Jonge hackers verdienden tienduizenden euro's met Instagram-kraak

ANP/AFP
Geschreven door
Remco Andringa
Redacteur politie en justitie
Joost Schellevis
Researchredacteur

Twee jonge Nederlandse hackers zijn opgepakt omdat ze een groot aantal Instagram-accounts zouden hebben gekraakt. Daardoor wisten de jongens tienduizenden euro's aan reclame-inkomsten weg te halen bij de echte gebruikers, denkt de politie.

De verdachten zijn jongens van 18 en 19 jaar uit Alblasserdam en Boskoop. Ze zijn gisteren aangehouden door de politie. Die vermoedt dat ze de gegevens van meer dan honderd Instagramgebruikers hebben gestolen door middel van phishing.

Wachtwoorden onderschept

De twee mannen benaderden hun slachtoffers met een e-mail die afkomstig leek van Instagram, een bekende app om foto's en video's te delen. Logden gebruikers via die e-mail in, dan gebeurde dat niet op Instagram, maar op een nagemaakte site van de aanvallers. Daarmee lukte het de jongens om het wachtwoord van honderden Instagrammers te onderscheppen.

De hackers richtten zich specifiek op 'grote' Instagramaccounts met tienduizenden volgers. Die zijn waardevol, omdat bedrijven er graag reclame op maken. Sommige rappers bijvoorbeeld verdienen een aardig zakcentje bij door sieraden, zonnebrillen of horloges van bepaalde merken te dragen. Instagrammers uit de modewereld kunnen geld of gratis kleding krijgen als zij bepaalde merken promoten.

De twee verdachten probeerden van zulke accounts te profiteren, zegt de politie. Nadat ze zich toegang hadden verschaft, benaderde het tweetal bedrijven om reclame te maken. "Die bedrijven wisten waarschijnlijk niet dat ze met hackers te maken hadden", zegt een woordvoerder van de politie. "Ze maakten behoorlijke bedragen over, die werden weggesluisd en omgezet in bitcoins." Vervolgens plaatsten de verdachten daadwerkelijk reclamefoto's op de gehackte accounts.

Tienduizenden euro's

De politie denkt dat de jonge verdachten tienduizenden euro's hebben verdiend. Op dit moment wordt nog onderzocht hoeveel slachtoffers er precies zijn gemaakt en in welke landen. Voor zover bekend zijn er twee Nederlandse accounts gehackt. Een van die accounts is volgens de politie van een tiener die kleren, schoenen en tassen showt.

De slachtoffers waren in een keer hun marktwaarde kwijt.

Politiewoordvoerder

"De verdachten hebben niet alleen bedrijven opgelicht, maar ook de volgers van Instagramgebruikers afgepakt", zegt een politiewoordvoerder. "De slachtoffers waren daardoor in een keer hun marktwaarde kwijt. Daarbij is het heel vervelend dat mensen in je digitale leven terecht komen."

Veiliger inloggen

Deze week wordt bepaald of de hackers nog langer vast moeten blijven zitten. Instagram-gebruikers die denken dat ze gehackt zijn, wordt aangeraden een nieuw wachtwoord te nemen en 'tweestaps-authenticatie' in te schakelen. Daarbij moeten gebruikers bij het inloggen een extra methode gebruiken om hun identiteit te bewijzen.

Dat kan bijvoorbeeld door een sms-code die naar de telefoon van de gebruiker wordt gestuurd. Om toegang te krijgen tot iemands account, is alleen het wachtwoord dan niet meer genoeg: een aanvaller moet ook de beschikking over de telefoon hebben.

In tegenstelling tot de meeste Nederlandse banken en andere grote sites als Facebook, Twitter en Google had Instagram lange tijd geen ondersteuning voor tweestapsauthenticatie. Momenteel is de site bezig met het invoeren van die veiligere manier om in te loggen.