Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Brit bekent het aanbieden van crypterdienst om antivirus te omzeilen

Een Britse man heeft bekend dat hij een dienst aanbood waarmee malwaremakers konden testen of hun kwaadaardige software werd opgemerkt door antivirusproducten. Daarnaast bood hij een crypterdienst aan, om detectie door antivirus te bemoeilijken.

Volgens de Britse National Crime Agency gaat het om een 24-jarige man, die achter de diensten reFud.me, Cryptex Reborn en Cryptex Lite zat, waarbij de eerste dienst het testen van malwaremonsters behelsde. Hij prees de dienst op de site Hack Forums aan als gratis scanner en vroeg een abonnementsvergoeding voor de andere diensten.

Daarmee zou hij minimaal een bedrag van 32.000 pond hebben verdiend, zo bleek uit 800 PayPal-transacties tussen 2011 en 2015. Zijn opbrengsten zijn mogelijk vele malen groter, omdat hij ook betaling accepteerde in bitcoins en Amazon-tegoedbonnen, aldus de NCA. De strafoplegging moet nog plaatsvinden. De man, die gebruikmaakte van het pseudoniem KillaMuvz, bood ondersteuning via een Skype-account.

Het onderzoek naar de malware vond samen met het Japanse beveiligingsbedrijf Trend Micro plaats, dat in 2015 bekendmaakte dat er een arrestatie had plaatsgevonden. Destijds schreef het bedrijf dat de reFud-dienst sinds februari van dat jaar werd aangeboden. Deze liet malware-auteurs hun creaties scannen met dertig tot veertig antivirusproducten om te testen of ze gedetecteerd werden. Het geadverteerde voordeel zou zijn dat de monsters niet met de bedrijven werden gedeeld, wat bij soortgelijke diensten wel het geval zou zijn.

De Cryptex-dienst bestond volgens het bedrijf al sinds 2011, maar er waren verschillende varianten. De Cryptex-Reborn-variant, die door de Brit is gemaakt, stak de kop op in 2014. De Lite-variant bestond al langer, in ieder geval sinds het einde van 2011. Het doel van de diensten is het aanpassen van malware zodat detectie door antivirusproducten wordt bemoeilijkt. Europol voerde vorig jaar eveneens een actie uit tegen klanten van dergelijke crypterdiensten.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Sander van Voorst

Nieuwsredacteur

Feedback • 15-01-2018 16:50 71

15-01-2018 • 16:50

71 Linkedin Google+

Lees meer

Europol: RAT-malware werkt niet meer na gecoördineerde politieactie Nieuws van 5 februari 2018
'Malware vervangt bitcoinadres in Windows-klembord' Nieuws van 22 januari 2018
Politiediensten verrichten aanhoudingen bij Europol-actie tegen malwareplatform Nieuws van 14 juni 2017
Politiek en recht Netwerk en systeembeheer Malware Verenigd koninkrijk

Reacties (71)

-Moderatie-faq
-171068+128+27+30Ongemodereerd32
Wijzig sortering
+1ArtGod
15 januari 2018 17:11
Sinds wanneer is het verboden om software zo te maken dat het niet wordt opgemerkt door antivirus programma's? Daar heb ik nog nooit van gehoord en zou het ook heel raar vinden.
+2P-e-t-j-e
@ArtGod15 januari 2018 17:28
Ik verwacht dat men er in de aanklacht vanuit gaat dat deze beste man willens en wetens mee heeft gewerkt aan het het verbeteren van anti-virus maatregelen door ongewenste software.

Als ik iemand een wapen lever en ik weet dat hij er iemand mee gaat vermoorden ben ik medeplichtig, ookal werk ik in een bedrijf dat wapens mag verkopen en heeft de koper een wapenvergunning. Het belangrijkste voor de aanklager in de rechtszaak zal dan ook zijn om aan te tonen dat hij op de hoogte was van het type software en doel ervan is dat hij verwerkte. Dat zal direct een redelijk gehalte van aannemelijkheid hebben gezien hetgeen men probeert te ontduiken en het feit dat men waarschijnlijk code in heeft moeten zien om efficient te kunnen encrypten.
+2mmjjb
@P-e-t-j-e15 januari 2018 17:49
Als ik iemand een wapen lever en ik weet dat hij er iemand mee gaat vermoorden ben ik medeplichtig
Alleen je voorbeeld klopt niet helemaal. In je voorbeeld lever je een wapen. Deze persoon levert geen wapen(virus) want deze heeft de eigenaar al.

Je zou het dus zo moeten zien dat je "verf" verkoopt, zodat je wapen minder opvalt. Of dat je hulsels verkoopt, zodat het lijkt dat een wapen een teddybeer is bijvoorbeeld. Zodat bij een controle niemand ziet dat het een wapen is. Tevens bied hij aan een controle aan door enkele experts, of het wapen verpakt als teddybeer herkend wordt door de expert als een teddybeer of als een wapen.

Het werkelijke wapen bezit de eigenaar inmiddels al.

De aanklager zou inderdaad moeten bewijzen dat hij bewust was dat hulp van zijn 'verpakkingen' er criminele activiteiten gedaan zouden worden :P
+1Tim.k
@mmjjb15 januari 2018 20:43
Maar is een virus maken illegaal? Wapens zijn "illegaal" (mits geen vergunning enz enz.), virussen zijn dat niet lijkt mij?

Wat je er mee doet is wellicht illegaal maar een film is ook niet illegaal omdat je hem kunt uploaden.

In deze case lijkt mij software die een virusscanner kan omzeilen verre van strafbaar.

[Reactie gewijzigd door Tim.k op 15 januari 2018 21:01]

+2GORby
@Tim.k16 januari 2018 08:53
Zal ik het even zo verwoorden: geautomatiseerde computervredebreuk
Dat is eigenlijk wat een virus doet... beveiligingen op een PC omzeilen om binnen te dringen. Wanneer jij diensten aanbiedt om dergelijke duidelijk illegale software te testen en verbeteren, dan lijkt me dat je ook weet dat je verkeerd bezig bent.
+1Puffino
@Tim.k16 januari 2018 08:37
De software zelf in bezit hebben (malware) zal vast niet heel erg illegaal zijn, maar als aannemelijk is dat je er mee van plan bent onheil aan te richten, (en dat ligt wel voor de hand, wat moet je er anders mee? Waarom zou je die anders laten testen?) wordt dat een heel ander verhaal. Dat is wel illegaal, mag ik toch hopen. Hoewel het waarschijnlijk moeilijk wordt aan te tonen wat je precies wilde, het kan tenslotte ook zijn dat je alleen maar wilde aanleveren aan een ander...
+1anargeek
@Tim.k16 januari 2018 10:39
Een virus maken an sich is niet illegaal. Een virus is code die vaak hetzelfde doet als andere (legitieme) software. Het inzetten van een virus met als doel computervredebreuk, destructie, fraude etc is uiteraard wel illegaal. Je mag prima zelf ransomware schrijven, als je het niet verspreid. Malware-analysten doen dit vaak genoeg zelf, als proof-of-concept

Een tool die antivirus ontwijkt is op zichzelf ook niet kwaadaardig. Intentie bepaald of het legaal of illegaal is. Als de wet enkel zou kijken naar de code, dan zou de wet moeten bepalen wanneer code illegaal is. De antivirus-ontwijker gebruikt Windows kernel API-calls, zijn die calls dan in essentie ook illegaal? Ook als dezelfde code wordt gebruikt in bijv. het automatisch verspreiden van updates over je interne netwerk?

[Reactie gewijzigd door anargeek op 16 januari 2018 10:43]

+1P-e-t-j-e
@mmjjb15 januari 2018 17:57
Goede vergelijking, komt inderdaad beter overeen. Punt blijft idd het bewust meewerken aan voorbereidingen van illegale zaken denk ik.
0ArtGod
@P-e-t-j-e16 januari 2018 12:38
Ik verwacht dat men er in de aanklacht vanuit gaat dat deze beste man willens en wetens mee heeft gewerkt aan het het verbeteren van anti-virus maatregelen door ongewenste software.
Dat is niet tegen de wet, dus kan hij ook nooit aangeklaagd worden. Een Officier van Justitie zou beter moeten weten.
+2BasSchouten
@ArtGod15 januari 2018 17:57
Ik ben best verbaasd hoeveel mensen hier beargumenteren waarom het handelen van de verdachte in dit geval niet strafbaar zou zijn.

Hierbij vraag ik me af welk van de volgende scenarios het geval is.

Bedoelen de meesten hier die dit betogen:

1. dat de strafwet onvoldoende ingesteld is op cybercrime, en dat dit wel illegaal zou moeten zijn, maar dat wellicht niet is door mazen in de wet.

2. dat het terecht is om willens en wetens geld te verdienen aan malware, als je maar een maas in de wet kan vinden die dat mogelijk maakt.

3. dat ze oprecht geloven dat de verdachte met de allerbeste bedoelingen deze software/websites heeft ontwikkeld om legitieme software te helpen false-positives te voorkomen.

In dat laatste geval ben je denk ik verassend naďef. In het eerste geval wellicht beter geďnformeerd dan ik, dat zou kunnen. In het tweede geval ben je geen haar beter dan die lui die de online privacy, veiligheid en vrijheid van miljarden internet gebruikers bedreigen.
+2SpiceWorm
@BasSchouten15 januari 2018 20:54
Dit soort zaken zijn heel lang niet strafbaar geweest, in mijn beleving was het nog niet strafbaar omdat de wet er simpelweg niet in voorzag. Ik ben wel benieuwd volgens wat voor wet het in het vk en wat voor wet in NL dit strafbaar zou zijn.

Net zoals dat het nu niet strafbaar is om zero-day exploits te verhandelen. Dat is toch op zijn minst dichter bij het vuur dan software aanbieden om software te testen. Dus ja, ik ben er ook over verbaasd dat dit strafbaar is. Of het strafbaar zou moeten zijn is een andere discussie die veel genuanceerder is. Mag je bijvoorbeeld software schrijven die detectie door overheidspionage-tools voorkomt?

[Reactie gewijzigd door SpiceWorm op 15 januari 2018 20:57]

0Caelestis
@BasSchouten16 januari 2018 06:17
Lang niet alle software wat false positives geeft is van illegale norm. Dus waarom zou het service niet mogen bestaan?
Als alles bij voorbaat wat een virus scanner vindt illegaal is ga je dan de virus scanner als wet aannemen?
Het is niet zozeer of je gelooft in de intenties van een virus schrijver maar of de wetten die wij hanteren zoveel macht geven aan virusscanner bedrijven en of dat wenselijk is.
0MicBenSte
@Caelestis16 januari 2018 12:33
Een test creeren voor 'proof-of-concept' virussen is niet gelijk illegaal. Het is het echter wel als je weet dat de meerderheid of al je gebruikers het zullen gebruiken om de virussen die zij gemaakt hebben voor crimineel gebruik te testen. Hier komt de factor om de hoek kijken 'Waar en hoe adverteer je het?'

En dit is dus waar al bepaald kan worden dat dit schrijver van de test wist dat zijn gebruikers crimineel waren, door de plek en manier waarop hij adverteerde. 'Proof-of-concept' virus testers die dat doen voor legitieme doeleinden zullen namelijk bij antivirus-bedrijven, anti-malwarebedrijven etc werkzaam zijn, die gaan niet naar zulke sites toe om via daar het virus te testen tegen het product.

En daar speelt dus de intentie. Het is hetzelfde als dat iemand via briefjes bij een supermarkt zou aanbieden dat mensen bij hem/haar thuis of op de zaak hun inbrekersspullen kunnen testen of die nog wel werken tegen hedendaagse anti-inbraakmethoden.
0Caelestis
@MicBenSte16 januari 2018 16:00
Het is niet dat ik het goed praat wat hij doet met zijn mogelijke intenties maar wat is er illegaal dan? Het feit dat hij het op een hack forum adverteerde en niet op bijvoorbeeld facebook? Praten we dan over een illegale advertentie?
De grap is eigenlijk dat alle echte beveiligingsexperts juist ook op zulke forums zitten. Er bestaat geen "legale" facebook voor nieuwe hacks en malware ontwikkelingen waar zij zich tegen moeten verdedigen.
Waarom zou je als bedrijf niet willen testen of jouw product (av product heb ik het over) beter werkt dan alle concurrenten zonder dat het allemaal gelijk aan je concurrenten wordt door gespeeld?
1 Test die niet gemanipuleerd wordt voor marketing doeleinden of 40 abo's bij al je concurrenten. Keus is snel gemaakt lijkt mij.
0ArtGod
@BasSchouten16 januari 2018 12:39
Wat hij maakt is geen malware, dus is hij gewoon niet strafbaar.
+1gjmi
@ArtGod15 januari 2018 17:22
Op zich is dat niet direct verboden, maar:
Als persoon X iemand helpt om niet detecteerbare malware te maken om zo bijvoorbeeld randsomeware op jou computer te kunnen zetten, vind jij het raar dat deze persoon vervolgt word?

Die persoon is gewoon medeplichtig.

Als jij iemand aan wapens helpt, wetende dat er een misdrijf mee gepleegd gaat worden, dan ben je medeplichtig.

Moedwillig helpen om malware op computers te krijgen. Dat klinkt aardig als medeplichtig aan computercriminaliteit.

[Reactie gewijzigd door gjmi op 15 januari 2018 17:23]

+2Raventhorn
@gjmi15 januari 2018 17:59
Als aanvulling, in de Britse wet is opgenomen dat een ieder die bijdraagt aan het plegen van een misdrijf, óók al is dat 'slechts' aanmoediging of ondersteuning, kan worden vervolgd zoals de daadwerkelijke pleger. (link geeft een uitleg over 'Secondary Liability')

In dit geval valt deze Brit onder de 'counsellors' bij het plegen van dit misdrijf. Zijn hulp was voordat het misdrijf daadwerkelijk werd gepleegd, en zijn aanwezigheid was niet noodzakelijk op het moment dat dit werd gepleegd.
+1_Pussycat_
@jerrycan9215 januari 2018 18:27
Het stipt uiteraard bij mensen die niet redelijkerwijs konden weten aan een misdrijf mee te werken. Alleen omdat de crimineel hier een techneut was hoef je hem niet heilig te verklaren. Hij wist heel goed waar dit voor werd gebruikt en dat dat niet mag.
+1Jan Bob
@gjmi15 januari 2018 17:33
Mes snijd aan twee kanten, een antivirus kan zichzelf hier ook goed mee testen lijkt mij.
Geeft me een beetje het idee dat iemand vervolgt word voor het leveren van een aambeeld omdat er zwaarden mee gemaakt kunnen worden (maar ook potten, pannen, lepels, vorken etc) zelfde geld overigens ook weer voor het zwaard, het kan gebruikt worden om hoofden mee te klieven, of hout voor de openhaard..
+1White Feather
@Jan Bob15 januari 2018 18:42
In dit geval is het een dienst die test of je software door bestaande virusscanners wordt opgepikt. Daar is op zich niets mis mee. Misschien doet je software die door een virusscanner als kwaadaardig woede aangemerkt, maar dat niet zijn.

Maar in dit geval worden er specifiek geen samples met anti-virusmakers gedeeld. En dat doe je echt niet omdat je zo goed bent in deze wereld. Dat is gewoon om te kijken hoe je ze kunt omzeilen om je software te misbruiken.
+2analog_
@White Feather15 januari 2018 20:05
Het is eigenlijk nog wat sterker. Ik denk dat de dienst aanbieder het netwerk-technisch zo voor elkaar gekregen heeft dat hij zijn antivirii pakketen wel kan bijwerken maar dat zij nimmer te nooit informatie zullen delen. Velen pakketen delen in de achtergrond namelijk al signatures en merkwaardige content met cloud-platformen. Ik denk dat je echter ook niet wettelijk kan maken dat je verplicht bent te delen met de makers.
0Jan Bob
@White Feather15 januari 2018 23:01
Dan blijft de vraag, is het verboden iets niet te delen?
0gjmi
@Jan Bob16 januari 2018 07:54
Nee, maar als je vervolgens helpt om de malware onzichtbaar te maken: dan ben je medeplichtig aan computerfraude.
0robvanwijk

@Jan Bob15 januari 2018 19:30
een antivirus kan zichzelf hier ook goed mee testen lijkt mij.
Hoe had je dat precies in gedachte? Deze dienst geeft één stuk malware aan een heleboel verschillende scanners. Om een scanner te testen geef je juist een heleboel verschillende malware samples aan die ene scanner.
zelfde geld overigens ook weer voor het zwaard, het kan gebruikt worden om hoofden mee te klieven, of hout voor de openhaard..
Hout klief je met een bijl (en dan is het zwaar genoeg werk; dat ga je niet nog vervelender maken door een hopeloos inefficiënt gereedschap ervoor te gebruiken). Een zwaard heeft slechts één doel: wapen. (Je zou hoogstens nog kunnen zeggen dat het hip is om een zwaard als versiering aan de muur te willen hangen.)
0Jan Bob
@robvanwijk15 januari 2018 23:05
Eerste, ja maar je kan er wel specifieke scenario's mee maken lijkt me gezien indien je een vlak hebt gevonden, dan kun je dat gat dichten en done,, echter wat ik begrepen heeft geeft hij ook tips om je malware te tweaken, wat je dan weer kan gebruiken om het veld waar je virusscanner meerdere steken laat vallen te verbeteren.

Het zwaard oké was enkel om te laten zien dat het kan maar oké een bijl dan,, hele stammen gebruikte die in de oorlog, waren zelfs eenheden in gespecialiseerd. Dus ander wapen/tool same story
0gjmi
@Jan Bob15 januari 2018 21:43
Ja, een antivirus kan zich hier goed mee testen, maar dat gebeurd bij deze “dienst” niet. Normaliter worden bij deze diensten de resultaten gedeeld, maar dat gebeurde hier niet.

Er is moedwillig meegewerkt aan het onzichtbaar maken van malware, met als doel computers infecteren: dan ben je medeplichtig aan computerfraude.
0Jan Bob
@gjmi15 januari 2018 23:08
De dienst bied iets aan en geeft resultaat aan wie betaald. Een antivirus zou volgens mij prima zichzelf hiermee kunnen testen maar die discussie ga ik helaas toch liever offline met iemand aan. (ik heb een hekel aan typen op een telefoon)
0gjmi
@Jan Bob16 januari 2018 07:51
Wat jij bedoeld gebeurt al. Er zijn diensten waar je je bestanden waarvan je niet weet of er malware in zit naar toe kunt sturen en als er iets gevonden word, word dit gedeeld met antivirus makers.

Maar je denkt toch niet dat malware makers hun malware naar zo’n dienst sturen om de antivirusmakers te helpen?

Deze dienst werkt niet zo als jij bedoeld. Deze is bedoeld voor malwaremakers en werkt andersom. Je stuurt je eigen malware er naartoe, en als deze herkent word is er een dienst om je te helpen het onzichtbaar te maken voor virusscanners.

Je gaat toch ook niet naar een winkel die je aangeeft bij de politie als je zegt dat je een mes wilt om iemand iets aan te doen?

Ik snap wat je bedoeld, maar niemand zal bewust zijn malware sturen naar een dienst zoals jij bedoeld. En dus werkt dat niet.
0jpfx
@gjmi15 januari 2018 17:46
En toch is de wapenindustrie booming.
0ArtGod
@gjmi16 januari 2018 12:40
Ja, dat vind ik raar. De persoon die ransomware op mijn machine zet is strafbaar, niet iemand die een obfuscation tool (want dat is het feitelijk) maakt.
0gjmi
@Marty00716 januari 2018 13:08
Hoe de terroristen aan wapens komen is een heel ander verhaal, en nee dat is niet toegestaan.
0RoffaboyS
@ArtGod15 januari 2018 17:19
Dat is een vraag op zich. Maar wat heb je dan aan een Anti Virus dat niks opmerkt?
0ArtGod
@RoffaboyS16 januari 2018 12:41
Daar gaat het niet om. Het gaat het er om of hij iets strafbaars gedaan heeft. Goede kans dat de man vrijkomt in een rechtszaak, maar dan is hem al schade berokkend.
0conbase
@ArtGod15 januari 2018 17:27
De meeste apps worden niet opgemerkt. Dat wil zeggen: de anti-virus slaat geen alarm. Soms kost dat ook de nodige extra moeite. Als je netwerk en firewall API's aan gaat roepen gaat anti-virus software al snel stuiteren. Dan ga je vanzelf zodanig programmeren dat de anti-virus het niet meer opmerkt. Lijkt me gewoon legaal.
0scribly3
@ArtGod15 januari 2018 17:46
mischien gebruiken ze hier een van de smerige regels van de dmca voor die het verbied beveiligen te omzeilen.
en een antivirus omzeilen is hetzelfde als een beveliging omzeilen...
0blackops
@ArtGod16 januari 2018 12:33
Hij word maar om een reden gepakt en dat is omdat zijn werk de economie van een land kan schaden.
De uiteindelijk aanklacht die zoeken ze er wel bij.
+1jerrycan92
15 januari 2018 17:04
Is het aanbieden van een online antivirus, om te controleren of je bijlage een virus bevat verboden?

Of is dit een gevalletje context waarbij het verboden is een broodmes aan te prijzen als mes waar je iemand mee kunt verwonden?

Of is het verboden logging uit te schakelen in je antivirus waarmee mogelijk privacy gevoelige bestanden bij het antivirus bedrijf terecht komt?

[Reactie gewijzigd door jerrycan92 op 15 januari 2018 17:06]

+1kjoris
@jerrycan9215 januari 2018 17:10
"Daarnaast bood hij een crypterdienst aan, om detectie door antivirus te bemoeilijken."

Ik denk dat het hier vooral om gaat.
+1jerrycan92
@kjoris15 januari 2018 17:14
Voor zover ik crypter diensten ken, doen deze aan encryptie en obfuscatie.

Wanneer encryptie illegaal wordt gemaakt, mag je HTTPS meteen ook verbieden.

Wanneer obfuscatie verboden wordt is iedere slechte programmeur strafbaar en is DRM illegaal.

Wat is er illegaal aan die dienst?
+1RGAT
@jerrycan9215 januari 2018 17:39
Wat is het legitieme nut van dergelijke diensten overigens...

Het doel van deze dienst was wel extreem duidelijk illegale activiteiten ondersteunen...
Als jij een weg bouwt prima, als jij een weg bouwt om uit een gevangenis te ontsnappen en het zo ook aanprijst......
+1Blokker_1999

@RGAT15 januari 2018 17:49
Het legitieme doel van deze diensten is reverse engineering en het kraken van de software bemoeilijken. Dat het hierdoor ook moeilijker is om detectie op malware te doen is mooi meegenomen voor de makers van die malware.
+1RGAT
@Blokker_199915 januari 2018 18:51
Dan zit er alsnog een verschil tussen het verkopen als dienst voor normaal gebruik of het verkopen als dienst specifiek voor malware ;)
0kjoris
@jerrycan9215 januari 2018 19:07
Daar ga ik niet op reageren. Ik heb geen idee van het juridische beleid omtrent dit onderwerp. Ik wees je even in de goede richting aangezien het (volgens mij) niet ging over het feit dat hij een 'virusscan scanner' op z'n website had, maar een obfuscatie tool.
+1XiniX88
@kjoris15 januari 2018 17:18
Als geluidsdemper op een geweer...
1. Hij maakt het echte wapen niet
2. Hij zorgt er alleen voor dat het minder detecteerbaar is
3. Hij pleegt met het wapen (naar zover in het artikel staat) zelf geen misdrijven

Goed, dat in deze vergelijking, met (creatief) boekhouding is het weer anders
1. Hij maakt de cijfers niet
2. Hij zorgt er alleen voor dat het creatieve stuk minder detecteerbaar is
3. Hierdoor pleegt hij echter wel een misdrijf, (indien ontduiking)

Ik kom er alleen niet uit welke vergelijking beter is.
0RoamingZombie
@XiniX8815 januari 2018 18:40
De eerste sowieso niet als je het over Nederland hebt. Geluidsdempers zijn in Nederland gewoon verboden. Al heb je hem los op je zolder liggen.
+1gjmi
@jerrycan9215 januari 2018 17:16
Dat staat toch duidelijk in het artikel?
Normaal worden detecties gedeeld onder antivirus bedrijven en aanverwante bedrijven.
Er is een dienst aangeboden om wel te testen, maar niet te delen en vervolgens de mogelijkheid om je malware zo aan te passen dat ie niet gedetecteerd word.

Dus in jou voorbeeld: een dienst om te testen of het mes iemand kan verwonden, en zo niet, dan is er een dienst om het aan te slijpen zodat het wel kan.
0robvanwijk

@jerrycan9215 januari 2018 19:25
Of is het verboden logging uit te schakelen in je antivirus waarmee mogelijk privacy gevoelige bestanden bij het antivirus bedrijf terecht komt?
Zo kun je het ook uitleggen, maar als je je dienst specifiek aanprijst op hackerfora, dan is dat wel erg verdacht. Daarnaast... wie geeft er iets om of zijn (privacy / bedrijfsgeheimen / whatever) gevoelige bestanden virusscanners triggeren? Zelfs als je het een voorzorg tegen false positives noemt, dan test je het alleen met de één of twee scanners die jij en je klant / opdrachtgever / zakenrelatie gebruiken. Testen met veertig verschillende scanners klinkt als iets wat je doet voordat je het bestand openbaar maakt, deelt met "de hele wereld", dus dan zie ik geen legitieme reden om het voor antivirusbedrijven verborgen te willen houden.

Zit er ergens in deze hoek een grijs gebied? Oh ja, je zult vast een randgeval kunnen bedenken waarbij er voor zowel het oordeel "legaal" als het oordeel "illegaal" goede argumenten zijn te vinden. Maar ik denk dat het in dit specifieke geval er redelijk dik bovenop ligt wat er aan de hand is.
+1SizzLorr
15 januari 2018 17:07
Ik vraag me af hoe ze de klacht juridisch gaan formuleren. Nou begrijp ik wel dat hij de diensten specifiek aanbood aan malware makers en daarmee waarschijnlijk strafbaar is van enkele bijzaken, maar het specifiek aanbieden van een online virusscanner en een crypter is niet strafbaar.
0Blackshifty
@SizzLorr15 januari 2018 17:49
Daar ben ik benieuwd naar. Lijkt mij het grote probleem dat hij het zwart deed. Hoe doen ze dit bij Symatec dan of soort gelijk?
+1Kaasje123
15 januari 2018 17:19
Dus liet mensen kijken of hun software werd gedecteerd door virusscanner? Tenzij hij voor de virusscanners geen geldige licentie had zie ik niet in hoe dat onrechtmatig handelen was?
+1bArAbAtsbB
15 januari 2018 17:32
Kom op mensen, hij test MALWARE, die dus daarna gebruikt wordt om mensen te besmetten, en is dus medeplichtig aan computer vrede breuk! Het is niet zo dat hij software test wat voor algemeen gebruik is, hij test malware wat voor illegale activiteiten wordt ingezet! En das fout!!
+1GekkePrutser
15 januari 2018 18:23
Dit kan toch al legaal op VirusTotal? Ik snap het verschil niet. :?

Edit: Ah deze zin had ik over het hoofd gezien: " Het geadverteerde voordeel zou zijn dat de monsters niet met de bedrijven werden gedeeld, wat bij soortgelijke diensten wel het geval zou zijn.".

Nooit geweten dat VirusTotal bestanden deelt maar ik kan me er wel iets bij voorstellen. Je moet idd niet hebben dat malwaremakers zo'n tool gebruiken om hun malware juist te verbeteren.

[Reactie gewijzigd door GekkePrutser op 15 januari 2018 18:29]

0chaoscontrol
15 januari 2018 17:23
Kan iemand met verstand van zaken mij eens uitleggen waarom dit strafbaar is?
0RGAT
@chaoscontrol15 januari 2018 17:40
Je wilt dat iemand uitlegt wat er strafbaar is aan malware (helpen) te maken voor illegale doeleinden?... Really?
0chaoscontrol
@RGAT15 januari 2018 17:42
Ja? Als ik iemand help messen te slijpen ben ik toch ook niet medeplichtig als die persoon vervolgens op straat iemand neersteekt?
0sympa
@chaoscontrol15 januari 2018 17:44
Als dat een vlindermes/stilettomes of wat voor verboden mes dan ook is, dan wel.
0Sissors
@chaoscontrol15 januari 2018 17:53
Als jij een gemiddelde messenslijp dienst aanbiedt nee. Maar als jij willens en wetens je specifiek richt op het slijpen van messen voor criminelen zodat hij extra soepel in iemands buik verdwijnt lijkt mij niet legaal.
0_Pussycat_
@chaoscontrol15 januari 2018 18:30
Een broodmes is geen malware. Malware heeft geen legale toepassing.
0chaoscontrol
@_Pussycat_15 januari 2018 18:31
eicar (google maar)
0_Pussycat_
@chaoscontrol15 januari 2018 20:02
Sjezus. Waarom moet je zo wanhopig die gast verdedigen? Hij helpt tegen geld eikels met criminele bedoelingen. Waarom kom je met al "ja maar het is helemaal niet zo erg" argumenten? Hij helpt tuig. Geen smoesjes nodig.

[Reactie gewijzigd door _Pussycat_ op 15 januari 2018 20:09]

0Ex-KPN-er
@_Pussycat_16 januari 2018 10:31
daar gaat het niet om; als iemand iets verkeerd doet; prima. Moeten we het WEL eerst regelen in de wetgeving.
Tot die tijd is hij NIET strafbaar.
0_Pussycat_
@Ex-KPN-er16 januari 2018 10:36
Medeplichtigheid aan computervredebreuk zal zeker al lang strafbaar zijn.
0RGAT
@chaoscontrol15 januari 2018 18:50
Als jij een winkel opent en messen verkoopt om mensen mee neer te steken ben je wel degelijk medeplichtig ja...
Iets met intentie...
Als jij messen verkoopt voor de keuken, who cares. Maar als jij bewust die dingen aanprijst 'Deze is goed om mensen neer te steken', ben je dan echt verrast dat je strafbaar bent?...
0robvanwijk

@chaoscontrol15 januari 2018 19:46
Nee, maar als jij in jouw messenwinkel een service aanbiedt waar klanten jou vertellen welk scherfvest het nieuwe vriendje van hun ex meestal draagt en jij geeft advies welk van jouw messen daar het best doorheen snijdt, dan wordt het opeens een heel ander verhaal.

Gaan we nou echt doen alsof het aanbieden van een service "controleer of jouw software door virusscanners wordt gedetecteerd" die je specifiek aanbiedt aan makers van malware valt onder het kopje "ja sorry hoor, ik kon toch niet weten dat ze iets kwaad in de zin hadden"? Wat is de volgende stap, een ramkraak goedpraten want ja, misschien dacht ie wel echt dat de bank dat geld niet meer nodig had...!?
0pegasuz1979
16 januari 2018 11:17
Het legitieme gaat ook over het ontvangen van vergoedingen voor de diensten.
Gezien deze clandestien zijn is volgens mij daar wat het schoentje wringt, of er nu mazen in de wetgeving zijn voor het maken van dergelijke software of niet.

Dit zijn 100% illegale inkomsten, gezien deze niet voor bedrijven maar voor criminele sujets of andere criminele organisaties zijn.
Mogelijke tenlaste leggingen zonder interpretatie: zwart geld ontvangen, belasting ontduiken, alsook bewust deelnemen aan criminele organisatie.

Op dit item kan niet meer gereageerd worden.

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True