Reportage

Zijn nepsites waren de beste, zegt hij

Digitale oplichting De nepsites die Anthony E. verkocht zouden gelden als „complete blauwdruk” voor phishingbendes. Donderdag diende zijn strafzaak.

Foto Roos Koole/ANP

Eigenlijk is het toeval dat de politie de jonge programmeur Anthony E. op het spoor kwam. Lange tijd zag justitie van hem alleen zijn alias ‘Haiku’, de online schuilnaam waaronder hij twee jaar met succes in nepwebsites zou hebben gehandeld om mensen mee op te lichten.

Donderdagochtend staat de 20-jarige toch in de rechtbank in Den Haag. Het OM ziet E. als een belangrijke ‘facilitator’ van cybercriminaliteit: een criminele programmeur met speciale vaardigheden die slechts een handvol anderen in Nederland ook hebben en waarmee hij, indirect, vele slachtoffers maakte.

‘Haiku’ dook voor het eerst op in een ander onderzoek naar een phishingbende. Op een in beslag genomen telefoon trof de politie een chatgesprek aan waarin met hem de aanschaf van een ‘phishingpanel’ werd besproken. Deze panels zijn de eindbestemming van slachtoffers van phishing, digitale oplichting. Onder valse voorwendselen – een alarmerende e-mail of sms – worden zij naar zulke nepwebsites gelokt, die visueel identiek zijn aan bijvoorbeeld inlogportalen van banken. Ingevoerde gebruikersnamen en wachtwoorden worden onderschept en gebruikt om bijvoorbeeld rekeningen te plunderen. E. maakte deze nepsites en verkocht ze volgens het OM aan anderen.

Via allerlei aliassen en e-mailadressen leidt het spoor van Haiku naar de woning van de moeder van E. in Almelo. Er komt een telefoontap en eind oktober valt de politie binnen. De computer van E. en andere gegevensdragers worden in beslag genomen. Onder het kussen op zijn bureaustoel vinden ze een geladen Glock. Rond het huis had E. camera’s gehangen. Hij was bang voor anderen. Het verhaal ging rond dat hij veel geld zou hebben.

Uitdaging

Hoe en vooral waarom raakte E. al zo jong (vanaf zeker z’n achttiende) betrokken bij digitale fraude, willen de rechters donderdag van hem weten. De slungelige E. – nette polo, gescheurde spijkerbroek, witte gympen – vertelt dat hij zich op jonge leeftijd leerde programmeren. Een paar jaar later zit E. diep in de „f-game”, de wereld van digitale fraude en cybercriminaliteit. Rechters en OM citeren tijdens de zitting uit talloze pagina’s berichten die E. verstuurde via chatdienst Telegram.

Volgens E. begon zijn handel via via en onschuldig, verklaart hij. „Ik zat in een paar Telegramgroepen en toen werd ik benaderd of ik kon helpen met dit of dat.” De andere phishingprogramma’s vond hij maar slecht in elkaar zitten. „Dat kon ik beter maken. Ik zag er een uitdaging in.”

Al snel kreeg hij geld aangeboden. Hij erkent dat financieel gewin een grotere rol ging spelen. De panels die E. maakte waren volgens hem de beste van Nederland. Hij was daar trots op. „Uiteindelijk heb ik wel de norm gezet in Nederland, daar ben ik verantwoordelijk voor”, leest de officier van justitie voor uit een politieverhoor.

Volgens het OM verkocht E. zijn software aan minstens 49 anderen. De politie vond na de huiszoeking zestig varianten van zijn phishingpanel, toegespitst op onder andere achttien banken in zeven verschillende landen.

De klanten van E. zijn stuk voor stuk criminele organisaties, denkt justitie. Succesvolle phishingbendes vereisen nauwe samenwerking tussen soms wel tientallen leden. Sommigen benaderen slachtoffers, anderen plunderen de rekening of wassen het geld wit. Met de software van E. hebben de bendes gezamenlijk tussen de 5 á 10 miljoen euro aan schade aangericht, denkt de officier. „Een voorzichtige schatting.” Meer aanhoudingen worden niet uitgesloten.

Dat de software van E. zo goed was, komt volgens het OM omdat hij die zelf ook gebruikte. Als de rechters hem met chats hierover confronteren, zwijgt hij. Gevraagd naar waarom de politie meer dan 600.000 persoonsgegevens op zijn harde schijven aantrof als ‘leads’, potentiële doelwitten, zegt E. dat hij wilde controleren of hij zelf op de gehackte lijst voorkwam. „Een ongeloofwaardig verhaal”, zegt de officier van justitie.

Lees over het boek van techjournalist Daniël Verlaan: De zwakste schakel ben jij

‘Holle frase’

De strafeis tegen E. is fors: vier jaar onvoorwaardelijk en een boete van 50.000 euro. Dat komt door de vondst van het wapen, het witwassen van zijn winsten via bitcoin en het selectief verzwijgen van zijn eigen criminele handelen en winsten. E.’s spijtbetuiging noemt de officier van justitie „een holle frase”.

Volgens zijn advocaat is hij bang. „Meneer E. hoopt snel weer buiten te staan en wil daarna niet de hele tijd over zijn schouder kijken. Dat verklaart zijn stilzwijgen. Dat zijn spijt als ‘een holle frase’ overkomt, komt ook omdat hij een IT’er is. Er is spijt, ook al komt meneer niet lekker uit zijn woorden.”

De strafeis valt vooral hoog uit vanwege E.’s rol in het verkopen van „een complete blauwdruk” voor phishing, zegt de officier van justitie. „Deze organisaties beschikten zelf niet over de knowhow om een dergelijk panel op te zetten. Zijn rol is specialistisch en daarom niet inwisselbaar.” Het OM hoopt dat „een afschrikwekkend effect” uitgaat van de eis. „Zoek een legale baan in de IT.”

De uitspraak is op 1 juli.