Een 21-jarige student informatiekunde uit Utrecht is gisteren wegens het ontwikkelen en verkopen van macro-malware en het in bezit hebben van tientallen gestolen creditcardgegevens veroordeeld tot een gevangenisstraf van 192 dagen, waarvan 180 dagen voorwaardelijk.
Tevens kreeg de man een taakstraf van 240 uur opgelegd. Doordat de man al twaalf dagen in voorarrest had doorgebracht hoeft hij niet terug de gevangenis in. Het Openbaar Ministerie had een gevangenisstraf van 18 maanden tegen de man geëist, waarvan 6 maanden voorwaardelijk. De student was verantwoordelijk voor het ontwikkelen en verkopen van de macrobuilders Rubella, Cetan en Dryad.
Een macrobuilder is een toolkit waarmee kwaadaardige macro's aan Microsoft Office-documenten worden toegevoegd. Zodra de ontvanger van het document ervoor kiest om macro's in te schakelen wordt er malware op het systeem geïnstalleerd. De politie kwam de man mede op het spoor dankzij onderzoek van twee bedrijven, waaronder het antivirusbedrijf McAfee.
Rubella werd op verschillende fora aangeboden. In één forumbericht toonde de ontwikkelaar van Rubella een screenshot van een Word-document met een kwaadaardige macro die niet werd gedetecteerd door Windows Defender. John Fokker, een Nederlandse onderzoeker van McAfee, zag dat de ontwikkelaar een Nederlandstalige versie van Microsoft Word gebruikte. Iets wat opmerkelijk is, aangezien Nederlands niet veel voorkomt.
"Met dit in het achterhoofd besloten we verder te kijken", stelde Fokker vorig jaar. Het onderzoek leidde naar een programma dat de verdachte eerder had geschreven om e-mail mee te spoofen. In dit programma was de gebruikersnaam achtergebleven. "Een klassieke fout", merkteFokker op. Aan de hand van de gebruikersnaam die in het programma werd gevonden besloten de onderzoekers naar andere malware te kijken die met dezelfde gebruikersnaam was ontwikkeld. Ze vonden een Office-document dat met Nederlandstalige versie van Word was gemaakt.
Uiteindelijk kwamen de onderzoekers uit bij een domein dat werd gebruikt voor het licentiebeheer van de verschillende macrobuilders die de verdachte ontwikkelde. Het beheerderspaneel van dit domein was in het Nederlands. De informatie die de onderzoekers tijdens hun onderzoek verzamelen deelden ze met de Nederlandse politie.
De student werd vorig jaar door agenten in burger aangehouden in een collegezaal van de Universiteit Utrecht, terwijl hij op zijn laptop bezig was. Zo kreeg de politie toegang tot zijn systemen, aldus het OM. De verdachte heeft ook meegewerkt door onder meer inloggegevens aan de politie te verstrekken. Naast gegevensdragers heeft de politie voor ruim 22.000 euro aan bitcoins van de verdachte in beslag genomen. Hij heeft daarvan afstand gedaan.
Hoewel de opgelegde straf lager uitvalt dan wat er was geëist is het Openbaar Ministerie tevreden. "We vinden het belangrijk dat de rechtbank een gevangenisstraf heeft opgelegd. Dat markeert in onze ogen wel dat de rechter het geen kattenkwaad vindt van een doorgeschoten puber, maar de zaak serieus neemt. Je krijgt een gevangenisstraf voor dit soort strafbare feiten, ook als je jong bent komt je er niet mee weg", zegt een woordvoerder tegenover NRC.
Deze posting is gelocked. Reageren is niet meer mogelijk.