Dinsdag 27/09/2022

AchtergrondCybercriminaliteit

Hun Instagram-account werd gehackt: ‘Ze verstuurden grijnzende emoji toen we controle probeerden terug te krijgen’

De Instagram-profielen van Kim Leysen (l) en Peter Zwertvagher werden gegijzeld. Beeld RV
De Instagram-profielen van Kim Leysen (l) en Peter Zwertvagher werden gegijzeld.Beeld RV

Nooit eerder werden meer Belgen het slachtoffer van cybercriminaliteit dan vandaag. Een populaire techniek bestaat eruit Instagram-accounts te hacken en vervolgens losgeld te vragen. Is het een oplossing om de politie toegang te geven tot onze apps?

Paul Notelteirs

Auteur Kim Leysen, beter bekend onder het pseudoniem Madame Zsazsa, wist haast onmiddellijk dat ze een fout had gemaakt toen ze drie weken geleden op een link in een mail van Instagram klikte en vervolgens de logingegevens van haar profiel invoerde. Het bleek om een vals bericht te gaan dat oplichters wel vaker uitsturen naar beheerders van accounts met veel volgers, in een poging geld van ze te ontfutselen.

Een paar minuten nadat Leysen op de link had geklikt, ontving ze een WhatsApp-bericht van een Turks gsm-nummer. Of ze haar profiel wilde terugkrijgen? “Als je weigert me te betalen, zet ik je account in de etalage.” Voor haar was het nooit een optie op de eisen van de criminelen in te gaan. “Niets houdt ze tegen om later meer geld te vragen, je weet niet waar je aan begint.”

De groep die het account van Leysen overnam, was niet aan haar proefstuk toe. De oplichters veranderden de naam van haar profiel in ‘Pharabenfarway’, een naam die tientallen andere populaire accounts onlangs ook gingen gebruiken. In de beschrijving van die pagina’s staat telkens dezelfde boodschap: “Dit account wordt vastgehouden tot het teruggekocht wordt door zijn eigenaar.”

Booming business

Het is onduidelijk hoeveel geld de oplichters achter Pharabenfarway op die manier al konden buitmaken, maar het is wel zeker dat ze de afgelopen jaren steeds vaker concurrentie kregen van andere criminelen. Het aantal meldingen van informaticacriminaliteit neemt bijna jaarlijks toe.

De coronacrisis, waarin veel mensen vaker het internet gingen gebruiken, gaf de cijfers een extra duwtje in de rug. Zo waren er 5.447 meldingen van hacking, een stijging van 31 procent tegenover 2019, en was er volgens het jaarrapport van de federale politie een ‘ongeziene toename’ van het aantal registraties van phishing. Het ging vorig jaar om 7.424 feiten, drie keer zoveel als in 2019.

Kim Leysen, ook gekend als Madame Zsazsa. 'Ik vind het opvallend dat zo’n groot platform geen eenvoudiger manieren aanbiedt om mensen die gehackt zijn te helpen.' Beeld Thomas Nolf
Kim Leysen, ook gekend als Madame Zsazsa. 'Ik vind het opvallend dat zo’n groot platform geen eenvoudiger manieren aanbiedt om mensen die gehackt zijn te helpen.'Beeld Thomas Nolf

Leysen slaagde er uiteindelijk in om de toegang tot haar Instagram-account terug te krijgen, maar dat verliep niet zonder slag of stoot. Nadat verschillende mails naar de beheerders van het platform onbeantwoord bleven, werd ze via een kennis doorverwezen naar iemand die bij Facebook werkte. Die medewerker kon het probleem intern doorgeven en zorgde er uiteindelijk voor dat ze haar account terugkreeg.

“Ik vind het wel opvallend dat zo’n groot platform geen eenvoudiger manieren aanbiedt om mensen die gehackt zijn te helpen”, vindt ze. Haar verhaal zal de criminaliteitsstatistieken van 2021 overigens niet halen: Leysen deed geen aangifte omdat ze geen geld kwijtspeelde en omdat ze twijfelt of de Belgische politie wel in staat is om een vermoedelijk Turkse groep misdadigers op te rollen.

Helen B

Peter Zwertvagher en Helen Blanchaert, die onder het label Helen B handgemaakte spullen op de markt brengen, stapten wel naar de ordediensten toen het Instagram-account van hun bedrijf in juni gehackt werd. Zij gebruiken hun profiel als een etalage waarin ze hun producten aan hun 42.000 volgers tonen. Die aanpak zorgt ervoor dat 70 procent van hun inkomsten gegenereerd wordt via Instagram. Toen dat succes bedreigd werd door hackers, voelde het duo zich in het nauw gedreven.

Peter Zwertvagher is de helft van het duo achter Helen B, dat handgemaakte spullen verkoopt. Hun Instagram-profiel werd gegijzeld. 'Toen we het losgeld betaalden, lieten de daders weten dat ze meer wilden.’ Beeld Thomas Nolf
Peter Zwertvagher is de helft van het duo achter Helen B, dat handgemaakte spullen verkoopt. Hun Instagram-profiel werd gegijzeld. 'Toen we het losgeld betaalden, lieten de daders weten dat ze meer wilden.’Beeld Thomas Nolf

“Helen kreeg een bericht dat haar pogingen om ons account op Instagram te laten verifiëren succesvol waren. Ze logde in, maar blijkbaar werd de link verstuurd door een oplichter. Het liep meteen mis”, vertelt Zwertvagher.

De aanpak van de criminelen die hen het leven zuur maakten, was een stuk agressiever dan de manier waarop de mensen achter Pharabenfarway hun slachtoffers aanpakten. Twee weken lang ontvingen Zwertvagher en zijn partner talloze berichten van de hackers. In eerste instantie vroegen ze om een betaling van 250 euro in bitcoin om het account weer vrij te geven. Toen ze merkten dat de oprichters van Helen B niet van plan waren op die eisen in te gaan, probeerden ze psychologische druk op hen uit te oefenen.

“Ze wisten hoe belangrijk het account voor ons was en verstuurden grijnzende emoji wanneer ze opmerkten dat we pogingen deden om de controle terug te krijgen. Ondertussen wisten ze af en toe posts en veranderden ze het logo, allemaal om de druk te verhogen. We hadden geen moment rust meer.”

Zwertvagher is onder de indruk van het professionalisme waarmee de oplichters te werk gingen. Volgens hem waren ze niet aan hun proefstuk toe. Zo gingen ze via het account van Helen B op zoek naar andere slachtoffers om te hacken en deden ze zich via een nieuw profiel voor als een nobele helper die het probleem tegen betaling kon oplossen.

Twee weken nadat hun account gehackt werd, betaalden Zwertvagher en Blanchaert moegestreden de 250 euro die de hackers oorspronkelijk vroegen. De criminelen lieten echter behoorlijk snel weten dat ze hun initiële aanbod introkken en dat ze meer geld wilden. De slachtoffers reageerden verbaasd, maar kregen net op dat moment een verlossend bericht van Instagram: ze konden hun account op de klassieke manier terugkrijgen.

“We deden aangifte bij de politie, maar kregen even later te horen dat onze klacht geklasseerd zou worden. Ze wisten volgens mij niet hoe ze de oplichters moesten zoeken of hoe ze hen konden bereiken.”

Pakkans vergroten

Dat is een kwestie waarover de Belgische overheid al langer kibbelt met privacy-experts. Misdaden kunnen dankzij het internet makkelijk vanuit het buitenland gepleegd worden en ordediensten willen daarom meer en betere tools om de pakkans te vergroten.

Zo werd recent een wetsvoorstel ingediend dat telecomoperatoren zou verplichten een jaar lang voor alle gebruikers op te slaan wie waar en met wie communiceerde. De Europese en Belgische hoogste rechters vernietigden het ontwerp wegens ‘te vergaand’ en ‘strijdig met de privacy’, maar de strijd is nog niet gestreden. Ondertussen ligt er een nieuwe wet op tafel die nog verder gaat dan het eerste plan. Zo zouden nu ook versleutelde telecomdiensten als WhatsApp, Signal en Telegram zich aan die regels moeten houden en horen ze politie en justitie toegang te geven tot ontsleutelde gegevens. Op die manier kunnen ze de berichten meelezen die verdachte personen via zulke apps versturen en hun gesprekken afluisteren.

De wet kan mensen als Leysen of Zwertvagher misschien helpen, maar de vraag is welke maatschappelijke gevolgen ze met zich meebrengt. Een groep van honderd internationale ngo’s, academici en bedrijven hekelde onlangs de plannen om de versleutelde telecomdiensten te verplichten een zogenaamde backdoor in te bouwen.

“Er is geen enkele manier voor justitie om toegang te krijgen tot zulke achterdeurtjes zonder tegelijk te riskeren dat slechte actoren ze ook gebruiken”, klinkt het in de brief. De ondertekenaars vrezen dat criminelen de zwakke punten in het systeem kunnen misbruiken om gegevens van onschuldige burgers te stelen. “Als die wet er in deze vorm komt, voegen we ons bij landen als Rusland, Saudi-Arabië en China”, zei cryptograaf Bart Preneel (KU Leuven) in Het Nieuwsblad.

Edward Snowden

Philippe Van Linthout, onderzoeksrechter in Mechelen en al jaren gespecialiseerd in cybercriminaliteit, ziet dat anders. Volgens hem werd het sinds de zaak rond de Amerikaanse klokkenluider Edward Snowden in 2013 almaar moeilijker om onderzoeksdaden te verrichten. Snowden bracht aan het licht dat de Amerikaanse veiligheidsdiensten jarenlang geheime spionageactiviteiten verrichtten en maakte van privacy een onderwerp dat ook buiten academische kringen aandacht kreeg.

“Voor mij is privacy ook een heilig goed, maar het moet afgewogen worden tegenover andere rechten”, meent Van Linthout. “We werken in een steeds internationalere context en onze job wordt almaar moeilijker. Ik kan de waarheid niet vinden als ik onvoldoende toegang tot gegevens krijg.” Daarom staat hij sceptisch tegenover de starre houding die bestuurders van versleutelde berichtendiensten aannemen wanneer hun medewerking gevraagd wordt bij een juridisch onderzoek.

Onderzoeksrechter Philippe Van Linthout, gespecialiseerd in cybercriminaliteit: 'Voor mij is privacy ook heilig, maar ik kan de waarheid niet vinden als ik onvoldoende toegang tot gegevens krijg.' Beeld Wouter Van Vooren
Onderzoeksrechter Philippe Van Linthout, gespecialiseerd in cybercriminaliteit: 'Voor mij is privacy ook heilig, maar ik kan de waarheid niet vinden als ik onvoldoende toegang tot gegevens krijg.'Beeld Wouter Van Vooren

Naast de enorme toename van het aantal meldingen van informaticacriminaliteit merkt Van Linthout op dat ook het profiel van de gemiddelde pleger van dergelijke misdrijven de afgelopen jaren langzaam veranderde. Waar er vroeger aardig wat digitale vaardigheden nodig waren om de markt van de digitale criminaliteit te betreden, ligt de lat nu heel wat lager. Naast de opkomst van de internationale bendes ziet hij steeds vaker minderjarige oplichters, vaak mensen die voor het eerst strafbare feiten plegen.

“Ze zien een manier om op een makkelijke manier snel geld te verdienen en kopen software aan waarmee ze bijvoorbeeld 1.000 sms’en per keer kunnen sturen. Als je zoveel berichten verstuurt met daarin een link waar mensen hun persoonlijke gegevens moeten invullen, is het niet zo verrassend dat je snel slachtoffers kunt maken.”

De methodes van de oplichters die burgers als Leysen of Zwertvagher benaderen, zijn simpel. Daardoor krijgen veel mensen gevoelens van schaamte wanneer het bedrog aan het licht komt. “Toch is het belangrijk om aangifte te doen”, zegt Van Linthout. “Als verschillende kleine dossiers naast elkaar liggen, kan de politie soms verbanden zien. Dat helpt om de verdachten op te sporen, al zijn onderzoekers vaak afhankelijk van buitenlandse overheden. Dat bemoeilijkt de zaak: hoe kunnen we plegers van dergelijke misdrijven uit Nigeria vervolgen?”

Hoe voorkom je dat je sociale media gehackt worden?

Een ‘hack’, een inbraak in je digitale privégegevens, komt steeds vaker voor. Het kan iedereen overkomen, maar hoe voorkom je dat het je ook echt overkomt?

Katrien Eggers, woordvoerder van het Centrum voor Cybersecurity, benadrukt dat mensen geen weerloze speelbal zijn voor oplichters uit de digitale wereld. Hackers raken pas binnen als je de internetdeur laat openstaan. Eggers wijst erop dat het belangrijk is om eerst de afzender van een bericht te checken en pas nadien op een link te klikken. Burgers die een verdacht bericht ontvangen kunnen dat melden bij Verdacht@safeonweb. Die overheidsdienst kan schadelijke links offline halen en sneller ingrijpen dan de meeste politiediensten.

Peter Zwertvagher, die slachtoffer werd van hackers, wijst erop dat ook de klassieke tweestapsverificatie nuttig is. Daarbij moet je op verschillende apparaten bevestigen dat je op een profiel wil inloggen. “Het kost extra moeite, maar ik heb mijn lesje ondertussen wel geleerd.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234