70 huiszoekingen bij Belgische hackers

©BELGAPLUS

Het Belgische gerecht heeft de voorbije dagen 70 huiszoekingen uitgevoerd bij Belgen die hetzelfde virusprogramma ‘Blackshades’ gebruikten. Met dat programma kunnen ze inbreken in computers, bestanden versleutelen, internetgebruikers afpersen, enzovoort.

In verschillende gerechtelijke arrondissementen in België hebben verschillende onderzoeksrechters op 70 plaatsen huiszoekingen laten uitvoeren. De grootschalige actie moest nog tot maandag geheim blijven omdat ze deel uitmaakt van een internationale operatie onder leiding van de Amerikaanse politiedienst FBI en de Europese justitiedienst Eurojust.

In ons land heeft het federaal parket de 70 huiszoekingen in goede banen geleid. Maar het parket wil tot maandag geen commentaar geven. Pas dan wordt internationaal gecommuniceerd over de wereldwijde operatie, die bijvoorbeeld ook in onze buurlanden Duitsland en Frankrijk tot huiszoekingen leidde.

Naast de grote omvang is ook het voorwerp van het gerechtelijk onderzoek uniek. De 70 huiszoekingen vonden plaats bij Belgische computerhackers die allemaal hetzelfde ‘malware’-programma gebruikten om toe te slaan. Dat heeft de naam ‘Blackshades’ en teistert internetgebruikers al sinds 2010.

Blackshades is de voorbije vier jaar al bij ettelijke computerinbraken, oplichtingen en afpersingen gebruikt over de hele wereld. Het vaakst in de Verenigde Staten, het Verenigd Koninkrijk, Nederland, Italië, India en Duitsland, maar ook in ons land.

Blackshades is dan ook zeer bruikbaar voor computercriminelen. Hoewel de broncode al in 2010 is ontdekt, wijzigt het programma zichzelf constant en kan het zo nog altijd uw antivirussoftware omzeilen.

RAT

Met het virusprogramma kunnen criminelen onder andere de paswoorden te pakken krijgen die u gebruikt voor mailboxen of andere webdiensten. Er is sprake van een zogeheten ‘remote access trojan’ (RAT), waarmee men vanop één computer een Trojaans paard installeert in besmette computers waar men dan controle over krijgt.

Het virus kan ook gebruikt worden om andere malware binnen te brengen in de besmette computer. De manipulatie van uw bestanden gebeurt dan via ‘command and control’-servers, andere besmette computers in andere landen, wat het aartsmoeilijk maakt voor de politie om de daders op te sporen.

Via Blackshades kunnen criminelen ook uw bestanden versleutelen, waarna ze u kunnen afpersen om ze te ontgrendelen. Ook België is de voorbije jaren geteisterd door zulke ‘ransomware’-gevallen.

Het bekendste deed de slachtoffers geloven dat hun computer was geblokkeerd door de Computer Crime Unit van de federale politie. Om de computer te deblokkeren moesten ze een ‘boete’ betalen van 100 euro. Maar ook wie betaalde, kon zijn computer meestal nog niet deblokkeren. Sowieso is het aangeraden om nooit te betalen.

BLACKSHADES: HOE EN WIE?

Computerhackers die Blackshades in huis willen halen, kunnen dat gemakkelijk doen. Op gespecialiseerde sites kan men een licentie kopen om het programma te gebruiken. Volgens de beveiligingsfirma Symantec betaal je voor Blackshades tussen 40 en 100 euro om het een jaar lang te mogen gebruiken.

Het is dus best mogelijk dat sommige computerfreaks de malware gewoon voor de kick hebben aangekocht, maar ook zij kunnen het bezoek krijgen van het gerecht. Het bezit van zo’n schadelijk programma is op zich al strafbaar.

Het is uniek dat het gerecht optreedt tegen iedereen die Blackshades in huis haalde. De boodschap van de FBI en de Europese parketten is dat je zulke programma’s niet ongestraft in huis haalt, hoe gemakkelijk dat ook is.

De Amerikaanse politiedienst FBI, die het hele onderzoek wereldwijd coördineert, waarschuwde afgelopen woensdag nog op een persconferentie dat het FBI internetcriminelen veel harder zal aanpakken. Op dat moment hadden de Amerikanen al de Europese website laten blokkeren die werd gebruikt om Blackshades te verspreiden.

Al in juni 2012 kon de FBI een van de makers van Blackshades samen met 23 andere verdachten aanhouden. Dat gebeurde naar aanleiding van een hackingzaak waarbij 400.000 kredietkaartnummers waren gehackt en vermoedelijk 200 miljoen dollar verloren was gegaan.

Maar de verdachte, Michael H., bijgenaamd ‘xVisceral’, was maar een van de makers en de andere makers deden het nodige opdat Blackshades zou blijven bestaan. Bovendien was de broncode van een oudere versie van Blackshades al in 2010 publiek gemaakt. Sindsdien hadden verschillende andere hackers al varianten gemaakt op basis van de broncode.

Op internetfora zijn al verschillende getuigenissen te vinden van computerfreaks uit andere landen die de voorbije dagen politie over de vloer kregen. De meesten laten uitschijnen dat ze het programma alleen gebruikten om het ‘wat te testen’. Maar de speurders nemen telkens alle computermateriaal mee en zullen alle bestanden doorzoeken.

De betrapte gebruikers waarschuwden andere hackers om Blackshades niet meer aan te kopen via de betaaldienst PayPal omdat ze vermoeden dat de wereldwijde operatie via die weg bij hen is uitgekomen. Het is nog onduidelijk of alle gebruikers zullen worden vervolgd.  

 

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud