Nieuws
image

Zwakke crypto nekte ambitieuze creditcardhacker

donderdag 25 december 2008, 09:08 door Redactie, 11 reacties

Max Ray Butler had de droom om de leider van de zwarte markt voor creditcarddieven te worden, de werkelijkheid pakte anders uit. Het verhaal van Butler is voer voor een spannende roman. Zo wist hij de netwerken van de Amerikaanse luchtmacht te kraken en installeerde hij via een lek in de BIND name server daemon allerlei backdoors op de systemen van de FBI. Op dat moment was hij ook als freelance penetratie tester voor de opsporingsdienst actief. Het installeren van de backdoors zorgde ervoor dat Butler 18 maanden achter de tralies verdween. Het was niet zijn eerste keer in de gevangenis, in 1991 werd hij al tot vijf jaar veroordeeld wegens het bedreigen van zijn toenmalige vriendin.

In de gevangenis ontmoette Butler een andere crimineel die wegens een computermisdrijf zat opgesloten. De twee raakten aan de praat en fantaseerden over het slaan van een grote slag die voldoende geld voor een vervroegd pensioen zou opleveren. Via deze mede-hacker leerde Butler Christopher Aragon kennen. Een "analoge" crimineel die tijdens een overval gepakt werd en ruim acht jaar cel kreeg. Samen besloten ze zich te storten op creditcardfraude. Butler wist de creditcardgegevens te stelen, waarna Aragon die met professionele apparatuur op lege kaarten drukte. De vervalste creditcards waren niet van echt te onderscheiden. De kaarten werden gebruikt voor het aanschaffen van dure spullen die men doorverkocht op eBay.

Wifi-dief
Butler, ook bekend als de Iceman, had grotere plannen. Hij wilde de markt voor creditcarddieven controleren. Inmiddels waren er tal van ondergrondse sites die gestolen informatie aanboden. Butler besloot die uit de lucht te halen en gebruikers te benaderen dat ze voortaan op zijn eigen site, CardersMarket.com, terecht konden. Om uit handen van de autoriteiten te blijven huurde de hacker via valse identiteiten hotelkamers en gebruikte dan een krachtige antenne om draadloos netwerkverkeer te onderscheppen. Op deze manier wist hij creditcardgegevens en andere persoonlijke informatie te stelen en kon zo anoniem zijn website beheren.

Levenslang
Uiteindelijk liepen de twee tegen de lamp. Butler had zijn informatie versleuteld, maar die wist de Secret Service te kraken. Ze ontdekten meer dan een miljoen gestolen creditcardgegevens. Aragon kon het niet geloven. Toen ze besloten samen te werken was het doel om één keer de "jackpot" binnen te halen en dan te stoppen. "Ik kon het niet begrijpen, waar was hij mee bezig? Waarom koos hij niet gewoon voor een baan? Pas vele jaren later werd het me duidelijk: Max houdt ervan om te hacken." Butler wacht nog op zijn veroordeling, maar die zal niet mals zijn. De gevonden informatie staat gelijk aan een overval van een half miljard dollar. Hij kan dan ook 25 jaar tot levenslang krijgen.

Reacties (11)
25-12-2008, 12:34 door Anoniem
Zou graag weten welke crypto hij gebruikte.

Ik weet dat de NSA een sterke achtergrond heeft in crypto, maar ik dacht dat de gangbare algoritme onkraakbaar waren. // AES, Blowfish, ...
25-12-2008, 13:46 door Anoniem
Vind er weinig spannends aan, het wijkt niet af van het pad van een crimineel persoon die niet anders lijkt te willen denken dan anderen genadeloos te belazeren om er zelf beter van te worden. Dat hier technologie gebruikt is die andere criminelen niet gebruiken doet er voor mij niet toe. Kijk naar die Bernard Madoff zaak, hoe je succesvol geld binnen sleept ten kosten van anderen kan op de meest primitieve manier. Ik zie rond de kerst liever een verhaal van criminelen die zichzelf en anderen daadwerkelijk weten te remmen, succesverhalen waar criminelen hun doel nooit bereiken. Maar dat is in de media nog steeds niet spannend genoeg.
25-12-2008, 15:00 door K800i
Ik denk dat de "Secret Service" alles wel open krijgt overal zal wel een backdoor inzitten.
25-12-2008, 16:25 door Anoniem
In closed source rommel misschien wqel, daarom is het verstandig om alleen open source crypto te gebruiken.
25-12-2008, 16:43 door spatieman
spannend verhaal.
Ik voorzie een verfilming!
25-12-2008, 22:55 door KwukDuck
Voor het gerecht zal toch aangetoond moeten worden op welke wijze deze encrypted data leesbaar is gemaakt.
Neem aan dat we hier nog wel meer van gaan horen, ik ben benieuwd hoe zijn gegevens versleuteld waren.
26-12-2008, 09:50 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 21:41 door Anoniem
Door spatiemanspannend verhaal.
Ik voorzie een verfilming!
Ik ook, ik kan niet wachten!
28-12-2008, 14:06 door Anoniem
Door AnoniemVind er weinig spannends aan, het wijkt niet af van het pad van een crimineel persoon die niet anders lijkt te willen denken dan anderen genadeloos te belazeren om er zelf beter van te worden. Dat hier technologie gebruikt is die andere criminelen niet gebruiken doet er voor mij niet toe. Kijk naar die Bernard Madoff zaak, hoe je succesvol geld binnen sleept ten kosten van anderen kan op de meest primitieve manier. Ik zie rond de kerst liever een verhaal van criminelen die zichzelf en anderen daadwerkelijk weten te remmen, succesverhalen waar criminelen hun doel nooit bereiken. Maar dat is in de media nog steeds niet spannend genoeg.
Inderdaad, en zo is het me zoveel andere zaken: op een of andere manier worden misdadigers nog als 'helden' neergezet ook! Euphema
31-12-2008, 13:06 door Anoniem
Door AnoniemVind er weinig spannends aan, het wijkt niet af van het pad van een crimineel persoon die niet anders lijkt te willen denken dan anderen genadeloos te belazeren om er zelf beter van te worden. Dat hier technologie gebruikt is die andere criminelen niet gebruiken doet er voor mij niet toe. Kijk naar die Bernard Madoff zaak, hoe je succesvol geld binnen sleept ten kosten van anderen kan op de meest primitieve manier. Ik zie rond de kerst liever een verhaal van criminelen die zichzelf en anderen daadwerkelijk weten te remmen, succesverhalen waar criminelen hun doel nooit bereiken. Maar dat is in de media nog steeds niet spannend genoeg.
Ga nou eerst eens het artikel lezen op wired voordat je een mening vormt.

Butler had about 1 million credit card numbers on his hard drive. Aragon was shocked. All those years they'd spent searching for one big score, and Butler was sitting on enough dumps to set them up for life. Butler never said a word to Aragon.

Als Butler de boel 'genadeloos' had willen belazeren dan had hij deze gegevens niet achter gehouden! En had hij heel anders gehandeld.

Net zoals een book over een bankoverval spannend kan zijn om te lezen is het artikel op wired dit ook. Dat iets moreel verwerpelijk is betekend niet dat het niet spannend kan zijn. Waarom je Madoff met bij deze zaak betrekt is mij ook niet duidelijk.
17-02-2010, 15:21 door Anoniem
Door Anoniem:31-12-2008, 13:06 ...Als Butler de boel 'genadeloos' had willen belazeren dan had hij deze gegevens niet achter gehouden! En had hij heel anders gehandeld....
Waarschijnlijk is dat nu precies wat die andere anoniem bedoelde met 'belazeren'. Zoals criminelen dat wel vaker doen...samen je slag slaan, maar de één gaat er met het leeuwendeel van de buit vandoor en de ander wordt 'genadeloos belazerd'. Zou jij je niet belazerd voelen als je samen met iemand iets opzet en er vervolgens erachter komt dat die met opzet informatie voor jou achterhoudt over de winst die er gedraaid wordt opdat diegene zelf alle winst kan vangen?

Anyway. Net goed dat ie gepakt is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search