Skip to main content

Telecom

Speurneus onderzoekt cybermisdaad

zondag 25 juni 2006

Gepubliceerd in Connexie 

pdf Bekijk deze publicatie 424.46 Kb

Van oplichting tot bedrijfsfraude en overspel. Op het internet vinden tal van duistere praktijken plaats die het daglicht niet verdragen. Wie op zoek is naar beveiliging, bewijsmateriaal van overspel of naar een oplichter kan terecht bij de Franse cyberdetective Alain Stevens. “In de meeste gevallen zijn mijn methodes legaal, maar soms moet ik illegale technieken gebruiken om een klant te helpen.”

Wie de wet overtreedt kan lang achtervolgd worden door de berichtgeving hierover op internet. Dit overkwam een Franse beroemdheid. Wie zijn naam intikte op zoekmachine Google kreeg duizenden treffers waarin stond dat hij in de gevangenis zat. Om een einde te maken aan alle compromitterende berichten liet de Fransman alle internetpagina’s over zijn overtreding verwijderen. Deze ingreep kostte hem tienduizend euro, maar redde zijn imago.

De man die het probleem oplostte, is een in informatica gespecialiseerde financiële detective uit Cannes. Alain Stevens, auteur van de ‘guide du cyberdetective’, verricht hetzelfde werk als een privé-detective, maar brengt al zijn tijd door op internet. Hij speurt naar afzenders van anonieme boodschappen, bedrijfsspionnen en virusverspreiders. Sinds enige tijd maakt cyberontrouw eveneens deel uit van zijn dienstenpakket. Een toennemend aantal mensen kunnen de talloze ontmoetingsites op internet niet weerstaan en bedriegen hun partner.

Minnaars

“Ik kwam op het idee om mijn werkterrein te verleggen naar internet tijdens een onderzoek naar een overspelige echtgenote” zegt Stevens. “Ik was al een week bezig en had nog niets gevonden.” Toen Stevens verslag uitbracht bij zijn klant, zag hij een computer in de woonkamer staan. “Ik vroeg of ik erin mocht kijken en vond informatie over de namen van haar drie minnaars, de reizen die ze maakten en de hotels waar ze overnachtten. Haar echtgenoot schakelde vervolgens een advocaat in.”

Het werkterrein van Stevens beperkt zich niet tot Frankrijk. Hij wordt ingeschakeld door internationale bedrijven die hun aandeel zien kelderen, omdat iemand negatieve berichten verspreid op internet. Ook investeerders schakelen hem in. Zo deden Amerikanen een beroep op hem nadat zij waren opgelicht door een niet bestaande Islamitische internetbank. Wie zoekt naar familie in het buitenland of niet wil dat zijn kinderen pornografische sites zien, is eveneens welkom. Het uurtarief bedraagt vijftig euro.

Obstakel

Wie denkt dat Stevens alleen geavanceerde spionagetechnieken gebruikt heeft het mis. De Fransman gebruikt doorgaans alledaagse zoekmiddelen om informatie te vinden. “Ik maak eerst een analyse aan de hand van een internetsite of e-mailadres. Vervolgens zoek ik op Google naar plaatjes, nieuwsgroepen en nieuws. Ook in databanken en op cadeaupagina’s, praktische sites en routeplanner is altijd wel iets te vinden.” 

De toegangscode is vaak het eerste obstakel. “Ik mag niet op afstand in een harde schijf kijken,” zegt Stevens. “Anders zou ik een spionageprogramma kunnen installeren waarmee ik toegang heb tot de computer.” Soms sturen klanten een harde schijf op. Maar meestal gebruikt hij sporen die mensen achterlaten op internet zoals bijdrages aan forums. “De meesten mensen zijn niet wantrouwend en halen compromitterende pagina’s niet weg.”

Sporen

Sporen hebben namen als cache, cookies en history (geschiedenis). Cookies zijn bestanden waarin staat wat mensen bestellen of hoe zij heten en komen tot stand in een online shop. Cookies kunnen authorisatie gegevens bevatten van een beveiligde pagina waar iemand een account heeft. Zelfs als mensen hun sporen uitwissen kan Stevens de bestanden met bepaalde software reconstrueren. “Cookies geven informatie over websites die iemand bezoekt en soms over zijn gebruikersnaam of wachtwoord.”

Iemand die aan het chatten is, is niet veilig voor Stevens. “Aangezien ik geen toegangscode heb om de pagina te raadplegen van de gebruikers, moet ik andere technieken gebruiken die te vergelijken zijn met een honingpot. Dit is een instrument om een e-mail adres van iemand op een bepaalde webpagina te achterhalen. Het lukt niet in drie minuten, maar als ik maar lang genoeg wacht, kan het veel opleveren.” De opsporingstijd variëert van één uurtje tot enkele weken.

Soms biedt vermomming uitkomst. Door zich uit te geven voor iemand anders ontdekte Stevens bijvoorbeeld dat een werknemer van een bedrijf tevens voor de concurrent werkte. “Ik heb diverse mailtjes met de naam van de man naar de domeinnaam van het andere bedrijf verstuurd. Ik presenteerde mezelf als een aantrekkelijke dame met een foto in de bijlage en zei dat ik contact wilde. Het e-mailadres bleek inderdaad te bestaan en ik kreeg verschillende reacties.”

Pornosites

Medewerkers uit een bedrijf moeten opletten dat Stevens niet meekijkt. Hij installeert spionage software om gegevens over de gebruiker op te slaan zoals mailadressen en bezochte internetpagina’s. Ook installeert hij keyloggers (programmaatjes op de achterkant van een computer) om alle letters die iemand aanslaat op zijn toetsenbord bij te houden. Voor de beveiliging van een onbemande computer plaats hij een webcam (een camera) die digitale foto’s maakt.

“Ik mag spionagetechnieken gebruiken, mits het personeel op de hoogte is. Mensen vergeten vaak dat zij in opdracht van de directie worden bespied. Als zij iets doen wat niet mag, zie ik dat via mijn e-mail. Het is verboden om pornosites te bezoeken, laat staan vertrouwelijke informatie aan derden te geven. Als een bedrijf toch informatie kwijtraakt, dan ga ik op zoek naar spionage sofware of Trojan Horses (software waarin virussen zijn verstopt).”

Het werk van de cyberdetective lijkt op dat van een ‘witte’ hacker. “In de meeste gevallen zijn mijn methodes legaal, maar soms moet ik illegale technieken gebruiken om een klant te helpen. Een IP-adres is niet genoeg. Ik kan geen gegevens opvragen bij de provider over de persoon bij wie het adres in gebruik was. Ik moet voorkomen om het adres te kraken, maar het kan een oplossing zijn.”

Voor meer informatie zie: http://cyberdetective.over-blog.org/

door Jessica de Jong