INHOUD:

• Intro: "Hacken = computervredebreuk"
• Je Facebookaccount is gehackt, wat nu?
• Je Instagram-account is gehackt, wat nu?
• Twitteraccount gehackt, wat kun je doen?
• Linked-in gehackt?
• Outlook.com gehackt?
• E-mailaccount gehackt,wat nu.....
• Snapchat account gehackt
• Website gehackt.......
• Veilig blijven op WhatsApp
• Strafverzwarende vormen van hacken

JE FACEBOOK-ACCOUNT IS GEHACKT, WAT NU?

Wat kun je doen als je denkt dat je Facebookaccount gehackt is? En: hoe kun je controleren of iemand anders toegang heeft tot jouw profiel? Wanneer kan je account gehackt zijn?

• Je e-mailadres of wachtwoord is aangepast;
• Je naam of geboortedatum is gewijzigd;
• Er zijn vriendschapsverzoeken verstuurd naar onbekende Facebookgebruikers;
• Er zijn berichten geplaatst / verstuurd die jij niet hebt geschreven.

Controleer je actieve sessies

Via actieve sessies kun je controleren waar je bent aangemeld op Facebook. Zie je daar apparaten tussen staan die je niet herkent? Of zie je dat je ooit vergeten bent uit te loggen op een openbare computer? Klik dan op de drie bolletjes naast de onbekende sessie en kies voor 'Afmelden'.

Wat kun je doen?

Via deze pagina kun je aan Facebook laten weten dat je denkt dat iemand anders toegang heeft gekregen tot jouw Facebookaccount. Je kunt dan aangeven waarom je denkt dat je profiel gekraakt is. Volg vervolgens de stappen om je account te beschermen.

E-mailadres aangepast?

Als je e-mailadres is veranderd naar een onbekend mailadres, dan kun je dat zelf terugdraaien. Check de mailbox van het e-mailadres dat je aan je Facebookprofiel had gekoppeld. Je ontvangt daar een bericht om de wijziging ongedaan te maken.

Hoe kan jij jezelf verder beschermen

• Gebruik een e-mailadres specifiek voor je Facebook en zet dat e-mailadres niet op je profiel.
• Maak het bij het kiezen van een beveiligingsvraag en antwoord moeilijk. Zorg ervoor dat niemand erachter kan komen door simpelweg via je Facebook te gaan. Geen koosnaampjes, geen verjaardagen - zelfs niet de namen van leraren uit de derde klas.
• Lees meer over het herstellen van uw account van vrienden. U kunt de drie vrienden selecteren waarnaar u het wachtwoord wilt sturen.
• Ga op Facebook naar je accountinstellingen en kijk onder Beveiliging. Controleer of Secure Browsing is ingeschakeld.

Kun je niet meer inloggen in je Twitteraccount? Dit kun je doen.....

Reset je wachtwoord, dat kan via deze link. Let op: het moet het e-mailadres zijn dat je gebruikt voor Twitter! Zie je dat iemand anders tweets / privéberichten namens jou heeft verstuurd? Of zie je vreemde volgers in de lijst staan? Is je wachtwoord veranderd, maar heb je dit niet zelf gedaan? Of heb je een melding gehad van Twitter dat je account mogelijk is gehackt? Volg dan dit stappenplan:

1. Verander je wachtwoord ;
2. Check of jij de enige bent met toegang tot het e-mailadres dat gekoppeld is aan je Twitter;
3. Check welke andere apps toegang hebben tot jouw account, staan daar toepassingen tussen die je niet herkent? Verwijder deze dan!
4. Staan er apps tussen die je wel vertrouwd? Dan kan het zijn dat je ook dit wachtwoord moet aanpassen;
5. Zijn er tweets of berichten verstuurd namens jou, dan kun je deze verwijderen;
6. Scan je computer op virussen en malware, zeker wanneer er nog steeds problemen zijn nadat je je wachtwoord hebt veranderd, en installeer een virusscanner;

Je kunt ook gebruik maken van tweestapsverificatie, er wordt dan een code naar je toegestuurd zodat je kunt inloggen. Voor meer tips, check Twitter.

LINKED-IN GEHACKT?

Een gehackt account melden

Als u nog toegang hebt tot uw account, maar denkt dat iemand anders mogelijk toegang heeft verkregen tot uw account, verricht dan de volgende handelingen:

• Wijzig uw wachtwoord.
• Schakel dubbele verificatie in, waardoor onbevoegde toegang tot uw account wordt voorkomen, zelfs als iemand in het bezit is van uw gebruikersnaam en wachtwoord.
• Controleer uw actieve sessies. Als u een bepaalde aanmelding of een bepaald apparaat niet herkent, wijzigt u uw wachtwoord en meldt u zich af bij die sessie.
• Controleer alle e-mailadressen (bijv. Gmail of Yahoo Mail) en telefoonnummers op uw LinkedIn-account en verzeker u ervan dat deze up-to-date en niet gecompromitteerd zijn.
• Controleer uw persoonlijke e-mailadres(sen) en verzeker u ervan dat deze niet gecompromitteerd zijn. U kunt altijd voor de zekerheid ook de wachtwoorden van deze accounts opnieuw instellen.

Als u geen toegang hebt tot uw account met uw gebruikelijke aanmeldingsgegevens en u merkt dat er wijzigingen worden aangebracht in uw account, vult u zo snel mogelijk het formulier "Een gehackt account melden" in. Vermeld ook de URL voor het gehackte profiel als u deze URL hebt. Men zal controleren of u de eigenaar van het account bent en u helpen weer toegang te krijgen.

OUTLOOK.COM-ACCOUNT IS GEHACKT

Als uw account is gehackt, betekent dit dat iemand uw wachtwoord heeft gestolen en mogelijk uw account gebruikt om toegang te krijgen tot uw persoonlijke gegevens of om ongewenste e-mail te verzenden.

Hoe kan ik mijn accounts herstellen?

U kunt uw account via uw telefoon of een andere pc opnieuw instellen, maar veel hackers verkrijgen uw wachtwoord met malware die buiten uw medeweten op uw pc wordt geïnstalleerd. Zorg ervoor dat u virussen en malware van uw pc verwijdert voordat u uw wachtwoord wijzigt. Als u uw account opnieuw wilt instellen via uw telefoon of een andere pc, gaat u naar account.microsoft.com.

1. Verwijder virussen en malware van uw pc voordat u uw wachtwoord wijzigt Als u een goed antivirusprogramma hebt geïnstalleerd, controleert u of dit up-to-date is en voert u vervolgens een volledige scan van het systeem uit.
2. Uw wachtwoord wijzigen of opnieuw instellen. Nadat u de antivirus-app hebt uitgevoerd, meldt u zich aan bij uw account en wijzigt u uw wachtwoord. Zorg ervoor dat u een sterk wachtwoord maakt. Als u zich niet kunt aanmelden, stelt u uw wachtwoord opnieuw in.
3. Uw accountinstellingen controleren. Omdat iemand anders toegang tot uw account heeft gehad, heeft Microsoft enkele van de instellingen van uw account opnieuw ingesteld. Als u uw accountinstellingen wilt controleren en wijzigen, gaat u naar verbonden accounts, doorsturen en automatische antwoorden.
4. Verwijderde e-mail en contactpersonen terugzetten. Zodra Microsoft vaststelt dat uw account mogelijk is gehackt, beginnen Microsoft uw verwijderde berichten op een veilige plaats op te slaan. Voor het herstellen van uw berichten doet u het volgende:

• Selecteer de map Verwijderde items.
• Selecteer bovenaan de pagina Verwijderde items herstellen.

Outlook zal zoveel mogelijk berichten herstellen en deze in uw map Verwijderde items plaatsen. Alle berichten die niet worden hersteld, zijn definitief verloren. Let op: E-mail die uit accounts van kinderen is verwijderd, kan niet worden hersteld. Op die manier kunnen ouders erop vertrouwen dat berichten die zij uit de accounts van hun kinderen verwijderen, ook verwijderd blijven.

Als contactpersonen zijn verwijderd, kunt u deze mogelijk nog terugzetten. Zie Een contactpersoon verwijderen of herstellen. Zie Uw e-mailaccount van Outlook.com helpen beschermen als u wilt voorkomen dat uw account in de toekomst wordt gehackt.

Als uw Outlook.com-account is gehackt en u wilt deze sluiten, moet u uw Microsoft-account sluiten. Als u zeker weet dat u uw account wilt sluiten, lees dan uw e-mailaccount van Outlook.com sluiten.

SNAPCHAT-ACCOUNT GEHACKT

Gebeuren er rare dingen met je Snapchataccount, Zoals:

• Er wordt spam verzonden vanaf jouw account.
• Je kreeg bericht dat er iemand is ingelogd op jouw account vanaf een andere locatie, een ander IP-adres of een ander apparaat.
• Je moet steeds opnieuw inloggen bij de app.
• Er zijn contacten aan jouw lijst toegevoegd zonder dat jij daarvoor toestemming hebt gegeven.
• Het telefoonnummer of het e-mailadres dat je aan je Snapchataccount hebt gekoppeld, is zonder jouw toestemming gewijzigd.

..........het kan zijn dat je account is gehackt. Als je denkt dat je account is gehackt, voer dan zo snel mogelijk de volgende stappen uit:

• Wijzig je wachtwoord zo snel mogelijk. Kies het liefst een beetje een ingewikkeld en uniek wachtwoord van minstens acht tekens lang. Gebruik een combinatie van cijfers, symbolen en letters (hoofd- en kleine letters). Nog beter is een wachtZIN te gebruiken of om gebruik te maken van een zogenaamde wachtwoordkluis. Gebruik in je nieuwe wachtwoord niet je naam, gebruikersnaam, telefoonnummer, geboortedatum of andere persoonlijke gegevens. Als je hetzelfde wachtwoord hebt gebruikt voor andere diensten, dan raden we je aan om ook die wachtwoorden te veranderen in iets unieks.
• Controleer of het e-mailadres en het telefoonnummer die aan je account zijn gekoppeld correct zijn in je Snapchat-instellingen. Je kunt jezelf een sms of e-mail laten toesturen met een reset-link door op 'Wachtwoord vergeten?' te tikken in het inlogscherm.

We adviseren je verder om Inlogverificatie, ook wel twee-factorbevestiging genoemd, te activeren. Dit is een optionele functie waarmee je je Snapchataccount beter kunt beveiligen.

Belangrijk ⚠️ Vul je Snapchat-accountgegevens nooit in op een onofficiële website, want dan kunnen je account en je gegevens worden misbruikt. Sommige phishingwebsites lijken heel erg op de officiële Snapchat-website. Als je je accountgegevens wilt wijzigen, doe dit dan via de officiële app of door in te loggen op de officiële Snapchat-website.

WEBSITE GEHACKT.......

Het kan gebeuren, je gaat naar je website en opeens slaan er allemaal alarm bellen af van je virus beveiliging. Of je wordt door gestuurd naar een site die malware verspreidt. Dat is natuurlijk heel vervelend en best wel eng, want wat nu?

Stap nummer 1 is altijd een complete scan uitvoeren op je lokale PC met een up-to-date virusscanner.

Het kan voorkomen dat jouw website gehackt wordt. Hackers hebben dan malware code op jouw website gezet die malware of spam verspreidt. Dit kan gebeuren door een oud CMS systeem, onveilige scripts of een geïnfecteerde computer. Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden. Vaak staan dergelijke geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de code goed verstopt in de bestanden. Je merkt zelf vaak niet direct dat er iets mis is, maar bezoekers van jouw website ervaren wel vreemde problemen met jouw website.

Herkenbaarheid

• Bestanden die niet bij de standaard bestanden van het gebruikte CMS pakket horen.
• Bestanden die je niet zelf hebt geüpload.
• Let op de aanmaak- en bewerkingsdatum van de bestanden en met afwijkende datums.
• Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
• Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.

Om een gehackte website op te schonen, zijn de volgende zaken van belang:

• Schadelijke Bestanden Opsporen. Een hacker is je website binnengedrongen en heeft schadelijke HTML-code (malware) toegevoegd en daarnaast bijv. uw indexpagina verwijderd, zodat je website niet meer te zien is. Meestal achterhalen hackers wachtwoorden met behulp van virussen of keyloggers op uw lokale computer.
• Zet de website tijdelijk offline
• Scan eerst je eigen computer op virussen. Door schadelijke bestanden op te sporen, kan het veiligheidslek mogelijk ontdekt worden. Het zou zonde zijn als je alles netjes opgeschoond hebt en je website opnieuw gehackt wordt. Zorg er daarom voor dat je eerst je eigen pc op virussen scant.
• Gebruik je virusscanner (mits up-to-date). Alléén het verwijderen van gehackte bestanden is niet voldoende. Aangezien de hacker over uw gegevens beschikt, kan diegene, ook na een virusscan zo weer op uw computer inbreken. Door ervoor te zorgen dat de verwijderde bestanden niet opnieuw geplaatst kunnen worden, en daarmee het veiligheidslek te dichten, los je de hack pas echt op.
• Wachtwoorden wijzigen
• Lek dichten, updates uitvoeren. Het is heel belangrijk om te achterhalen hoé de website gehackt kon worden om het veiligheidslek op te lossen.
• Verwijder alle schadelijke bestanden Zo kunnen hackers je niet langer lastig vallen.
• Voer upgrades uit. Zorg dat je een virusvrije backup van je huidige website hebt. Voer vervolgens alle updates uit, zodat je over de nieuwste versies voor het CMS installatie, plugin, extensies en/of thema´s beschikt.
• Voeg een nieuwe index.html toe. Indien je index.html niet meer vindbaar is, voeg dan een nieuwe index.html (homepagina) toe via FTP, zodat je website weer bereikbaar wordt.
• Zet het oorspronkelijke IP-adres terug

Gehackt met scripts

Je kan zelf de volgende stappen doorlopen:

• Om te beginnen dien je een back-up te maken van jouw website. Dit doe je via de FTP omgeving, hiervoor kun je het programma FileZilla gebruiken.
• Als je ook een database gebruikt, kun je deze naar jouw computer exporteren via phpMyAdmin.
• Zet alle bestanden van de FTP omgeving, bij voorkeur, op een USB stick en verwijder ze van je gewone harde schijf. Op die manier voorkom je dat bestanden zich zomaar op jouw computer plaatsen.
• Scan de inhoud van de USB stick op virussen en malware zodat de infecties verwijderd worden.
• Verwijder alle bestanden van jouw FTP omgeving. Let er op dat je de optie "Verborgen bestanden weergeven" hebt ingeschakeld in jouw FTP programma. Dit zorgt ervoor dat je daadwerkelijk alle bestanden verwijdert.

Je zal nu een nieuwe website moeten maken.

Gehackt zonder scripts

Als je geen CMS gebruikt en geen scripts op je website hebt staan en je bent toch gehackt, dan is het waarschijnlijk zo dat jou computer geïnfecteerd is. Hierbij maakt het niet uit wat voor computer of besturingssysteem je hebt, alle computers kunnen virussen en malware bevatten. Uiteraard hebben ook hier handvatten voor, zodat je probleem, ook in dit geval, verholpen wordt.

Het kan zijn dat jouw computer, of je nu Windows, Linux of Mac gebruikt, toch is geïnfecteerd met malware. Deze malware verstuurt spam via jouw e-mailprogramma of heeft jouw inloggegevens weten te bemachtigen en misbruikt die om spam te verzenden.

Verder heb je 3 opties:

• Restore een backup

Restore een backup van je webhosting voor de situatie. Klinkt misschien makkelijk maar dan weet je zeker dat alles weer goed teruggezet wordt. Een backup kan op verschillende wijzes gemaakt worden, alleen van de database is in de meeste gevallen niet voldoende. Wanneer je namelijk een WordPress of Joomla site hebt dan zijn vaak veel bestanden in de wwwroot overschreven met Malware. Maak gebruik van onze backup tool in het control panel of een scheduled task.

• Schoonmaken

Indien je geen backup hebt gemaakt dan wordt het wat lastiger. De bestanden zullen handmatig schoongemaakt moeten worden. Het is makkelijk om in de filemanager in te zien op welke data de bestanden zijn aangepast voor het laatst, op die manier is snel te zien welke bestanden geïnfecteerd zijn. Vaak staat de Malware bovenaan of onderaan, echter is dat geen vaste regel. Als je een WordPress site hebt dan kan je het beste de “kale” Wordpress files ernaast houden om te vergelijken.

• Begin met een schone lei

Wanneer je er niet uitkomt of er stond nog niks van waarde op je site dan is als laatste optie de site gewoon te verwijderen en opnieuw te beginnen. Dan weet je zeker dat er niets meer tussenzit wat kwaad kan doen.

VEILIG BLIJVEN OP WHATSAPP

Hoe werkt deze vorm van WhatsApp fraude?

• Het slachtoffer krijgt een appje van een kennis, waarin staat dat er per ongeluk een WhatsApp- verificatiecode is verzonden.
• De 'kennis' vraagt om de zescijferige code door te sturen.
• Met deze code kan er een kopie van de account worden gemaakt of kan er een nieuw telefoonnummer aan worden gekoppeld.
• De internetcriminelen nemen dus WhatsApp van het slachtoffer over.
• De internetcriminelen doen vervolgens alsof ze het slachtoffer zijn en sturen berichtjes naar de contacten van het slachtoffer met de strekking om geld over te maken omdat het slachtoffer in de problemen zou zitten.

Tools

Binnen WhatsApp zijn een aantal eenvoudige opties ontwikkeld die je naar eigen wens kunt aanpassen om jezelf te beschermen:

Controle over wie je informatie ziet

Je hebt de volgende mogelijkheden voor de instellingen van je 'Laatst gezien', profielfoto en/of status:

• Iedereen: Je 'laatst gezien', profielfoto en/of status zijn beschikbaar voor alle WhatsApp-gebruikers.
• Mijn contacten: Je 'laatst gezien', profielfoto en/of status zijn alleen beschikbaar voor je contacten in je adresboek.
• Niemand: Je 'laatst gezien', profielfoto en/of status zijn voor niemand beschikbaar.

Als je Leesbewijzen uitschakelt, verzend je geen leesbewijzen. Evenmin ontvang je dan leesbewijzen van je contacten. Leesbewijzen worden wel altijd verzonden binnen groepschats, ook als je leesbewijzen hebt uitgeschakeld in je privacyinstellingen.

Controle over wat je ziet en met wie je contact hebt

Je kunt bepaalde contacten blokkeren om contact met je op te nemen via WhatsApp.

Controle over wat je deelt

Je kunt zelf bepalen wat je deelt met je contacten op WhatsApp. We raden aan om zorgvuldig na te denken voordat je iets deelt met iemand. Vraag jezelf af of je wilt dat anderen zien wat je gaat verzenden. Houd er rekening mee dat we je berichten niet bewaren na aflevering wanneer we op gebruikelijke wijze onze dienst aanbieden. Wanneer een bericht is afgeleverd via WhatsApp, slaan we dit niet centraal op vanwege de veiligheid, gegevensbescherming en vertrouwelijkheid van het bericht.

Echter, wanneer je een chat, foto, video, bestand of gesproken bericht met anderen deelt via WhatsApp krijgen zij hiervan een kopie. Ze hebben dan de mogelijkheid om dit bericht binnen of buiten WhatsApp te delen met anderen. WhatsApp heeft ook een locatie-functie die je kunt gebruiken om je locatie te delen via een WhatsApp-bericht. Deel je huidige locatie alleen met mensen die je vertrouwt.

Hackgevaar

Let op berichten die:

• spelfouten of grammaticale fouten bevatten;
• je vragen om op een link te tikken;
• je vragen om persoonlijke informatie te delen (zoals creditcardgegevens, bankrekeningnummers, geboortedatum, wachtwoorden, etc.);
• je vragen om berichten door te sturen;
• je vragen om op een link te klikken om een nieuwe functie te 'activeren';
• zeggen dat je moet betalen om WhatsApp te gebruiken (WhatsApp is een gratis app. We zullen je nooit vragen om te betalen voor het gebruik van WhatsApp en je hoeft niets te doen om WhatsApp gratis te kunnen gebruiken.).

Wat moet je doen?

Als je een bericht ontvangt van een onbekend nummer, krijg je de optie om dit nummer direct vanuit de app als spam te rapporteren bij WhatsApp. Als je spam hebt ontvangen van een contact, verwijder dan het bericht, klik niet op een link en geef geen persoonlijke informatie door. Vertel je contact dat het bericht dat hij of zij heeft doorgestuurd spam bevat en wijs op deze WhatsApp-veiligheidspagina. Je kunt spam ook rapporteren bij WhatsApp door contact met ons op te nemen vanuit de app.

Ben je toch slachtoffer geworden van WhatsApp-fraude? Doe altijd aangifte bij de politie. Uit het onderzoek van CPB blijkt namelijk dat het aantal aangiften van cybercrimininaliteit nog altijd relatief laag is. De daders zijn vaak lastig te traceren en zitten in het buitenland. Hierdoor is de pakkans laag, en wordt in minder dan vijf procent van de gevallen een verdachte gevonden. Dat betekent niet dat aangiftes WhatsApp-fraude en andere cybercriminaliteit niet serieus opgepakt worden door de politie. Door nieuwe wetten heeft de politie bijvoorbeeld nu meer bevoegdheden om zulke verdachten te kunnen opsporen.

De Veilig Digitaal WhatsApp (Vriend in nood) fraude special

STRAFVERZWARENDE VORMEN VAN HACKEN

Op grond van art. 138ab lid 2 en lid 3 Sr kan een zwaardere straf opgelegd worden indien de hacker niet alleen hackt, maar zich vervolgens ook nog schuldig maakt aan een bepaalde vervolghandeling.

Het binnendringen in een computersysteem – zonder dus iets te doen – is al genoeg om volgens de wet computervredebreuk te plegen. Echter, als de inbreker meer doet, kan dat tot strafverzwaring leiden. De maxi mumstraf die de rechter op kan leggen wordt dan verhoogd van één naar vier jaar. Google werd echter alleen op de vingers getikt voor de vastlegging van persoonsgegevens.

De meest voorkomende strafverzwarende handeling is na het binnendringen gegevens kopiëren. Dergelijk handelen wordt wel ‘gevensdiefstal’ genoemd, maar juridisch is dat eigenlijk onjuist. Gegevens in een computerbestand kunnen niet worden wegge nomen, en zonder wegnemen kan er geen sprake van diefstal zijn. Wel kan dit strafbaar zijn als aftappen of afluisteren. Een inbraak in de computersystemen van gamebedrijf Activision, waarbij conceptversies van games werden gekopieerd, leverde de dader zes maanden voorwaardelijke gevangenisstraf en een werkstraf van 240 uur op. Naast kopiëren is ook het vernielen of manipuleren van gegevens strafverzwarend.

Ook een strafverzwarende omstandigheid is het misbruiken van een computer om bijvoorbeeld gratis dingen te laten doorrekenen. De wet spreekt van misbruiken van de ‘verwerkingscapa citeit’ van de computer. Het inzetten van een systeem met een snelle internetverbinding om bestanden zonder toestemming ter verspreiding aan te bieden (bijvoorbeeld films of warez, illegaal gekopieerde software) valt hier ook onder. Daarnaast is zulk aanbieden een schending van het auteursrecht, wat formeel ook een misdrijf is – al wordt in de praktijk zelden tot nooit strafver volging ingezet tegen auteursrechtschenders.

Een andere vorm van verzwaarde computervredebreuk is het gebruik als ‘springplank’ naar andere systemen. Denk bijvoor beeld aan het kraken van de firewall die een intranet afschermt van het publieke internet. Hiermee heeft de inbreker makkelijk toegang tot de computers in dat intranet. Die andere computers herkennen de gekraakte computer namelijk als “een van hen”. Ook kan een gekraakte computer voorzien zijn van logincodes of wachtwoorden (credentials) waarmee automatisch op een ander systeem kan worden ingelogd. Denk aan een FTP-pro gramma dat voorgeprogrammeerd is om op de webserver in te loggen, of een VPN-programma dat na het opstarten de compu ter automatisch aanmeldt bij het bedrijfsnetwerk.

HULPMIDDELEN

Voor computercriminaliteit worden meestal speciale ‘hack’-programma’s gebruikt. Het kraken van wachtwoorden, het exploiteren van fouten in de beveiliging (‘exploits’ = gekende zwakheid in een besturingssysteem of applicatieprogramma, waar hackers dankbaar gebruik van maken om in te breken) of het zich voordoen als een ander persoon of systeem gaat een stuk gemakkelijker met speciale hulpmiddelen. Omdat het vaak lastig is een computercrimineel te betrappen terwijl hij inbreekt, is het bezitten, verspreiden of verkopen van hulpmiddelen apart straf baar gesteld. Zo kan iemand toch vervolgd worden als het bewijs van een daadwerkelijke inbraak niet rond te krijgen is.

Dergelijke hulpmiddelen hoeven niet per se uit software te bestaan. Ook hardware kan een hulpmiddel voor computervrede breuk zijn. Er bestaan apparaatjes die tussen toetsenbord en computer kunnen worden aangebracht en alle ingedrukte toetsen registreren. Dergelijke hardwarematige keyloggers zijn te zien als hulpmiddelen, als ze zo aangeprezen worden of specifieke functionaliteit hebben (zoals het herkennen van creditcardnummers) die eigenlijk alleen nuttig is voor criminele handelingen.

Software om beveiligingen te testen kan voor legitieme maar ook voor criminele doelen worden gebruikt. De wet stelt dergelijke hulpmiddelen dan ook strafbaar als ze “hoofdzakelijk geschikt gemaakt of ontworpen zijn tot het plegen” van computervredebreuk. Een algemeen hulpmiddel zoals netcat, ssh of een tekstverwerker zou je kunnen gebruiken bij het inbraak, maar daar zijn deze middelen niet speciaal voor gemaakt. Deze hulpmiddelen zijn dus niet strafbaar.

Een softwaretool die wacht woorden probeert te raden, is ook niet verboden: een systeem beheerder kan deze gebruiken om de wachtwoorden van eigen gebruikers te testen, en dat is een legitiem doel. Een Trojaans paard dat geprogrammeerd is om een rootkit te installeren, valt wel onder dit wetsartikel, want dergelijke software heeft hoofdzakelijk maar één doel en dat is de controle over andermans computer overnemen.

Bekende software om beveiligingen te testen is Nessus, waarmee controles op bekende beveiligingsfouten worden uitgevoerd, en Metasploit, dat net als Nessus controles kan uitvoeren en voor zien is van een raamwerk om snel controles op nieuw ontdekte fouten toe te voegen. Dergelijke software wordt gebruikt door systeembeheerders en beveiligingsmedewerkers, maar ook wel door criminelen.

Zolang deze software maar duidelijk wordt ontworpen én gepresenteerd als legitiem beveiligingshulpmid del, is dergelijke software legaal. Het moge duidelijk zijn dat dit een groot grijs gebied is, waar gemakkelijk misbruik van kan worden gemaakt. Het toevoegen van “Deze software mag alleen voor legale doeleinden worden gebruikt!” is in ieder geval niet genoeg.

OOGMERK VAN CRIMINALITEIT

De wet stelt hulpmiddelen pas strafbaar als ze ter beschikking worden gesteld of voorhanden zijn met het oogmerk dat daar mee computervredebreuk wordt gepleegd. Een onderzoeker die informatie of software (exploits) deelt met collega’s, heeft niet het oogmerk dat daarmee ingebroken wordt. Hij valt dan buiten het wettelijk verbod.

Publicatie van een exploit voor het algemene publiek kán strafbaar zijn afhankelijk van hoe veel detail de publicatie kent en hoe deze opgezet is. Een direct bruikbare exploit die de doelsite direct platlegt, met als toelichting “haha wat een sukkels”, zou waarschijnlijk wel strafbaar zijn. Een we tenschappelijke publicatie met alleen een theoretische analyse die niet direct bruikbaar is voor criminele activiteiten is niet strafbaar. Maar let wel: ook instructies en stappenplannen in ge woon Nederlands, zonder computercode erbij, kunnen volgens de Hoge Raad onder het verbod vallen.

Op sommige sites worden exploits verhandeld. Op zich maakt het voor de wet niet uit of je je laat betalen voor het delen van informatie. Maar als iemand geld vraagt voor exploits of infor matie over onbekende (“zero-day”) lekken, kan daaruit vaak wel een crimineel oogmerk worden afgeleid. Immers, als je geld wil verdienen met lekken of cracks dan doe je dat meestal door die aan criminelen te verkopen. Natuurlijk zullen er ook mensen zijn die legitiem handelen in cracks maar die hebben dan in ieder geval de schijn flink tegen.

STRAFBAARSTELLING VOORBEREIDINGSHANDELINGEN

Voorbereidingshandelingen voor hacken zijn ook strafbaar. Art. 139d lid 2 onder b Sr stelt strafbaar het verkopen, verwerven, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van een wachtwoord, code of daarmee vergelijkbaar gegeven, waarmee toegang tot een geautomatiseerd werk kan worden verkregen, met het oogmerk om te hacken, gegevens af te tappen of op te nemen, enzovoort. Iemand die een ander een wachtwoord ontfutselt (‘verwerven’, bijvoorbeeld door social engineering: overtuigen van een persoon om wachtwoord of code af te geven) met de bedoeling om diens computer te hacken, is dus strafbaar.

Verder kan iemand die een keylogger of bepaalde andere vormen van malware maakt, in bezit heeft of verspreidt strafbaar zijn. Onder de werking van art. 139d lid 2 onder a Sr valt namelijk het vervaardigen, verkopen, verwerven, invoeren, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is voor het plegen van een misdrijf als bedoeld in art. 138ab lid 1 Sr (hacken), art. 138b Sr (toegang tot een geautomatiseerd werk belemmeren) of art. 139c Sr (aftappen/opnemen). Vereist is wel dat het vervaardigen, verkopen enzovoort geschiedt met het oogmerk dat met dat technische hulpmiddel een zodanig delict wordt gepleegd.

PER ONGELUK BINNENDRINGEN

Omdat er bij computervredebreuk geen eis geldt dat je actief iets moet kraken of uitschakelen, zou ook het per ongeluk binnen dringen in iemands computersysteem of netwerk een misdrijf kunnen zijn. Een voorbeeld is het zonder toestemming gebruik maken van andermans onbeveiligde draadloze netwerk, wat vaak automatisch gaat als het netwerk in de buurt is.

Door een draadloos netwerk als naam “Privé-netwerk, verboden toegang” te geven, weten derden die het netwerk toevallig zien dat het niet de bedoeling is dat ze daar gebruik van maken. Doen ze dat toch, dan plegen ze computervredebreuk. Een netwerk met de naam “Gratis Wifi” mag natuurlijk wél zomaar worden gebruikt. En bij een netwerk dat een nietszeggende naam (zoals ‘linksys’ of ‘SpeedtouchTHX1138’) zal het van de overige om standigheden afhangen of de gebruiker had moeten weten dat hij dit netwerk wel of niet mocht gebruiken.

© 2022 Veilig Digitaal