Rechters van de rechtbank Noord-Nederland hebben maandag een 22-jarige man veroordeeld wegens (het medeplegen van) computervredebreuk, diefstal met valse sleutels en meer. Deze zaak is voor een deel van de ITchannelPRO lezers belangrijk, omdat het hier ging om simswappen en het inbreken op de systemen van T-Mobile.
Maatregelen tegen simswapping
In Nederland hebben de mobiele operatoren jaren terug maatregelen genomen om
simswapping te voorkomen. Wat daar ook bij hoort is dat ze snel in staat zijn dit te detecteren en actie te ondernemen.
Ondanks de monitoring door T-Mobile wist de nu veroordeelde persoon simswapping te plegen en dat lukte op een wel heel bijzondere manier. Deze persoon is in 2021 veroordeeld wegens het inbreken op de computersystemen van een reseller van T-Mobile. Daarbij heeft hij inlog gegevens buit gemaakt. Voor die cybercriminaliteit is hij toen veroordeeld tot 48 maanden, waarvan de helft voorwaardelijk.
In 2023, hij was toen net onder voorwaarden vrij is door een derde op exact dezelfde wijze ingebroken op datzelfde computersysteem van die reseller. De rechters vinden het niet bewezen dat dit door de eerdere veroordeelde het heeft gedaan, maar wel dat hij dit mogelijk heeft gemaakt.
Het vonnis geeft aan dat de inbraak op de volgende manier mogelijk is geweest:
“Volgens onderzoek is een reeds bestaande sessie van 2021 opnieuw opgezet […]. Uit de loggegevens valt op te maken dat er op 29 maart 2023 om 15:54 uur verbinding is gemaakt. Dit vanuit dealercode [code] , met als dealernaam: [bedrijf] De verbinding is voor het eerst opgezet op 1 februari 2021 om 00:29 uur.”
Rechters geven geen uitleg
Dit is dan ook het punt waarbij iedere reseller eens moet gaan nadenken over de veiligheid van zijn systemen, want hier is iets heel erg fout gegaan. De rechters gaan daar verder niet op in, maar iedereen die weet hoe een browser werkt weet waarschijnlijk in welke richting gezocht moet worden.
… maar leggen wel zware straf op
De rechters geven in het vonnis geen verdere uitleg over de werkwijze van deze cybercrimineel, daar is een vonnis ook niet voor bedoeld. Wat ze wel doen is duidelijk maken dat simswappen en alle andere criminaliteit die daarmee samenhangt zwaar wordt bestraft.
Deze crimineel van 22 jaar krijgt een celstraf van 41 maanden opgelegd. Het voorwaardelijke deel van zijn vorige straf wordt omgezet in een onvoorwaardelijk deel. Dat levert een celstraf op van 65 maanden, met aftrek van voorarrest.
