De Amerikaanse FBI was begin september 2010 slechts enkele stappen verwijderd van de aanhouding van een Russische bende internetcriminelen, die online vervalste identiteitsdocumenten aanbood. Doordat enkele antivirusbedrijven begin september het bestaan van hun online diensten echter naar buiten brachten, kozen de boeven op het laatste moment het hazenpad. Dat vertelt de Nederlandse beveiligingsonderzoeker Christiaan Beek, die de FBI op het spoor bracht van de Russische criminelen.
Beek werkt voor beveiligingsadviesbedrijf TenICT en is daarnaast expert binnen het Security-topic van Computable. Toen hij eind juli 2010 sprak op de beveiligingsconferentie Black Hat in Las Vegas, lichtte hij daar aanwezige FBI-agenten in over een Russische online bende die hij ruim een jaar volgt. De FBI was geïnteresseerd in de bende, omdat ook Amerikaanse en Canadese paspoorten konden worden besteld via de website. ‘Voor zo’n achthonderd euro konden websitebezoekers een perfect nagemaakt paspoort bestellen, inclusief hun eigen pasfoto en handtekening’, vertelt Beek.
De beveiligingsonderzoeker volgt de Russische bende sinds hij in 2009 tijdens een ander cybercrime-onderzoek een posting tegenkwam op één van de ‘ondergrondse fora, waar ze hun diensten aanboden’. Uit zijn onderzoek bleek onder meer dat de bende ‘zeer geraffineerd en voorzichtig te werk gaat en sterk hiërarchisch georganiseerd is: ‘Hun werkwijze is haast militair.’
fakepassportsale.cc
De beveiligingonderzoeker had net een dik dossier over de bende overgedragen aan de FBI, toen antivirusbedrijven het bestaan van hun online diensten naar buiten brachten. ‘De FBI stond op het punt die bende aan te pakken.’ Het op grote schaal bekend worden van de website gooide echter roet in het eten: ‘Opeens werd de website zo druk bezocht, dat de Russen erachter argwaan kregen. Momenteel houden ze zich daardoor koest.’ Alhoewel de antivirusbedrijven de naam van de website niet naar buiten brachten, kon via wat eenvoudig speurwerk achterhaald worden dat het ging om fakepassportsale.cc.
Beek is vastbesloten de gangen van de Russische bende na te blijven gaan. Hij hoopt dat dit onderzoek in de toekomst leidt tot de aanhouding van de Russische criminelen. ‘De cybercrime-wereld is zeer boeiend. Het helpt ons om preventief maatregelen te kunnen nemen.’
Op de vraag of zijn speurwerk geen gevaar oplevert zegt Beek: ‘Je moet weten waar je mee bezig bent. Het is belangrijk om je anonimiteit en je digitale alias te beschermen, door bijvoorbeeld gebruik te maken van proxies en kortstondige virtuele machines.’