Oekraïense hacker die drugs verstuurde naar beveiligingsonderzoeker bekent schuld
Een 29-jarige Oekraïense hacker heeft in een Amerikaanse rechtszaak bekend zich schuldig te hebben gemaakt aan creditcarddiefstal en het inbreken op ruim 13.000 computers. Het gaat om de hacker die eerder heroïne stuurde naar beveiligingsonderzoek Brian Krebs in een poging hem te laten arresteren door de Amerikaanse politie.
Krebs wist in de zomer van 2013 toegang te krijgen tot een forum dat onder beheer stond van de cybercrimineel. Hier las Krebs over het plan heroïne naar zijn huisadres. Leden van het forum stelden bitcoins beschikbaar om het plan te financieren. Zodra de drugs zouden zijn aangekomen wilde de cybercriminelen een telefoontje spoofen van één van de buren van Krebs naar de Amerikaanse politie, waarin melding zou worden gemaakt van de drugs. Met het plan wilden de aanvallers Krebs achter de tralies laten belanden.
Politie inschakelen
Doordat Krebs het plan tijdig ontdekte kon hij maatregelen nemen. De onderzoeker schakelde de politie in en lichtte hen in over de plannen van de cybercriminelen. Drie dagen na deze melding ontving Krebs daadwerkelijk de drugs. Dit pakketje heeft hij overhandigd aan de politie, die de inhoud hiervan heeft geanalyseerd. Het bleek inderdaad te gaan om heroïne.
Na het mislukken van het plan liet de cybercrimineel opnieuw van zich horen. Ditmaal stuurde hij een rouwbloemstuk naar het huisadres van Krebs, met daarbij de boodschap:
“Rest in peace Jennifer Krebs. You’ve chosen to live with a wrong man, but we will always take care of you.
Velvet Crabs”
Arrestatie in Napels
De Oekraïense cybercrimineel is uiteindelijk in juni 2014 gearresteerd in het Italiaanse Napels. Hij is vervolgens uitgeleverd aan de Verenigde Staten, waar hij in Neward, New Jersey voor de rechter moest verschijnen voor identiteitsdiefstal en online fraude. De cybercrimineel kan veroordeeld worden tot maximaal dertig jaar celstraf. Op zijn website heeft Krebs de aanklacht in deze rechtszaak en de schuldbekentenis van de hacker online gezet.
De hacker lijkt inmiddels overigens spijt te hebben van zijn actie. Na zijn arrestatie in Napels heeft de cybercrimineel Krebs een brief gestuurd waarin hij spijt betuigde en zijn excuses aanbiedt. Krebs stelt de hacker graag een keer in het echt te willen ontmoeten.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s