Mysterieuze Rus achter megahack van 83 miljoen klanten van JPMorgan uitgeleverd aan New York

Andrei Tyurin zou mee verantwoordelijk zijn voor het hacken van JPMorgan & Co. en nog een tiental andere bedrijven in de financiële sector. De cyberhack van JPMorgan is de grootste ooit van één enkele bank. Vrijdag leverde de Georgische overheid Tyurin uit aan New York. De Amerikanen maakten al jaren jacht op Tyurin, de vierde en laatste nog vrij rondlopende man van een vierkoppige criminele hackersbende onder leiding van de 33-jarige Israëliër Gery Shalon.

De gehackte informatie werd onder meer gebruikt voor aandelenfraude, het witwassen van bitcoingeld, fraude met kredietkaarten, namaakgeneesmiddelen en online gokken. Illegale praktijken die samen goed zouden zijn geweest voor honderden miljoenen frauduleuze inkomsten.

Het Amerikaanse gerecht loste drie jaar geleden al details over de zaak. Er was toen sprake van 83 miljoen klanten van de bank JPMorgan wier persoonlijke gegevens gehackt werden. Maar de identiteit van de belangrijkste hacker van de bende werd nooit vrijgegeven. Door de uitlevering van Tyurin aan de VS werd die nu wél bekend.

De cybercrimineel verscheen vrijdag in witte T-shirt, zwarte broek en sneakers voor de rechter. Hij is aangeklaagd voor samenzwering, computerhacking, identiteitsdiefstal en cyberfraude. Hij pleitte over de hele lijn onschuldig.

Zijn uitlevering aan de VS is onverwacht. Rusland wou niet dat de Amerikanen Tyurin zouden berechten. De Rus werd tijdens zijn vakantie in Georgië - niet de beste vrienden van Rusland - opgepakt. Het land leverde hem uit aan de VS en niet aan Rusland. 

Tyurins contacten met de criminele onderwereld kunnen van doorslaggevend belang zijn in nog een aantal andere gerechtelijke onderzoeken, onder meer dat naar de buitenlandse inmenging in de presidentsverkiezing van 2016.

Uit eerdere processen blijkt dat de hackersbende twee criminaliteitssporen volgde. Ze pleegden financiële fraude met de gestolen gegevens en hadden tegelijkertijd ook nog eens waardevolle informatie voor de Russen in handen. Tyurin zou zijn benaderd geweest zijn door de Russische geheime dienst om voor hen te werken. 

Het Amerikaanse gerecht gaat ervan uit dat Andrei Tyurin voor de hackersbende van Gery Shalon werkte. Shalon was vermoedelijk het meesterbrein achter de beruchte megahack van onder meer JPMorgan. Tussen 2012 en 2015 zou Tyurin als 'hoofdhacker' de persoonlijke gegevens van meer dan 100 miljoen klanten van die bank en van nog enkele andere financiële bedrijven gehackt gemaakt hebben.

Shalon werd in 2015 aangehouden in Israël en het jaar daarop uitgeleverd aan de VS. De twee andere medeplichtigen - de Amerikaan Joshua Aaron en de Israëliër Ziv Orenstein - bekenden schuld of zijn inmiddels veroordeeld. Shalon zelf kreeg nog geen proces, wat er kan op wijzen dat hij zijn medewerking verleent aan de Amerikaanse autoriteiten. Zijn advocaat zegt aan de New York Post dat hackers meestal op vrijlating kunnen rekenen als ze echt goed meewerken met het gerecht. Op 25 september komt de zaak van Tyurin opnieuw voor.