De Nederlandse student zou volgens het Openbaar Ministerie in Hasselt (België) een database gebruiken met onder meer 2,5 miljoen Belgische en 4,5 miljoen Nederlandse mailadressen inclusief het bijbehorende wachtwoord, mogelijk afkomstig uit een eerdere hacking.

De man werd op heterdaad betrapt. De verdachte viel door de mand door een onderzoek van de Belgische federale politie in Hasselt.

„De verdachte verdiende al meerdere jaren grote sommen geld door via verdere hacking deze e-mailadressen te gebruiken en verder aan te vullen met persoonlijke data van de gebruikers, zoals telefoonnummers en bankrekeningnummers”, aldus het Belgische OM donderdag. „De hacking gebeurde hoofdzakelijk bij Belgische en Nederlandse bedrijven. De data werden vervolgens via anonieme Telegram-kanalen te koop aangeboden.”

Volgens het OM werden de data binnen netwerken van cybercriminelen verkocht om daarmee andere cybercrime-campagnes op te zetten, zoals gerichte phishingcampagnes, SIM-swapping, oplichting en ransomware.

Tijdens de inval in zijn woning waren de criminele activiteiten volop bezig, aldus het OM. De politie heeft de servers afgesloten en de infrastructuur in beslag genomen. De verdachte zit vast in afwachting van zijn overlevering aan België.

De politie heeft de betrokken Belgische telecomproviders geïnformeerd over de gecompromitteerde gebruikersaccounts van hun klanten.