FBI pakt hackersplatform aan

Na twee jaar infiltreren wist de FBI gisteren een grote site plat te leggen met handel in gestolen data en malware.

De meeste internetters winkelen bij Bol.com, Coolblue of Zalando. Criminelen doen hun boodschappen elders. Bijvoorbeeld bij Darkode, een van de grootste verzamelplaatsen voor softwarelekken, gekaapte computers en telefoons, gestolen creditcardgegevens en lijsten met gekraakte wachtwoorden.

Sinds gisteren prijken echter de logo’s van de politiediensten FBI en Europol op Darkode.com. De website is platgelegd sinds de FBI een gecoördineerde actie uitvoerde in twintig landen, waaronder Duitsland, het Verenigd Koninkrijk, Brazilië, Finland, Letland, Israël en Australië. Nederland zit er niet bij.

Volgens de FBI was Darkode het grootste en best georganiseerde Engelstalige forum voor kwaadwillende hackers. Deelname kon alleen op uitnodiging. Het duurde volgens de FBI twee jaar om het te infiltreren en uiteindelijk plat te leggen.

De forumleden hanteerden een streng ballotagesysteem voor nieuwe leden. „Ze achtten zichzelf ongrijpbaar”, schrijft het Department of Justice in een verklaring.

Zeventig mensen zijn in staat van beschuldiging gesteld, onder wie de 27-jarige Zweed die onder de schuilnamen Mafi en Crim opereerde. Het is niet duidelijk hoeveel er daadwerkelijk zijn gearresteerd. Acht personen zullen worden vervolgd in de Verenigde Staten.

Eén van hen is een twintigjarige inwoner van Pittsburgh die toegang tot gekraakte Android-telefoons aanbood voor 300 dollar per stuk. ‘Android’, zoals zijn schuilnaam luidde, gebruikte daartoe software die hij zelf ontwikkeld had. Hij wist de controles van Googles downloadwinkel (de Play Store) te omzeilen en slaagde er zo in om volledige controle te krijgen over smartphones. Hij kon op afstand gesprekken afluisteren, foto’s maken, informatie manipuleren en stelen.

Saillant detail: ‘Android’ was in zijn dagelijks leven werkzaam als stagiair bij het gerenommeerde beveiligingsbedrijf FireEye. Dat Amerikaanse bedrijf probeert juist hacks te voorkomen en is ook regelmatig door de FBI ingeschakeld om computerinbraken te onderzoeken, bijvoorbeeld bij de hack die Sony Pictures vorig jaar trof.

In de baas zijn tijd onderzocht de twintigjarige computerlekken in mobiele telefoons. In zijn vrije tijd verkocht hij criminele software aan Darkode.net.

De basiscode voor die software bood hij op het forum voor 65.000 dollar te koop aan. Daarnaast verkocht hij kant-en-klaarpakketjes waarmee elke Android-telefoon kan worden gehackt, alsmede de software waarmee de slachtoffers op afstand in de gaten kunnen worden gehouden.

Andere Darkode-gebruikers worden verdacht van handel in botnets – netwerken van gekaapte computers die ingezet worden om websites van anderen plat te leggen of om spam te versturen. Daarbij werd ook het sociale netwerk Facebook misbruikt.

De FBI denkt met Darkode een belangrijk broeinest van cybercriminelen opgeruimd te hebben. „Van de circa 800 criminele internetfora was Darkode de grootste bedreiging voor Amerikaanse computers.”

Dat betekent dat er nog genoeg plaatsen over zijn waar cybercriminelen hun gereedschap kunnen aanschaffen.