‘Yelp voor Cybercriminaliteit’ wil hackers beschermen tegen oplichters

De krochten van het internet zitten tjokvol cybercriminelen die je oude MySpace- en LinkedIn-wachtwoorden stelen en doorverkopen. Of je creditcardnummer verpatsen voor een paar euro. Maar voor elke hacker die gestolen data probeert te slijten is er eentje die je probeert te naaien met verzonnen of verouderde troep.

Goed nieuws: er is nu een website gericht op het ontmaskeren van cybercriminelen die de boel proberen te belazeren. Het is een soort Yelp voor criminele h4ck0rz, waar iedereen een slechte recensie kan posten over 'rippers' (zo worden de oplichters genoemd).

"Deze leugenaar is een schande voor onze gemeenschap!", schrijft een reviewer in de post "Een verkoper naaide me voor 250$." De post bevat chatbestanden als bewijs. "Deze klootzak stal 250 dollar van me zonder me de load te sturen (hij stuurde 40 in plaats van 500), na klagen heeft hij de opdracht gewist en hij reageert niet meer!! Vrouwengedrag."

De website, Ripper.cc, schijnt in de zomer van 2016 te zijn gelanceerd via een post op hackforum Exploit.in. Digital Shadows, een veiligheidsbedrijf dat het darkweb en hackfora afspeurt, schreef erover in een blogpost.

Op dit moment bevat de site de profielen van meer dan 1200 rippers, waaronder Tessa88. Deze hacker werd berucht toen deze vorig jaar meerdere grote databases aanbood, waaronder MySpace en LinkedIn. Maanden later werd de hacker beschuldigd van oplichting.

De makers van Ripper hebben niet alleen een platform gemaakt om cybercriminelen te ontmaskeren, ze bieden ook Chrome- en Firefox-extensies aan die van rippen beschuldigde hackers uitlichten. Ook hebben ze een chatplugin gemaakt die draait op Jabber, een populair chatprotocol, dat de gebruiker notificeert als hij met een oplichter te maken heeft.

Zoals Digital Shadows al opmerkte, is Ripper geen volledig origineel idee.

Veel hackfora hebben een eigen zwarte lijst met fraudeurs. Er was ook jarenlang een Russisch equivalent, Kidala. Ripper is het populairst in het Engels en de grootste innovatie is dat de makers proberen transparant te zijn door hun broncode op Github te plaatsen. Ook claimen ze dat ze niet zullen toestaan dat beschuldigde hackers zich van de lijst afkopen, zoals volgens Digital Shadows wel mogelijk is op Kidala.

"Ze proberen zeker iets anders te doen […] ze proberen zo legaal mogelijk te zijn, voor zover dat kan in deze markt," vertelt Rick Holland, vice-president Strategie bij Digital Shadows via de telefoon aan Motherboard. "Maar het blijft altijd verdacht."

Met andere woorden, de site zou zelf een scam kunnen zijn. Wat weerhoudt iemand ervan om een neprecensie te plaatsen in een poging om de concurrentie uit te schakelen? Als er mensen zijn die neprecensies plaatsen op Yelp of Amazon, zullen er ook neprecensies op Ripper staan, redeneert Holland. (De admins van Ripper reageerden niet op een verzoek om commentaar.)

Verschillende door Motherboard geconsulteerde hackers betwijfelen dat Ripper echt een verschil kan maken.

"In mijn ervaring doen mensen niet meer dan eens aan oplichting," zegt een hacker die anoniem wil blijven tegen Motherboard over de chat. "Je zou eigenlijk alleen moeten handelen met mensen die je kent en waarmee je hebt gepraat. Maar er wordt blijkbaar elke dag een sukkel geboren lol."

De hacker zei ook dat hij de plugins niet zou gebruiken uit angst dat er kwaadaardige code in verborgen zit, en ook omdat "het vrij snel rondgaat met wie je wel en geen zaken zou moeten doen."

De hacker BestBuy, bekend van het verkopen van gestolen data en botnetaanvallen op websites, vertelt Motherboard, "dat het wel fijn zou zijn om te weten wie er een oplichter is."