Politie kon verdachte malware-ontwikkelaar dankzij telefoontracking aanhouden
De Nederlandse politie heeft een man die wordt verdacht van het ontwikkelen van de Raccoon Infostealer begin dit jaar dankzij het traceren van zijn telefoon en een operationele securityfout met het koppelen van een Gmail-adres aan een iCloud-account kunnen aanhouden. Daarnaast deelde zijn vriendin allerlei foto's via Instagram die de autoriteiten hielpen. Dat laten bronnen tegenover it-journalist Brian Krebs weten.
De Raccoon Infostealer steelt wachtwoorden en gegevens voor internetbankieren en cryptowallets en zou volgens de VS miljoenen computers wereldwijd hebben besmet. De malware werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald. De Oekraïense verdachte zou achter de ontwikkeling van de malware zitten.
De vermeende malware-ontwikkelaar kwam in het vizier van de Amerikaanse autoriteiten nadat hij een operationele securityfout maakte. Bij het registreren van een forumaccount gebruikte hij namelijk een Gmail-account dat hij ook aan zijn persoonlijke Apple iCloud-account had gekoppeld. Zo konden de autoriteiten zijn naam en identiteit achterhalen. Het ging om een 26-jarige in Kharkiv woonachtige Oekraïner. Vervolgens werd zijn iCloud-account gemonitord.
Toen Rusland begin dit jaar Oekraïne inviel zagen de autoriteiten opeens dat de telefoon van de man in Polen opdook. De verdachte was Oekraïne ontvlucht. Via Polen werd zijn telefoon in Duitsland en uiteindelijk in Nederland gevolgd. Ook deelde zijn vriendin allerlei foto's van hun trip op Instagram. De Nederlandse politie wist de man op 20 maart aan te houden en kreeg vervolgens controle over de infrastructuur van de Raccoon Infostealer.
De Amerikaanse autoriteiten hebben om zijn uitlevering gevraagd, zoals Security.NL vorige week al meldde. In september keurde een rechter de uitlevering goed, maar daar tekende de verdachte beroep tegen aan. De FBI heeft ook een tool online gezet waarmee slachtoffers van de Raccoon Infostealer aan de hand van hun e-mailadres kunnen kijken of ze besmet zijn geraakt.
Je kunt altijd AuroraStore gebruiken om apps uit de playstore te trekken. Iemand die zelf dit soort tools schrijft kan dat echt wel.
Wat is het alternatief dan? Je eigen domein of server draaien is nou ook niet echt een optie.
Dit laat vooral zien dat opsec een van de moeilijkste dingen is om goed te doen. Je kunt maanden alles goed doen en één actie kan het hele zooitje doen instorten. De feilloze mens bestaat niet dus het is meestal een kwestie van tijd.
Wat is het alternatief dan? Je eigen domein of server draaien is nou ook niet echt een optie.
Dit laat vooral zien dat opsec een van de moeilijkste dingen is om goed te doen. Je kunt maanden alles goed doen en één actie kan het hele zooitje doen instorten. De feilloze mens bestaat niet dus het is meestal een kwestie van tijd.
Die instagram-dommekuttenparade die hij is huis had zal meer zijn mentaliteitsprobleem gevormd hebben.
Als je geld bij elkaar wilt harken focus je je daar volledig op en sluit je risico's uit.
Elke keer hetzelfde liedje, vrouw is rat naar de politie, vrouw is zenuwachtig en daardoor doorzoekt oom agent de auto enz.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.