Zijn ouders dachten dat hij zijn huiswerk maakte

De 18-jarige die zeker tweeduizend computers infecteerde

Foto Thinkstock

De 18-jarige scholier van wie vrijdag bekend werd dat hij vastzit voor hacken, is al in oktober door de Rotterdamse politie gearresteerd. Hij infecteerde zeker tweeduizend Windowscomputers met kwaadaardige software. Zo kon hij bestanden manipuleren en meekijken op webcams.

1 Is het onderzoek nu compleet?

Nee. „We staan vrij aan het begin van het onderzoek”, aldus een woordvoerder van het Openbaar Ministerie (OM). De zaak kwam aan het rollen toen een tiener naaktfoto’s die zij van zichzelf had gemaakt én van haar computer had verwijderd, terugzag op haar online-profiel. Haar aangifte leidde tot onderzoek en de arrestatie. Het onderzoek heeft spectaculaire vondsten opgeleverd. Zo is de Rotterdammer vermoedelijk degene die via de pc van iemand anders in mei het vwo-eindexamen Frans op internet publiceerde. Dit leidde tot de ‘Ibn Ghaldoun-kwestie’.

Het materiaal dat de politie aantrof is enorm omvangrijk: de hacker bezat 42 miljoen bestanden van zijn slachtoffers: van onschuldige foto’s tot kinderpornografie. Slechts van een deel van zijn doelwitten is de identiteit achterhaald. Zij krijgen bericht zodra dat het geval is. Onduidelijk is of het de Rotterdammer is gelukt bij bedrijven binnen te komen.

2 Wie is de hacker?

Het OM noch zijn advocaat Jaap Spigt is gul met details over diens identiteit of persoonlijkheid. Het OM wil evenmin zeggen of de Rotterdammer vrienden of schoolgenoten op de korrel nam. Het zegt er wel van „overtuigd te zijn dat hij het niet deed voor het geld”. Hij deed het „voor de kick”, aldus Spigt. Volgens hem gaat om „een zeer slimme jongen uit een gewoon gezin” en dachten zijn ouders „dat hij huiswerk zat te maken”.

3 Hoe ging hij te werk?

Hij verstuurde berichten die afkomstig leken van bekenden, een methode die social engineering heet. Wie ze opende, installeerde ongewild malware, kwaadaardige software. Het gaat om een Remote Access Trojan (RAT), waarmee de Rotterdammer hun computer kon overnemen, en zo onder meer kon meekijken met hun webcam. Ook kon hij de computer als springplank gebruiken voor nieuwe besmettingen.

Antivirusprogramma’s zien een RAT vaak niet, omdat de ‘virushandtekening’ is gecamoufleerd of omdat de RAT zich voordoet als een legitiem programma. Deze RAT deed allebei.

Het gaat om een standaardprogramma, via internet te vinden, dat de hacker had aangepast om langs beveiligingen te komen. Mark Loman, een softwaredeskundige die een ‘fix’ hielp maken tegen deze malware, noemt de hacker „slim en gedreven”, maar ook „naïef”, omdat hij kennelijk geen enkele poging deed zijn sporen uit te wissen. „Zijn malware communiceerde rechtstreeks terug naar zijn eigen internet-adres”, aldus Loman. Hij denkt ook dat de hacker „zich verveelde”, omdat hij zoveel bestanden verzamelde.

4 Waarom meldde het OM de arrestatie pas vrijdag?

De Rotterdammer is al in oktober aangehouden en wordt als onderdeel van het voorarrest 90 dagen gevangengehouden. Een voorwaarde daarvoor is dat vier jaar celstraf of meer staat op het misdrijf waarvan hij wordt verdacht.

Volgens een woordvoerder had het OM de tijd nodig voor onderzoek en ontwikkeling van een remedie. Die ‘fix’ was vrijdag beschikbaar, drie weken na de opdracht. De malware is door het Nederlands Forensisch Instituut eerst ontdaan van kenmerken die gebruikers kunnen identificeren en via het National Cyber Security Center (NCSC), een dienst van Justitie, ter beschikking gesteld aan Lomans antivirusbedrijf SurfRight in Hengelo om de fix te maken.

5 Wat is er tegen besmetting te doen?

Via ncsc.nl is gratis de nieuwste versie van het programma Hitman Pro te downloaden waarmee deze malware kan worden gedetecteerd en verwijderd. Volgens Loman blijkt 41 procent van degenen die het programma via het NCSC hebben gedownload een besmette computer te hebben. Dat betekent niet dat al deze computers zijn gehackt door de verdachte, omdat zijn malware op andere malware lijkt. Op diverse sites, waaronder security.nl, wordt gediscussieerd over methodes om te voorkomen dat je pc geïnfecteerd raakt. En nog een simpele tip: plak je camera af als je hem niet gebruikt.

6 Wat gebeurt er nu met de verdachte?

De Rotterdammer moet op 16 januari voorkomen bij de rechter. Hij wordt onder meer verdacht van computervredebreuk en bezit en het verspreiden van kinderpornografische beelden. Tijdens een deel van zijn activiteiten was hij nog minderjarig. Daarom is de zitting (deels) achter gesloten deuren.