Nederland mag een Oekraïense man die een sleutelrol zou hebben gespeeld bij de ontwikkeling en verspreiding van de Raccoon Infostealer aan de Verenigde Staten uitleveren, zo heeft het gerechtshof Den Haag bepaald. Met de malware zou gevoelige informatie zijn gestolen van minstens vijftien miljoen computers wereldwijd, waaronder inloggegevens, financiële informatie en andere persoonlijke gegevens. Ook wordt hij verdacht van witwassen.

De rechtbank Den Haag oordeelde in juni van dit jaar dat de man mag worden uitgeleverd aan de VS. Hij kon niet aannemelijk maken dat hij in de VS onmenselijk behandeld zal worden en geen kans op een eerlijk proces heeft. Daarnaast vond de rechter dat de door de Amerikaanse autoriteiten gegeven garanties voldoende zijn. De Oekraïner ging bij het gerechtshof Den Haag tegen de beslissing in beroep, maar vangt wederom bot.

De Raccoon Infostealer steelt wachtwoorden en gegevens voor internetbankieren en cryptowallets en zou volgens de VS miljoenen computers wereldwijd hebben besmet. De FBI ontwikkelde een tool waarmee mensen kunnen zien of ze slachtoffer van de malware zijn. Vorig jaar maart kon de man, dankzij het traceren van zijn telefoon en een operationele securityfout met het koppelen van een Gmail-adres aan een iCloud-account, door de Nederlandse politie worden aangehouden.

Tegelijkertijd wisten de FBI en de Italiaanse en Nederlandse autoriteiten de digitale infrastructuur van de Raccoon Infostealer te ontmantelen. De Raccoon Infostealer werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald. Afnemers gebruikten de malware bij phishingaanvallen om zo computers van nietsvermoedende slachtoffers te infecteren.

Vervolgens werden via de Raccoon Infostealer allerlei persoonlijke informatie gestolen, waaronder inloggegevens, financiële informatie en andere persoonlijke gegevens. De gestolen data werd vervolgens gebruikt voor financiële fraude en verkocht op online forums. De Oekraïense man zou één van de sleutelfiguren achter de malware zijn. Zo wordt hij verdacht van de ontwikkeling, aanbieden en verkopen van de malware.

Uitlevering

De verdachte stelt dat hij bij uitlevering zal worden blootgesteld aan een schending van meerdere artikelen van het Europees Verdrag voor de Rechten van de Mens (EVRM). Hij beroept zich onder meer op de volgens hem zeer zorgelijke detentieomstandigheden in de VS, in combinatie met zijn gezondheidsproblemen. Ook voert hij aan dat hij het risico loopt dat aan hem de doodstraf of een levenslange gevangenisstraf zal worden opgelegd en dat hij geen eerlijk proces zal krijgen.

Het hof komt net als de kortgedingrechter tot het oordeel dat de man niet aannemelijk heeft gemaakt dat er sprake is van een dreigende schending van de door de verdachte genoemde mensenrechten en dat de Staat dus niet onrechtmatig handelt door hem uit te leveren. Als er al sprake is van een inbreuk op het EVRM kan deze inbreuk worden hersteld door een instructie van de rechter aan de juryleden dan wel door hoger beroep, laat het hof weten.

"De algemene stelling dat dit in de praktijk niet zo eenvoudig gaat en dat de kans op beïnvloeding van de rechtsprekende leken in de VS aanzienlijk groot is, is niet onderbouwd en is onvoldoende grond om aan te nemen dat sprake is van een dreigende flagrante schending van artikel 6 EVRM als hiervoor bedoeld", zo laat het hof aanvullend weten. Wanneer de uitlevering van de Oekraïense man plaatsvindt is onbekend.