Een hacker uit Utrecht is aangehouden op verdenking van het op grote schaal maken en verkopen van foute software.

Bij de 20-jarige man konden volgens justitie programma’s worden gekocht waarmee onder meer in Word en Excel bestanden verborgen code of malware kon worden ingebouwd. Het gaat om een vorm van phishing. De man was op hackersfora onder verschillende namen bekend. De politie kwam hem uiteindelijk op het spoor dankzij twee particuliere bedrijven, waaronder cybersecuritybedrijf McAfee.

De verdachte ontwikkelde en leverde, volgens het OM, onder andere de macro builder Rubella, die hij voor een prijs variërend van enkele honderden tot enkele duizenden euro’s verkocht. Een macro builder is een toolkit die is ontworpen om aan ​​gangbare Office-documenten zoals excel en word een stuk verborgen code toe te voegen. Wanneer een dergelijk geïnfecteerd document door een gebruiker werd geopend, dan werd de verborgen code uitgevoerd. Daarmee kon bijvoorbeeld (heimelijk) malware worden gedownload of lokaal een programma worden gestart. Deze documenten werden door de macro builder zo ontworpen dat deze doorgaans niet door een virusscanner werden gedetecteerd.

Bij de aanhouding zijn gegevens gevonden van tientallen creditcars en handleidingen over carding, een vorm van creditcardfraude. Verder bleek hij in het bezit te zijn van de toegangscodes van duizenden sites. Het is niet bekend wat hij daarmee van plan was. De Utrechter had voor 20.000 euro aan cryptomunten verzameld die nu in beslag zijn genomen. De man zit vast en het onderzoek wordt voortgezet.