Blackshades programmeur overeenkomst gesloten met openbaar aanklager

Een Zweedse malware developer heeft bekend verantwoordelijk te zijn voor het ontwikkelen van Blackshades. Blackshades is een 'remote access tool' of RAT waarmee gebruikers de computers van anderen kan overnemen wanneer deze besmet worden met de trojan van Blackshades. Het programma kan niet alleen trojans (bots) genereren maar maakt het ook mogelijk deze bots te besturen wanneer een computergebruiker (zombie) de trojan op zijn/of haar computer heeft geïnstalleerd.

Blackshades gebruikers zorgen met speciale encryptie software (crypters), of wanneer ze kunnen programmeren met software zoals HexEditor, dat de trojans niet worden gedetecteerd door anti-virus software. Maar hoe komt de Blackshades trojan op uw computer en wat kunnen de gebruikers daarmee? Trojans worden doorgaans gebonden (binden) met legitieme software zoals Photoshop of Windows 8. Dure software zoals Photoshop is gratis te downloaden op zogenaamde torrent websites. Wanneer een computer geïnfecteerd is met een Blackshades trojan kan de gebruiker de toetsaanslagen registreren (keylogger), de webcam aanzetten en opnamen maken, bestanden kopiëren of de computer gebruiken voor een DDoS aanval. Veel botnet coders gebruiken Usenet of 'automaticly backdoor warez' om hun trojans te verspreiden.

Blackshades was online te koop voor ongeveer 40 euro. Besmette computers zijn ook te koop op internet. Deze zogenaamde bots of 'installs' kosten doorgaans erg weinig. Er zouden meer dan 500.000 computers in ongeveer 100 landen met de malware besmet zijn geraakt. De Zweedse programmeur heeft eerst ontkent de malware met anderen te hebben ontwikkelt maar donderdag 19 februari heeft hij een overeenkomst gesloten met de openbaar aanklager in de Verenigde Staten. De Zweed heeft bekend verantwoordelijk te zijn voor het ontwikkelen van Blackshades.

Reeds in 2012 liep er een grootschalig onderzoek 'Operatie Card Shop' naar de programmeurs en gebruikers van Blackshades. Dat onderzoek heeft in acht landen geleid tot 24 arrestaties van hackers. Ook Michael Hogue, bekend als xVisceralwerd gearresteerd en aangeklaagd. xVisceral stond algemeen bekend als co-ontwikkelaar van Blackshades. Crimescene.PRO heeft de officiële aanklacht tegen xVisceral en die is hier te downloaden.

In Nederland werden in 2014 op 34 adressen doorzoekingen gedaan in het internationale onderzoek naar Blackshades. Het Team High Tech Crime van de Nederlandse politie is een server van Blackshades binnengedrongen en heeft op die manier informatie veiliggesteld. De locatie van de server is onbekend gebleven. De FBI heeft een lijst vrijgegeven met hackers die gebruik gemaakt hebben van Blackshades maar die niet getraceerd zijn omdat ze gebruik maakten van VPN (Virtual Private Network) en Proxy waardoor het IP-adres niet bekend is geworden. Crimescene.PRO heeft de FBI lijst met de namen van hackers die niet zijn aangehouden en die is hier te downloaden.

De Zweed leidde volgens de aanklacht zijn organisatie als een echt bedrijf. Ook deed hij aanpassingen aan de software voor klanten. Hij had ook verschillende beheerders in dienst van zijn organisatie, zoals een marketingdirecteur, een webdesigner, een klantenmanager en een team van klantenservicemedewerkers. De verdachte werd eind 2013 aangehouden in Moldavië en vorig jaar april aan de Verenigde Staten uitgeleverd. Als onderdeel van de overeenkomst zal de man niet in beroep gaan als zijn gevangenisstraf lager dan 7 jaar en 3 maanden is. De rechter doet op 22 mei uitspraak.

Tegenvoowdig zijn het vooral programmeurs uit Rusland die verantwoordelijk zijn voor botnets die veel gevaarlijker zijn dan Blackshades. Bijvoorbeels SpyEye en Zeus zijn 'banking trojans' gespecialiseerd in het vinden van bank- en creditcard gegevens. Maar er zijn coders die tegenwoordig een combinatie maken van verschillende scripts waardoor het botnet gebruik maakt van een TOR hidden services en bitcoins van computers kan stelen. Deze coders proberen daarom ook doelgericht computers van gamers te besmetten omdat deze vaak computers hebben met krachtige videokaarten, processoren en veel geheugen. De hackers maken daarvan weer gebruik met hun botnets.

Bron: Crime scene.Pro
Filmbron: TomoNews US