3LAB

Rats & Slaves

3LAB

Rats & Slaves

In de 3LAB-documentaire Rats & Slaves onderzoekt filmmaker Anthony van der Meer de levendige digitale handel in gehackte computers.

Rats & Slaves is ook te zien via NPO 3 YouTube en www.npo.nl/3lab

Hij infiltreert op een hackersforum voor ‘RATters’; hackers die mensen bespioneren, bestelen of afpersen. Deze slachtoffers worden ‘slaves’ genoemd. De documentaire geeft inzicht in een wereld die voor velen verborgen blijft en onderzoekt tegelijkertijd de ethische en journalistieke grenzen van de maker.

Op de hackersforums worden niet alleen ‘RAT-tools’ aangeboden, maar ook volledige handleidingen om deze tools te gebruiken. Ervaren RATters helpen beginners op weg en er worden tips gegeven om geld te kunnen verdienen aan slaves, wiens foto’s als trofeeën worden gedeeld.

Rats & Slaves is het resultaat van een onderzoek dat meer dan drie jaar heeft geduurd. De film is geproduceerd door seriousFilm in coproductie met de VPRO.

veelgestelde vragen

beantwoord door Anthony van der Meer

Wat kun je doen om zo’n hack te voorkomen?

Het is lastig om makkelijk en goed advies te geven om te voorkomen dat je wordt gehackt. Voor alle maatregelen zijn namelijk weer manieren te bedenken om vanuit hackersperspectief om die maatregelen heen te werken. Dit geldt zowel voor Mac als Windows. Kort gezegd: je kunt niet garanderen dat het niet bij jou gebeurt.

Je kunt het hackers wel moeilijker maken door je computer te beveiligen. Vergelijk het met je huis. Als je een goed slot op de deur hebt, denken inbrekers wel twee keer na en kiezen ze liever de buurman met een slecht slot. Antivirussoftware is te vergelijken met een slot. Hoe beter je slot, hoe moeilijker te kraken. Maar uiteindelijk zijn alle sloten te kraken, als de dief maar goed genoeg is of goeie tools gebruikt.

Wanneer je niet update laat je eigenlijk een virtueel raampje open staan. Altijd updaten dus!

Wat je dus het beste kunt doen is het de hacker zo moeilijk mogelijk maken. Scan je computer regelmatig grondig (bij veel virusscanners is er een optie Full- of Deepscan). Hierdoor kan soms oude malware gevonden worden. Gebruik tweestapsauthenticatie.

Inloggen kan dan pas nadat je een code hebt ingevuld die je op je telefoon binnen krijgt. Dit is geen wondermiddel (ik kan hier heel diep op in gaan maar doe ik nu even niet) maar helpt wel. Loop de beveiligings- en privacy instellingen van je computer nog een keer na en zet een back-up van belangrijke bestanden op een externe hard schijf.

Gebruik een adblocker in je browser. Hiermee worden vaak ook schadelijke advertenties geblokkeerd. Maar het belangrijkste blijft: denk vooral na over wat je doet. Download niet zomaar alles, denk na voordat je iets aanklikt.

Wat zijn de bronnen voor je research?

Een deel van de bronnen die ik gebruik zijn de bekendere hackforums. Maar dat zijn natuurlijk niet mijn enige bronnen. Het feit dat er ook slaves te koop zijn op vrij eenvoudig te vinden forums geeft naar mijn mening aan dat het nog makkelijker is dan veel mensen in eerste instantie denken.

Ik heb zowel bovengronds als op het dark web reputaties op moeten bouwen op verschillende forums en marktplaatsen en onder verschillende gebruikersnamen. Het is twee keer voorgekomen dat ik in één klap mijn contacten verloor doordat de politie de site oprolde. Dit heeft het onderzoeken een stuk moeilijker gemaakt. Daarnaast moest ik rekening houden met hoe specifiek de informatie is die ik laat zien. Ik wil natuurlijk niemand aansporen om zelf te beginnen met hacken.

Op het darkweb worden fotocollecties aangeboden, die gemaakt zijn via een webcam, en bestonden een tijdje voyeurwebsites zoals Fly on the wall. De naam zegt al genoeg. Ik heb ervoor gekozen om deze foto’s niet te gebruiken maar al bekendere, oudere foto’s te laten zien. Ik wilde geen nieuwe slachtoffers in beeld brengen, ook al zijn ze gecensureerd. Al deze informatie heb ik uiteindelijk in een zelfde soort vormgeving weergegeven zodat de originele bronnen moeilijker herleidbaar zijn. Overigens zijn ook alle usernames die in beeld komen pseudoniemen van de echte accountnamen.

Werkt dit ook op Mac-computers?

In de film gebruikte ik een RAT die voor Windows was gemaakt. Er waren ook meer verkopers te vinden voor Windows-computers. Dit betekent echter niet dat het niet voorkomt. Sjoerd (de jongen die geïnterviewd werd) gebruikte een Macbook toen hij werd gehackt en afgeperst.

Over het algemeen willen virus- en malwareontwikkelaars zoveel mogelijk potentiële slachtoffers kunnen maken. Ze kijken dus naar het marktaandeel. Er zijn nu eenmaal meer Windows-computers dan Macs, dus er wordt ook veel meer malware geschreven voor Windows.

Werkt het ook op telefoons?

Het komt minder voor op telefoons. Er bestaan zeker RATs voor telefoons (met name Android) en er worden sporadisch aanvallen in het wild ontdekt op zowel iPhone als Android. Vaak hebben de slachtoffers een van deze dingen gemeen:

1.     Ze hebben buiten de officiële appstore om een app gedownload. Hiervoor moet de gebruiker vaak al instellingen voor wijzigen (of zelfs een iPhone jailbreaken om gratis apps te installeren)

2.     Ze zijn waardevol om te volgen door inlichtingendiensten. Zo worden zowel Saudi-Arabië en China gelinkt aan een aantal hackaanvallen op iPhone's die gericht waren tegen religieuze minderheden en (politieke) tegenstanders van het regime.

Ook hierbij is het dus een risicoafweging: opereer ik veilig? Ben ik een mogelijk target voor een hack? Een aanval hoeft natuurlijk niet politiek gemotiveerd te zijn om je een interessant target te maken. Celebrities en influencers worden ook regelmatig het doelwit van hackpogingen maar in dat geval zijn vaak hun (iCloud- en Instagram)accounts het slachtoffer en niet de telefoon zelf. Door bij de installatie van een app goed te kijken naar wat de app precies wil, kun je ook RATs voorkomen. Installeer je bijvoorbeeld een zaklamp-app die bij de installatie toegang vraagt tot je camera en bestanden, dan moet er eigenlijk al een alarmbel gaan rinkelen.

Je hebt lang aan je film gewerkt, zijn RATs inmiddels oud nieuws?

RATs bestaan al jaren, maar blijven constant in ontwikkeling. Ik heb bewust voor RATs als onderwerp gekozen omdat een RAT enorm veel functies bevat en extreem eenvoudig te gebruiken is. Veel malware richt zich slechts op één van deze functies: zoals ransomware, botnets of miners. Een RAT maakt al deze gevaren inzichtelijk en tastbaar.

In de eerste helft van 2019 was volgens Center for Internet Security meer dan 20% van de meest gebruikte malware een RAT (namelijk de RATs Gh0st en NanoCore). Deze RATs zijn al lang actief en dus ontdekt. Dat ze alsnog bruikbaar zijn voor aanvallen laat ook weer zien dat crypters wel degelijk effectief zijn. 

Bovendien is mijn bedoeling altijd geweest om bewustwording te creëren. Dat veel mensen schrikken van de film en het gemak waarmee je gehackt kan worden is precies de reden waarom ik de film gemaakt heb. Want als je eenmaal weet wat het risico is, ga je bewuster om met de beveiliging van je computer.

Werken die crypters, waarmee je virusscanners kunt ontwijken, nog?

Helaas wel. Ik heb zowel veldervaringen met crypters (door andere projecten) als technisch inzicht in hoe ze werken. Crypters zijn bedoeld om antivirus te ontwijken (dit heet in vaktermen evasion). Ze zijn vaak niet opgewassen tegen hele grondige (deep)scans. Dat is vaak ook helemaal niet nodig. Helaas scannen maar weinig mensen hun computer regelmatig intensief en volledig waardoor een goedkope crypter vaak al voldoende is voor veel hackers.

Bovendien is het voor veel malware ook helemaal niet nodig om lang detecteerbaar te blijven. Zo heeft bijvoorbeeld ransomware maar weinig tijd nodig om zijn doel te bereiken (bestanden versleutelen) en werkt ook bankmalware kort en doelgericht. Ook hebben veel RATs de functionaliteit om antivirussoftware onklaar te maken nadat deze malware is opgestart. Duurdere cypters (die enkele honderden tot duizenden euro’s per maand kosten) lijken wel maanden detecteerbaar te kunnen blijven.

advertentie