Dit is Steno

Hij verkoopt mailadressen

Reportage //

In Rusland is het verkopen van gestolen mailadressen een voltijdbaan. Je koopt ze bijna voor niks: duizend mailadressen zijn goedkoper dan een halve latte.

tekst Thalia Verkade

Honderdduizend Nederlandse e-mailadressen kopen? Dat is dan vijftig dollar (nog geen veertig euro). Je moet wel een beetje Russisch kunnen. Dan kun je terecht bij ‘Steno’, hacker en handelaar in mailadressen en Facebook-gebruikersnamen. Levert op maat.

Steno zit nu anderhalf jaar in het vak. Intussen heeft hij honderdduizenden e-mailadressen uit tientallen verschillende landen ‘verzameld’, plus de gegevens van anderhalf miljoen Facebook-accounts, die hij aanbiedt op het Russische web.

„Om veiligheidsredenen” wil Steno zijn echte naam, woonplaats en leeftijd niet geven. Maar op het gemailde verzoek of hij wil uitleggen hoe de handel in mailadressen in zijn werk gaat, reageert hij enthousiast. „Nederlandse adressen zijn gewild, omdat in Nederland het levenspeil hoog is, dat is aantrekkelijk voor oplichters”, schrijft hij.

„Ik vond het altijd al leuk om iets nieuws te maken”, vertelt Steno. „Maar dat vraagt meestal investeringen, die ik niet had.” Dus werd het deze ‘biznes’ op internet. „Ik verdien nu 500 tot 1.000 dollar per maand zonder me echt in te hoeven spannen.”

Om aan adressen te komen, breekt Steno naar eigen zeggen vaak in op websites. Wie bijvoorbeeld de administratie van een internetwinkel kraakt, kan toegang krijgen tot de klantgegevens. Dat zijn soms ook telefoonnummers, woonadressen, wachtwoorden, IP-adressen. Arbeidsintensief is het wel: het komt neer op een voltijdbaan. Steno zou graag meer automatiseren, zodat hij meer tijd overhoudt om nieuwe technieken uit te proberen. „Ik zit nog vol nieuwe plannen.”

Adressen verkoopt hij per duizend stuks als het om specifieke groepen gaat (bijvoorbeeld werknemers van één specifiek bedrijf), of per honderdduizend, als een klant met zijn spam gebruikers uit één land of van één mailprovider wil bereiken. Steno biedt ze onder meer aan op de site forum.antichat.ru. Hier ook te koop: virals, spam via Facebook, en clicks om dat soort reclames meer op te laten brengen.

Over zijn klanten, die de daadwerkelijke spam versturen naar de aangeleverde adressen: „Ze komen meestal uit de voormalige Sovjetunie. Ik maak geen reclame op buitenlandse fora. Maar er zitten ook Engelsen, Amerikanen en Afrikanen tussen.”

Iedereen doet er het zijne mee. „Meestal gaat het om phishing - verschillende nepbrieven om geheime informatie van de eigenaar te ontfutselen, zoals wachtwoorden, creditcardgegevens, de werkplek, of telefoonnummers voor ingewikkelder werk erna. Zoals bellen namens de bank.”

Wat doe ik er nu mee?

Dat is het serieuze werk. Maar in de wereld van spam bestaan ook lichtere tinten grijs, aldus Steno. „Mensen kopen ook bij mij om reclame te maken voor hun spullen, hun site vooruit te helpen, etc.” Hij heeft ook al eens meegemaakt dat een klant adressen kocht en vroeg: ‘Wat doe ik er nu mee?’

De verschillende intenties van verschillende spammers zijn ook zichtbaar op hun handelsplaats op vKontakte.ru. Dat is het Russische Facebook, maar je kunt er makkelijker dan op het Amerikaanse netwerk zoeken naar openbare gezelschappen die een bepaalde interesse delen.

In de groep 'Databases met e-mailadressen’ op vKontakte handelen ruim vierhonderd Russischtaligen in adresbestanden. Sommigen lijken gewoon een rubriek uit de Gouden Gids te hebben overgetikt - ‘alle bedrijven in rubriek x in stad y’.

Voor de vraagprijs per duizend mailadressen kun je in Moskou over het algemeen nog geen halve latte kopen. Maar in de provincie en buurlanden als Oekraïne en Wit-Rusland is het leven goedkoper. En als je maar genoeg verkoopt, zoals Steno, tikt het behoorlijk aan. De vKontakters vragen elkaar ook om hulp („wie helpt mij één specifiek mailaccount hacken”) en bieden hun vakkennis te koop aan („voor 100 roebel [2,50 euro] leer ik je Minecraft kraken”). En ze proberen elkáár op te lichten, met piramidespelen of links naar virussen.

Toen hij net begon is Steno ook wel eens opgelicht. Eén koper betaalde niet voor de waar, een andere probeerde hem „voor 24k” (600 euro) te bedonderen. Zijn oplossing: een zwarte lijst met de betreffende contacten en gepleegde wanpraktijken aanleggen en die publiceren onder de aangeboden waar. Het doet hem als verkoper alleen maar betrouwbaarder lijken.

Inmiddels heeft Steno een behoorlijke reputatie en vraagt hij zijn klanten vooruit te betalen. „Als de cliënt dat niet wil, dan installeren we teamviewer, waarmee ik op afstand toegang krijg tot zijn computer. Hij kan dan zien hoe ik het bestand neerzet op zijn computer, en er een wachtwoord op plaats.” Na betaling geeft Steno het wachtwoord vrij.

Steno zegt een duidelijke morele grens te stellen. Naar eigen zeggen verkoopt hij geen mailadressen inclusief wachtwoord. Dat zou neerkomen op diefstal, meent hij. „Mijn cliënten”, zegt Steno, „verdienen alleen aan de onnozelheid van degenen die op hun mail reageren.”