image

Politie arresteert 18-jarige die 2.000 computers infecteerde

vrijdag 13 december 2013, 10:36 door Redactie, 9 reacties
Laatst bijgewerkt: 13-12-2013, 17:31

De Politie Rotterdam heeft een 18-jarige Rotterdammer gearresteerd die zeker 2.000 computers met malware infecteerde, zo laat het OM vandaag weten. De zaak kwam aan het rollen door de aangifte van een tiener die naaktfoto's, die zij zelf had gemaakt én verwijderd, op haar eigen online profiel terug zag.

Onderzoek, in combinatie met een aangifte van hacking van een horecabedrijf, leidde naar één adres. Na de aanhouding van de verdachte in oktober kwamen Rechercheurs van de politie Eenheid Rotterdam tot de ontdekking dat de man miljoenen bestanden op zijn computers had en daardoor kon de aanhouding nu pas bekendgemaakt worden.

Uiteindelijk leidde het onderzoek tot het vermoeden dat de man zeker 2000 computers had besmet in Nederland en in het buitenland. Het onderzoek is nog in volle gang. Politie en OM in Rotterdam werken daarbij samen met het team High Tech Crime van de Nationale Politie, het Landelijk Parket, het NFI en het NCSC. De verdachte werkt mee aan het onderzoek.

Vermoedelijke werkwijze

Volgens het OM kwam de verdachte computers binnen door de verspreiding van malware via onschuldig lijkende berichtjes die afkomstig leken van vrienden of bekenden. Als de computer was geïnfecteerd kon hij bijvoorbeeld op afstand de webcam aanzetten. Ook kon hij beeldmateriaal binnenhalen dat slachtoffers zelf hadden gemaakt. Op de computer van de verdachte is zeer veel beeldmateriaal aangetroffen.

Het gaat om alledaagse afbeeldingen van iemand die zit te eten tot pornografische beelden. Soms plaatste de verdachte die beelden op iemands eigen social-media-account. Er zijn geen aanwijzingen dat hij dergelijke beelden verder verspreidde. Het onderzoeksteam stuurt naar de nu bekende IP-adressen in Nederland een bericht dat de computer is geïnfecteerd en geeft daarin aan wat mensen kunnen doen.

Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal. Gelet op de omvang van de zaak richt het onderzoek zich met name op de identificatie van deze slachtoffers. Zodra hun identiteit is achterhaald zullen zij actief worden benaderd.

Het Nederlandse beveiligingsbedrijf SurfRight laat tegenover Security.NL weten dat onder andere de Blackshades Remote Access Trojan (RAT) en DarkEye-crypter werd gebruikt. Via de RAT kan een aanvaller volledige controle over de computer krijgen. De crypter moet detectie door anti-virussoftware voorkomen. Ook zou de verdachte Metasploit hebben gebruikt voor het infecteren van slachtoffers via beveiligingslekken die niet door de gebruiker waren gepatcht.

Het OM laat verder weten dat de verdachte waarschijnlijk ook degene is geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school. Ook hiernaar wordt nog nader onderzoek verricht. De man die in mei werd aangehouden voor het publiceren van het examen is inmiddels geen verdachte meer.

Verdenking en rechtszaak

De Rotterdammer wordt verdacht van computervredebreuk en het bezit en het verspreiden van kinderpornografische beelden alsook het verspreiden van andere privacygevoelige beelden. De man wordt tenslotte verdacht van het vernietigen en downloaden van bestanden op andermans computer. Op 16 januari zal hij zich voor het eerst voor de rechtbank moeten verantwoorden.

Oplossing voor besmette computers

Het Openbaar Ministerie en de politie hebben het Nationaal Cyber Security Center (NCSC) om ondersteuning gevraagd bij het vinden van een oplossing voor het detecteren en verwijderen van de malware. De oplossing wordt onder andere via de site van het NCSC kosteloos aangeboden. Daarnaast is de malware gedeeld met anti-virusbedrijven en zijn internetproviders ingelicht, zodat die de eigen klanten kunnen informeren dat hun computer mogelijk besmet met malware is.

Reacties (9)
13-12-2013, 10:55 door Anoniem
Merk op dat het OM zelf gaat voor vage, slecht gedefinierde, sensatiebeluste termen en bewoordingen. Wellicht onder invloed van fred&ivo die graag voorbeeldjes van hoe het niet moet uit VK en VS importeren en implementeren.
13-12-2013, 11:04 door [Account Verwijderd] - Bijgewerkt: 13-12-2013, 11:17
[Verwijderd]
13-12-2013, 12:08 door Arie
Het OM laat verder weten dat de verdachte waarschijnlijk ook degene is geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school.
Als dit zo is dan heeft hij - mijns inziens - hiermee toch iets goeds gedaan.

Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal.
Je zult deze maar aan je broek krijgen.
13-12-2013, 13:06 door Anoniem
Door Arie:
Het OM laat verder weten dat de verdachte waarschijnlijk ook degene is geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school.
Als dit zo is dan heeft hij - mijns inziens - hiermee toch iets goeds gedaan.
Niet mee oneens. Helemaal geen bezwaar tegen het sluiten van zwakke scholen, uitsluiten van onkundige schoolbestuurders, en aanpakken van examenfraudeurs. Dat heeft de inspectie niet uit zichzelf opgepakt, hoe ze hun "aanpak" zelf ook presenteren in het nieuws.

Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal.
Je zult deze maar aan je broek krijgen.
Triestigheid inderdaad. Nog triester is het om aangeklaagd te worden voor dat soort materiaal dat je zelf van jezelf gemaakt hebt -- sexy selfies.

Niet om kinderporno te vergoeilijken, maar wel om even aan te stippen dat we allemaal weten dat kinderen niet alleen beschermd moeten worden, maar dat ze ooit ook moeten opgroeien. Dat doe je in de pubertijd, dus is het juridisch contraproductief om wat er dan gebeurt rucksichtlos onder kinderporno te scharen.

En het bezit van zulke plaatjes? "Sexy selfies" slingeren werkelijk overal rond. Het lijkt me niet raar dat een tiener vooral geinteresseerd is in tieners en niet in, zeg, vijftigers.
13-12-2013, 13:21 door [Account Verwijderd] - Bijgewerkt: 13-12-2013, 13:21
[Verwijderd]
13-12-2013, 16:49 door Anoniem
Het Nederlandse beveiligingsbedrijf SurfRight laat tegenover Security.NL weten dat onder andere de Blackshades en DarkEye Remote Access Trojan werd gebruikt
Blackshades is een RAT. Een zoektochtje op internet leert dat DarkEye een crypter is.
13-12-2013, 23:57 door Anoniem
Wat is het probleem. De N.S.A.+ C.I.A. + M.I.5. + M.I.6. + B.V.D. + M.I.D. doen hetzelfde en nog wel op veel grotere schaal.
14-12-2013, 10:20 door Anoniem
Door Anoniem: Wat is het probleem. De N.S.A.+ C.I.A. + M.I.5. + M.I.6. + B.V.D. + M.I.D. doen hetzelfde en nog wel op veel grotere schaal.
Geef eens een artiekel dat 1 van deze partijen dat die crypters gebruikt. Heb namelijk nooit eens over gelezen.
14-12-2013, 20:52 door Anoniem
Door Anoniem:
Door Anoniem: Wat is het probleem. De N.S.A.+ C.I.A. + M.I.5. + M.I.6. + B.V.D. + M.I.D. doen hetzelfde en nog wel op veel grotere schaal.
Geef eens een artiekel dat 1 van deze partijen dat die crypters gebruikt. Heb namelijk nooit eens over gelezen.

Dus als het niet geschreven is bestaat het niet?
Wacht nog even op de andere 99% van de documenten die Snowden in bezit heeft en nog niet in de media aan de orde zijn geweest!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.