Politie Noord-Holland benadert gebruikers RevCode Remote Access Trojan – IT – Nieuws

De politie in Noord-Holland heeft gebruikers van een trojan voor externe toegang opgespoord en geschreven. De afdeling digitale opsporing vraagt ​​gebruikers van RevCode Webmonitor zich te melden bij de politie, maar gebruikers worden niet vervolgd.

Dat heeft de eenheid Noord-Holland van de Nederlandse politie bevestigd aan Tweakers, nadat ze was getipt door een tweaker. Gebruikers van RevCode Webmonitor hebben een e-mail ontvangen van de politie. “Uit onderzoek is gebleken dat uw e-mailadres verband houdt met… de aankoop van de RevCode Webmonitor rat”, luidt de brief. In de brief waarschuwt de Nederlandse politie dat “de aankoop en het bezit van dit soort malware tot strafrechtelijke vervolging kan leiden.” De politie vraagt ​​gebruikers ook om de tool te verwijderen, samen met “al het materiaal dat ermee is verkregen”, maar voorlopig lijken er geen gevolgen te zijn voor het gebruik ervan. In de e-mail staat ook een e-mailadres van de Noord-Hollandse opsporingsdienst cybercriminaliteit, waarmee gebruikers van de tool contact kunnen opnemen als ze meer informatie willen of als ze informatie hebben over ‘mensen gerelateerd aan RevCode’. De politie vraagt ​​gebruikers momenteel niet om aangifte te doen.

RevCode Webmonitor is een tool voor externe toegang, oftewel rat, waarmee gebruikers op afstand een computersysteem kunnen bekijken. De makers van RevCode werden in 2021 gearresteerd tijdens een internationale politieactie en de tool werd later offline gehaald. Ze hebben altijd volgehouden dat de software legitiem was, omdat deze ook voor legitieme doeleinden gebruikt kon worden.

De politie bevestigt tegenover Tweakers dat ze inderdaad gebruikers benaderen. “Het klopt dat het cybercriminaliteitsteam van de politie Noord-Holland de kopers van de Revcode Webmonitor rat heeft aangeschreven”, zegt een woordvoerder. “Er is contact opgenomen met tientallen kopers. Dit maakt deel uit van een brede aanpak van de aankoop en het gebruik van Trojaanse paarden voor toegang op afstand. Hiermee wordt beoogd het gebruik van deze cybercriminele tool te stoppen, te verstoren en mogelijk te vervolgen.”

De politie beweert verder dat het “deel uitmaakt van een internationaal netwerk dat Trojaanse paarden voor toegang op afstand bestrijdt”. “Dit heeft informatie opgeleverd over de aanschaf en het gebruik van Revcode Webmonitor Rat in Nederland. Het cybercrime-team heeft dit onderzocht en zal in de toekomst verdere actie ondernemen.”

Correctie: De leider verklaarde aanvankelijk dat de politie gebruikers vroeg zich te melden, maar de politie vroeg alleen om informatie over de tool.