Als onderdeel van een internationale operatie tegen de Blackshades-malware heeft de Nederlandse politie op 34 adressen huiszoekingen gedaan. Het gaat om mensen die de malware hadden gekocht en gebruikten. Ook in vijftien andere landen zijn invallen gedaan.
Hoewel er op 34 adressen invallen zijn gedaan, zijn er geen aanhoudingen verricht. Wel zijn computers en andere gegevensdragers van Blackshades-gebruikers in beslag genomen. Dat meldt het Openbaar Ministerie. De actie werd gecoördineerd door de Europese justitie-organisatie Eurojust. In totaal werden in zestien landen 359 invallen gedaan, waaronder zeventig in België. Ook in onder meer de Verenigde Staten, Duitsland, Canada en Chili zijn huiszoekingen verricht.
Bij de actie werden 81 verdachten aangehouden en 1100 gegevensdragers in beslag genomen. In Nederland werden verder achttien mobiele telefoons, 87 usb-sticks en 55 andere gegevensdragers in beslag genomen. Ook het huis van een achttienjarige man die de website van de Blackshades-malware beheerde, werd doorzocht. De website werd eerder al door de FBI offline gehaald.
Vorige week werd al bekend dat in Frankrijk huiszoekingen werden gedaan bij Blackshades-gebruikers. Toen al ging het gerucht dat ook in Nederland invallen zijn gedaan. "Er kwamen zeven mensen aan mijn deur. Ik moest op de bank zitten en mocht geen vragen stellen", schreef een Blackshades-gebruiker op een forum. Het Openbaar Ministerie wilde destijds echter niet bevestigen dat er ook in Nederland invallen zijn gedaan.
Het Team High Tech Crime van de Nederlandse politie is vorige week dinsdag een server die door de makers van de malware werd gebruikt binnengedrongen om de informatie daarop te kopiëren. Waar de server zich fysiek bevond, is niet bekend. Dat is omstreden; de overheid werkt momenteel aan wetgeving die het mogelijk maakt voor de politie om computers op een onbekende locatie te hacken, maar op dit moment mag dat nog niet.
Eind 2013 werd al een reseller van de malware opgepakt. Bovendien werd in 2012 de vermoedelijke auteur van de malware opgepakt. Desondanks werd de malware nog steeds gebruikt, misschien doordat de broncode van de malware in 2010 is uitgelekt. In november meldde beveiligingsbedrijf Symantec dat het gebruik van de malware toenam.
De malware is een remote administration tool van de slechte soort. Aanvallers kunnen de tool gebruiken om wachtwoorden buit te maken, bestanden te ontfutselen of ze zelfs te versleutelen, waarbij slachtoffers geld moeten overmaken om de versleuteling ongedaan te maken. Ook kunnen geïnfecteerde pc's worden gebruikt voor het uitvoeren van ddos-aanvallen en kan de malware zichzelf verder verspreiden via usb-sticks.
De Blackshades-malware zou ook zijn gebruikt in een zaak van een inmiddels negentienjarige Nederlander die zeker tweeduizend computers zou hebben gehackt. De man zou daarbij via de webcams van zijn slachtoffers, die in veel gevallen minderjarig waren, naaktfoto's hebben gemaakt en die vervolgens hebben verspreid via de sociale media-accounts van diezelfde slachtoffers.