Vijf jaar celstraf geëist tegen grootverbruiker Genesis Market

Het Openbaar Ministerie in Rotterdam heeft vandaag vijf jaar cel geëist tegen een 33-jarige in Brazilië woonachtige Barendrechter. De man wordt gezien als de grootste Nederlandse gebruiker van de Genesis Market, een inmiddels door de FBI opgedoekte online marktplaats waarop identiteitsgegevens en inloggegevens van slachtoffers gekocht konden worden.

Deze bots bevatten de inloggegevens die op de computer waren opgeslagen, maar ook de cookies van de sites waarop was ingelogd en alle andere identificerende gegevens van het systeem. Met dit alles konden kopers op Genesis Market de complete digitale vingerafdruk van een slachtoffer nabootsen en inloggen op nagenoeg alle accounts van deze slachtoffers. Het gaat daarbij om onder andere bankrekeningen, webwinkels en social media-accounts. Het wijzigen van een wachtwoord was niet voldoende, zo lang de computer geïnfecteerd was kreeg de koper van de bot het nieuwe wachtwoord automatisch binnen.

De verdachte is door het speciale cyberteam van de Rotterdamse politie geïdentificeerd als gebruiker van twee accounts op de Genesis Market en is volgens het OM de grootste Nederlandse afnemer van de markt. In totaal heeft hij ruim 33.000 dollar besteed waarmee hij 1.885 bots heeft gekocht. Omdat er vaak meerdere personen gebruikmaken van dezelfde computer ligt het aantal slachtoffers waarvan de inloggegevens gestolen werden hoger. In totaal kon verdachte over zo’n 330.000 unieke inlogcombinaties beschikken.

Het dossier bevat drie aangiftes van slachtoffers die voor in totaal ruim 40.000 euro benadeeld zijn. Bij een vierde slachtoffer werd 55.000 euro buitgemaakt. De bank heeft dat bedrag kunnen terughalen. Er zijn spaarrekeningen geplunderd of er is krediet opgenomen. Uit het dossier blijkt dat de verdachte de inloggegevens aankocht voordat de frauduleuze transacties plaatsvonden. De inlogsessies zijn daarnaast technisch aan hem te linken.

De verdachte heeft zich tijdens alle verhoren op zijn zwijgrecht beroepen. Toen het einddossier was opgeleverd heeft hij een schriftelijke verklaring aangeleverd. Daarin bekent hij het voorhanden hebben van de Genesisdata, maar verklaart hij alleen de identificerende gegevens van de computer (en dus niet de inloggegevens) gebruikt te hebben. Hij werd telkens geblokkeerd op casinowebsites en gebruikte deze gegevens om zich voor te doen als een andere computer. De inloggegevens waren volgens hem bijvangst. De verdachte ontkent de phishingfeiten.

In 2015 kreeg de man al eens 4,5 jaar cel opgelegd voor het digitaal stelen van bankgegevens.