Waakhond OPTA heeft aan drie Nederlandse bedrijven en hun directeuren boetes opgelegd van in totaal een miljoen euro. De ‘veroordeelden’ zetten meer dan 450 miljoen softwarebestanden illegaal op 22 miljoen computers.
OPTA heeft forse boetes opgelegd aan cybercriminelen. Ditmaal moeten drie Nederlandse bedrijven en hun directie een miljoen euro boete betalen. Ze installeerden zonder toestemming software op meer dan 22 miljoen computers van internetgebruikers in Nederland en daarbuiten.
Met de illegale plaatsing van deze adware en spyware verspreidden de bedrijven reclameboodschappen en verschaften ze zich toegang tot gegevens van de internetgebruikers. Dit is volgens OPTA in strijd met het Besluit Universele Dienstverlening en Eindgebruikersbelangen.
Onschuldig ogend
De bedrijven werkten samen onder de naam DollarRevenue. Onder meer via misleidende bestanden werd aan internetgebruikers voorgespiegeld dat deze een onschuldig ogend bestand gingen downloaden terwijl het in werkelijkheid om software van DollarRevenue ging. Ook maakten ze gebruik van botnets waardoor zonder tussenkomst van de gebruiker bestanden werden geïnstalleerd.
In totaal zijn meer dan 450 miljoen softwarebestanden illegaal op 22 miljoen computers terecht gekomen. De programmabestanden veroorzaakten volgens OPTA een stortvloed aan pop-upvensters met reclameboodschappen. Ook werden ongevraagd zoekbalken geïnstalleerd die zich in de taakbalk van Windows XP en Microsoft Internet Explorer nestelden en alternatieve zoekresultaten lieten zien. De software kon zonder deskundige hulp niet verwijderd worden.
Verbergen
"Er zijn vele aanwijzingen dat partijen er alles aan deden het installatieproces te verbergen voor gebruikers of abonnees", stelt OPTA. "Het silent maken van de onderdelen van de DollarRevenue-software was een structureel onderdeel van de bedrijfsvoering. Dit blijkt uit verschillende chatsessies tussen de programmeur en één van de betrokken directeuren/bestuurders"
Eerder dit jaar heeft OPTA de twee bewuste directeuren al een zogenoemde last onder dwangsom opgelegd. Daarmee werd het het duo verboden om nog ongevraagde software te verspreiden.
Zonder toestemming
De betrokken partijen zijn van mening dat het boeterapport berust op bewijs dat op onrechtmatige wijze is verkregen, zo valt te lezen in het vonnis van OPTA. De servers zouden zonder toestemming in beslag zijn genomen. "Naar de mening van partijen is het algemeen bekend dat uitspraken in chatgesprekken en op internet met een grote korrel zout moeten worden genomen. Volgens hen ontbreken bewijzen dat affiliates daadwerkelijk de DollarRevenue-software op de gesuggereerde wijze hebben verspreid."
Maar OPTA stelt dat partijen er "welbewust op uit waren om de wet te overtreden". Dat blijkt onder meer uit het feit dat men bepaalde affiliates zocht die het niet nauw namen met de regels, zoals veroordeelde hackers. Een van de veroordeelde directeuren informeerde zich via een artikel op Webwereld.nl over een veroordeelde cybercrimineel. Kort daarna sloot DollarRevenue een overeenkomst met hem voor de verspreiding van de DollarRevenue-software via botnets.
Ook werd contact gezocht met Russische verspreiders van spyware, IframeDollars. Zelfs toen duidelijk werd dat IframeDollars de software van DollarRevenue met virussen verspreidde, bleven partijen zaken doen. IframeDollars werd de grootste zakenpartner van DollarRevenue met 2,5 miljoen installaties.
1 miljoen maar? Lijkt me een beetje weinig in verhouding tot het aantal getroffenen. Om al die pc’s te schonen zijn er opgeteld heel wat kosten/uren gemaakt. Verder ontbreekt nog gevangenisstraf in deze veroordeling.
Om te beginnen ben ik het met Piet Paulusma eens, dit doet denken aan de “zachte tik op de vingers” die overheden uitdelen in zaken met spammers; harder aanpakken die knapen! Naar mijn mening zou (2,5 miljoen x 40 Euro) + 1 miljoen = 101 miljoen beter in de buurt komen (de 40 euro is voor de kosten van het opruimen, dat m.i. ook door deze criminelen vergoed zou moeten worden!)
Het verbaast me overigens dat, gezien het inbreken op computers via botnets en virussen, er geen overdracht van de gegevens met betrekking tot de activiteiten van de ‘veroordeelden’ naar Justitie heeft plaatsgevonden… wat is er gebeurd met de Wet Computercriminaliteit?
Verder zou ik verdraaid graag willen weten wie deze grapjassen zijn, al is het alleen maar om anderen te waarschuwen geen zaken met hen te gaan doen!