Het Amerikaanse Openbaar Ministerie heeft gemeld dat een man van 33 uit de staat Texas schuldig is bevonden aan het hacken van een computersysteem van het hooggerechtshof in Los Angeles. VIa accounts van werknemers verstuurde hij vervolgens circa twee miljoen phishingmails.

De man werd onder meer beschuldigd van identiteitsdiefstal en fraude. De man zou in samenwerking met enkele handlangers een e-mailaccount van een rechtbankmedewerker gehackt. Vervolgens stuurde hij zonder haar toestemming een mail naar andere medewerkers.

Mail leek op Dropbox

Over deze mail wordt gesteld dat ze op mails van de online opslagdienst Dropbox leken, maar in werkelijkheid een link naar een phishingwebsite bevatten, waarmee aanvullende accountnamen en wachtwoorden konden worden ontfutseld. Deze mail werd naar enkele duizenden medewerkers verstuurd, waarvan enkele honderden medewerkers daadwerkelijk hun persoonlijke informatie afgaven.

Toen de man eenmaal toegang had tot de andere medewerkersaccounts, verstuurde de man circa twee miljoen phishingmails naar andere slachtoffers met het verzoek om bankgegevens en andere privacy- en fraudegevoelige informatie.

Opbrengst lager dan de kosten voor schadeherstel

Slachtoffers die hun bankgegevens doorgaven, verloren bij elkaar zo'n 15.000 dollar (bijna 13.500 euro). De rechtbank meldt daarentegen een schadepost van 45.000 dollar (ruim 40.000 euro). Dit bedrag is gebaseerd op de kosten van de aanvullende werkuren die nodig waren om het misbruik van het eigen mailsysteem stop te zetten.

De man krijgt op 21 oktober te horen wat zijn straf wordt. Er staat hem een maximale celstraf van 350 jaar te wachten.

Bron: Nu.nl