Een 21-jarige Utrechtse student heeft volgens het OM tienduizenden euro’s aan Bitcoins verdiend door strafbare feiten. Hij wordt een high level hacker en een professioneel zakenman genoemd. Saillant detail: de student informatiekunde werd door agenten in burger in de collegezaal van de Universiteit Utrecht aangehouden.

De 21-jarige verdachte uit Utrecht stond vanmorgen terecht in een cybercrimezaak voor de rechtbank Rotterdam. De officier eiste 18 maanden gevangenisstraf, waarvan 6 voorwaardelijk met een proeftijd van 3 jaar.

Het OM verdenkt hem van het vervaardigen en op hackerfora verkopen van 3 technische malware programma’s, Rubella, Cetan en Dryad, en het in het bezit hebben van tientallen creditcardgegevens met als oogmerk het plegen van creditcardfraude. “De verdachte wist dondersgoed waarmee hij zich uit puur winstbejag bezighield en manifesteerde zich bewust op cybercriminele fora”, aldus de officier van justitie.

Twee rapporten

In de zomer van 2018 ontving het Nationaal Cyber Security Center (NCSC) in Nederland van het NCSC in Israël een rapport. Daarin werd een onderzoek gedaan naar diverse typen malware die uit Nederland leken te komen. Tegelijkertijd werd op een congres over trends in malware de ‘malware top 10’ gepresenteerd. Daarin stond ook Rubella.

Dit vormde de aanleiding voor de start op 17 januari 2019 van het strafrechtelijk onderzoek naar de verdachte. In de rapporten werd gesteld dat de Utrechter zich zou bezighouden met de ontwikkeling en verkoop van verschillende technische malware programma’s.

Office-bestanden

De programma’s zijn zogenaamde macro-builders, besmettingen van een Office-bestand, zoals Word of Excel: als je er op klikt, wordt op afstand toegang verkregen tot het systeem van het slachtoffer. Daarna konden ‘onderwater scripts’ worden uitgevoerd. Het doel van malware is duidelijk; ongezien blijven door antivirussoftware. Dit soort programma’s werden ook gebruikt in de grote hackzaak rond Universiteit Maastricht afgelopen kerstperiode.

De verkoop door verdachte verliep via verschillende hackersfora waarbij hij gebruikmaakte van een reeks aliassen. Verdachte verdiende met de verkoop van de technische malware programma’s goed geld. Hij liet ze ook testen en ging zeer professioneel te werk.

Van februari 2018 tot aan zijn aanhouding op 11 maart 2019 verdiende hij tienduizenden euro’s aan Bitcoins.

Aanhouding in collegezaal

De student informatiekunde is op 11 maart 2019 door politiemedewerkers in burger aangehouden in een collegezaal van de Universiteit Utrecht, terwijl hij op zijn laptop bezig was. Zo heeft de politie toegang gekregen tot zijn geautomatiseerde werken. De verdachte heeft ook meegewerkt door onder meer inloggegevens aan de politie te verstrekken.

Bij de doorzoeking van zijn zolderkamer in zijn ouderlijk huis is gebleken dat hij op zijn harde schijf over tientallen creditcardgegevens beschikte en handleidingen en chats over creditcardfraude en manieren om illegaal geld wit te wassen. Het OM verdenkt hem daarom ook van het voorhanden hebben van gegevens die creditcardfraude tot oogmerk hebben.

Naast gegevensdragers heeft de politie voor ruim 22.000 euro aan Bitcoins van de verdachte in beslag genomen. De uitspraak is op 19 maart om 13.00 uur.