De Politie Rotterdam heeft een 18-jarige Rotterdammer gearresteerd die zeker 2.000 computers met malware infecteerde, zo laat het OM vandaag weten. De zaak kwam aan het rollen door de aangifte van een tiener die naaktfoto's, die zij zelf had gemaakt én verwijderd, op haar eigen online profiel terug zag.
Onderzoek, in combinatie met een aangifte van hacking van een horecabedrijf, leidde naar één adres. Na de aanhouding van de verdachte in oktober kwamen Rechercheurs van de politie Eenheid Rotterdam tot de ontdekking dat de man miljoenen bestanden op zijn computers had en daardoor kon de aanhouding nu pas bekendgemaakt worden.
Uiteindelijk leidde het onderzoek tot het vermoeden dat de man zeker 2000 computers had besmet in Nederland en in het buitenland. Het onderzoek is nog in volle gang. Politie en OM in Rotterdam werken daarbij samen met het team High Tech Crime van de Nationale Politie, het Landelijk Parket, het NFI en het NCSC. De verdachte werkt mee aan het onderzoek.
Volgens het OM kwam de verdachte computers binnen door de verspreiding van malware via onschuldig lijkende berichtjes die afkomstig leken van vrienden of bekenden. Als de computer was geïnfecteerd kon hij bijvoorbeeld op afstand de webcam aanzetten. Ook kon hij beeldmateriaal binnenhalen dat slachtoffers zelf hadden gemaakt. Op de computer van de verdachte is zeer veel beeldmateriaal aangetroffen.
Het gaat om alledaagse afbeeldingen van iemand die zit te eten tot pornografische beelden. Soms plaatste de verdachte die beelden op iemands eigen social-media-account. Er zijn geen aanwijzingen dat hij dergelijke beelden verder verspreidde. Het onderzoeksteam stuurt naar de nu bekende IP-adressen in Nederland een bericht dat de computer is geïnfecteerd en geeft daarin aan wat mensen kunnen doen.
Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal. Gelet op de omvang van de zaak richt het onderzoek zich met name op de identificatie van deze slachtoffers. Zodra hun identiteit is achterhaald zullen zij actief worden benaderd.
Het Nederlandse beveiligingsbedrijf SurfRight laat tegenover Security.NL weten dat onder andere de Blackshades Remote Access Trojan (RAT) en DarkEye-crypter werd gebruikt. Via de RAT kan een aanvaller volledige controle over de computer krijgen. De crypter moet detectie door anti-virussoftware voorkomen. Ook zou de verdachte Metasploit hebben gebruikt voor het infecteren van slachtoffers via beveiligingslekken die niet door de gebruiker waren gepatcht.
Het OM laat verder weten dat de verdachte waarschijnlijk ook degene is geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school. Ook hiernaar wordt nog nader onderzoek verricht. De man die in mei werd aangehouden voor het publiceren van het examen is inmiddels geen verdachte meer.
De Rotterdammer wordt verdacht van computervredebreuk en het bezit en het verspreiden van kinderpornografische beelden alsook het verspreiden van andere privacygevoelige beelden. De man wordt tenslotte verdacht van het vernietigen en downloaden van bestanden op andermans computer. Op 16 januari zal hij zich voor het eerst voor de rechtbank moeten verantwoorden.
Het Openbaar Ministerie en de politie hebben het Nationaal Cyber Security Center (NCSC) om ondersteuning gevraagd bij het vinden van een oplossing voor het detecteren en verwijderen van de malware. De oplossing wordt onder andere via de site van het NCSC kosteloos aangeboden. Daarnaast is de malware gedeeld met anti-virusbedrijven en zijn internetproviders ingelicht, zodat die de eigen klanten kunnen informeren dat hun computer mogelijk besmet met malware is.
Deze posting is gelocked. Reageren is niet meer mogelijk.