Oekraïense hacker die drugs verstuurde naar beveiligingsonderzoeker bekent schuld
Een 29-jarige Oekraïense hacker heeft in een Amerikaanse rechtszaak bekend zich schuldig te hebben gemaakt aan creditcarddiefstal en het inbreken op ruim 13.000 computers. Het gaat om de hacker die eerder heroïne stuurde naar beveiligingsonderzoek Brian Krebs in een poging hem te laten arresteren door de Amerikaanse politie.
Krebs wist in de zomer van 2013 toegang te krijgen tot een forum dat onder beheer stond van de cybercrimineel. Hier las Krebs over het plan heroïne naar zijn huisadres. Leden van het forum stelden bitcoins beschikbaar om het plan te financieren. Zodra de drugs zouden zijn aangekomen wilde de cybercriminelen een telefoontje spoofen van één van de buren van Krebs naar de Amerikaanse politie, waarin melding zou worden gemaakt van de drugs. Met het plan wilden de aanvallers Krebs achter de tralies laten belanden.
Politie inschakelen
Doordat Krebs het plan tijdig ontdekte kon hij maatregelen nemen. De onderzoeker schakelde de politie in en lichtte hen in over de plannen van de cybercriminelen. Drie dagen na deze melding ontving Krebs daadwerkelijk de drugs. Dit pakketje heeft hij overhandigd aan de politie, die de inhoud hiervan heeft geanalyseerd. Het bleek inderdaad te gaan om heroïne.
Na het mislukken van het plan liet de cybercrimineel opnieuw van zich horen. Ditmaal stuurde hij een rouwbloemstuk naar het huisadres van Krebs, met daarbij de boodschap:
“Rest in peace Jennifer Krebs. You’ve chosen to live with a wrong man, but we will always take care of you.
Velvet Crabs”
Arrestatie in Napels
De Oekraïense cybercrimineel is uiteindelijk in juni 2014 gearresteerd in het Italiaanse Napels. Hij is vervolgens uitgeleverd aan de Verenigde Staten, waar hij in Neward, New Jersey voor de rechter moest verschijnen voor identiteitsdiefstal en online fraude. De cybercrimineel kan veroordeeld worden tot maximaal dertig jaar celstraf. Op zijn website heeft Krebs de aanklacht in deze rechtszaak en de schuldbekentenis van de hacker online gezet.
De hacker lijkt inmiddels overigens spijt te hebben van zijn actie. Na zijn arrestatie in Napels heeft de cybercrimineel Krebs een brief gestuurd waarin hij spijt betuigde en zijn excuses aanbiedt. Krebs stelt de hacker graag een keer in het echt te willen ontmoeten.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1