De OPTA heeft een boete van een miljoen euro opgelegd aan twee ‘superprofessionele’ Nederlandse cybercriminelen. Het stel ontwikkelde de spyware DollarRevenue.
De twee zijn volgens de toezichthouder schuldig aan het installeren van ad- en spyware op meer dan 22 miljoen computers, waarvan ‘1 à 2 procent in Nederland’. De ene spyware-verspreider kreeg een boete van drie ton, de andere moet twee ton betalen. Daarbovenop komen nog boetes van respectievelijk drie en twee ton voor de drie bedrijven waarvan de twee directeur waren. De OPTA maakt de namen van de bedrijven om juridische redenen nog niet bekend.
De verspreiders van DollarRevenue hebben iets meer dan een miljoen euro verdiend met hun activiteiten, zo blijkt uit de inbeslaggenomen boekhouding. Desondanks vindt de OPTA een totale boete van een miljoen euro niet te laag. “Een deel van dat geld is natuurlijk alweer uitgegeven”, stelt Daan Molenaar, teamleider internetveiligheid bij de OPTA. “Bovendien is een boete van enkele honderdduizenden euro’s aan privépersonen erg fors en ongebruikelijk.” Volgens de OPTA is het voor het eerst dat een dergelijke boete in Europa wordt uitgedeeld.
De spyware-verspreiders hebben beroep aangetekend tegen het boetebesluit van de OPTA. De toezichthouder is er echter van overtuigd dat de boete eventueel ook bij de rechter stand zal houden. “We gaan desnoods door tot het bittere end”, aldus Chris Fonteijn, collegevoorzitter van de OPTA.
Jamba en HP
Met het oprollen van DollarRevenue heeft de OPTA een grote vis gevangen. DollarRevenue stond in een internationale toptien van spyware. In discussiefora en nieuwsgroepen verschenen honderden klachten over de software. Pc’s die met DollarRevenue waren besmet, werden vrijwel onbruikbaar door de lawine aan reclameboodschappen. De reclame was voor de meest uiteenlopende producten en bedrijven, van porno- en goksites tot Jamba en HP.
Of die bedrijven en sites ervan op de hoogte waren dat zij werden aangeprezen via DollarRevenue, is de vraag. Molenaar: “Legitieme bedrijven kunnen via allerlei tussenpersonen terechtkomen bij foute marketeers.”
De ‘verkoop’ van de met DollarRevenue besmette pc’s aan adverteerders leverde de spyware-verspreiders enkele centen (voor pc’s in ontwikkelingslanden) tot 25 cent (in de VS) per pc op. Met Europese pc’s verdienden de twee 15 cent per stuk. “Amerikanen kopen het meest”, aldus Molenaar.
Volgens Molenaar waren de twee spyware-verspreiders ‘superprofessionals, de allerhoogste klasse’. “De software vernieuwde zich continu. Voor de makers van beveiligingssoftware zijn die veranderingen nauwelijks bij te benen.” Bij de OPTA zijn twee medewerkers een jaar lang full-time bezig geweest met het onderzoek naar DollarRevenue.
Anna Kournikova
De makers van DollarRevenue verspreidden hun software op verschillende manieren. Ze verleidden gebruikers door bijvoorbeeld video’s van Anna Kournikova of illegaal gekopieerde software in het vooruitzicht te stellen. Maar de twee maakten ook gebruik van botnets en exploits om hun software op pc’s te installeren.
Of de twee spyware-verspreiders ook strafrechterlijk worden vervolgd, is echter onduidelijk. De OPTA heeft een samenwerkingsprotocol met het KLPD, maar kan niet zeggen of er nu een politieonderzoek loopt. “Voor zover wij weten niet”, aldus Fonteijn.
De twee cybercriminelen waren ruim een jaar actief: van oktober 2005 tot en met november 2006. Afgelopen zomer legde de OPTA de ondernemers een zogeheten last onder dwangsom op om hen te laten stoppen met het updaten van de DollarRevenue-software.
Arrestatie
Hoe de OPTA de bedrijven achter DollarRevenue precies op het spoor is gekomen, wil de toezichthouder niet bekendmaken. “We zijn getipt vanuit het buitenland”, zegt Molenaar. Door wie wil hij niet zeggen. “We werken samen met tal van bedrijven en organisaties die een veilig internet een warm hart toedragen. Denk daarbij aan Spamhaus en Microsoft.”
De verspreiders van DollarRevenue werkten onder meer samen met botnet-herders in Rusland en Nieuw-Zeeland. Een 18-jarige botnet-beheerder uit Nieuw-Zeeland werd eerder dit jaar gearresteerd, mede op basis van de door OPTA verzamelde informatie. “De mensen achter DollarRevenue hielden goed bij wie ze betaalden”, lacht Molenaar. De Nieuw-Zeelandse tiener, die gebruikmaakte van het pseudoniem AKILL, had een botnet van 1,3 miljoen pc’s.
De Russische botnet-beheerder gaat vooralsnog vrijuit. “Er is geen samenwerking met Rusland”, aldus Molenaar. “We doen ons best, maar in Rusland zijn er andere regels en andere prioriteiten.”