Nederlandse politie rolt met FBI cyberbendes op

De twee groepen zijn door de FBI ontmanteld in de operatie Trident Tribunal. Beide criminele bendes komen uit Letland. In Nederland zijn door de High Tech Crime Unit servers in beslag genomen. De totale schade die de criminelen hebben aangericht wordt door de FBI geschat op meer dan 74 miljoen dollar. Een miljoen internetters zijn gedupeerd.

Een van de groepen hield zich vooral bezig met scareware. Daarbij werden argeloze internetters eerst de stuipen op het lijf gejaagd via een 'virusdetectieprogramma' dat natuurlijk allerlei alarmsignalen geeft alsof de computer is geïnfecteerd. De enige remedie daartegen is het kopen van antivirussoftware om de computer te repareren. Die software is natuurlijk namaak en kan alleen worden betaald met een creditcard.

Buit van 72 miljoen dollar

In totaal maakte de scareware-bende 72 miljoen dollar buit over drie jaar. Via trucs werden honderdduizenden mensen verleid om de nepsoftware te downloaden (scareware). Dat gebeurde bijvoorbeeld via webpagina's met namaak online-virusscanner, waarvoor natuurlijk ook een download vereist was.

Vervolgens wordt de gebruiker bestookt met agressieve en aanhoudende meldingen dat de computer is besmet. Die meldingen duren voort totdat de 'aanbevolen antivirussoftware' is betaald en gedownload. Zo'n 960.000 mensen zijn in deze oplichting getrapt.

Malvertising-bende

De tweede bende heeft 'slechts' 2 miljoen dollar buitgemaakt. Deze cybercriminelen vertrouwden op online-adverteren om hun malware te verspreiden, het zogeheten malvertising. Twee Letten hadden een vals advertentiebureautje opgezet, dat hotelketen Best Western zou vertegenwoordigen die online-advertentieruimte wilde inkopen bij de Minneapolis Star Tribune.

De bij die Amerikaanse krant aangeleverde banners functioneerden bij de eerste test prima. Na de plaatsing ervan op de website is op afstand de code in de banners veranderd. Bezoekers van de krantensite werden vervolgens geïnfecteerd met scareware van de twee Letten.

Computers 'bevroren'

Die scareware zorgde ervoor dat de computers van de slachtoffers 'bevroor' en serveerde vervolgens een serie aan pop-ups voor het downloaden van een specifiek 'antiviruspakket'. Die kon de computer weer 'ontdooien', aldus de malafide pop-up. Die truc heeft de criminelen 2 miljoen dollar opgeleverd.

De FBI heeft samen met de Nederlandse collega's en die in Letland, Duitsland, Frankrijk, Litouwen, Zweden en Groot-Brittannie meer dan veertig computers, servers en bankrekeningen in beslag genomen. De twee Letten die betrokken zijn bij de tweede oplichtingtruc zijn gearresteerd. Zij kunnen straffen krijgen tot 20 jaar cel en 250.000 dollar boete voor fraude en samenzwering, plus tot 10 jaar cel voor computerfraude. Daarnaast moeten ze het fraudebedrag terugbetalen. De zaak moet nog wel voor de rechter komen.