Un ex professionista olandese della sicurezza informatica è stato condannato a quattro anni di prigione dopo essere stato riconosciuto colpevole di aver hackerato e ricattato più di una dozzina di aziende nei Paesi Bassi e nel mondo. Pepijn Van der Stap, 21 anni di Zandvoort, è stato condannato per numerosi reati, tra cui l’hacking nei computer delle vittime, l’estorsione e il riciclaggio di almeno 2,5 milioni di euro in criptovalute. La sentenza è stata emessa dopo un’indagine approfondita condotta dal Servizio di Pubblica Accusa olandese, che aveva richiesto una pena detentiva di sei anni.
La rete criminale e le operazioni di Van der Stap
Van der Stap, insieme ai suoi complici, è stato coinvolto in una serie di crimini informatici che hanno preso di mira aziende e istituzioni sia nazionali che internazionali tra agosto 2020 e gennaio 2023. Il gruppo ha utilizzato il ricatto come mezzo per estorcere ingenti somme di denaro alle aziende colpite, minacciando di divulgare i dati rubati online a meno che non venisse pagato un riscatto. Inoltre, Van der Stap ha infiltrato varie reti, rubando dati sensibili dalle aziende e organizzazioni compromesse.
Dagli strumenti maligni alla vendita di dati sensibili
Durante la perquisizione del suo computer, gli agenti di polizia hanno trovato vari strumenti maligni e informazioni personali rubate a milioni di individui, acquisite tramite hacking, acquisti o scambi con altri criminali informatici, e messe in vendita su vari forum di hacking.
Danni milionari e l’attività di Van der Stap
Il Servizio di Pubblica Accusa olandese ha anche rivelato che Van der Stap ha aiutato altri criminali vendendo o scambiando questi dati sensibili rubati, causando danni per milioni alle organizzazioni colpite.
La doppia vita di Van der Stap
Van der Stap ha lavorato per Hadrian Security e si è offerto volontario presso l’Istituto Olandese per la Divulgazione delle Vulnerabilità (DIVD), come riportato per la prima volta da DataBreaches.net. Era anche membro dei forum di hacking ora non più attivi RaidForums e BreachForums, oltre che di altri forum come Sinister[.]ly, HackForums, Leakforums e Maza, usando diversi soprannomi.