Rotterdamse hacker haalde spyware gewoon van internet

De Rotterdammer die vorig jaar meer dan tweeduizend computers kaapte, haalde de benodigde software gewoon van internet.

null Beeld anp
Beeld anp

De 19-jarige jongen maakte gebruik van zogeheten Remote Access Tools (RAT) die online te vinden zijn. Zo'n RAT nestelt zich in het geheim in de computer van het slachtoffer, waarna de afzender alles kan zien wat er op en rond de computer gebeurt. De hacker kan meekijken met de webcam, maar ook elke toets lezen die de argeloze gebruiker aanslaat.

Opsporingsdiensten gebruiken dergelijke programma's soms om criminelen digitaal te bespieden.

undefined

Naakte meisjes
De Rotterdamse hacker Jair M. gebruikte ze onder meer om beelden van naakte meisjes bemachtigen. Met de toetsenbord-volger achterhaalde hij daarnaast hun wachtwoorden voor bijvoorbeeld Facebook - waarmee hij de bemachtigde foto's op de persoonlijke pagina van het slachtoffer kon plaatsen. Daarnaast kwam hij als bijvangst op een van de computers het eindexamen Frans tegen.

Om op de computers binnen te komen gebruikte de Rotterdammer de RAT-programma's Blackshades en Darkcomet, zegt Mark Loman van het Twentse beveiligingsbedrijf Surfright, die bij de analyse betrokken was. Het eerste is voor zo'n 200 euro te krijgen op internet, het tweede is gratis te downloaden.

Vermomd
Om deze programma's langs antivirussoftware te loodsen, moeten ze wel nog een beetje worden vermomd. Daarvoor gebruikte de verdachte DarkEye, een zogeheten crypter die ook gratis van internet te halen is.

De RAT zat verstopt in een mailtje of foto die de jongen naar zijn slachtoffers stuurde. Nadat zo'n bestand was aangeklikt, nestelde de malafide 'code' zich in een lek van Windows, waardoor de computer op afstand kon worden bestuurd.

Het gaatje in Windows vond de jongen met Metasploit, een programma dat door computerbeveiligers wordt gebruikt om lekken op te sporen en te dichten. Hackers gebruiken het juist om lekken te 'exploiteren'.

Gebruiksvriendelijk
Als hacker hoef je het wiel allang niet meer uit te vinden. 'Het is allemaal best gebruiksvriendelijk', zegt Loman. 'Je moet alleen de tooltjes weten te vinden.' Daarna moet je de gevonden programma's alleen nog aan elkaar weten te koppelen.

Het gebruiksvriendelijke Blackshades verdeelt bijvoorbeeld het beeldscherm van de hacker in negen kleinere schermpjes, waarop de negen uitzichten van negen gekraakte computers worden gepresenteerd - alsof je in de controlekamer van een beveiligingsbedrijf zit. De Rotterdammer ging daarbij relatief amateuristisch te werk, omdat de beelden rechtstreeks naar zijn computer werden verzonden.

Virusscanners zien malware als Blackshades geregeld over het hoofd, omdat zij vooral zoeken naar kwaadaardige code die zij kennen.

null Beeld afp
Beeld afp
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden