Een 33-jarige man die via de Genesis Market op grote schaal gestolen inloggegevens aanschafte en gebruikte om mee te frauderen is veroordeeld tot een gevangenisstraf van vier jaar. Het Openbaar Ministerie (OM) had een celstraf van vijf jaar geëist. De Genesis Market was een online marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Het ging om zaken als inloggegevens, cookies en andere data. De Genesis Market werd vorig jaar offline gehaald.

Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen. De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar de gegevens ook werden doorgestuurd wanneer die een nieuw account aanmaakte. De gegevens werden in de vorm van zogenoemde ‘bots’ aangeboden.

Volgens het OM beschikte de verdachte, die de grootste Nederlandse gebruiker van de Genesis Market zou zijn geweest, over 1885 bots, waar hij 33.000 dollar voor betaalde. "Omdat er vaak meerdere personen gebruikmaken van dezelfde computer ligt het aantal slachtoffers waarvan de inloggegevens gestolen werden hoger. In totaal kon verdachte over zo’n 330.000 unieke inlogcombinaties beschikken." Verder stelde het OM dat de man bij de beheerders van Genesis Market klaagde dat ze meer Nederlandse slachtoffers moesten toevoegen.

Oordeel

De rechter komt tot het oordeel dat de man via de Genesis Market gedurende een lange tijd een groot aantal bots heeft gekocht. In twee gevallen is hij erin geslaagd om met behulp van deze bots daadwerkelijk in te breken in de computers van slachtoffers en een totaalbedrag van bijna 94.000 euro te stelen. Daarnaast bezat de man een aanzienlijke hoeveelheid gegevens die bedoeld waren voor phishing.

Volgens de rechter was het handelen van de man alleen gericht op snel geld verdienen. "Hij hield geen rekening met de eigendommen en privacy van zijn slachtoffers. Door zijn handelen is het vertrouwen dat mensen moeten kunnen hebben in hun persoonlijke digitale omgeving en bij financiële instellingen aangetast. Cybercriminaliteit werkt daardoor ondermijnend." De rechtbank rekende de man dit zwaar aan, zeker omdat hij zeer professioneel te werk is gegaan en alleen door het ingrijpen van politie en justitie een einde is gekomen aan zijn praktijken.

Daarbij komt kijken dat hij eerder al is veroordeeld tot een lange gevangenisstraf voor soortgelijke feiten. Kort nadat hij uit de gevangenis is gekomen heeft hij zich geregistreerd bij de Genesis Market en is snel opnieuw de fout in gegaan. Onlangs werd een andere Nederlandse gebruiker van de Genesis Market ook veroordeeld tot een gevangenisstraf van vier jaar.