Bleek dat-ie toch niet aan zijn huiswerk zat

Verslaggever

De 18-jarige scholier die vastzit op verdenking van hacken werd al in oktober door de Rotterdamse politie gearresteerd. Hij zou zeker zeker 2.000 Windows-computers in Nederland en België met kwaadaardige software hebben geïnfecteerd.

Is het beeld van wat de hacker heeft gedaan nu compleet?

Nee. „We staan vrij aan het begin van het onderzoek”, aldus een OM-woordvoerder. De zaak kwam aan het rollen toen een tiener naaktfoto’s die zij van zichzelf had gemaakt én had verwijderd, terugzag op haar eigen online-profiel. Haar aangifte leidde tot onderzoek en de arrestatie. De Rotterdammer is vermoedelijk degene die, ook via de computer van iemand anders, in mei het vwo-eindexamen Frans op internet publiceerde, wat leidde tot de ‘Ibn Chaldoun-affaire’. Het materiaal is enorm: hij bezat 42 miljoen bestanden van zijn slachtoffers: van onschuldige foto’s tot kinderporno. Slechts van een deel van zijn doelwitten is de identiteit achterhaald. Zij krijgen bericht zodra het OM meer weet. Zeker is dat de Rotterdammer heeft geprobeerd bij bedrijven binnen te komen, maar het is onduidelijk of dat is gelukt.

Wie is de hacker?

Het OM noch zijn advocaat, Jaap Spigt, zijn gul met details over zijn identiteit of persoonlijkheid. Het OM wil ook niet zeggen of de Rotterdammer vrienden of schoolgenoten op de korrel nam. Hij deed het „voor de kick”, aldus Spigt. Volgens hem is de hacker „een zeer slimme jongen uit een gewoon gezin” en dachten zijn ouders „dat hij huiswerk zat te maken”.

Hoe ging hij te werk?

Hij verstuurde berichten die afkomstig leken van bekenden, een methode die ‘social engineering’ heet. Wie ze opende installeerde ongewild malware, kwaadaardige software. Het gaat om een Remote Access Trojan (RAT), waarmee de Rotterdammer hun computer kon overnemen, en zo onder meer kon meekijken met hun webcam. Ook kon hij de computer als springplank gebruiken voor nieuwe besmettingen.

Antivirusprogramma’s zien een RAT vaak niet, omdat de ‘virushandtekening’ is gecamoufleerd of omdat de RAT zich voordoet als een legitiem programma. Mark Loman, een softwaredeskundige die de ‘fix’ hielp maken tegen deze malware, noemt de hacker „slim en gedreven”, maar ook „naïef”, omdat hij geen enkele poging deed zijn identiteit te verhullen. „Zijn malware communiceerde rechtstreeks terug naar zijn eigen computer”, aldus Loman. Hij denkt ook dat de hacker „zich verveelde”, omdat hij zoveel bestanden verzamelde.

Waarom meldde het OM de arrestatie pas vrijdag?

De Rotterdammer is al in oktober aangehouden en wordt als onderdeel van het voorarrest negentig dagen gevangen gehouden. Een voorwaarde daarvoor is dat er een celstraf van vier jaar of meer staat op het misdrijf waarvan hij wordt verdacht. Volgens een woordvoerder had het OM de tijd nodig voor onderzoek en voor het ontwikkelen van een remedie. Die ‘fix’ was vrijdag beschikbaar.

De malware is door het Nederlands Forensisch Instituut (NFI) eerst ontdaan van kenmerken die gebruikers kunnen identificeren en via het National Cyber Security Center (NCSC), een dienst van Justitie, ter beschikking gesteld aan antivirusbedrijf SurfRight in Hengelo om de fix te maken.

Wat helpt tegen besmetting?

Via ncsc.nl is gratis de nieuwste versie van HitmanPro te downloaden die de malware kan detecteren en verwijderen. Op sites als security.nl wordt gediscussieerd over methodes om te voorkomen dat je pc geïnfecteerd raakt. De simpelste tip: plak je camera af als je hem niet gebruikt.

Wat gebeurt er nu met de verdachte?

Hij moet op 16 januari voorkomen. Hij wordt onder meer verdacht van computervredebreuk en het bezit en het verspreiden van kinderpornografische beelden. Bij een deel van zijn activiteiten was hij nog minderjarig. Daarom is de zitting (deels) achter gesloten deuren.

    • Hans Steketee