Ook zou hij eind mei het VWO-eindexamen Frans op internet hebben gepubliceerd, dat leidde tot een onderzoek op de Rotterdamse school Ibn Ghaldoun.

De Rotterdammer zou hebben ingebroken op zeker 2000 computers, waarvan hij bestanden downloadde of wiste. Bovendien zou hij op afstands webcams hebben bediend en daarmee opnames hebben gemaakt.

Om in te breken gebruikte hij een zogenoemde Remote Access Toolkit, een soort malware die toegang op afstand mogelijk maakt. 

Op de computer van de verdachte is een grote hoeveelheid beeldmateriaal gevonden. Dat leidde in oktober al tot een aanhouding, maar die wordt nu pas bekendgemaakt vanwege de vondst van de beelden. Het Openbaar Ministerie (OM) meldt vrijdag dat het beeldmateriaal varieert "van alledaags (bijvoorbeeld iemand die zit te eten) tot pornografisch".

Soms werden de beelden geplaatst op de sociale media-accounts van slachtoffers, waar de verdachte schijnbaar ook toegang toe had.

Onder de beelden is ook materiaal van tieners in seksuele poses. "Juridisch is dit te kwalificeren als kinderpornografisch materiaal", stelt het OM. De man wordt dan ook verdacht van computervredebreuk, het vernietigen en downloaden van andermans bestanden, het verspreiden van kinderpornografische beelden en het verspreiden van andere privacygevoelige beelden.

Of de man inderdaad achter het publiceren van het VWO-eindexamen Frans zit, wordt nog verder onderzocht. Volgens het OM zat hij hier "waarschijnlijk" achter, al plaatste hij het document via de computer van iemand anders.

Het Nationaal Cyber Security Centrum (NCSC) assisteert het OM en de politie met het verwijderen van malware van getroffen computers. Het onderzoeksteam neemt contact op met de eigenaren van IP-adressen die werden getroffen.

Ook zal het NCSC de gebruikte malware delen met antivirusbedrijven, die hun bescherming hier vervolgens op kunnen aanpassen. De software HitmanPro kan de malware al verwijderen, stelt het NCSC.

Lees ook: Nederlandse hackers opgepakt voor plunderen rekeningen