Oekraïense hacker die drugs verstuurde naar beveiligingsonderzoeker bekent schuld
Een 29-jarige Oekraïense hacker heeft in een Amerikaanse rechtszaak bekend zich schuldig te hebben gemaakt aan creditcarddiefstal en het inbreken op ruim 13.000 computers. Het gaat om de hacker die eerder heroïne stuurde naar beveiligingsonderzoek Brian Krebs in een poging hem te laten arresteren door de Amerikaanse politie.
Krebs wist in de zomer van 2013 toegang te krijgen tot een forum dat onder beheer stond van de cybercrimineel. Hier las Krebs over het plan heroïne naar zijn huisadres. Leden van het forum stelden bitcoins beschikbaar om het plan te financieren. Zodra de drugs zouden zijn aangekomen wilde de cybercriminelen een telefoontje spoofen van één van de buren van Krebs naar de Amerikaanse politie, waarin melding zou worden gemaakt van de drugs. Met het plan wilden de aanvallers Krebs achter de tralies laten belanden.
Politie inschakelen
Doordat Krebs het plan tijdig ontdekte kon hij maatregelen nemen. De onderzoeker schakelde de politie in en lichtte hen in over de plannen van de cybercriminelen. Drie dagen na deze melding ontving Krebs daadwerkelijk de drugs. Dit pakketje heeft hij overhandigd aan de politie, die de inhoud hiervan heeft geanalyseerd. Het bleek inderdaad te gaan om heroïne.
Na het mislukken van het plan liet de cybercrimineel opnieuw van zich horen. Ditmaal stuurde hij een rouwbloemstuk naar het huisadres van Krebs, met daarbij de boodschap:
“Rest in peace Jennifer Krebs. You’ve chosen to live with a wrong man, but we will always take care of you.
Velvet Crabs”
Arrestatie in Napels
De Oekraïense cybercrimineel is uiteindelijk in juni 2014 gearresteerd in het Italiaanse Napels. Hij is vervolgens uitgeleverd aan de Verenigde Staten, waar hij in Neward, New Jersey voor de rechter moest verschijnen voor identiteitsdiefstal en online fraude. De cybercrimineel kan veroordeeld worden tot maximaal dertig jaar celstraf. Op zijn website heeft Krebs de aanklacht in deze rechtszaak en de schuldbekentenis van de hacker online gezet.
De hacker lijkt inmiddels overigens spijt te hebben van zijn actie. Na zijn arrestatie in Napels heeft de cybercrimineel Krebs een brief gestuurd waarin hij spijt betuigde en zijn excuses aanbiedt. Krebs stelt de hacker graag een keer in het echt te willen ontmoeten.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1