Politie arresteert 18-jarige die 2.000 computers infecteerde
De Politie Rotterdam heeft een 18-jarige Rotterdammer gearresteerd die zeker 2.000 computers met malware infecteerde, zo laat het OM vandaag weten. De zaak kwam aan het rollen door de aangifte van een tiener die naaktfoto's, die zij zelf had gemaakt én verwijderd, op haar eigen online profiel terug zag.
Onderzoek, in combinatie met een aangifte van hacking van een horecabedrijf, leidde naar één adres. Na de aanhouding van de verdachte in oktober kwamen Rechercheurs van de politie Eenheid Rotterdam tot de ontdekking dat de man miljoenen bestanden op zijn computers had en daardoor kon de aanhouding nu pas bekendgemaakt worden.
Uiteindelijk leidde het onderzoek tot het vermoeden dat de man zeker 2000 computers had besmet in Nederland en in het buitenland. Het onderzoek is nog in volle gang. Politie en OM in Rotterdam werken daarbij samen met het team High Tech Crime van de Nationale Politie, het Landelijk Parket, het NFI en het NCSC. De verdachte werkt mee aan het onderzoek.
Vermoedelijke werkwijze
Volgens het OM kwam de verdachte computers binnen door de verspreiding van malware via onschuldig lijkende berichtjes die afkomstig leken van vrienden of bekenden. Als de computer was geïnfecteerd kon hij bijvoorbeeld op afstand de webcam aanzetten. Ook kon hij beeldmateriaal binnenhalen dat slachtoffers zelf hadden gemaakt. Op de computer van de verdachte is zeer veel beeldmateriaal aangetroffen.
Het gaat om alledaagse afbeeldingen van iemand die zit te eten tot pornografische beelden. Soms plaatste de verdachte die beelden op iemands eigen social-media-account. Er zijn geen aanwijzingen dat hij dergelijke beelden verder verspreidde. Het onderzoeksteam stuurt naar de nu bekende IP-adressen in Nederland een bericht dat de computer is geïnfecteerd en geeft daarin aan wat mensen kunnen doen.
Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal. Gelet op de omvang van de zaak richt het onderzoek zich met name op de identificatie van deze slachtoffers. Zodra hun identiteit is achterhaald zullen zij actief worden benaderd.
Het Nederlandse beveiligingsbedrijf SurfRight laat tegenover Security.NL weten dat onder andere de Blackshades Remote Access Trojan (RAT) en DarkEye-crypter werd gebruikt. Via de RAT kan een aanvaller volledige controle over de computer krijgen. De crypter moet detectie door anti-virussoftware voorkomen. Ook zou de verdachte Metasploit hebben gebruikt voor het infecteren van slachtoffers via beveiligingslekken die niet door de gebruiker waren gepatcht.
Het OM laat verder weten dat de verdachte waarschijnlijk ook degene is geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school. Ook hiernaar wordt nog nader onderzoek verricht. De man die in mei werd aangehouden voor het publiceren van het examen is inmiddels geen verdachte meer.
Verdenking en rechtszaak
De Rotterdammer wordt verdacht van computervredebreuk en het bezit en het verspreiden van kinderpornografische beelden alsook het verspreiden van andere privacygevoelige beelden. De man wordt tenslotte verdacht van het vernietigen en downloaden van bestanden op andermans computer. Op 16 januari zal hij zich voor het eerst voor de rechtbank moeten verantwoorden.
Oplossing voor besmette computers
Het Openbaar Ministerie en de politie hebben het Nationaal Cyber Security Center (NCSC) om ondersteuning gevraagd bij het vinden van een oplossing voor het detecteren en verwijderen van de malware. De oplossing wordt onder andere via de site van het NCSC kosteloos aangeboden. Daarnaast is de malware gedeeld met anti-virusbedrijven en zijn internetproviders ingelicht, zodat die de eigen klanten kunnen informeren dat hun computer mogelijk besmet met malware is.
Niet om kinderporno te vergoeilijken, maar wel om even aan te stippen dat we allemaal weten dat kinderen niet alleen beschermd moeten worden, maar dat ze ooit ook moeten opgroeien. Dat doe je in de pubertijd, dus is het juridisch contraproductief om wat er dan gebeurt rucksichtlos onder kinderporno te scharen.
En het bezit van zulke plaatjes? "Sexy selfies" slingeren werkelijk overal rond. Het lijkt me niet raar dat een tiener vooral geinteresseerd is in tieners en niet in, zeg, vijftigers.
Dus als het niet geschreven is bestaat het niet?
Wacht nog even op de andere 99% van de documenten die Snowden in bezit heeft en nog niet in de media aan de orde zijn geweest!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
