• Nationaal Forensisch OnderzoeksBureau
  • Nationaal Forensisch OnderzoeksBureau
  • Nationaal Forensisch OnderzoeksBureau

Onderzoek naar spyware op een computer


Onderzoek naar spyware - Casus van de week: week 17

 

Circa een maand geleden werd het Nationaal Forensisch Onderzoeksbureau B.V. benaderd door een vrouw bij wie was ingelogd op haar Google-account zonder dat zij daar toestemming voor had gegeven.

 

De vrouw vertelde dat zij op enig moment een e-mailbericht ontving van Google dat er was ingelogd vanaf een voor Google vreemd IP-adres. Toen de vrouw het vreemde IP-adres invoerde in de Google zoekmachine resulteerde dit in een hit met het bedrijf waar haar buurman werkt.

 

Op dat moment realiseerde zij zich dat haar buurman wellicht verantwoordelijk kon zijn voor het inloggen. De reden van deze gerichte verdenking was gestoeld op het feit dat de buurman haar wel eens hielp met haar computer om bepaalde software of updates te installeren.

 

Ook het gegeven dat haar buurman altijd goed op de hoogte was van zaken die speelden in het privéleven van de vrouw, en waar hij normaal gesproken geen weet van kon hebben, sterkte haar in die vermoedens.

 

Op grond van de verkregen informatie besloten wij om de computer van de vrouw te onderzoeken. Dit had als doel na te gaan of er mogelijk spyware was geplaatst op haar computer. Bij de digitale analyse bleek inderdaad dat er eenvoudige vorm van spyware was geïnstalleerd op de computer van de vrouw.

 

Met deze aanwijzingen richtten wij ons tot de directie van het bedrijf waar de man in kwestie werkzaam was en maakten daar melding van het gegeven dat de veiliggestelde forensische sporen er op duidden dat iemand van het bedrijf zich mogelijk schuldig zou hebben gemaakt aan computervredebreuk.

 

De directie nam de kwestie hoog op en gaf ons toestemming om met één gerichte zoeksleutel (deze betrof het e-mailadres van de vrouw) de computersystemen van het bedrijf te doorzoeken. Bij dit gerichte onderzoek bleek dat het e-mailadres van de vrouw voorkwam in de computer van één medewerker. De medewerker betrof de buurman van de vrouw.

 

In overleg met de directie is besloten om de harde schijf van deze computer veilig te stellen voor nader onderzoek. Tijdens het onderzoek bleek dat bepaalde zoekopdrachten gewist waren. Met behulp van diverse softwarepakketen (o.a EnCase Forensic) waren wij in staat de gewiste sporen te reconstrueren. Hieruit kwam overduidelijk naar voren dat vanaf de computer was ingelogd op het account van onze klant. Tevens bleek dat diverse fotos waren gedownload uit het google-account van de vrouw.

 

Toen de medewerker annex buurman hiermee geconfronteerd werd gaf hij toe inderdaad verantwoordelijk te zijn voor deze handelingen. Aan onze rechercheur bekende hij spyware te hebben geplaatst op de computer van zijn buurvrouw waardoor hij onder andere kennis kon nemen van haar wachtwoorden. Tijdens het gesprek gaf hij ook aan vaker te hebben ingelogd vanuit zijn eigen huis. Dat de buurvrouw niet eerder een melding had gehad was te verklaren omdat hij tevens een router voor de buurvrouw had geïnstalleerd waarvan hij het wachtwoord kende.

 

Op die momenten liftte hij via het wifi-netwerk mee op de IP-omgeving van onze klant en kreeg zij, mede omdat de vrouw ook een keer had ingelogd vanaf de PC van de buurman, geen bericht dat er sprake was van een vreemde inlogpoging. Doordat de buurman op enig moment op het werk zijn nieuwsgierigheid niet kon bedwingen logde hij vanuit het bedrijf in met het daaraan gekoppelde IP-adres, wat de zaak zodoende aan het rollen bracht.

 

De vrouw besloot uiteindelijk geen aangifte te doen bij de politie van computervredebreuk, maar vorderde de onderzoekskosten bij de buurman. Tevens verzocht zij onze cybersecurity specialist om haar computer en haar internet beter te beveiligen. 

Neem direct contact met ons op:

035 - 82 00 347