Onderzoek naar spyware
Enige tijd geleden benaderde een vrouw ons om een onderzoek in te stellen. Er was ingelogd op haar Google-account zonder dat zij daar toestemming voor had gegeven.
Ze vrouw vertelde dat ze op een bepaald moment een e-mailbericht ontving van Google met de melding dat er was ingelogd vanaf een voor Google vreemd IP-adres. Toen de vrouw het vreemde IP-adres invoerde in de Google zoekmachine resulteerde dit in een hit met het bedrijf waar haar buurman werkt.
Op dat moment beseft ze dat haar buurman mogelijk aansprakelijk was voor het inloggen. De reden van deze gerichte verdenking was gebaseerd op het feit dat de buurman haar zo nu en dan hielp met haar computer om bepaalde software of updates te installeren.
Ook het feit dat haar buurman altijd goed op de hoogte was van zaken die speelden in het privéleven van de vrouw, en waar hij normaal gesproken geen weet van kon hebben, sterkte haar in die vermoedens.
Op grond van de verkregen informatie besloten we om de pc van de vrouw te onderzoeken teneinde na te gaan of daar mogelijk spyware op was geplaatst. Uit de digitale analyse bleek inderdaad dat er eenvoudige vorm van spyware was geïnstalleerd op de computer van de vrouw.
Met deze informatie richtten wij ons tot de directie van het bedrijf waar de man in kwestie werkzaam was. We maakten daar melding van het feit dat de veiliggestelde forensische sporen er op duidden dat iemand van het bedrijf zich mogelijk schuldig zou hebben gemaakt aan computervredebreuk.
De directie nam de kwestie hoog op en gaf ons toestemming om met één gerichte zoeksleutel (deze betrof het e-mailadres van de vrouw) de computersystemen van het bedrijf te doorzoeken. Bij dit gerichte onderzoek bleek dat het e-mailadres van de vrouw voorkwam in de computer van één medewerker. De medewerker was –bepaald niet verrassend- de buurman van de vrouw.
In overleg met de directie is besloten om de harde schijf van de bewuste computer veilig te stellen voor nader onderzoek. Tijdens het onderzoek bleek dat bepaalde zoekopdrachten gewist waren. Met behulp van diverse softwarepakketen waaronder EnCase Forensic) waren wij in staat de gewiste sporen te reconstrueren. Hieruit kwam overduidelijk naar voren dat vanaf de computer was ingelogd op het account van onze klant. Daarnaast bleek dat diverse foto’s waren gedownload uit het google-account van de vrouw.
Toen de medewerker annex buurman hiermee geconfronteerd werd gaf hij toe inderdaad verantwoordelijk te zijn voor deze handelingen. Aan onze rechercheur bekende hij spyware te hebben geplaatst op de computer van zijn buurvrouw waardoor hij onder andere kennis kon nemen van haar wachtwoorden. Tijdens het gesprek bekende hij meerdere keren te hebben ingelogd vanuit zijn eigen huis. Dat de buurvrouw niet eerder een melding had gekregen was te verklaren omdat hij tevens een router voor de buurvrouw had geïnstalleerd waarvan hij het wachtwoord kende.
Op die momenten liftte hij via het wifi-netwerk mee op de IP-omgeving van onze klant en kreeg zij -mede omdat de vrouw ook een keer had ingelogd vanaf de PC van de bewuste buurman- geen bericht dat er sprake was van een vreemde inlogpoging. Doordat de buurman op enig moment op het werk zijn nieuwsgierigheid niet kon bedwingen logde hij vanuit het bedrijf in met het daaraan gekoppelde IP-adres, wat de zaak zodoende aan het rollen bracht.
De vrouw zag uiteindelijk af van aangifte van computervredebreuk, maar vorderde wel de onderzoekskosten bij de buurman. Tevens verzocht zij onze cybersecurity specialist om haar computer en haar internet beter te beveiligen.
