Foto: Thinkstock
Door onzorgvuldig gebruik te maken van een DDoS-dienst liepen ze uiteindelijk tegen de lamp, vertelt het beveiligingsbedrijf Digital Investigation, dat de hackers wist op te sporen, tegenover NU.nl.
Drie hackers werden dinsdag aangehouden in Amsterdam-Zuid. Volgens het Openbaar Ministerie waren ze op zoek naar financiële gegevens over de nalatenschap van Endstra.
Het onderzoek naar de hackers startte nadat het advocatenkantoor van de in 2004 geliquideerde Willem Endstra argwaan kreeg. Al snel bleek dat er aanvallen werden uitgevoerd.
De forensisch onderzoekers ontdekten een professionele organisatie die doelgericht te werk ging. Zelfs de website van het advocatenkantoor was nagemaakt en als .com-domein beschikbaar, waardoor mensen de site als echt konden aanzien. Uiteindelijk bleek het doel het verzamelen van gevoelige gegevens.
Aanval
Met een commercieel beschikbaar softwarepakket maakten de hackers op maat kwaadaardige software. Het bestand werd verstuurd via e-mails die van het advocatenkantoor afkomstig leken.
Omdat gebruik werd gemaakt van informatie die via hacks werd verkregen, wekten de berichten geen argwaan. Ook op de nepwebsite van het advocatenkantoor verscheen kwaadaardige software.
Na infectie werden computers overgenomen en werd informatie gestolen. De aanvallers verzamelden de data op een ‘command en controlserver’, die leiding geeft aan botnets.
Gepakt
Digital Investigation had veel moeite de hackers te vinden. Bij het verbinden met de command en controlserver verborgen de aanvallers hun echte internetadres. Een van de aanvallers had dat niet gedaan bij het inloggen bij een commerciële dienst om DDoS-aanvallen te bestellen. Die klantendatabase was gehackt en op internet geplaatst, waardoor uiteindelijk iemand te achterhalen was.
Door een lokcomputer neer te zetten met ogenschijnlijk interessante bestanden is vervolgens het volledige netwerk in kaart gebracht. De hackers braken in op de machine en stalen bestanden. Bij het openen van de documenten kwam informatie terug bij Digital Investigation, zodat ook de opdrachtgever in kaart kon worden gebracht.
Met het complete onderzoek konden de Endstra-hackers uiteindelijk dinsdag worden aangehouden. De politie heeft beslag gelegd op de computers en administratie van de verdachten. Zij zijn donderdagavond na verhoor weer vrijgelaten.