Manipulatie van betalingsverkeer definitief bestraft

Dit artikel delen:
Rechtspraak

Een verdachte van een grote fraude met het betalingsverkeer van banken via TorRAT-malware is gisteren definitief veroordeeld. De ‘technische man’ uit deze bende moet zeventien maanden de gevangenis in met aftrek van voorarrest.

De Hoge Raad heeft zijn hoger beroep na langdurig juridisch steekspel afgewezen. De uitspraak geeft een gedetailleerd beeld van de geraffineerde wijze waarop de criminele organisatie te werk ging. Met name software (DetACT) van Fox-IT die bij Rabo en ING het internetbankieren monitort, legde bloot hoe de bende te werk ging. DetACT kon zien hoe het geld via geldezels werd weggesluisd. Dit gebeurde zo snel dat beide banken het nakijken hadden.

Belangrijk voor de bewijsvoering was dat bij de operatie telkens hetzelfde ip-adres opdook. Zo had de hacker dit adres ook eerder gebruikt bij een underground service die moest uitwijzen of antivirussoftware de TorRAT-bot als kwaadaardig zou herkennen.

Malware

De fraude speelde zich af tegen de achtergrond van in 2012 en 2013 verspreide malware. Computers raakten besmet na versturing van grote hoeveelheden spamberichten. Vervolgens kon de hacker bij het internetbankieren het bankrekeningnummer, de naam van de begunstigde en de omschrijving van de betaling ongemerkt aanpassen. Met een valse sleutel wist hij de geldbedragen bestemd voor anderen te ontvreemden. De buit werd omgeleid naar de betaalrekening van geldezels. Geldbedragen werden meermalen doorgeboekt en uiteindelijk opgenomen in contanten of omgezet naar bitcoins. Een hele keten van transacties was opgezet om alles zo snel mogelijk aan het zicht van banken, politie en justitie te onttrekken. 

Juridisch was het nog een hele kluif om voldoende bewijs te leveren dat hier sprake was van (gewoonte)witwassen. Zo werkte de verdachte met c&c-servers die alleen bereikbaar zijn via een onion-url. Zijn verdediging betwistte dat de verdachte aan deze onion-servers is te koppelen. Via een mullvad-vpn-server probeerde deze zijn identiteit te verbergen. Het OM heeft in deze zaak uitgebreid technisch onderzoek moeten doen. Interessant is het juridisch kader die de advocaat-generaal mr. E.J. Hofstee in zijn adviezen aan de Hoge Raad heeft uiteengezet. De uitgangspunten over het medeplegen van computercriminaliteit en witwassen komen daarin afzonderlijk aan bod. De bende bestond uit zes hackers die allemaal zijn veroordeeld. De groep moet 235.000 euro terugbetalen aan Rabo en ING.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Vacatures bij ING

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-01-19T09:50:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.