Politie doet inval in woning malwareverkoper | Regio15.nl

Politie doet inval in woning malwareverkoper

Maandag 19 mei 2014 14:00

KOP 4434t-IMG 4431Delft - Het "Team High Tech Crime" heeft dinsdagmiddag 13 mei onderzoek gedaan in een woning in Delft


De woning aan de Hendrik Casimirstraat werd bezocht in het kader van een internationale actie tegen computercriminaliteit.

Behalve in Nederland werden er ook invallen en huiszoekingen gedaan in Belgie, Frankrijk, Duitsland, Engeland, Finland, Oostenrijk, Estonie, Denemarken, de Verenigde Staten Canada, Chili, Kroatië, Italië, Moldavië en Zwitserland. Gezien het internationale karakter werd de actie gecoördineerd door EuroJust.

In Nederland werd op 34 adressen huiszoeking verricht. Er is niemand aangehouden. Wel is er beslag gelegd op 96 computers en laptops, 18 mobiele telefoons, 87 USB-sticks en harde schijven en 55 andere gegevensdragers.

Het vermoeden bestaat dat een 18-jarige bewoner van de huis betrokken is bij de verkoop van 'BlackShades' malware en beheerder was van de BlackShades server. BlackShades is een remote administration tool van de slechte soort. Aanvallers kunnen de tool gebruiken om wachtwoorden buit te maken, bestanden te ontfutselen of te versleutelen, waarna de slachtoffers geld moeten overmaken om de versleuteling ongedaan te maken. Ook kunnen geïnfecteerde pc's worden gebruikt voor het uitvoeren van ddos-aanvallen en kan de malware zichzelf verder verspreiden via usb-sticks. Dergelijke software wordt vaak op licentiebasis verkocht, waarna anderen dit weer als basis kunnen gebruiken als basis van een nieuw virus, ransomware of malware tool.

Het gebruik van Blackshades kwam onlangs nog naar voren in een Rotterdamse strafzaak, waarin een 19-jarige man ervan wordt verdacht dat hij 2.000 computers infecteerde en ook toegang tot de webcams van sommige slachtoffers wist te krijgen. De malware werd voor een bedrag van tussen de 40 en 100 dollar per licentie op internet aangeboden.

Naast de huiszoekingen is de politie ook op internet actief geweest. Het Team High Tech Crime zag dinsdagavond kans een server van Blackshades binnen te gaan en een groot deel van de aanwezige informatie veilig te stellen. Het is echter onbekend gebleven waar deze server zich bevindt. Dit 'terughacken' van server door de politie is omstreden, omdat het (nog) geen wettelijke basis in de Nederlandse wet heeft als de server zich in het buitenland bevindt.

De BlackShades server is inmiddels door de FBI offline gehaald.

Foto's: Dejan Jeremic

w-IMG 4426

w-IMG 4431

w-IMG 4434

w-IMG 4439