Blog

Wat te doen tegen Fortnite hackers

In de eerste LAWVLOG van het jaar heeft onze kersverse YouTube-ster en juridisch adviseur Mathijs Stals het over hackers op Fortnite. Wie zijn deze hackers? Hoe handelen ze? Waarom hebben deze hackers interesse in Fortnite? Wat zegt de wet over de hacken? En wat kan je zelf doen om hacks te voorkomen of het risico daarop te beperken?

Fortnite

Fortnite, het is anno 2018-2019 niet meer weg te denken uit de game-collecties van gamers. Binnen anderhalf jaar tijd meldt epic games, de maker van de populaire game, dat er meer dan 200 miljoen geregistreerde accounts zijn aangemaakt, die allemaal tegen elkaar strijden om de alom beruchte “victory royale” binnen te harken.

Naast deze bizarre hoeveelheid spelers, is er ook veel geld in omloop met de game. Epic Games verdient per maand een ‘kleine’ 300 miljoen dollar, waarbij in totaal al meer dan 3 miljard dollar is verdiend aan de game. Dit gaat via miljoenen ‘microtransacties’, waarbij gebruikers schaarse items kunnen kopen, zoals nieuwe dansjes en outfits voor hun karakters. Deze geven geen extra krachten aan de speler, maar zijn puur cosmetische extra’s om het karakter een eigen look te geven.

Hackers op Fortnite

Het is niet verrassend dat wanneer er veel geld in omloop is, dat het aanlokkelijk wordt voor hackers om een graantje mee te pikken van al deze miljoenen dollars. Onlangs werd op het nieuws gemeld dat een hackersgroep van ongeveer twintig leden, duizenden euro’s per week verdienen met het hacken van accounts op Fortnite. Deze hackers varieren in leeftijd, waarbij sommigen zo jong zijn als 14 jaar oud. Deze groep hackers gebruikt online aangeboden hackingsoftware en gelekte lijsten met wachtwoorden.

Met deze gereedschappen vallen de hackers accounts aan, vaak met succes. Een 14-jarige jongen vertelde aan de BBC dat hij toegang krijgt tot soms wel duizend accounts per dag. Een andere 17-jarige hacker zegt dat hij in zeven maanden tijd ruim 17.000 euro heeft verdiend. Hackers hebben geen spijt van hun daden, en voelen zich onaantastbaar.

Epic games doet er alles aan om deze hacks te stoppen, maar wat zegt de Nederlandse wetgeving hier eigenlijk over?

Hacken in de Nederlandse wet

Zowel de handelingen van ‘hacken’ en ‘data manipulering’ wordt bestraft onder het Nederlandse wetboek van strafrecht.

Hacken

Hacken is strafbaar onder artikel 138ab van het wetboek van strafrecht. De wet stelt dat het strafbaar is om opzettelijk en onrechtmatig een geautomatiseerd werk binnen te dringen. Onder een geautomatiseerd werk wordt verstaan

‘een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken’

Hieronder valt dus het binnendringen van computers en game consoles, zoals de Xbox One van Microsoft, en de Playstation 4 van Sony. Om ‘binnen te dringen’ binnen de kaders van artikel 138ab WvS, moet het volgende worden verstaan:

a. Het doorbreken van een beveiliging
b. Door een technische ingreep
c. Met behulp van valse signalen of een valse sleutel;
d. Met het aannemen van een valse hoedanigheid
Dit betekent dat het automatisch werk voorzien moet zijn van een beveiligingsmaatregel, zoals een wachtwoord. Het voldoet niet om alleen maar ‘verboden toegang’ te vermelden. Op Fortnite moet een account gecreeerd worden, wat voorzien moet worden van een gebruikersnaam en een wachtwoord. Wanneer de beveiliging van het wachtwoord omzeild wordt, is de hacker dus strafbaar onder artikel 138ab van het wetboek van strafrecht. Daarnaast gebruiken veel hackers speciale software, waarmee ook gebruik wordt gemaakt van een technische ingreep.

Hackers die in overtreding zijn van artikel 138ab, kunnen een straf krijgen van maximaal twee jaar in de gevangenis, of een geldboete van de vierde categorie. Wanneer bij het hacken ook de gegevens overgenomen, afgetapt of opgenomen worden, dan kan de gevangenisstraf verhoogd worden tot vier jaar. De Fortnite hackers zijn dus volgens de wet strafbaar voor een gevangenisstraf van maximaal 4 jaar, of een geldboete van de vierde categorie.

Data manipulering

De Fortnite hackers dringen meestal alleen niet een geautomatiseerd werk, zoals een computer, fysiek binnen. Zij gebruiken hack software en lijsten met gelekte wachtwoorden, om vanaf hun computer, de gegevens van slachtoffers te gebruiken om daarmee hun accounts binnen te dringen. Deze accounts worden vervolgens gescand of kostbare materialen, en deze accounts worden vervolgens doorverkocht, waarbij de wachtwoorden van de accounts van de slachtoffers aangepast worden. Dit is strafbaar onder data manipulering, wat vastgelegd is onder artikel 350a WvS. Dit artikel stelt het volgende:

“Hij die opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, verandert, wist, onbruikbaar of ontoegankelijkmaakt, dan wel andere gegevens daaraan toevoegt, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie.”

Met het hacken van de accounts, worden de bestaande wachtwoorden van accounts veranderd. Daarnaast wordt het account ontoegankelijk gemaakt voor de oorsponkelijke gebruiker, waarbij de hacker de accounts met verandere gegevens, verkoopt aan een ander. Hiermee zijn de Fortnite hackers schuldig onder artikel 350a van het wetboek van strafrecht. Hiermee zijn ze strafbaar voor een gevangenisstraf van maximaal 4 jaar, of een geldboete van de vierde categorie.

Traceren van hackers

Het is duidelijk dat gebruikers op papier niks hoeven te vrezen, omdat hackers hoe dan ook gestraft worden voor hun daden. Ik zeg echter op papier, omdat het makkelijker lijkt dan dat het is, om deze hackers te vervolgen. Het nadeel van het internet is dat het heel makkelijk wordt gemaakt om anoniem te surfen op het internet, waarbij de ware identiteit verschuild wordt, onder bijvoorbeeld een pseudoniem. Hackers maken gebruik van Virtual Private Networks (VPN), waarmee hackers een beveiligde en anonieme toegang verschaft worden online, omdat onder andere hun ip-adressen versleuteld worden, waar de VPN laat voordoen dat de gebruiker zich totaal ergens anders bevindt.

Om deze reden is het heel moeilijk om hackers te traceren en identificeren. Door het gebruik van onder andere VPN’s, kan de locatie heel moeilijk achterhaald worden, en de identiteit van de hacker achterhalen kost veel tijd. Dit is tijd die ook zeer kostbaar is. Omdat het zo moeilijk is om hackers te identificeren en traceren, kosten deze handelingen vaak meer dan dat ze opleveren, waardoor zelden iets gedaan wordt tegen hacks zoals in Fortnite, waar ‘slechts’ honderden dollars buitgemaakt zijn.

Tref beveiligingsmaatregelen

Het belangrijkste om mee te nemen hieruit, is dat je gegevens koste wat het kost veilig moeten blijven. Wissel geregeld je wachtwoord waardoor ze niet zomaar gelekt kunnen worden, en geef nooit je gegevens zomaar prijs aan derde partijen, omdat deze persoon zich zomaar voor kan doen als een ander (wat ook wel phishing genoemd wordt). Epic Games werkt aan een twee-staps verificatie, waarmee naast een wachtwoord, ook een telefoonnummer gebruikt wordt om je gegevens te beschermen. Wanneer er dan met het account ingelogd wordt, wordt tevens een sms-code gestuurd naar je telefoonnummer, die ingevoerd moet worden om toegang te krijgen tot het account. Dit maakt het een stuk moeilijker voor hackers om toegang te krijgen tot je account. Wanneer een applicatie of website de mogelijkheid verschaft om tweestaps verificatie in te schakelen, is dit zeer aan te raden. Houd je gegevens veilig, dan is de online ervaring optimaal.

Gerelateerde berichten