De Wet Computercriminaliteit: Malware, kwaadaardige software

Een heel andere vorm van computercriminaliteit bestaat uit het verspreiden van malware of badware ("kwaadaardige software"). Dit is software met als doel schade aan te richten bij degenen die de software installeren. Bekende voorbeelden zijn virussen, wormen, Trojaanse paarden, rootkits en spyware.

Het verspreiden of ter beschikking stellen van programma's die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met maximaal vier jaar cel (art. 350a lid 3).

Inhoudsopgave

• Wormen
• Virussen
• Trojaanse paarden
• Rootkits
• Achterdeuren
• Spyware
• Gijzelsoftware
• Hoaxes, nepwaarschuwingen
• Aanpassing t.o.v. oude wet
• Beperken van schade

Wormen

Een worm is een programma dat zichzelf verspreidt, bijvoorbeeld door een kopie van zichzelf op elke gedeelde harde schijf op hetzelfde netwerk te installeren. Een worm is daarnaast geprogrammeerd om een bepaalde actie uit te voeren, zoals het installeren van een achterdeur op geïnfecteerde systemen zodat die door de verspreider van de worm kunnen worden gecontroleerd.

Tegenwoordig verspreiden de meeste wormen zich door zichzelf als bijlage aan e-mail toe te voegen (die ze dan meestal zelf ook nog automatisch versturen). De ontvanger denkt dan een legitieme e-mail te krijgen, want de afzender van de mail is de eigenaar van de besmette computer. Hij zal dan snel geneigd zijn de bijlage te openen, waarna zijn PC ook geïnfecteerd raakt.

Het belangrijkste verschil tussen een virus en een worm is dat een worm zich zelfstandig verspreidt en een virus niet. Een virus verspreidt zich alleen wanneer de gebruiker een geïnfecteerd bestand of programma opent. Een worm kan zich al verspreiden als de computer alleen maar aan staat.

Als de actie van een worm schade oplevert, is de maker of verspreider strafbaar onder art. 350a lid 3. Een worm die alleen een achterdeur openzet, richt nog geen schade aan. Zo'n worm kan wel worden gezien als een hulpmiddel voor computervredebreuk (strafbaar volgens art. 139d lid 2 onder a).

Virussen

Vaak worden de termen 'virus' en 'worm' door elkaar gebruikt. Een virus lijkt qua functionaliteit op een worm, maar verspreidt zichzelf niet autonoom. Een virus hecht zich aan een bestaand programma (of document) en kopieert zichzelf pas wanneer dat programma wordt uitgevoerd. Een virus kan zich ook hechten aan het besturingssysteem ("boot sector virus"), en wordt dan automatisch actief zodra de computer opstart.

Het maken en verspreiden van virussen is net als bij wormen strafbaar onder art. 350a lid 3. In 2001 werd de maker van het Kournikova-virus veroordeeld onder dit artikel.

Trojaanse paarden

Een Trojaans paard is een programma met kwade bedoelingen dat zich voordoet als legitieme software. Een screensaver die stiekem alle bestanden uit de map "Mijn documenten" verstuurt naar een server, is een Trojaans Paard. Een ander voorbeeld is een programma dat wordt geadverteerd als een verbetering van Internet Explorer, maar tevens een stuk software installeert waarmee de computer op afstand te besturen is.

In tegenstelling tot virussen en wormen verspreidt Trojaanse paard-software zichzelf niet. Deze software wordt door gebruikers doorgegeven die niet doorhebben dat de software niet legitiem is.

Trojaans paard-software richt meestal hooguit indirect schade aan, bijvoorbeeld door andere software te installeren. Meestal zal dit hooguit kunnen worden gezien als een hulpmiddel voor computervredebreuk (art. 139d lid 2 onder a).

Rootkits

Een rootkit draait ongemerkt op de computer van het slachtoffer en verbergt bepaalde activiteiten die daarop plaatsvinden. Zo kan een rootkit bijvoorbeeld de aanwezigheid van een virus verhullen, door besmette bestanden te laten zien alsof ze dat niet zijn.

Een rootkit kan ook een achterdeur verborgen houden, waarmee een inbreker later gemakkelijk de computer binnen kan dringen of op afstand besturen.

Vaak worden rootkits als onderdeel van andere malware geïnstalleerd. Zo kan een Trojaans paard of een worm bijvoorbeeld een rootkit met zich meedragen en deze bij het slachtoffer installeren. Ze kunnen dan zelfs geprogrammeerd zijn om het verwijderen van die malware te detecteren en ongedaan te maken.

Doordat rootkits vaak zeer moeilijk te verwijderen zijn, kunnen de hoge kosten van het opruimen worden gezien als schade. In dat geval is sprake van overtreding van art. 350a lid 3.

Een berucht voorbeeld is de "Sony rootkit" die werd geïnstalleerd als bepaalde CD's met muziek van Sony Music op de PC werden afgespeeld. Toen dit werd ontdekt, leidde dit tot grote verontwaardiging en zelfs tot diverse rechtszaken (Engelstalig).

Achterdeuren

Een achterdeur ("backdoor") is precies wat de naam aangeeft: een programma dat toegang biedt tot de computer waarop het is geïnstalleerd. Vaak wordt achterdeur-software of backdoors geïnstalleerd door wormen of Trojaanse paarden. Ze houden zich meestal verborgen door gebruik te maken van rootkit-technieken. Eén van de oudste voorbeelden is Back Orifice, maar tegenwoordig zijn er tientallen vergelijkbare software-pakketten.

Omdat achterdeuren worden gebruikt om binnen te dringen in andermans computer, zijn ze strafbaar als hulpmiddel voor computervredebreuk (art. 139d lid 2 onder a).

Via de achterdeur kan de computer op afstand worden bestuurd. Een veel gebruikte toepassing hiervan is het versturen van reclame-mail (spam). Ook kan hiermee bijvoorbeeld een verstikkingsaanval worden uitgevoerd. Als de aanvaller dit met veel computers tegelijk doet, is de aanval bijzonder lastig te stoppen voor het slachtoffer.

Een verzameling computers die voorzien zijn van achterdeuren wordt ook wel een botnet genoemd, omdat ze in wezen als een netwerk van willoze robots ingezet kunnen worden door de beheerder van de software. Vanwege het 'willoos' heten de computers soms ook wel zombies.

Een heel andere betekenis van "achterdeur" is "truc waarmee stiekem toegang tot een systeem te krijgen is". Een programmeur kan bijvoorbeeld een speciaal wachtwoord inbouwen in zijn software waarmee hij altijd in kan loggen of de beveiliging kan omzeilen. Ook dergelijke achterdeuren zijn strafbaar als hulpmiddel voor computervredebreuk (art. 139d lid 2 onder a).

Spyware

Spyware geeft stiekem gegevens over de gebruiker of diens PC door aan derden. Zo zijn er programma's die het surfgedrag van gebruikers bijhouden en dat doorgeven naar een centrale site, die zo passende advertenties kan aanleveren.

Niet elk programma dat gegevens doorstuurt, is spyware. Veel software biedt de mogelijkheid tot registratie. Als dat expliciet gevraagd wordt, en de gebruiker kan weigeren, dan is het geen spyware. Zou de software zelfstandig de naam en het e-mail adres van de gebruiker opsturen zonder dit te melden, dan was het wel spyware.

Het stiekem doorgeven van privé-gegevens is geen "schade" in de zin van het strafrecht. Spyware valt daarom niet direct onder vernielen van gegevens (artikel 350a lid 3). Of het bij iemand installeren van spyware te zien is als computervredebreuk ("opzettelijk en wederrechtelijk binnendringen in een computer", art. 138ab is op dit moment een open vraag.

Gijzelsoftware

Een heel bijzondere soort malware is ransomware ("gijzelsoftware"). Dergelijke software wist geen gegevens maar versleutelt ze, zodat ze onbruikbaar zijn totdat de juiste sleutel wordt ingevoerd. De verspreider van deze software geeft de sleutel pas af nadat de eigenaar van de gegevens heeft betaald. De gegevens worden dus als het ware in gijzeling genomen tot het losgeld is betaald. Dit valt onder "ontoegankelijk maken van gegevens" en is daarom strafbaar (art. 350a lid 1).

Meestal zal gijzelsoftware worden verspreid via een virus of worm. Dan is deze vorm van malware strafbaar onder art. 350a lid 3. Dit kan maximaal vier jaar cel opleveren, en bovendien kan de verdachte dan in voorlopige hechtenis worden genomen.

Hoaxes, nepwaarschuwingen

Naast echte virussen, wormen en andere kwaadaardige software doen ook berichten over malware steeds vaker de ronde. Meestal zijn zulke berichten nep. Alhoewel het vervelend is om ze te krijgen, zijn dergelijke berichten niet strafbaar.

Dat zou wellicht anders worden wanneer de berichten proberen schade aan te richten. Een voorbeeld is de Teddybear hoax (Engelstalig) die mensen vertelt dat ze een bepaald bestand moeten weggooien omdat het een virus is. In werkelijkheid gaat het om een onderdeel van Windows.

Aanpassing t.o.v. oude wet

Onder de oude wet computercriminaliteit moest een virus of worm "bedoeld zijn om schade aan te richten door zichzelf te vermenigvuldigen in een geautomatiseerd werk". Op deze bijzin was veel kritiek, aangezien de meeste virussen en wormen geen schade aanrichten door het enkele zichzelf verspreiden. Toch was dit geen belemmering om de verspreider van het Kournikova-virus te veroordelen (wat werd bevestigd door de Hoge Raad).

Beperken van schade

Het verspreiden van dergelijke software mag overigens wel wanneer daarmee de schade juist wordt beperkt. Iemand die een nieuw virus aantreft op zijn PC mag dus een kopie van het virus naar experts opsturen zodat deze dit kunnen analyseren en een tegenmaatregel kunnen ontwikkelen.

Alle delen

• Wet Computercriminaliteit: Vernieling en onbruikbaar maken
• Wet Computercriminaliteit: Aftappen van gegevens
• Wet Computercriminaliteit: Denial of service, verstikkingsaanval
• Wet Computercriminaliteit: Computervredebreuk
• Wet Computercriminaliteit: Wat is computercriminaliteit
• Wet Computercriminaliteit: Diensten afnemen zonder betalen
• Wet Computercriminaliteit: Malware, kwaadaardige software

Gerelateerde artikelen

• REFERENTIE ONTBREEKT ()
• REFERENTIE ONTBREEKT ()
• REFERENTIE ONTBREEKT ()