De Nederlandse hacker Pepijn Van der Stap is onlangs veroordeeld tot een celstraf van vier jaar. Hij is schuldig bevonden aan het afpersen van bedrijven, verkopen van gestolen data en witwassen via cryptocurrency.
Van der Stap en een aantal medecriminelen hebben in de periode tussen augustus 2020 en januari 2023 een groot aantal Nederlandse en buitenlandse bedrijven aangevallen.
Bij deze aanvallen ontvreemdden zij onder meer gevoelige data, zoals persoonsgegevens van tientallen miljoenen personen, waaronder die van Nederlanders, maar ook van mensen uit elders in Europa. Bedrijven die werden aangevallen, werden vervolgens afgeperst om te betalen.
Als zij niet betaalden, dan zou hun informatie op hackersfora te koop worden aangeboden. Veel getroffen bedrijven betaalden, waarbij de afkoopsom kon oplopen tot meer dan 100.000 euro. Een uitschieter was 700.000 euro. De hoofdverdachte kon hieruit een inkomen van ongeveer 2,5 miljoen euro halen, dat werd witgewassen via cryptocurrency.
Na betaling werden deze gegevens alsnog vaak te koop aangeboden, berichtte de politie na de arrestatie van Van der Stap en zijn mede-hackers.
Gevangenisstraf voor hackactiviteiten
De rechter heeft nu Van der Stap een gevangenisstraf van vier jaar opgelegd met aftrek van voorarrest en waarvan één voorwaardelijk. Daarnaast krijgt hij een proeftermijn van drie jaar opgelegd.
Ook moet hij schadevergoedingen (met rente) betalen en een boete aan de Staat. De Officier van Justitie had in deze zaak een gevangenisstraf van zes jaar geëist.
Uit de rechtszaak blijkt verder dat Van der Stap een ervaren securityspecialist is. Hij werkte onder meer bij Hadrian Security en was vrijwilliger bij het Dutch Institute for Vulnerability Disclosure (DIVD). Als hacker was hij onder andere lid van de hackerforums RaidForums, BreachForums, Sinister[.]ly, HackForums, Leakforums en Maza.
Lees ook: Politie arresteert hackers na datadiefstal bij Nederlandse bedrijven
20 uur geleden
