Het Team High Tech Crime van de landelijke eenheid van de politie heeft recent een 20-jarige jongen uit Utrecht aangehouden die ervan verdacht wordt op grote schaal foute software (malware) te hebben gemaakt en verkocht.
Verborgen code
Volgens het Openbaar Ministerie verkocht hij programma’s als Rubella, Cetan en Dryad waarmee onder andere in Word- en Excel-bestanden verborgen code of malware ingebouwd konden worden. De verdachte ontwikkelde en leverde onder andere voor enkele honderden tot enkele duizenden euro’s macro builder Rubella. Een macro builder is een toolkit die is ontworpen om aan gangbare Office-documenten zoals Excel en Word verborgen code toe te voegen. Wanneer een dergelijk geïnfecteerd document door een gebruiker werd geopend wordt de verborgen code uitgevoerd. Zo kan bijvoorbeeld onmerkbaar malware worden gedownload of lokaal een programma worden gestart. Deze documenten werden door de macro builder zo ontworpen dat ze doorgaans niet door een virusscanner werden gedetecteerd.
Achter de computer
De man opereerde op hackersfora onder veel verschillende namen. Na onderzoek van de recherche bleken al die namen te leiden naar de Utrechter. Hij werd aangehouden terwijl hij achter zijn computer zat. De politie kwam hem mede op het spoor dankzij onderzoek van twee particuliere bedrijven, waaronder het cybersecurity-bedrijf McAfee. In verband met het onderzoek wilden politie en landelijk parket de aanhouding niet eerder bekend maken.
Bij de verdachte zijn gegevens gevonden van tientallen credit cards en handleidingen over carding, een vorm van creditcardfraude. De jongeman had van duizenden sites toegangsgegevens. Wat hij daarmee van plan was, is niet bekend.
De verdachte heeft in ieder geval voor zo’n 20.000 euro aan cryptomunten als bitcoins verzameld. Die zijn in beslag genomen. Er loopt nog onderzoek of de jongeman op criminele wijze nog meer heeft verdiend. Uiteindelijk zal er ook een ontnemingsvordering komen, als de verdachte wordt veroordeeld.
Wanneer de zaak op zitting komt is nog niet bekend.