De politie is vorige week op 34 Nederlandse adressen binnengevallen tijdens een internationale actie rond gebruik van de Blackshades-malware.

Er werd niemand aangehouden, meldt het Openbaar Ministerie (OM) maandag. Wel zijn tientallen computers en harde schijven in beslag genomen.

Via verschillende internetfora kwamen vorige week al berichten naar buiten dat er in meerdere landen invallen waren gedaan. Dit gebeurde in zestien landen, stelt het OM.

Met Blackshades zou het mogelijk zijn om op afstand controle te krijgen over computers en om DDoS-aanvallen uit te voeren. Meerdere mensen die melding maakten van de invallen stelden echter dat ze de software alleen voor testdoeleinden in huis hadden.

Server

Volgens het OM werd de malware ook gebruikt door de Rotterdamse hacker die vorig jaar werd aangehouden omdat hij zeker tweeduizend pc's zou hebben gehackt. Hij zou stiekem beelden hebben opgenomen met de webcams van nietsvermoedende mensen.

Naast Nederland richtte Europol zich met de actie op hackers uit onder meer België, Frankrijk, Duitsland, Groot-Brittannië en de VS. Er werden 359 doorzoekingen gedaan en zeker elfhonderd computers in beslag genomen. Buiten Nederland werden volgens het OM 81 mensen aangehouden. Europese justitieorganisatie Eurojust meldt 97 arrestaties.

De beheerder van de websites van Blackshades woonde volgens de politie in Delft. De site is door de FBI offline gehaald.

Een woordvoerder van het OM laat aan NU.nl weten dat er de komende weken onderzoek wordt gedaan naar de computers die in beslag zijn genomen. Afhankelijk van dat onderzoek wordt bepaald of er arrestaties worden gedaan.

Terughacken

Het Team High Tech Crime van de Nederlandse politie is een server van Blackshades binnengedrongen en heeft op die manier informatie veiliggesteld, meldt het OM. De locatie van de server is onbekend gebleven.

Dat is opvallend, want zulke acties zijn nog niet expliciet toegestaan, tenzij zeker is dat de server zich in Nederland bevindt. Minister Opstelten (Justitie) werkt daarom aan een wetsvoorstel dat 'terughacken' door de politie ook zou toestaan als de locatie van de server onbekend is, maar dat voorstel is nog niet aangenomen.

"Er zijn al een aantal voorbeelden waarbij het OM in feite een voorschot neemt op wetgeving waarvan ze hopen dat die er nog gaat komen", zegt ict-advocaat Ot van Daalen hierover tegen NU.nl. Hij noemt het "nogal fout" dat de politie al terughackt voordat het wetsvoorstel is aangenomen.

Een woordvoerder van het OM zegt dat dit gewoon is toegestaan. "Dit is eerder ook gebeurd, met een machtiging van de rechter-commissaris."

Vijf dingen die u moet weten over DDoS-aanvallen