E-mailblunder nekte Roemeense cybercrimineel
Een notoire Roemeense cybercrimineel die samen met twee anderen bij meer dan 800 Amerikaanse winkels wist in te breken kon dankzij een e-mailblunder door de Amerikaanse Secret Service en FBI worden achterhaald en uiteindelijk opgepakt, zo meldt Bloomberg.
Het gaat om een bende die van 2009 tot en met 2011 opereerde en van meer dan 150.000 creditcardaccounts de gegevens wist te bemachtigen. De aanvallers hadden op de kassasystemen van de aangevallen winkels, waaronder broodjesketen Subway, een keylogger geplaatst die alle transactiegegevens kopieerde en naar een FTP-server doorstuurde. Een wachtwoord dat in de code zat ingebed, Carabus05, was een aanwijzing waar de malware vandaan kwam. Carabus bleek het Roemeense woord voor kever te zijn.
Onderzoek
De Amerikaanse autoriteiten begonnen een onderzoek naar de aanvallers, maar die wisten hun identiteit via anonieme e-mail en chataccounts te verbergen. Tijdens één van de chatgesprekken die de Secret Service monitorde liet één van de criminelen weten dat zijn computer door de Roemeense politie in beslag was genomen. De Secret Service nam contact op met de Roemeense politie en kreeg de naam van Adrian Tiberiu Oprea door. Aan de hand van de e-mails en berichten op sociale media werd één van de klanten van Oprea bekend. Het ging om Cezar Butu, een Roemeense man die in Frankrijk woonde.
Een derde man die bij de aanvallen betrokken was bleek lastig te identificeren. Tijdens analyse van 15.000 e-mails die vanaf een anoniem e-mailaccount waren gestuurd vielen er twee op. Die waren namelijk vanaf een persoonlijk e-mailaccount afkomstig en hadden als bijlages bestanden met gestolen creditcardnummers en een programma waarmee de aanvallers op de besmette computers onopgemerkt konden blijven.
Privéaccount
Deze derde crimineel, Iulian Dolan, had per ongeluk zijn privéaccount gebruikt om de informatie naar hemzelf door te sturen. Aan de hand hiervan kon de Roemeense man worden geïdentificeerd. De Amerikaanse autoriteiten wisten echter niet of de Roemeense autoriteiten zouden meewerken aan de uitlevering van de cybercriminelen. Dolan en Butu werden daarom naar de VS gelokt, waar ze konden worden aangehouden en ook veroordeeld. Butu kreeg 21 maanden cel, Dolan 7 jaar.
Oprea werd na een verzoek van de VS uiteindelijk uitgeleverd en tot een gevangenisstraf van 15 jaar veroordeeld. Rijk werden de Roemenen niet van hun operatie. Oprea, dat het meesterbrein achter de operatie was, verdiende slechts 40.000 dollar. De schade was echter enorm. In totaal kostte de aanvallen banken 12,5 miljoen dollar en moest Subway, één van de aangevallen ketens, 5 miljoen dollar investeren in het upgraden van de beveiligingssystemen.
In die zin mag je deze criminelen niet de schuld geven van je eigen nalatigheid. Waarmee niet is gezegd dat hun acties goed te praten zijn, dat zeker niet. Maar als je zelf ook nalatig geweest bent dan moet je daar zelf van leren en niet een toevallige crimineel daar ook de schuld van geven.
Dat systemen niet standaard "veilig" zijn kun je ruwweg toerekenen aan twee factoren: Ten eerste worden zulke systemen opgebouwd uit vele bouwstenen die complex aanelkaar hangen, en de beveiliging op dat niveau moet (liefst bij eerste opbouw) net zo goed ontworpen en ingebouwd worden. Ten tweede zijn een aantal erg populaire bouwstenen (inclusief van hele bekende fabrikanten) eigenlijk ondermaats, vergelijkbaar met hoe de Titanic toch van pisbakkenstaal gemaakt kon worden. Volgend de toen geldende normen en toen bekende testmethoden was het staal prima; nu weten we beter. Op computerbeveiligingsgebied weten teveel nog niet beter. Er wordt nog teveel gespeeld met cowboyhoedjes om echt tot serieuze verbeteringen te kunnen komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.