Europol arresteert tieners op verdenking van misbruiken remote-access-trojans

Europol heeft in samenwerking met verschillende instanties vijftien personen opgepakt, omdat zij onder verdenking staan van het plegen van verschillende vormen van cybercrime. De verdachten zijn voornamelijk tieners en jongvolwassenen.

De verdachten zouden remote-access-trojans of rat's gebruiken, waardoor zij mogelijk toegang kregen tot de computers van andere personen. Zo waren zij wellicht in staat om internetcriminaliteit te plegen, zo meldt Europol. Daaronder zouden het stelen van persoonlijke informatie, het uitvoeren van ddos-aanvallen en afpersing kunnen vallen.

In totaal zijn vijftien personen opgepakt, onder wie tieners en jongvolwassenen. De arrestaties zijn verricht in Estland, Frankrijk, Roemenië, Letland, Italië, Noorwegen en het Verenigd Koninkrijk. Een Frans team stond aan het hoofd van het onderzoek dat onderdeel uitmaakte van het zogenoemde Empact-project, waarbij verschillende Europese opsporingsinstanties met elkaar samenwerken. Naar verwachting worden in 2015 soortgelijke onderzoeken en operaties uitgevoerd.

De actie was volgens Europol belangrijk om personen bewust te maken van het gevaar van dergelijke malware. Onder meer BlackShades en DarkComet worden als bekende remote-access-tools genoemd.

IT-banen

Reacties (69)

herbalx 21 november 2014 11:59

"Europol arresteert tieners op verdenking van misbruiken remote access trojans"

Ik vraag me af hoe je "gebruik" van remote access trojans zou moeten omschrijven ... wat is precies de scheidingslijn tussen gebruik en misbruik van RAT's ?

erwinwernars @herbalx • 21 november 2014 12:02

Ik denk dat als het niet in overleg is gegaan met de eigenaar van de computer en jij hebt hem wel in je lijst dan is het strafbaar. lijkt me vrij simpel?

herbalx @erwinwernars • 21 november 2014 13:11

Euh nee, even filosofisch .....

Een remote access trojan is volgens mij ontwikkeld om toegang op afstand mogelijk te maken door gebruik te maken van de techniek die bekend is van het trojaanse paard.

Deze tieners hebben de remote access trojan toch gebruikt waar deze voor bedoeld is, in mijn optiek is hier dus geen sprake van misbruik maar van gebruik.

Even gekkigheid: als je met een remote access trojan de ruiten van je buren in gooit, dan maak je misbruik, immers is daar een remote access trojan niet voor bedoeld.

Afgezien daarvan, is overleg misschien een verkeerde term aangezien er ook dergelijke software is voor legitieme doeleinden kunt installeren en ook dan is er geen sprake van overleg.

Sterker nog, bij een trojan heeft de gebruiker zelf de software binnen gehaald en geinstalleerd. Mogelijk onder valse voorwenselen. Zonder deze bewuste handelingen zou het anders niet mogelijk zijn voor de software om actief te worden op het systeem.

Je zou ook nog kunnen bedenken dat de aanvallers gebruik hebben gemaakt van een kwetsbaarheid in het systeem en middels die weg de software hebben geïnstalleerd. Echter praten we dan niet meer over een trojan maar een backdoor.....

Miks @herbalx • 21 november 2014 13:21

Ik denk dat er weinig filosofen aanwezig zijn op tweakers

Maar je hebt gelijk, inbreken is ook niet "misbruik maken van een breekijzer", maar gewoon inbreken. Net als dat "misbruik maken van een trojan" gewoon computervredebreuk is.

Edit: o wacht, misbruik kan je ook opvatten als iets gebruiken op een slechte manier. Dus misbruik van je vork als je daar soep mee probeert te eten is verkeerd gebruik, steek je er iemand de ogen mee uit dan gebruik je het op een slechte manier. En dan is misbruik van een trojan dus geheel juist in deze context.

[Reactie gewijzigd door Miks op 30 juli 2024 05:47]

herbalx @Miks • 21 november 2014 13:24

Volgens mij begrijpen we elkaar

Biersteker @herbalx • 21 november 2014 16:23

Je zou gelijk hebben als RAT voor Remote Acces Trojan zou staan. Dat doet het niet.

"A remote administration tool (a RAT) is a piece of software that allows a remote "operator" to control a system as if he has physical access to that system."

http://en.wikipedia.org/wiki/Remote_administration_software

Zo is bijvoorbeeld https://play.google.com/s....wheresmyandroid&hl=nl_NL
ook een remote administration tool.

offtopic:
Toch apart hoe europol, de definitie van een RAT (Remote Administration Tool) veranderd in iets dat een stuk enger klinkt. Remote Acces Trojan.

[Reactie gewijzigd door Biersteker op 30 juli 2024 05:47]

herbalx @Biersteker • 21 november 2014 16:42

een RAT kan een zou een trojan kunnen zijn maar een trojan hoeft geen RAT te zijn

In dit geval maakt het niet zoveel uit, je geeft het antwoord zelf al:

"A remote administration tool (a RAT) is a piece of software that allows a remote "operator" to control a system as if he has physical access to that system."

Hoe dan ook praten we over gebruik en niet over misbruik

kritischelezer @erwinwernars • 21 november 2014 12:07

Dat heet computervredebreuk
http://www.iusmentis.com/...iteit/computervredebreuk/

fre0n @erwinwernars • 21 november 2014 12:37

Je krijgt m echter pas in je lijst als die eigenaar een bestandje aanklikt en uitvoerd. een RAT server moet immers wel eerst geinstalleerd worden door de gebruiker.

Ik denk dat europol het nog vrij lastig gaat krijgen om te bewijzen dat er misleiding in het spel was waarmee de RAT geinstalleerd is.

De aanklacht zal dan ook niet computervredebreuk of misbruik van RAT's zijn, maar afpersing ofzoiets. Dat is veel makkelijker te bewijzen, ongeacht of de beelden en gegevens via een RAT verkregen zijn

RGAT @fre0n • 21 november 2014 13:52

Als het een remote access trojan is zullen de eigenaars/gebruikers van de geïnfecteerde pc's dus niet van tevoren geweten hebben dat het malware was, vandaar het stukje 'trojan'.
Los daarvan is en blijft het computervredebreuk, ook als dat door grove nalatigheid van de gebruiker zou komen.

Zer0 @herbalx • 21 november 2014 12:41

Er is een verschil tussen remote access tools en remote access trojans. Een trojan staat zonder toestemming en verborgen op een pc, dus gebruik er van is wel degelijk misbruik.

the_shadow @Zer0 • 21 november 2014 13:03

Je zou kunnen zeggen dat in een werknemer-werkgever situatie er ook gebruik gemaakt zou kunnen worden van trojans (bij ernstig verdenk van misstanden), maar zelfs dan begeef je je als werkgever al op zeer, zeer glad ijs.

herbalx @the_shadow • 21 november 2014 13:29

Nee, in een werknemer-werkgever situatie kan er geen gebruik maakt worden van een trojan (afgezien van zeer zwaarwegende argumenten, deze zijn er minimaal).

Een werkgever moet namelijk aan een werknemer kenbaarmaken welke informatie hij over de werknemer verzameld en hoe hier mee wordt om gegaan.
Er zou dan een intern IT-protocol moeten zijn waarin de werkgever aangeeft dat bij een redelijke vermoeden van verdenking er een trojan op apparatuur van de werknemers geplaats kan worden. Aangezien het gebruik van een trojan de informatie die werkgever onvoldoende specificeert zal rechter zeer waarschijnlijk concluderen dat het doel en de noodzaak voor dergelijke zwaarwegende middelen niet is aangetoond en zal mogelijk de werkgever de werknemer nog een vergoeding moeten betalen ....

herbalx @Zer0 • 21 november 2014 13:23

Ik sluit me hier helemaal op aan.... bij sommig gereedschap of tooling bepaald de contex waarin de tooling wordt gebruikt de mate waarin het strafbaar is ook al gebruik de tool exact waarvoor deze gebruikt.

Voorbeeld:

Een lockpicking set is bedoeld om sloten open te maken zonder dat de sleutel beschikbaar is.

Iemand die dus een slot openmaakt met een lockpicking set maakt dus gebruik van dit gereedschap en geen misbruik. Immers gebruikt hij of zij het set precies waarvoor deze bedoeld is, namelijk; het openmaken van sloten zonder sleutel.

In dit geval bepaald de context of iets strafbaar is.

Wordt dit slot geopend door een slotenmaker in het bijzijn van de eigenaar, dan is hier niks aan de hand.

Echter wanneer een inbreker dezelfde actie uitvoerd om vervolgens je huis leeg te halen dan is dit strafbaar.

--Andre-- @herbalx • 21 november 2014 12:03

Ik denk dat een opsporingsdienst hem gebruikt en een ander hem misbruikt.

Biersteker @--Andre-- • 21 november 2014 16:32

Precies, bijvoorbeeld Darkcomet:
http://threatpost.com/dar...an-activists-081612/76919

the_shadow @herbalx • 21 november 2014 12:31

Ik vraag me af hoe je "gebruik" van remote access trojans zou moeten omschrijven ... wat is precies de scheidingslijn tussen gebruik en misbruik van RAT's ?

Gebruik: jij hebt toestemming om remote in te loggen op de computer en om daar rond te kijken en veranderingen aan te brengen. Situatie: TeamViewer om familie te helpen of Remote Admin tools in bedrijfssituaties. Tegenwoordig: opsporingsdiensten met daarvoor toestemming.

Misbruik: binnen dringen op een comuter waar jij geen toestemming voor hebt gekregen van de eigenaar. Situatie: nou, uhm, deze dus.

herbalx @the_shadow • 21 november 2014 13:19

Dat ben ik niet met je eens een Trojan gebruik je immers niet om vrienden te helpen. Hier gebruiker je, zoals jij zelf aan aangeeft, (remote admin) tool voor en geen trojan.

Doordat de gebruiker zelf de software installeert zo dit als toestemming op gepakt kunnen worden, al is de gebruiker zich waarschijnlijk niet bewust dat hij andere daarmee de mogelijkheid geeft zijn computer over te nemen. Een beetje vergelijkbaar met het ontekenen van een contract waarvan je niet goed bewust bent wat de consquenties kunnen zijn en pas wanneer men 1000 euro van je rekening afschrijft ga je je hier pas bewust van worden.

Het gebruik van een trojan valt gewoon onder cybercrime, echter gebruik je de software dan precies waar deze voor bedoeld is er is er in mijn optiek geen sprake van misbruik. De activiteit is dus strafbaar en het gebruik van daarvoor speciaal ontwikkelde tooling zet de verdachtmaking alleen maar kracht bij.

Anonymoussaurus @herbalx • 21 november 2014 13:12

Gewoon met remote software (bijvoorbeeld DarkComet). Even wat dingen configureren. Zorgen dat diegene zijn Anti-Virus er niet achter komt, en youre ready to go.

Note: Ik wil niemand aansporen.

[Reactie gewijzigd door Anonymoussaurus op 30 juli 2024 05:47]

biglia 21 november 2014 12:44

Ik heb het heel vroeger ook eens gedaan. Wie kent Netbus en Back Orifice nog?

DiedX @biglia • 21 november 2014 12:51

Check! Redelijk onschuldige dingen mee gedaan. Illegaal? Jazeker, maar je bent wilt en je jongt wat ☺

herbalx @DiedX • 21 november 2014 13:35

Laten we eerlijk zijn; wat deze tieners deden mag gewoon niet en is strafbaar....

Maar ik heb het gevoel dat deze tieners zich niet bewust zijn van de potentiele schade die ze aanrichten en de slachtoffers die ze maken.

Vroeger vond ik het ook wel eens grappig om informatiesystemen op school on bereikbaar te maken .... er werd gewoon vermeld dat er een storing was en iedereen kon iets leuks gaan doen, en eerlijk gezegd zag ik toen ook niet de consquenties van de handelingen maar naar mate de jaren verstrijken wordt je zelf ook verstandiger en zo je met de kennis van de nu je handelingen zeer waarschijnlijk niet hebben uitgevoerd....

the_shadow @biglia • 21 november 2014 13:01

En velen met je, maar over het algemeen bleven dit soort dingen toch binnen een enkel netwerk (school, thuis). De geintjes waar het hier over gaat zijn grotere schaal, en er is kennelijk geprobeerd om er een staatje uit te slaan ("Daaronder zou het stelen persoonlijke informatie, het uitvoeren van ddos-aanvallen en afpersing kunnen vallen.") Op zo'n moment valt het in mijn ogen niet meer onder jeugdige ongehoorzaamheid, maar begint het al vlot een crimineel tintje te krijgen. Aanloog: het jatten van een pakje kauwgum, of met een groep vrienden afspreken om DVDs te jatten en die te verkopen. De eerste zal je een standje voor krijgen (mits opgemerkt), de tweede gaat al richting boetes.

TheBlackbird @biglia • 21 november 2014 13:21

Back Orifice! Waar is de tijd!

Heb ik ook nog mee gespeeld toen ik een jaar of 16 was. Maar wel op een goeie manier door getroffen gebruikers te helpen Back Orifice te verwijderen (je kon een system popup message doen verschijnen).

Maar zelfs met slechte bedoelingen kon je in die tijd nog niet zoveel aanrichten: PC banking bestond nog niet en iedereens leven stond niet zo verbonden met het internet als nu. In die zin is het normaal dat de zaken vandaag serieuzer aangepakt worden.

Anderzijds blijven tieners tieners, en is de drempel om iets online illegaal te doen enorm laag. Ik zeg altijd: snoep stelen is wellicht moeilijker - moreel gezien - dan op wat toetsen drukken en een bankaccount leeg roven (net zoals je met een drone ook iets makkelijker mensen vermoord dan met een mes).

[Reactie gewijzigd door TheBlackbird op 30 juli 2024 05:47]

RadioKies 21 november 2014 12:04

Vroeger hadden de tiener"hackers" het n00bprog Sub7 en soortgelijke 1337 tools en de wat meer serieuzere keyloggers die je via msn verstuurde om vervolgens met de cu2/myspace profieltjes te klooien, wat zijn we toch ver gekomen met de technologie dat je eenvoudig lekker mee kan gluren op de pc en fullHD/HDready randapparatuur. NSA/AIVD spelen ipv doktortje.

Thystan @RadioKies • 21 november 2014 12:14

Ik denk dat je het woord scriptkiddie zocht waar nu "hackers" staat.

Het gaat om een internationale ring die blijkbaar met dezelfde c&c servers werkt? Je kunt er dus vanuit gaan dat er wel degelijk meer opleiding is geweest dan de scriptkiddies die je bedoeld en wellicht georganiseerde misdaad.

RadioKies @Thystan • 21 november 2014 12:27

Daar doel ik ook op idd scriptkiddies, was alweer zo lang geleden dat ik er niet op kon komen. Mijn hele post gaat erover dat je tegenwoordig meer kan dan toen. Iedereen is veel meer bekend met het internet en het internet is ook toegankelijker. o.a. daardoor kunnen ze samenwerken en dit soort dingen met elkaar delen. Scriptkiddies tijdperk waar ik het over heb is nog uit de tijd van duaal isdn hebben voor een 24kb/s snelheid. De msn/myspace tijd was toen we net breedband internet kregen in Nederland, ook erg traag en met de upload van die tijd niet eens mogelijk om een fatsoenlijke resolutie remote client werkend te krijgen of videostream te krijgen.

tl;dr
De scriptkiddie van toen is de gemiddelde tienerhacker van nu omdat er meer kennis beschikbaar is (complete tuturials hoe en wat je kan/moet doen) en programma's eenvoudiger zijn geworden.

Het is jammer dat met alles wat nu beschikbaar is ze zich bezighouden met dit soort dingen ipv te duiken in bijv. Unity om met zn allen of alleen een tof spel te maken. Als je ziet wat een tuturials er zijn voor allemaal gratis applicties, dat kon je vroeger niet voorstellen. Het is een beetje te vergelijken met sites zoals handleidinghtml.nl die online kwamen waarna elke idioot met 0 verstand een simpele website kon maken met die sites. Maargoed, lui met kwade acties (ook als de bedoeling evt niet zo is) blijf je toch houden, ook in een utopia zal er altijd wel iemand tegen het verkeer in gaan.

Verwijderd 21 november 2014 11:59

Ik zie een hoop woorden als 'zou kunnen', 'mogelijk', 'wellicht'. Beetje vaag allemaal. Neemt niet weg dat je gewoon uit andermans PC hoort te blijven.

kiang

@Verwijderd • 21 november 2014 14:03

Het gaat wel wat verder dan 'uit iemand zijn pc blijven'. Dit zijn echt zieke mensen die die toegang gebruiken om hun slachtoffer onder druk te zetten (eerst stiekem foto's nemen en dan dreigen alles te verspreiden tenzij het slachtoffer doet wat ze willen). Het is echt een misselijkmakend geval van slachtoffers (vaak minderjarigen) misbruiken. Dat heeft invloed op die slachtoffers hun hele leven, niet gewoon hun PC.

Als deze jongens echt schuldig zijn hoop ik dat ze keihard gestraft worden. Dit is een erg geval van emotionele mishandeling.

Verwijderd @kiang • 21 november 2014 15:20

Dat staat hierboven niet. Het kan natuurlijk dat het ergens anders uitgebreider staat beschreven. Heb je hier een bron voor?

[Reactie gewijzigd door Verwijderd op 30 juli 2024 05:47]

kiang

@Verwijderd • 21 november 2014 16:19

http://arstechnica.com/te...en-through-their-webcams/

Verwijderd @kiang • 21 november 2014 16:44

Kijk, dat is andere koek. In dat geval ben ik het helemaal met je eens. Narigheid dit.

aikebah @kiang • 21 november 2014 18:02

Ik zie daar geen enkele referentie naar de hier vermelde groep. Hoewel mogelijk dat ze dergelijk zaken ondernamen is het een gevalletje van pure speculatie.

Terrestrial 21 november 2014 12:02

Nou ja het is interessant om te weten hoe dit op de radar van europol is gekomen, want zitten die tussen het internet verkeer te snuffelen om bepaalde signatures in versleuteld verkeer te ontdekken want dat vind ik eerder crimineel.

Whatts @Terrestrial • 21 november 2014 14:22

Of waarschijnlijker: een aantal slachtoffers heeft klacht ingediend?

Byte 21 november 2014 12:01

Het is tegenwoordig ook aardig makkelijk om aan deze software te komen, je hebt bijvoorbeeld DarkComet die gratis is, of je gaat voor een betaalde versie die door iemand anders in elkaar geknutseld is. Het opzetten is ook kinderlijk eenvoudig, maar toch zeker een leuke uitdaging om onwetende te infecteren. Stiekempjes webcams aanzetten etc. 18+ sites openen en maar wachten op de reactie van de desbetreffende persoon.

Zelf heb ik deze software vooral getest op mijn eigen netwerk, en gekeken hoe ik dit soort troep van mijn eigen PC kan krijgen. Toch handig om zoiets te weten.

Verwijderd 21 november 2014 18:12

Goeie zaak, het lijkt er soms wel op dat hoe meer we met zn allen leunen op het internet, hoe minder overheiden e.d. bezig zijn met het tegengaan van hackers (of, in dit geval toch echt vooral 'scriptkiddies') terwijl vroegah iedereen te pas en te onpas aan de schandpaal genageld werd als ze met niet eens verkeerde bedoelingen iets simpels kraakte.

Dus ja, kan dit alleen maar toejuichen, hacken is leuk enzo, maar mensen (vooral jonge mensen) moeten zich wel heel goed beseffen dat het illegaal is.

TheLastOttoman 21 november 2014 13:33

Europol mag mij arres.... Ow wacht dat kunnen ze niet:

No. Europol has no executive powers. The European Police Office is a support service for the law enforcement agencies of the EU Member States. This means that Europol officials are not entitled to arrest suspects or act without the approval of national authorities. However, the support provided by Europol consists of tools that can contribute to the executive measures carried out by the relevant national authorities. The tools are: fast information exchange, sophisticated intelligence analysis, co–ordination, expertise and training.

Vraag 4: https://www.europol.europa.eu/faq#n83

ravenzod @TheLastOttoman • 21 november 2014 14:02

Klopt als een bus. Ze hebben dus geholpen om de actie te coördineren en/of te helpen bij analyse werkzaamheden, echter de arrestaties gebeuren door de competent national authorities, per land.
In dit soort gevallen is het natuurlijk belangrijk dat de arrestaties zover als mogelijk op dezelde tijd gebeuren, anders kunnen de verdachten elkaar waarschuwen

El_ByteMaster 22 november 2014 21:47

Hebben ze degenen die bij Belgacom hebben ingebroken eigenlijk al achter de tralies gekregen?

Verwijderd 21 november 2014 12:11

Beetje hypocriet. De overheid mag wel trojans gebruiken, kinderen niet. Stop er dan ook zelf mee en geef eens het goede voorbeeld!

Anonymoussaurus @Verwijderd • 21 november 2014 13:37

Ik geef je daar helemaal gelijk in. Hetzelfde met de NSA. In Amerika hebben ze amper nog privacy omdat al die routers 'bevrucht' zijn met spyware..

the_shadow @Verwijderd • 21 november 2014 12:27

De overheid mag wel meer dingen, zoals het dragen van wapens, het toepassen van geweld in bepaalde situaties of het plaatsen van taps, die ook niet mogen worden toegepast door gewone burgers. Vrij weinig hypocriets aan.

[Reactie gewijzigd door the_shadow op 30 juli 2024 05:47]

the_shadow @Verwijderd • 21 november 2014 12:56

De overheid (in dit geval de politie) heeft zich gewoon aan de regeltjes van de Nederlandse wet te houden. En de staat in zijn totaliteit onrechtmatig? Hoe dan?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: