FYI.

This story is over 5 years old.

Tech

Deze hacker jaagt op potentiële pedofielen om ze te chanteren

We spraken een hacker die pedofielen opspoort en vervolgens hun persoonlijke gegevens online zet – tenzij ze betalen.

Op het internet weet niemand dat je een hond bent. Of een hacker die zich voordoet als een tienermeisje om pedofielen te chanteren.

Een van deze digitale 'vigilantes' is een hacker die – nadat hij zich voordoet als een 14-jarig meisje – wacht tot mogelijke pedofielen hem aanspreken in een chat. Daarna probeert de hacker de motieven van de persoon in kwestie te achterhalen, hem of haar te identificeren en hun persoonlijke gegevens op een site op het darkweb te publiceren.

Advertentie

"Ik heb de site een paar weken geleden gebouwd en er langzaam content aan toegevoegd," vertelt de hacker die onder de naam Loveandmercy gaat aan Motherboard via versleutelde chat. Loveandmercy was daarvoor al een paar maanden bezig met het doxen van pedofielen.

De site heet "Exposed" en er staat tot nog toe vijf mensen op die Loveandmercy verdenkt van pedofilie. Van een aantal staan de Skype-namen, emailadressen, sociale media-accounts, mobiele telefoonnummers, adressen en zelfs BSN's op.

"Ik vertel altijd eerst dat ik 14 ben, maar dat houdt bijna niemand tegen."

"Ik ga naar chatrooms die bedoeld zijn voor tieners (meestal op ICQ's IRC-netwerk, maar soms andere chatsites) met een gebruikersnaam die impliceert dat ik minderjarig ben," zegt Loveandmercy. ICQ is een chatdienst die meestal op het normale web wordt gebruikt.

"Na een paar minuten krijg ik meestal berichten van 5 tot 10 mensen," voegt hij toe. "Ik vertel altijd als eerst dat ik 14 ben, maar dat houdt bijna niemand tegen."

Loveandmercy zet ook logs van de chat op de site, waaruit blijkt dat de ander wil afspreken of seksueel getinte gesprekken wil voeren met jonge meisjes. Als ze eenmaal chatten, probeert Loveandmercy hun emailadres te achterhalen, meestal door aan te bieden om foto's op te sturen.

"Het is verbazingwekkend hoe vaak hun emailadressen gelinkt zijn aan hun Facebook of andere sociale media," zegt hij. Als dit niet lukt, zorgt Loveandmercy ervoor dat de verdachte op een link klikt die leidt naar een van zijn servers, waar hij hun IP-adres achterhaalt.

Advertentie

Als de vermoedelijke pedofiel een VPN of Tor gebruikt, geeft Loveandmercy meestal op. "Ik mik hier vooral op het laaghangend fruit."

De hacker stuurt de informatie die hij achterhaalt echter niet naar politie. "Die uniformdragende mietjes die pedofielen zouden moeten arresteren doen toch niks, dus ik doe geen moeite meer om het naar ze te sturen," zegt hij of zij. "In plaats van de politie te verwittigen, zoek ik contact met hun vrienden en familie en geef ik ze links naar de site waar ze het zelf kunnen zien."

Loveandmercy geeft toe dat de mensen die hij target valse identiteiten kunnen gebruiken. "Iemand zou de pedofiel best kunnen nadoen om 'm problemen te bezorgen, of ik zou kunnen liegen over de informatie. Maar meestal kan je het zelf zien, door ze te mailen, bellen of hun Facebook-pagina te checken."

Het publiceren van persoonlijke informatie over iemand, ook wel bekend als doxing, is vaak legaal, maar niet wanneer die informatie gebruikt wordt om te bedreigen of chanteren.

De National Crime Agency in het Verenigd Koninkrijk vertelden dat ze mensen die op eigen houtje achter criminelen aangaan niet aansporen, aangezien dat lopende onderzoeken in gevaar kan brengen.

Hier gaat het project van Loveandmercy dan ook het schimmige hoekje in: de hacker eist betaling van de vermeende pedofiel, om hun persoonlijke details niet te publiceren.

"Wat is er erger dan je duisterste geheim openbaar gemaakt te hebben? Mensen gaan een hoop betalen om dat soort dingen te verhullen."

Advertentie

Op zijn site kan je zien hoe Loveandmercy naar een verdachte schreef "je hebt nu een probleempje. Je gaat me 5 bitcoins (ongeveer 1500 euro) of ik vertel iedereen over je vieze geheimpje. Alle drie de vrouwen waar je mee getrouwd bent, je kinderen, [naam] en [naam], je familieleden… Iedereen. Ik maak je kapot als je niet betaalt."

"Er zijn een aantal geweest die betaald hebben, voordat ik de site runde," zegt Loveandmercy. "Meestal gaan ze gewoon van het internet in de hoop dat het voorbijgaat en ze hun leven kunnen voortzetten." De hacker claimt dat hij "een paar duizend dollar" in totaal verdiende, inclusief een aantal andere chantageprojecten die hij eerder deed.

"Dat is alleen om wat geld te verdienen, het is geen straf ofzo. Ik bedoel, wat is er erger dan je duisterste geheim openbaar gemaakt te hebben? Mensen gaan een hoop betalen om dat soort dingen te verhullen," schreef de hacker.

Dit is niet de eerste keer dat digitale burgerwachten proberen om vermeende pedofielen te ontmaskeren. Hackers die bij Anonymous horen hebben soortgelijke operaties lopen, waaronder "PedoChat," waarbij ze zo'n 100 kindermisbruiksites als doelwit hadden.

"Ik zou iedereen aanraden om een keer op een chatsite voor tieners te gaan en jezelf voor te doen als minderjarige," zegt Loveandmercy. "Er zijn walgelijk veel mensen die gebruik willen maken van jonge, naïeve jongens en meisjes en de meeste mensen weten niet hoe groot dit probleem is en hoe weinig de overheid eraan doet."