Verkoop Sneker botnet was 'ripdeal'

Dat vertellen gebruikers van het botnet aan Webwereld.

Noredin Nasiri, op het web beter bekend als Woopie en werkzaam bij een datacenter, werd onlangs opgepakt door het Het Team High Tech Crime van de Nationale Recherche na een tip van de FBI.

Het OM ging ervan uit dat de 19-jarige man uit Sneek over een botnet van ongeveer 100.000 geïnfecteerde computers zou beschikken. Een botnet of robotnetwerk is een groep van geïnfecteerde computers, die op afstand vanuit een centraal punt worden gemanipuleerd. Botnets worden door criminelen gebruikt om op grote schaal spam te versturen, creditcard- of bankgegevens te onderscheppen of denial of service aanvallen op websites uit te voeren.

Het Korps Landelijke Politiediensten greep in toen N. het botnet wilde verkopen aan een 35-jarige Braziliaan die het net voor criminele activiteiten wilde inzetten. De Braziliaan is ook opgepakt en wordt uitgeleverd aan de Verenigde Staten.

Bronnen vertellen Webwereld dat de Sneker helemaal geen eigenaar is van het botnet: het is eigendom van een Rus. Het netwerk wordt onder meer gebruikt voor honeypot-achtige activiteiten: het dient als lokaas om criminelen binnen te halen en te identificeren.

Wellicht heeft het OM geconcludeerd dat N. zelf de beheerder van het botnet was omdat hij de broncode van de benodigde software op zijn computer had staan, zo vermoeden insiders. Maar in feite had hij alleen maar toegangsrechten die hij aan de Braziliaan wilde verkopen. Binnen de wereld van online computercriminaliteit staat dit bekend als een 'ripdeal': een term die geleend is uit de drugswereld waarbij één criminele groep wordt beroofd door de andere, die de buit vervolgens doorverkoopt.

De Russische eigenaar weet pas sinds kort van het incident en was dan niet op de hoogte van de verkoop-actie. Het netwerk is inmiddels weer in gebruik genomen.

De KLPD wilde niet ingaan op vragen van Webwereld zolang het onderzoek nog gaande is.