Bankfraude: hoe werkt de hacker? (#2)

Beheerders van een botnet die bankfraudes willen plegen zijn geen script kiddies of crackers die voor de lol netwerken hacken of vandalisme plegen. Het zijn toegewijde computerliefhebbers die van hun hobby een beroep hebben gemaakt, en waar ze veelal fulltime en voorzichtig mee bezig zijn. Ze zullen er in de eerste plaats voor zorgen zelf onzichtbaar te zijn. Ze maken dus bijvoorbeeld hier een account en gebruiken ook een Virtual Private Network bijvoorbeeld bij hidemyass. Sommige hackers zullen daarnaast met een proxy server hun herkomst nog moeilijker traceerbaar maken.

Een hacker kan dergelijke websites toch te riskant vinden omdat ze in Noord-Amerika of West-Europa zijn gevestigd. Dan kunnen die sites een vordering krijgen om mee te werken aan een opsporingsonderzoek. Ze moeten dan bijvoorbeeld logfiles afstaan, waardoor het originele en echte IP-adres van de hacker misschien toch een heel eind te achterhalen is.

Nog obscuurder werken? Kies dan voor servers in landen die niet meewerken aan opsporing in Europa.

Zoals China. Neem de Chinese zoekmachine Baidu en zoek proxy-servers van Chinese providers zoals deze en deze. Niet te vinden met Google. Voor de Chinese taal – altijd lastig – is er bijvoorbeeld Google Translator.

De beste kennis over botnets en hacken zit bij computernerds in landen als Pakistan, India, Rusland en Turkije. Daar komen waarschijnlijk ook botnets als Zeus vandaan. Mogelijk.

Op zeker moment zeiden opsporingsdiensten te denken dat Zeus in Rusland was ontwikkeld. Het was immers op Russische forums voor het eerst opgedoken? Vertederend, een dergelijke opmerking. Alsof de digitale wereld grenzen zou kennen.

Professionele blackhat hackers, criminele hackers dus, werken niet anders dan internationaal. Een hacker uit Nederland: ‘Ik werk al jaren met een jongen uit Pakistan. Daar doe ik projecten mee die die om echt geld gaan. Ik weet niet hoe hij eruit ziet. Ik weet niet hoe oud hij is. Ik weet niet hoe hij heet. Ik weet alleen een bijnaam.’

Het vertrouwen is er wel.

Hackers werken niet alleen. De materie is soms ingewikkeld, bij schrijven van code in C++ kan je hulp goed gebruiken. Met een programma als Teamviewer bekijkt een hacker in Australië samen met een Turk het beeldscherm van iemand in India. Via de chat houden ze contact in het Engels, of wat daar op lijkt want de taal van hackers is nogal eigen.

Op forums als hackforums of blackshades is allerlei software te koop. Maar om daar de nieuwste software te kunnen downloaden of kopen moet je allereerst geregistreerd gebruiker zijn. Vervolgens is het aan de verkoper, soms in een chatsessie, om te bepalen of hij inderdaad iets wil verkopen.

Het is niet eenvoudig om te infiltreren in die wereld. Buitenstaanders vallen snel door de mand doordat ze de taal niet kennen. Als de verkoper wantrouwig is drukt hij de chat weg.

Crimesite brengt een serie over bankfraude.

Dit is het tweede deel. Maandag legt Crimesite uit hoe criminelen fraude kunnen plegen ten koste van klanten van een grote bank.