image

Websitebouwer verdacht van backdoor in webwinkels

donderdag 13 oktober 2016, 07:57 door Redactie, 14 reacties

De politie heeft een 35-jarige man uit Leeuwarden aangehouden op verdenking van het toevoegen van een backdoor aan webwinkels waarmee hij gegevens van klanten wist te stelen die vervolgens werden gebruikt om in te breken in de mail- en socialmedia-accounts van deze klanten, zo stelt de politie.

Ook zou de man andermans inloggegevens hebben gebruikt om bij diverse internetwinkels aankopen te doen. Het onderzoek begon met een aangifte van een webwinkel in november 2014 dat er goederen op naam van iemand anders werden besteld. Het onderzoek rond die aangifte leverde meer vergelijkbare aangiftes op. Deze fase van het onderzoek richtte zich met name op het verzamelen van informatie. Toen in dat onderzoek eenmaal een verdachte in beeld kwam, kwam informatie naar voren dat deze persoon zich vermoedelijk op grote schaal bezig hield met computervredebreuk, oplichting en fraude.

Websitebouwer

De verdachte bood zichzelf bij bedrijven aan als websitebouwer en zou voor verschillende ondernemingen webwinkels hebben gemaakt. De man wordt ervan verdacht dat hij door het inbouwen van een speciaal script gebruikersnamen en wachtwoorden kon afvangen. Met deze gestolen gebruikersnamen en wachtwoorden zou hij vervolgens hebben ingebroken in mail- en socialmedia-accounts van klanten van die webshops. Daarnaast gebruikte hij andermans inloggegevens om bij diverse internetwinkels aankopen te doen en verdiepte zich in privéomstandigheden van de gehackte klanten, bijvoorbeeld door hun e-mails te lezen.

Door gebruik te maken van de gehackte socialmedia-accounts, en zich bijvoorbeeld voor te doen als broer of zus van iemand, wist hij mensen zo ver te krijgen om geld over te maken. Dit geld liet hij op anonieme creditcards storten waarmee hij zelf allerlei betalingen heeft verricht. Verder wordt de man verdacht van het gebruik van andermans identiteitsgegevens en identiteitskaarten om zich bij goksites te legitimeren.

Volgens de politie moet het motief van de verdachte worden gezocht in financieel gewin. De man heeft het gestolen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. De politie stelt dat hij honderden slachtoffers heeft gemaakt, zowel bedrijven als individuen. De man werd in juli van dit jaar aangehouden. In het onderzoeksdossier zitten op dit moment zo’n 140 zaken. Ruim 80 daarvan zijn aangevers uit Noord-Nederland en zo’n 60 uit de rest van het land. Buiten Noord-Nederland heeft de verdachte volgens de politie nog honderden andere slachtoffers gemaakt.

Wachtwoorden

De politie heeft de gedupeerde bedrijven in Noord-Nederland inmiddels actief benaderd. Hen is op het hart gedrukt om hun webshop te laten controleren op de aanwezigheid van de backdoor en deze te laten verwijderen. Bedrijven die gebruikers laten inloggen op hun website dienen alert te zijn op deze vorm van fraude, zo waarschuwt de politie. Zo wordt aangeraden alleen met gerenommeerde websitebouwers zaken te doen of de webshop door een tweede partij te laten verifiëren.

Voor thuisgebruikers adviseert de politie om bij verschillende diensten verschillende wachtwoorden te gebruiken. "Zorg voor sterke wachtwoorden en wijzig deze regelmatig. In dit geval kon de verdachte met de inloggegevens van een webshop zich soms ook toegang verschaffen tot de socialmedia- en mailaccounts van gebruikers", aldus het advies.

Image

Reacties (14)
13-10-2016, 08:18 door Anoniem
De rotte appels blijf je altijd houden, snel oppakken en in de GFT bak gooien
13-10-2016, 08:35 door Anoniem
Ach ja deze meneer zal er ook wel met een taakstrafje vanaf komen want ja gokverslaafde en zo,zo zielig voor meneer de hacker.Zo'n klootzak moet 10 jaar cel krijgen zonder toegang tot internet,computers,tablets en mobiele telefoons! Plus schadevergoeding voor z'n slachtoffers.Pluk hem maar helemaal kaal,banksaldo,auto,boot,apparatuur alles in beslag nemen en verbeurd verklaren.
13-10-2016, 08:41 door Secu_jay
...en de verplichte melding van de webshops naar alle klanten in het kader van de wet bescherming persoonsgegevens?
13-10-2016, 09:35 door Anoniem
Door Secu_jay: ...en de verplichte melding van de webshops naar alle klanten in het kader van de wet bescherming persoonsgegevens?

Klopt dit betreft een datalek volgens autoriteit persoonsgegevens, waarbij zeker in dit geval de klanten op de hoogte moeten worden gebracht.
13-10-2016, 09:36 door [Account Verwijderd]
[Verwijderd]
13-10-2016, 10:24 door Anoniem
Het blijkt dus weer dat internet in deze vorm niet te vertrouwen is, zeker niet voor wat onze regering
wil " dat we in de toekomst alles via internet moeten regelen ".
Internet doet me een beetje denken aan bandje plakken, steeds er weer een pleistertje er over heen en de
band gaat weer een tijdje mee.
13-10-2016, 11:01 door Anoniem
Door Anoniem: Het blijkt dus weer dat internet in deze vorm niet te vertrouwen is, zeker niet voor wat onze regering
wil " dat we in de toekomst alles via internet moeten regelen ".
Een kromme en domme redenatie. Omdat een paar mkb-bedrijfjes de bouw van hun website uitbesteden aan een leverancier die achteraf onbetrouwbaar blijkt maakt nog dat het hele internet fundamenteel onveilig is.
13-10-2016, 12:08 door Anoniem
Ik weet ook de database wachtwoorden van alle websites die ik heb gebouwd. Niemand die ze ooit verandert. Best slecht eigenlijk.
13-10-2016, 13:01 door Anoniem
Door Anoniem: De rotte appels blijf je altijd houden, snel oppakken en in de GFT bak gooien
In de GFT? Maar dan komen ze weer terug in het milieu!
13-10-2016, 14:12 door Anoniem
Door Anoniem: Ik weet ook de database wachtwoorden van alle websites die ik heb gebouwd. Niemand die ze ooit verandert. Best slecht eigenlijk.

Het gaat hier niet om database wachtwoorden. En een
Proffesional verwijderd deze wachtwoorden van zijn computer
I.v.m dat hij/zei zelf gehackt kan worden.

Vind ook dat je er mag vanuit gaan een huizenbouwer achteraf niet inbreekt in je huis.
13-10-2016, 14:28 door Anoniem
Door Anoniem: Ik weet ook de database wachtwoorden van alle websites die ik heb gebouwd. Niemand die ze ooit verandert. Best slecht eigenlijk.
Echt slecht is het pas als die database servers vanaf heel internet bereikbaar zijn en niet alleen vanuit de webservers.
Dan kun je wel aangesproken worden op onveilig werken denk ik.
13-10-2016, 18:41 door Anoniem
Slechte zaak, maar wat hierbij weer opvalt: hoe kan de man inbreken op email en social media accounts van slachtoffers? Volgens mij maar 1 conclusie, zelfde wachtwoord voor meerdere accounts, niet zo slim dus. Al weet je mijn email, het wachtwoord krijg je echt niet via een backdoor op een website. Wel zou je dan het web account van betreffende winkel kunnen comprimenteren. Koppel dus nooit betalingsinformatie (creditcard) aan een webaccount. Neemt niet weg dat deze gast behoorlijk fout zit. Wat mij betreft een hele zware straf, maar goed, zal wel weer wegkomen met een 'taakstraf'.
13-10-2016, 21:39 door Anoniem
Door Anoniem:
Door Anoniem: Ik weet ook de database wachtwoorden van alle websites die ik heb gebouwd. Niemand die ze ooit verandert. Best slecht eigenlijk.
Echt slecht is het pas als die database servers vanaf heel internet bereikbaar zijn en niet alleen vanuit de webservers.
Dan kun je wel aangesproken worden op onveilig werken denk ik.
Nee hoor. Het is vrij gangbaar dat je de database kunt managen vanaf het internet via bijvoorbeeld directadmin.
18-01-2017, 19:57 door Anoniem
Ik vraag me af hoe deze crimineel aan het wachtwoord van het emailadres zou kunnen komen. Iedereen weet toch dat je bij het aanmaken van een account op een webwinkel niet het wachtwoord van je mailadres of social-media accounts moet gebruiken.
Het zou dus handig zijn als de politie in haar mail zou kunnen aangeven van welke sites het de inlogcode is gehackt zodat je die kan aanpassen in plaats van het wachtwoord van je mailadres....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.