Data wordt tegenwoordig beschouwd als het nieuwe goud en criminelen maken er graag gebruik van voor allerlei vormen van criminaliteit zoals phishing, online oplichting en identiteitsfraude. Het zijn ingrijpende delicten waar de laatste jaren veel Nederlanders slachtoffers van zijn geworden.
“Het vertrouwen in de e-mail, op internetbankieren of mensen die je opbellen vanuit een organisatie als de bank, is daardoor ernstig geschaad, terwijl we tegelijkertijd in deze gedigitaliseerde wereld juist afhankelijk zijn van deze middelen”, zei de officier van justitie vandaag op zitting in de strafzaak tegen de 21-jarige verdachte.
Impact
Het onderzoek naar de verdachte is gestart met een aangifte van een Amsterdams bedrijf in maart 2021. Niet alle getroffen bedrijven en instellingen hebben aangifte gedaan. Zij lopen namelijk het risico in de media te worden weggezet als een organisatie die hun zaakjes niet op orde had. Deze zaak wijst echter uit dat het helemaal niet bijzonder is dat ze slachtoffer zijn geworden, stelt de officier van justitie. Het zou daarom onterecht zijn om hen er negatief uit te pikken.
De impact op de bedrijven en instellingen, van midden- en kleinbedrijven tot onderwijsinstellingen en een gezondheidszorgorganisatie, is groot. Ze leiden reputatie en financiële schade. Dat lijkt misschien abstract; het zijn bedrijven en het is geld, zei de officier van justitie. Maar achter bedrijven zitten ook mensen. Op de zitting heeft een slachtoffer op niet mis te verstane wijze verwoord hoe heftig het is om afgeperst of afgedreigd te worden. En een getroffen bedrijf verklaarde onder meer:
Uniek op alle fronten
Op een bepaald moment heeft de verdachte die in de cybersecurity werkte, transparantie gegeven en heeft bijna volmondig bekend. Hij heeft actief meegewerkt aan het onderzoek en heeft tevens alle mogelijkheden benut om hulp te ontvangen en aan zichzelf te werken. Volgens het OM is deze zaak uniek op alle fronten. De aard en omvang van de strafbare feiten waar hier sprake van is, zijn in een Nederlandse strafzaak niet eerder voorgekomen.
Het OM heeft dan ook vergelijkbare zaken heeft gevonden waarop de strafmaat gebaseerd kan worden. Voor deze relatief nieuwe feiten zijn de uitgangspunten onvoldoende uitgekristalliseerd. Het meest concreet zijn de uitgangspunten voor fraude en witwassen, maar die doen aan de omvang van de zaak geen recht.
In de strafeis heeft het OM daarnaast rekening gehouden met het voorhanden hebben van phishingtools, hacken, ransomware, de enorme hoeveelheid gestolen gegevens en in het bijzonder de afdreigingen en afpersingen en de impact die die feiten op de slachtoffers hebben gehad. Een gevangenisstraf van zes jaar vindt het OM daarom passend.