Russen en Oekraïner verdacht van stelen 160 miljoen creditcardnummers

Vier Russen en een Oekraïner zijn in de Verenigde Staten aangeklaagd, omdat ze een geraffineerde hackersorganisatie zouden hebben bestierd, die over een periode van zeven jaar tenminste 160 miljoen creditcardnummers binnen en buiten de VS heeft gestolen. Een van de verdachten zit al een jaar in een Nederlandse cel.

Beeld thinkstock

Volgens de Amerikaanse procureur Paul Fishman gaat het om 'het grootste datalek uit de Amerikaanse geschiedenis'. De vijf zouden digitaal hebben ingebroken bij een tiental grote organisaties, waaronder 7-Eleven, Carrefour, Dexia en de Amerikaanse beurzen Dow Jones en Nasdaq. Dat zou zijn gebeurd in de periode van 2005 tot 2012, zo staat te lezen in de officiële aanklacht.

Gezamenlijk zouden de getroffen bedrijven honderden miljoenen dollars schade hebben opgelopen. De drie grootste slachtoffers gezamenlijk zouden alleen al een verlies van 300 miljoen dollar (226 miljoen euro) hebben geleden.

Nederland
Dmitriy S. (29), één van de vier verdachte Russen, wordt vastgehouden in de Verenigde Staten en wordt volgende week voorgeleid. Een andere Rus, Vladimir D. (32), zit al een jaar vast in Nederland in afwachting van zijn uitlevering aan de VS. De rechter moet daar nog een oordeel over vellen.

De overige drie verdachten, de Russen Aleksander Kalinin en Roman K. en de Oekraïner Mikhail R., zijn nog voortvluchtig. D. en S. werden vorig jaar gearresteerd terwijl ze door Nederland reisden.

Malware
Onder andere door het versturen van malware, kwaadaardige software, wisten de verdachten creditcardnummers, wachtwoorden en andere privégegevens van gebruikers van de getroffen financiële dienstverleners te ontfutselen. Die werden vervolgens doorverkocht aan andere criminelen, soms via internetfora, soms via rechtstreekse transacties. Voor een creditcardnummer werd 10 tot 50 dollar gevraagd. Europese creditcards brachten daarbij het meeste geld op.

Er was een duidelijke taakverdeling binnen de groep: twee mannen braken door de beveiliging van bedrijven, terwijl een derde verantwoordelijk was voor het binnenhalen van waardevolle gegevens, die op servers van een vierde bendelid werd bewaard. De creditcardgegevens werden door de vijfde persoon doorverkocht.

Vier van de verdachten riskeren een celstraf van maximaal 70 jaar. R. kan maximaal 35 jaar krijgen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.