Israëlische hacker kraakte Nederlandse financiële instellingen
De Israëlische "meesterhacker" Ehud Tenenbaum, beter bekend als "The Analyzer", wordt mogelijk aan de Verenigde Staten uitgeleverd wegens het hacken van allerlei financiële instellingen en het stelen van miljoenen dollars. Tenenbaum, wonend in Canada, werd wereldwijd bekend toen hij in de vorige eeuw verschillende systemen van het Pentagon, NASA, MIT, de Amerikaanse luchtmacht en marine wist te kraken. Ook verschillende grote Israëlische websites waren een prooi voor de hacker, waaronder de site van de Knesset. Om de systemen binnen te dringen gebruikte hij een bekend beveiligingslek in Solaris, waarvan de patch niet door de systeembeheerders was geïnstalleerd.
Onlangs werd hij weer gearresteerd vanwege zijn betrokkenheid bij een omvangrijke fraudezaak. Samen met drie anderen hackte hij het systeem van een Canadees bedrijf en verhoogde de waarde van debitcards. Met die kaarten nam hij later in verschillende landen geld op. In totaal zou er voor 1 miljoen euro gefraudeerd zijn. De aanhouding van de hacker was het resultaat van een maandenlang durend onderzoek van de Canadese politie en Amerikaanse Secret Service.
Volgens de openbare aanklager hield de 'hackerbende' van Tenenbaum zich ook bezig met het hacken van financiële instellingen in Rusland, Turkije, Nederland, Zweden, Duitsland en andere landen. Eenmaal binnen werden grote hoeveelheden creditcardnummers gestolen, die dan werden doorverkocht aan andere fraudeurs. De Amerikanen denken dat het misbruik van de creditcardgegevens voor miljoenen dollars schade heeft gezorgd. Er is dan ook om zijn uitlevering gevraagd.
Die amerikaanse overheid diensten krijgen het over het algemeen denk ik makkelijker voor elkaar om proxy chains uit te kammen die de hacker gebruikt heeft (iets wat kleinere landen vaak niet lukt want die zijn niet belangerijk genoeg). Je kunt nog zo'n grote chain maar blijkbaar heeft de Amerikaanse secret Service zoveel macht dat ze het toch gelukt zijn al die proxies af te lopen door medewerking van de IS'P's te krijgen. Een zeer kwalijke ontwikkeling vind ik.
Een zeer kwalijke ontwikkeling?
<sarcasm>
Ja, ik ben er ook op tegen dat geheime diensten criminelen oppakken door gebruik te maken van mankrachten en technieken want ik ben voor ieders privacy.. p0rn surfen en zo... stel je voor dat ze mij op de korrel nemen...
Belachelijk dat de Amerikanen dit weer doen!
</sarcasm>
Ik vind jou een kwalijke ontwikkeling hebben.
Omdat sporen vervalst kunnen worden. In het beste geval betekent "Ik (Hopsa, met evt nog veel andere onzin) heb hier lekker stout zitten wezen" in verschillende logfiles alleen maar dat het in verschillende logfiles staat. Het zegt niets over hoe het in die logfiles terecht is gekomen. Data-bestanden zijn te manipuleren, dus wat betekent dit nu eigenlijk?
- dat je degene die de verschillende logfiles beheert op zijn woord moet geloven dat hij de waarheid spreekt en niets anders dan de waarheid en de files niet heeft aangepast.
- dat Hopsa idd Hopsa is, en niet mr_anonymous (zelfs al zou "waterproof" bewezen kunnen worden dat er vanaf mijn laptop "de daad" is gepleegd met accountnaam Hopsa bewijst dit niets. Iemand anders kan ongemerkt hebben ingebroken, een backup van mijn laptop hebben gemaakt, een eigen OS erop gezet hebben, account Hopsa erop en hopla... doe de rest, waaronder restore van de originele pc voordat hij weer weggaat)
Kortom, geloof wat je wilt. Net zoiets als godsdienst: geloof in hetgeen wat er in de bijbel staat staat min of meer gelijk met het geloof dat deze boeken niet gemanipuleerd zijn. Keywoord in beide gevallen is: geloof!
Groeten,
Hopsa
Groeten..
:)
Een zeer kwalijke ontwikkeling?
<sarcasm>
Ja, ik ben er ook op tegen dat geheime diensten criminelen oppakken door gebruik te maken van mankrachten en technieken want ik ben voor ieders privacy.. p0rn surfen en zo... stel je voor dat ze mij op de korrel nemen...
Belachelijk dat de Amerikanen dit weer doen!
</sarcasm>
Ik vind jou een kwalijke ontwikkeling hebben.
Met een grote proxy chain hoor je gewoon veilig te zijn en ISP's moeten geen medewerking leveren om dat uit te kammen. En zeker niet voor dat arrogante Amerika! Die zijn niks meer dan een ander land.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.