Invallen bij kopers van Blackshades-malware

Verschillende Fransen hebben vandaag bezoek gehad van de politie, die hun huizen doorzocht. De Franse politie verdenkt hen van het gebruik van de beruchte Blackshades malware. Naast Frankrijk zouden ook huizen in Australië, Denenmarken, Duitsland, Italië, Zweden en Nederland zijn doorzocht.

De Franse nieuwswebsite RTL.fr maakt melding van de invallen in Frankrijk. Maar liefst 70 huizen in het land zouden zijn doorzocht, waarbij allerlei elektronica in beslag is genomen. Op het forum Leak.sx melden verschillende gebruikers uit andere landen dat ook zij bezoek hebben gekregen van de politie. Alle bezoekers zijn vermoedelijke kopers van de Blackshades malware, die al sinds 2010 actief is.

Blackshades

Blackshades is een Remote Access Tool (RAT), een tool waarmee cybercriminelen malware kunnen genereren om systemen van doelwitten mee te infecteren. Geïnfecteerde systemen maken vervolgens verbinding met de server van de cybercrimineel, waarna deze de systemen kan binnendringen. Blackshades wordt gebruikt voor het verzamelen van inloggegevens en creditcardnummers, maar ook om bestanden van machines te stelen of juist op systemen te plaatsen.

De originele makers van Blackshades zijn in 2012 door de FBI opgepakt. Dit betekende echter niet het einde voor de RAT, die nog steeds bestaat. Het domein bshades.eu, waar kopers de tool konden aanschaffen, is offline gehaald door de FBI.