De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.
Wat is RAT?
Een Remote Access Trojan (RAT) is kwaadaardige software. Het is een krachtige tool die veel schade aan kan richten. Een aanvaller zal proberen er computersystemen mee te besmetten. Na besmetting krijgt die aanvaller dan heimelijk toegang tot het besmette systeem.
De informatie die in dat systeem is opgeslagen of door dat systeem wordt verwerkt is zichtbaar voor de aanvaller. Op die manier kunnen zij bijvoorbeeld persoonlijke gegevens stelen, documenten wegmaken, geld overmaken en hebben ze toegang tot privéfoto’s die ze kunnen kopiëren, veranderen of verspreiden
Daarnaast is de aanvaller na besmetting in staat om de besturing van het systeem ongezien volledig over te nemen. Hierdoor kan de besmette computer bijvoorbeeld geïnstalleerd worden in een botnet (robotnetwerk), kan ongezien de camera worden geactiveerd, of kan de RAT de computer laten fungeren als proxyserver (een tussenstation tussen gebruiker en internet).
Een RAT is dus een tool bij het plegen van verschillende cybercrimedelicten. Meer info over RAT kun je hier lezen.
Het onderzoek
In 2019 vond er een internationale politieactie plaats tegen de hacktool Imminent Monitor Remote Access Trojan (IM-RAT) die werd gebruikt in maar liefst 124 landen. De tool werd offline gehaald en in meerdere landen werden gebruikers en verkopers aangehouden. Ook in Nederland zijn meerdere aanhoudingen verricht.
Het onderzoek naar IM-RAT werd opgestart door de Australische Federale Politie (AFP). Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit meerdere landen binnen en buiten Europa betrokken zijn. De internationale activiteiten zijn gecoördineerd door Europol en Eurojust. Voor Nederland wordt het onderzoek gedaan door het cybercrimeteam van de politie-eenheid Noord-Holland. Dit team is samen met Parket Noord-Holland themahouder van het onderwerp Remote Acces Trojans (RATs).
De 28-jarige man wordt gezien als grootgebruiker van RAT’s. Hij is overgebracht naar het politiebureau en zal worden verhoord. Er wordt nader onderzoek gedaan naar de in beslag genomen goederen.
Hoe raakt een computer besmet?
RAT’s kunnen op verschillende manieren worden geïnstalleerd. Ze zitten verborgen in links, maar ook is bekend dat in illegale software malware kan zitten verstopt waardoor RAT’s worden geactiveerd. RAT’s worden aangeboden op onder andere hackersfora en social media-platforms. Dit gebeurt anoniem en betaling gebeurt meestal door anonieme bitcoins.
Preventietips
Bescherm uzelf en koop alleen legale software via bonafide web- en appstores. Doe alle updates, installeer een firewall, open nooit onbekende bijlagen of URL’s en gebruik verschillende sterke wachtwoorden. Sla gevoelige privédocumenten en kopieën van paspoorten en rijbewijzen alleen op op losstaande harddisks die niet gekoppeld zijn aan uw computer. Plak een sticker over uw webcam.
€ 100.000 | Hack!
Een filmpje waarin te zien is hoe Nederlandse cybercriminelen €100.000 euro verdienen, is gemaakt door Digibewust, een programma dat wordt ondersteund door het ministerie van Economische Zaken, het Ministerie van Landbouw en Innovatie, de Europese Commissie en diverse bedrijven.
Celstraf en taakstraf voor inbreken op accounts Lil' Kleine
Een 22-jarige man uit Alblasserdam en een 21-jarige man uit Boskoop zijn maandag door de rechtbank in Dordrecht veroordeeld tot een taakstraf van 160 uur voor het hacken van onder meer het Twitter- en Instagram-profiel van rapper Lil' Kleine.
Hackers dringen door tot netwerk softwarebedrijf Citrix
Het Amerikaanse softwarebedrijf Citrix is getroffen door een hack, waarbij 'internationale cybercriminelen' toegang kregen tot het netwerk, maakt Citrix op maandag bekend.
Twee hackers aangehouden
De politie heeft dinsdag 5 maart een 20-jarige man uit Markelo en een 21-jarige man uit Lochem aangehouden. De twee mannen worden verdacht van het hacken van het leerlingenvolgsysteem van een school in Apeldoorn.
Cel en taakstraffen geëist tegen hackers
Hackers zijn ze. Maar aardige hackers. Tenminste, zo willen een 20-jarige Hagenaar en een 29-jarige Leidenaar zichzelf voor de rechter graag neerzetten. Alleen doemt uit hun strafdossiers – het gaat om twee afzonderlijke zaken – een héél ander beeld op. Zo chatte de Hagenaar: “I only wanna make money off of this shit”. Vandaag (21-02-19) stonden zij in het beklaagdenbankje. En hoorden zij een cel- en taakstraffen tegen zich eisen.
Gevangenisstraffen voor oplichting via gehackte Marktplaats accounts
Twee mannen die via gehackte Marktplaats accounts zich aan grootschalige oplichting schuldig maakten zijn veroordeeld tot gevangenisstraffen van respectievelijk 21 en 24 maanden. De verdachten wisten op verschillende manieren toegang tot ruim tien Marktplaats accounts te krijgen.