Torrentgroep bespioneerde downloaders voor 9 maanden

De torrentgroep MeGaHeRTZ hield zijn downloaders negen maanden lang in de gaten en ontving gevoelige en belangrijke informatie van de piraten.

Het is niet vreemd dat torrents soms vol zitten met malware en virussen, maar dat je als downloader ook bespioneerd kan worden door een specifieke torrentgroep is wél nieuw. Een actie van de privacywaakhonden? Een malafide hackersgroep die informatie doorverkoopt? Het blijft vooralsnog onbekend, maar de hackersgroep MeGaHeRTZ heeft wel negen maanden lang gevoelige informatie van al hun downloaders verzameld.

MeGaHeRTZ - ook een naam die ondergetekende bij The Pirate Bay voorbij heeft zien komen - bood voornamelijk software aan, waaronder Incredimail, Traktor, BurnAware, MalwareBytes en SmartFTP. Stuk voor stuk bekende programma's die een aankoop en daarmee licentie vergen. Ze werden geleverd met een zogeheten 'freebie patch' waarmee gebruikers dachten de software te ontgrendelen en illegaal te licenseren.

De freebie patch verzamelde informatie over de downloader, waaronder de gebruikersnaam van de computer, Windows-serialnummer en het ip-adres, en verstuurde de gegevens naar een onbekende partij. De informatie werd verstuurd via port 25, die normaliter voor onder andere e-mail wordt gebruikt. Daarmee viel de spionage minder op.

Toen een gebruiker de activiteit binnen port 25 opmerkte, haalde hij de freebie patch door een debugger en zag in de code dat MeGaHeRTZ informatie over zijn downloaders verzamelde. Inmiddels staat de torrentgroep op de zwarte lijst en worden veel MeGaHeRTZ-torrents van websites verwijderd.

De torrentgroep was sinds 12 februari van dit jaar bezig met het verspreiden van deze malafide torrents. Hoeveel piraten zijn bespioneerd, blijft vooralsnog onduidelijk. Waarschijnlijk wordt de informatie aan derden doorverkocht, mogelijk aan de bedrijven waarvan MeGaHeRTZ torrents aanbood. Mocht je een torrent van de betreffende groep zien: vermijden die handel.