IT'er opgepakt die bedrijven afperste via anonymizer

NetKwesties beschrijft een detectiveverhaal, dat naar verluidt de meest vergaande misdaad bevat die ooit in Nederland via internet is geopenbaard. Een anonieme man heeft verschillende grote bedrijven, met name Campina, gechanteerd, waarbij gedreigd werd met het vergiftigen van klanten. Hoewel er al een hele voorgeschiedenis aan het verhaal vast zit, heeft de politie alles geheimgehouden tot nu toe - het moment dat de dader gearresteerd is. Het begon in de zomer van 2002, toen een onbekende man zuivelproducent Campina voor het eerst chanteerde. Na vervolgens een tijd niks meer van zich te laten horen, werd de dader - die achteraf chipontwerper bleek te zijn in een Duits bedrijf - weer actief. Een gedeelte van de communicatie vond digitaal plaats, via de anonymizer Surfola. Via deze website is het mogelijk om anoniem te internetten, zodat niemand onder welke omstandigheid dan ook zou kunnen traceren wie bepaalde informatie op internet heeft gezet. Op deze manier werd aan Campina duidelijk gemaakt dat er een bankrekening geopend moest worden, waarop 200.000 euro zou moeten komen te staan. Het pinpasje zou daarnaast digitaal en anoniem bij de dader terecht moeten komen. Gebeurde dit niet, dan zou er vergif komen te zitten in verscheidene toetjes van de fabrikant.

SurfolaOp 1 juli 2003 plaatste Campina in samenwerking met de politie en op verzoek van de verdachte een advertentie op Autotelegraaf.nl, waarbij gegevens van de magneetstrip en de pincode in een afbeelding van een auto verwerkt zaten. Via de anonymizer haalde de man de afbeelding op, zoals later bleek nog op dezelfde dag. Via pasjeskopieerapparaten is het tegenwoordig niet al te lastig om van de weer uit de afbeelding gedecodeerde gegevens een nieuw pasje te maken. Op het opnemen na leek het dat alles perfect verlopen was.

Er was slechts één zwak punt in het plan: de anonymizer. Nadat dataverkeergegevens van Autotelegraaf.nl geanalyseerd waren, kwam de politie achter het IP-adres dat de man via de anonymizer Surfola gebruikt had. Vervolgens werd de FBI ingeschakeld en gaf Surfola zonder enige problemen de gegevens van de dader aan de FBI-agenten, zonder dat er zelfs maar een officieel opsporingsbevel getoond was. De website vermeldt echter: "SURFOLA.com will not give out your name, residence address, or e-mail address to any third parties without your permission, for any reason, at any time, ever". Verderop wordt echter ook vermeld dat illegale praktijken niet toegestaan worden. Waarschijnlijk om deze reden werd toch een @wxs-mailadres vrijgegeven, wat in samenwerking met Planet Internet leidde tot alle gegevens van de man, en al snel daarna tot een arrestatie. De man heeft al bekend, maar het is nog maar de vraag of alle informatie op legale wijze verkregen is. Daarnaast heeft de dader de mogelijkheid om de anonymizer aan te klagen, aangezien deze alle privacyregels geschonden heeft. Als afsluitende zin vat de verdachte het hele verhaal mooi samen: "Was ik maar nooit op internet gegaan".

Door Mark Timmer

Feedback • 22-08-2003 16:05 68

22-08-2003 • 16:05

68

Bron: NetKwesties

Lees meer

Anonimiteit op het net: illusie of realiteit?
Anonimiteit op het net: illusie of realiteit? Nieuws van 12 september 2005
Rechter verplicht Lycos NAW-gegevens vrij te geven
Rechter verplicht Lycos NAW-gegevens vrij te geven Nieuws van 8 juli 2004
E-mail-volgende service van start gegaan
E-mail-volgende service van start gegaan Nieuws van 25 mei 2004
Gegevens van miljoenen Japanners uitgelekt
Gegevens van miljoenen Japanners uitgelekt Nieuws van 27 februari 2004
Big Brother Awards 2003 uitgereikt in Paradiso
Big Brother Awards 2003 uitgereikt in Paradiso Nieuws van 13 oktober 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (68)

-Moderatie-faq
68
68
55
16
1
0
Wijzig sortering
Verwijderd 22 augustus 2003 16:49
't Is onzin om Surfola ineens zo zwart te maken. Iedereen leest wel de alinea over de privacy, maar leest niet dat ze geen zin hebben in illegale shit. Als je dat dan toch doet moet je ook niet klagen dat ze zonder morren je gegevens aan de FBI geven.
You agree to not use the Service to:
a.
upload, post, email or otherwise transmit any Content that is unlawful,
harmful, threatening, abusive, harassing, tortious, defamatory, vulgar,
obscene, libelous, invasive of another's privacy, hateful, or racially,
ethnically or otherwise objectionable;
Verwijderd @Verwijderd22 augustus 2003 17:12
"You agree to not use the Service to:
a.
upload, post, email or otherwise transmit any Content that is unlawful,
harmful, threatening, abusive, harassing, tortious, defamatory, vulgar,
obscene, libelous, invasive of another's privacy, hateful, or racially,
ethnically or otherwise objectionable;"

Waarom zou je anders een anonymizer gebruiken ;-).
Rembert @Verwijderd22 augustus 2003 17:22
Daarnaast, dat ...

[quote]unlawful,
harmful, threatening, abusive, harassing, tortious, defamatory, vulgar, obscene, libelous, invasive of another's privacy, hateful, or racially, ethnically or otherwise objectionable;[quote]

... is ook nog eens heel relatief: per land kan het verschillen.
StefanTs @Verwijderd22 augustus 2003 18:16
anoniem porno kijken
fw @Verwijderd22 augustus 2003 17:19
Als je dan toch bezig bent en als hij echt alleen de foto heeft gedownload met de anonymizer (en de rest dus op een andere manier is gebeurd) dan heeft hij volgens die paragraaf niets fout gedaan. Hij heeft namelijk zelf niets gepost, gemaild of een andere manier verzonden. Of zie ik dit weer helemaal verkeerd?
Liqued 22 augustus 2003 16:12
Ik ben benieuwd of dit nu meer mensen gaan doen (maar dan via een ander product wat lijkt op de anonymizer van surfola). Het is hem namelijk behalve dit "kleinigheidje" toch gelukt.
Beaves @Liqued22 augustus 2003 16:20
Dat dit soort dingen mogelijk zijn is al langer bekend, is het niet via producten zoals Surfola is het wel via een annonieme proxy die ergens in Rusland staat te draaien en dus ver weg van enige rechterlijke macht zoals de FBI.

De mensen die dit willen doen en die redelijk veel van computers weten, weten dus al lang hoe ze het moeten doen, alleen is de kans groot dat je toch gepakt word.

Want je kan wel succes hebben en het geld of wat dan ook krijgen, maar je moet het geld ook opmaken, je hebt een omgeving die zeer waarschijnlijk wel merkt dat je ineens een berg geld extra hebt, de fiscus zal er vroeg of laat achter komen en ga zo maar door. Ik ken maar weinig criminelen die een berg geld "krijgen" en die lekker hun oude leven blijven leven, dus zonder leuke BMW voor de deur o.i.d.

Het enige lastige is, is dat door dingen zoals Surfola het makkelijker wordt/is voor de massa, moest je vroeger nog echt je best doen om annoniem te internetten via bijvoorbeeld een proxy, nu is het bij wijze van spreke drie muisklikken en je kan annoniem browsen.
[X]Death996 @Beaves22 augustus 2003 17:55
Als hij dit nou gewoon had gedaan met een laptopje op een of ander wifi-hotspot dan was ie al een stuk onvindbaarder geweest.
Verwijderd @[X]Death99622 augustus 2003 18:24
Het lijkt allemaal heel slim, maar het is eigenlijk veel te gecompliceerd. Werken met een wifi hotspot is inderdaad een goeie optie. Een weggooi prepay gsm-metje kopen maakt het ook al een stuk lastiger om te traceren.

En waarom gebruikte hij in vredesnaam WWW om die data op te halen, en steganografie, wat een onzin... Waarom niet gewoon een PGP encrypted postje in een nieuwsgroep. Je hoeft het niet eens te encrypten want er is toch geen mens die weet wat hij ermee moet.

Een download uit een nieuwsgroep is zo goed als ontraceerbaar (i.t.t. een upload). Deze kerel was gewoon niet zo slim als hij zelf wel dacht. En een stuk tuig natuurlijk, voedsel vergiftigen is een van de laagste streken die je kan uithalen.

Het geld van de rekening in je zak krijgen zonder dat je gepwkt wordt, blijft natuurlijk het grootste probleem. Daar had Dagobert (die Duitse gek) tenminste over nagedacht...
dataworm @[X]Death99622 augustus 2003 20:46
Dat doet de volgende crimineel wel nu de politie zo vriendelijk is geweest om uit te leggen wat er dit keer voor fouten zijn gemaakt. :(

en dan maar hopen dat ze niet jouw hotspot gebruiken. }>
Tomatoman @[X]Death99623 augustus 2003 21:20
Dat doet de volgende crimineel wel nu de politie zo vriendelijk is geweest om uit te leggen wat er dit keer voor fouten zijn gemaakt.
Ik denk dat de politie bewust een hoop details achterwege heeft gelaten in de vrijgegeven informatie. Het verhaal over de afpersingspoging is nu dermate vaag dat een copycat er eigenlijk niet zoveel mee kan en dat vind ik wel zo geruststellend.
Verwijderd @Beaves22 augustus 2003 17:43
Ik ken maar weinig criminelen die een berg geld "krijgen" en die lekker hun oude leven blijven leven, dus zonder leuke BMW voor de deur o.i.d.
Ik ken helemaal geen criminelen, en wil ze niet kennen ook.

Verder was dit geen "beroeps"crimineel, maar een "amateur", hij dacht zijn slag te slaan. Een beroepscrimineel had zich niet laten pakken, en had van zijn lang zal zijn leven geen verklaring afgelegd. En de beroepscrimineel geeft inderdaad gewoon zijn met misdaad vergaarde poen overduidelijk uit, hij acht zichzelf tenslotte onkwetsbaar, waar hij min of meer gelijk in heeft, omdat hij toch niet wordt opgepakt, en mocht hij worden opgepakt, dan heeft meneer Moskowicz hem zo weer vrij op één of ander technisch falen van het OM.
MaxxBass @Verwijderd22 augustus 2003 19:32
.......... omdat hij toch niet wordt opgepakt, en mocht hij worden opgepakt, dan heeft meneer Moskowicz hem zo weer vrij op één of ander technisch falen van het OM.
Blablabla... |:(
Verwijderd @Verwijderd23 augustus 2003 03:47
Altijd weer positief als mensen een wezenlijke bijdrage aan een gedachtengang of discussie leveren.
farlane @Verwijderd23 augustus 2003 10:45
Ik ken helemaal geen criminelen ....
Dat dachten zijn vrouw en kinderen waarschijnlijk ook :)
Verwijderd @Liqued22 augustus 2003 16:19
Of mensen die echt verstand van internet hebben gaan het doen. :(
T.T. 22 augustus 2003 16:12
Als afsluitende zin vat de verdachte het hele verhaal mooi samen: "Was ik maar nooit op internet gegaan".
Ik vond de quote van ZDNet.nl grappig :
Zijn vrouw en kinderen zijn volgens Netkwesties in opperste staat van verbazing; ze hadden nooit iets in de gaten gehad. Vader zat soms wel wat langer achter zijn computer, maar daar werd niets achter gezocht.
Het is overigens gewoon een smeerlap; hij vergiftigde toetjes van Campina met muizengif |:(
CynicRelief @T.T.22 augustus 2003 16:28
Het is overigens gewoon een smeerlap; hij vergiftigde toetjes van Campina met muizengif
Ja, en sterker nog, testte ze op z'n bok ... jeez, dat doe je toch niet!
pstalman @CynicRelief22 augustus 2003 17:17
deze man heeft veel meer gedaan.. kpn en nog andere grote bedrijven zijn gechanteerd/poging tot
avon @CynicRelief22 augustus 2003 16:33
Inderdaad, deze man is gewoon laag.
"Was ik maar nooit op internet gegaan"
Was hij maar nooit regels gaan overtreden, het zijn
"Anonymizer" geen "CrimiAnonymizer"

Heeft iemand trouwens dat plaatje online staan waarin
die pincode e.d. verwerkt zit ? B-)
Verwijderd 22 augustus 2003 16:27
via een anonymizer een foto uit de autotelegraaf downloaden..... tja, dat zullen niet veel mensen doen. Hij had beter zijn echte IP kunnen gebruiken dan was hij niet opgevallen in de massa.
Verwijderd @Verwijderd22 augustus 2003 17:16
Ja daar had die beter op kunnen klikken met zijn eigen IP adres tussen wat andere auto's van andere merken in dezelfde prijs klasse, dat was nooit opgevallen. |:(
Arjan A @Verwijderd23 augustus 2003 23:18
In emailverkeer zit ook een IP-adres, dus dat heeft hij ook via surfola moeten doen. Ik neem toch aan dat de politie de mailheaders wel heeft nagakeken.
woutur 22 augustus 2003 17:17
De Service tekst hierboven heeft niets te maken met wat deze man heeft gedaan. Hij heeft de service zelf niet gebruikt om illegale dingen te doen.

Hij gebruikte het om het internet op te gaan en advertenties te plaatsen wat volgens het contract hier niet verboden is.

Lijkt me aardig als hij het bedrijf aanklaagt voor de misgelopen 200.000.
Verwijderd 22 augustus 2003 17:51
De website vermeldt echter: "SURFOLA.com will not give out your name, residence address, or e-mail address to any third parties without your permission, for any reason, at any time, ever".
Dit klopt wel, maar deze privacy statement slaat alleen op het gebruik van de website en niet op de dienst die ze aanbieden.
beany 22 augustus 2003 16:12
Mja, en nu maar wachten tot iemand dit dunnetjes overnieuw gaat doen, maar dan de fouten die hier zijn gemaakt omzeilt. Dus ik denk dat verhaaltje nog zeker een staartje zal krijgen. Tevens is onwettig verkregen bewijsmateriaal niet geldig bij de rechter, dus het is niet slim van die man dat ie al bekend heeft |:(
Liqued @beany22 augustus 2003 16:16
Tevens is onwettig verkregen bewijsmateriaal niet geldig bij de rechter, dus het is niet slim van die man dat ie al bekend heeft
Het is niet onwettig verkregen bewijsmateriaal. Het is namelijk surfola die de fout heeft gemaakt en niet justitie dus is het volgens mij gewoon geldig.
Spacecowboy @beany22 augustus 2003 16:30
Feit is gewoon, zoals beaves hierbove al beschreef, wat moet je met het geld. Het valt wel op bij de omgeving/fiscus dat jij opeens wel heel erg breed leeft. Reken maar dat je dan kan rekenen op een bezoekje van de FIOD.

Wat ik trouwens niet snap is dat deze meneer maar 200.000 heeft geeisd, bedoel, dat is nooit genoeg om een nieuw bestaan op te bouwen, wat je ws. wel zal moeten, na zo'n daad.

Grote kan trouwens dat het bewijs onrechtmatig verkregen is, omdat Surfola die gegevens zomaar heeft afgegeven. Ben benieuwd wat de rechter hiervan vindt.
Verwijderd @Spacecowboy22 augustus 2003 19:30
Wat dacht je van een buitenlandse rekening?
Er zijn genoeg landen waarmee NL geen verdragen heeft gesloten over het vrijgeven van zulk soort gegevens, dus als je daar dan je geld op stort...

Besides, het truukje hier is dat de rekening op naam van Campina staat, dus een paar keer pinnen, wel onherkenbaar natuurlijk i.v.m. cameras en het geld is van jou...
Wat dacht je van een leuke nieuwe computer, hoef je niet op te geven hoor...
En zo is er wel meer te krijgen wat niet echt opvalt..
Verwijderd @beany22 augustus 2003 21:56
De man heeft berouw en is inderdaad geen geslepen, criminele mastermind.

Hoewel de zaak op zich uniek is, zijn alle elementen erin niet uniek: communiceren op openbare plaatsen, anoniem trachten te blijven en ouderwetse chantage.

Je conclusie is daarom ook wat overbodig. Natuurlijk zal dit over gedaan worden; het was al niets nieuws!
Garyu 22 augustus 2003 16:14
So much for anynomous surfing. Een ethische afweging zal het bedrijf Surfola moeten maken, en als de FBI aan de deur klopt om een misdaad op te lossen, tsja.. dan moet je je principes tonen. Dit bedrijf laat duidelijk zien dat het z'n grenzen kent, maar of dat goed is?

Waarom adverteer je met Anonymizen als het niet écht anoniem is? Privacy is niet voor niks een grondrecht. Ik ben natuurlijk blij dat ze die man te pakken hebben, maar dit laat wel weer eens zien hoe er met gevoelige informatie wordt omgesprongen op het net..

PS: Die vent is niet echt slim bezig natuurlijk als ie z'n WXS-adres gebruikt. Als je echt anoniem wilt blijven pak je een random hotmail adres dat je elke keer verandert, lees je die alleen in internetcafé's, etc..
Farscape2 @Garyu23 augustus 2003 00:32
sorry maar stond er niet dat er een uitzondering wordt gemaakt dat die regels niet slaan als het gaat om criminele activiteiten? volgens mij kun je voedsel vergiftigen en een groot bedrijf afpersen toch wel criminele zaken. ik vind het dan ook niets meer dan normaaldat surfola die gegevens afgeeft.

die man wist waar hij mee bezig was, hij deed het echter niet al te slim, maar dat is een ander verhaal
MAZZA @Garyu22 augustus 2003 21:21
So much for anynomous surfing.
Anoniem surfen is en blijft een utopie.
Kama @MAZZA22 augustus 2003 21:39
Lijkt me niet meer dan logisch. Je gebruikt gewoon vaak voor bijna niks de spulletjes van iemand anders (bedrijf of instelling). Die willen wel een beetje weten wie er allemaal door hun straatjes lopen.
Kama @Garyu22 augustus 2003 21:38
Als er in nederland een MENS vergiftigd is door deze gek, dan vind ik het heel goed van Surfola dat ze de gegevens afstaan. Je moet op een gegeven moment wel een reeele afweging maken wie je nou tot dienst bent door je houding.

Als het nou om iemand ging die er rare ideeen op nahoudt oid, dan kan ik me voorstellen dat Surfola niks wil afstaan. Ieder zijn ideeen.

Maar deze mafkees heeft iemand opzettelijk mishandeld en dreigt klakkeloos nog meer mensen te mishandelen voor z'n eigen gewin.
wica @Garyu22 augustus 2003 16:20
Waarom niet gewoon via een hotspot? Hoef je niet bang te zijn dat er een camera op je gericht staat. Wat mij in een Inet cafe wel mogelijk lijkt.

De echte gegevens van de computer die je begruikt kan je wijzingen. Zoals MAC adres cpu id enzo..

Laat ze je dan nog meer eens opsporen. (of ze moeten snel zijn, heel snel)

/edit typo's
Nowhere 22 augustus 2003 16:13
lekker dan van Surfola.com

je eigen regels niet naleven... goed beleid bij zo'n onderneming

nu hopen dat justitie geen _vormfout_ ofzo maakt waardoor die kerel weer vrijkomt.
en hopen dat ze het bewijs accepteren...

welke justitie valt dit onder?
nederlandse/duitse?
Cookie @Nowhere22 augustus 2003 16:26
welke justitie valt dit onder?
nederlandse/duitse?
Amerikaanse. Het was de FBI die bij het Amerikaanse Surfola.com langs ging en de gegevens kreeg. De FBI deed dit op verzoek overigens van Nederland.
Verwijderd @Nowhere23 augustus 2003 12:06
Als Surfola (of een ander bedrijf dat anonimiteit garandeert) "gewoon" geen log bij zou houden, dan zou de identiteit toch nooit te achterhalen zijn geweest?
Verwijderd 22 augustus 2003 16:19
Als je dan toch bezig bent waarom doe je het dan van je thuis ip? Zelfs met een anonymizer is het nooit helemaal anoniem. Als ie het uit een bibliotheek oid had gedaan met een chain van wat gehackte proxys was ie stuk safer geweest. Of gewoon geld laten storten op een paypal account en vanaf daar doorsluizen.
Verwijderd @Verwijderd22 augustus 2003 16:26
maar dan nog, 100% anoniem is het nog steeds niet. De plaatselijke bibliotheek hier geeft alleen toegang tot internet als je je pasje hebt ingeleverd. Je pasnummer wordt genoteerd met de datum en tijd. Het is dus een kleine moeite om te achterhalen wie wanneer op internet heeft gezeten.
En bijv. proxyservers zullen vast wel een log functie hebben. Het is zoeken naar een speld in een hooiberg maar het is mogelijk.
100% anoniem surfen is imho onmogelijk.
PuckStar @Verwijderd22 augustus 2003 17:43
er zijn zat internetcafés waar je kunt surfen zonder je te legitimeren. dus is het anoniem.
wica @PuckStar22 augustus 2003 18:45
Ja, met camera. waar van ze de beelden 48 uur of langer van bewaren. Lekker anoniem

Kijk een paat posts hier boven wat ik met anoniem Inetten bedoel
Verwijderd @Verwijderd9 september 2003 00:53
Ik kwam op deze topic terecht via Google en real_FireFly heeft het wel verkeerd: 100% anoniem surfen is wel mogelijk. Je moet eens de volgende informatieve pagina's lezen: http://users.skynet.be/secu/anon/nl/ en http://users.skynet.be/secu/anon/en/

De enige connectie tussen mij en die site is dat die op een andere pagina naar mijn webmasterforum linkt, dus dit is geen spam. :(

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq