Dieven installeren Trojaans paard op laptop pokerspeler
Een Finse pokerspeler die vorig jaar 2,5 miljoen dollar met pokeren verdiende was in september van dit jaar het doelwit van dieven die tijdelijk zijn laptop meenamen en een Trojaans paard op zijn computer installeerden. Op het moment van de actie deed Jens Kyllönen mee aan het European Poker Tour event.
Hij verbleef in het 5-sterrenhotel waar het evenement plaatsvond. Op de tweede dag besloot hij een break van het pokeren te nemen en wilde even op zijn laptop gaan internetten. De sleutel van zijn kamer werkte opeens niet meer, waardoor hij die bij de receptie moest laten synchroniseren. Toen hij uiteindelijk zijn kamer binnenkwam bleek dat zijn laptop gestolen was.
Kyllönen besluit naar zijn pokervriend te gaan met wie hij in dezelfde kamer verblijft en in het casino naast het hotel aan het spelen is. De vriend weet niets van de laptop, maar laat weten dat ook zijn sleutel niet werkte. De Finse pokerspeler gaat terug naar zijn kamer, waar opeens zijn laptop is teruggekeerd. Als Kyllönen de laptop aanzet verschijnen er verschillende foutmeldingen, waardoor hij meteen weet dat er iets mis is.
Onderzoek
De Fin gaat vervolgens naar het Finse anti-virusbedrijf F-Secure om zijn laptop te laten onderzoeken. Uit het onderzoek komt naar voeren dat de dieven via een USB-stick een Remote Access Trojan (RAT) op de computer hebben geïnstalleerd. Het tijdstip van de installatie komt overeen met het moment dat de laptop verdwenen was. Via de RAT hebben de aanvallers volledige controle over de laptop. Ook kunnen de aanvallers meekijken als Kyllönen online aan het pokeren is.
Verder onderzoek van F-Secure wijst uit dat ook de computer van de pokervriend van Kyllönen met dezelfde RAT is geïnfecteerd. Volgens het anti-virusbedrijf is het niet de eerste keer dat professionele pokerspelers het doelwit van een op maat gemaakte Trojan zijn.
Het anti-virusbedrijf zou al verschillende zaken hebben onderzocht waarbij honderdduizenden euro's werden gestolen. Vanwege het risico om met malware besmet te raken krijgen pokerspelers het advies om hun computer te versleutelen, goed op te bergen en er niet mee te internetten.
Ik heb zelf een pw op m'n BIOS, Truecrypt en m'n OS met pw vergrendeld en daarnaast met van dat rode zegelspul van m'n werk de onderzijde verzegeld.
En voor het geld een goed uitgezochte target.
TPM to the rescue. (neeuh, geen flame-bait)
Dat rode zegelspul is een goede tip. Had ik nog niet eerder gehoord. Vanavond maar eens een romantisch avondje met kaarslicht organiseren. (En dan tegen het einde van de avond mijn laptop sealen... )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.