Nederlandse websites gehackt om illegale coronamedicijnen aan te bieden

De Fiscale Inlichtingen OpsporingsDienst (FIOD) werd op het spoor van de fraude gebracht via de Inspectie Gezondheidszorg en Jeugd (IGJ), die weer was getipt door de Deense autoriteiten. ,,Vanuit Denemarken zijn signalen binnengekomen van gehackte websites met de ‘.NL’-domeinnaam waarop illegaal medicijnen tegen Covid-19 worden aangeboden”, vertelt digitaal rechercheur Daniël van het Financial Advanced Cyber Team (FACT) van de FIOD. Vanwege de aard van zijn werk mag hij niet met achternaam worden vermeld. ,,We zijn daarop een onderzoek gestart.”

Al snel stuitten de rechercheur en zijn collega’s op diverse websites, waarop de vermeende coronamedicijnen online kunnen worden besteld. Het betreft onder meer het antimalariamiddel chloroquine. Een ander aangeboden medicijn is stromectol, dat onder meer wordt gebruikt tegen worminfecties, hoofdluis en schurft. Op één van de illegale websites wordt de Engelse Daily Mail aangehaald met de kop: ‘Coronadoorbraak nadat wetenschappers ontdekken dat een antihoofdluismedicijn coronaviruscellen kan doden’.

Kwetsbare software

De teller staat inmiddels op ruim 70 gehackte websites en het onderzoek loopt nog. Volgens de FIOD betreft het sites die al geruime tijd niet meer actief worden bijgehouden of waarbij kwetsbare hulpsoftware wordt gebruikt. ,,Vaak zijn ze van kleine ondernemers, zoals een bakker, rijschoolhouder of timmerbedrijf. Ook gaat het om ouders die ooit een website voor hun zoon of dochter in elkaar hebben geknutseld.”

Op een gegeven moment vergeten de makers dat ze zo’n site hebben en updaten ze die ook niet meer, legt rechercheur Daniël uit. ,,Cybercriminelen kunnen zo’n site daardoor gemakkelijk hacken en hun eigen illegale pagina daarop doorverwijzen. Kopers komen er vervolgens op terecht door actief op internet te zoeken.”

Bij elke gevonden website sporen de rechercheurs de eigenaren op en dringen ze erop aan maatregelen te nemen. Een boete wordt niet gegeven. ,,Er is namelijk geen opzet in het spel”, vertelt Terry Hartsinck, teamleider van het FACT. ,,Ook bestaat er geen wet die eist dat websitebezitters hun beveiliging op orde moeten hebben. Mensen hebben bovendien geen flauw idee dat hun site gehackt is.” Vrijwel alle websitebezitters schrikken zich rot als de FIOD belt en treffen de gevraagde maatregelen ook.

_{Tekst gaat verder na de schermafbeelding}

Internetcriminelen hebben onder meer de site van Rijschool.nl gebruikt om illegale medicijnen op aan te bieden. © FIOD/Screenshot

Afpersingsmailtjes

De websitefraude met illegale medicijnen beperkt zich overigens niet tot Nederland en is een wereldwijd fenomeen. Het is één van de manieren waarop cybercriminelen een slaatje uit de coronamaatregelen proberen te slaan, ziet Hartsinck. ,,Zij maken dankbaar gebruik van de coronacrisis. Dat gebeurt onder meer door in hun bestaande phishing-appjes, sms’jes en mails nu vaak een regel over corona toe te voegen.”

Eerder meldde het AD al over afpersingsmails waarin wordt gedreigd de familie van de ontvanger te infecteren met corona als er niet betaald wordt. Ook gaat er een mail van een bank rond waarin mensen wordt gevraagd hun bankpas op te sturen, zodat die omgeruild kan worden voor een zogenaamde antibacteriële pas. Het Landelijk Meldpunt Internetfraude van de politie heeft ook al tien malafide websites uit de lucht gehaald, die mondkapjes, zelftesten en andere preventieve middelen tegen corona aanboden. Zelf heeft de politie tien cyberteams en een High Tech Crime eenheid om internetcriminaliteit op te sporen. Het team van de FIOD speurt specifiek naar financiële fraude.

Tip tegen misbruik

Digitaal rechercheur Daniël van de FIOD heeft ten slotte een tip voor kleine ondernemers of particulieren met een eigen website. ,,Het is vrij gemakkelijk te zien of jouw website op deze wijze misbruikt wordt.” Om daar achter te komen moet de eigenaar in Google's zoekmachine de woorden ‘in-url:’ invullen, direct gevolgd door de websitenaam. ,,Vervolgens worden alle webpagina's getoond die aan de website zijn gelinkt. Bij de website van, zeg, Apple zal dat miljoenen resultaten opleveren, maar bij kleine website hoogstens enkele tientallen. Een rare website is dan gemakkelijk te spotten.”

FIOD zet in op online financiële fraude

Het Financial Advanced Cyber Team (FACT) bestaat nog maar kort. In 2017 besloot de FIOD prioriteit te geven aan het opsporen van financiële fraude op het internet. Dit nu criminelen steeds vaker gebruik maakten van cryptovaluta als bitcoin. Met een miljoeneninvestering werd een team opgericht dat nu 21 medewerkers telt. Ze komen uit allerlei disciplines, vertelt teamleider Hartsinck. ,,Er zitten mensen met specialistische kennis van ict en kunstmatige intelligentie, maar ook juristen.

Inmiddels heeft het team al diverse successen geboekt. Zo werd vorig jaar één van de grootste mixers van cryptovaluta offline gehaald. Een crypto mixingservice is een onlinedienst die het mogelijk maakt de herkomst of bestemming van cryptovaluta te verhullen.

Het FACT treedt alleen op bij een redelijk vermoeden van een strafbaar feit. De rechercheurs mogen niet zelf van methoden gebruikmaken om op grote schaal websites af te speuren. ,,We willen niet in phishing expedities terecht komen of bots gebruiken”, zegt Hartsinck. ,,Dat mag wettelijk ook niet.” Wel zou de FIOD veel meer van data gebruik kunnen maken bij het speurwerk. ,,Maar dan moet de overheid de juridische grondslag daarvoor ruimer maken.”

Mag de politie jouw computer hacken? In deze video wordt uitgelegd welke opsporingsbevoegdheden de politie heeft in onze moderne, digitale wereld: