image

Argentijnse politie schakelt stroom uit bij arrestatie hacker

zondag 15 september 2013, 12:41 door Redactie, 6 reacties

De Argentijnse politie heeft bij de arrestatie van een 19-jarige hacker de elektriciteit in een gehele wijk uitgeschakeld om verlies van gevoelige gegevens te voorkomen. De tiener zou de leider van een bende zijn die zich met allerlei frauduleuze activiteiten bezighield.

Zo werden servers en websites gehackt en financiële transacties onderschept. Hiermee zou de 19-jarige jongen maandelijks 37.000 euro hebben verdiend. De hacker opereerde vanuit het huis van zijn ouders, waar hij een compleet serverrek had staan.

De zaak kwam vorig jaar aan het rollen toen de eigenaar van een hostingbedrijf rapporteerde dat zijn servers waren gehackt en dat er aanpassingen waren verricht om transacties en inloggegevens van klanten te onderscheppen. Om klanten de frauduleuze transacties niet te laten merken lanceerde de bende DDoS-aanvallen, waardoor gebruikers niet op hun account konden inloggen.

Beveiligingscamera's

Na de melding lanceerde de Argentijnse politie Operatie Zombie waarbij er afgelopen juli vijf huiszoekingen plaatsvonden. De operatie is nu pas door de autoriteiten bekendgemaakt. Bij de huiszoeking van de 19-jarige hacker werd uit voorzorg de stroom uitgeschakeld. De tiener zou in de gehele wijk beveiligingscamera's hebben opgehangen om hem voor een mogelijke komst van de politie te waarschuwen.

Uiteindelijk werden vijf notebooks, meerdere servers, routers, 14 harde schijven, camera's, telefoons, USB-sticks, twee iPods, een iPhone, geheugen en zelfs twee moederborden in beslag genomen. De hacker kan, indien voor alle aanklachten veroordeeld, een gevangenisstraf van meer dan 10 jaar krijgen.

Reacties (6)
15-09-2013, 13:20 door WhizzMan
Hij zou eens UPSen hebben gebruikt....
15-09-2013, 14:10 door Anoniem
Ik heb altijd geleerd dat je moet voorkomen dat iemand bij een inval de PC uit kan zetten. Met de PC aan, is het in de meeste gevallen nog mogelijk om wachtwoorden uit het geheugen te halen. Bij full-disk encryptie kun je het terughalen vaak wel vergeten.

Peter
16-09-2013, 05:17 door [Account Verwijderd] - Bijgewerkt: 16-09-2013, 05:18
[Verwijderd]
16-09-2013, 09:21 door User2048
Als je de bovenstaande drie reacties combineert krijg je het ideale scenario: de boef zag de politie niet aankomen omdat de camera's het niet deden, maar door zijn UPS-en draaiden de servers nog en kon de politie data uit de geheugens veiligstellen.
(Als ze snel waren, want een UPS is ook maar tijdelijk. Tenzij er nog een generator in de achtertuin stond te knorren...)
16-09-2013, 09:41 door Anoniem
Door Peter V.:
Door Anoniem: Ik heb altijd geleerd dat je moet voorkomen dat iemand bij een inval de PC uit kan zetten. Met de PC aan, is het in de meeste gevallen nog mogelijk om wachtwoorden uit het geheugen te halen. Bij full-disk encryptie kun je het terughalen vaak wel vergeten.

Peter
Misschien hebben ze die afweging wel gemaakt, maar de inval moest een verrassing blijven. Dus werd een stroomonderbreking uitgevoerd om de beveiligingscamera's buiten werking te stellen, waardoor de hacker niet wist wanneer een inval zou plaatsvinden. En wat je zegt over de PC die je niet moet uitdoen: daarin heb je gelijk. Maar weet de gemiddelde politieman dit ook?
Ik denk dat het meer te maken heeft met digitale booby-traps. Één druk op de snelkoppeling en alle schijven beginnen te ratelen -> weg data -> weg bewijs -> weg onderzoek.
Encryptie kraken is misschien niet ideaal, maar als er helemaal geen data meer is valt er nog minder te doen natuurlijk.

Daarnaast zijn stroomonderbrekingen in Argentinië niet uniek, en zeker als de hele wijk plat gaat, heeft hij ongetwijfeld niet direct het vermoeden dat het om hem gaat...

Iedere politieman, militair, beveiliger (m/v), etc. weet dat het verrassingseffect het belangrijkste is...
16-09-2013, 11:08 door [Account Verwijderd]
Door Anoniem: Ik heb altijd geleerd dat je moet voorkomen dat iemand bij een inval de PC uit kan zetten. Met de PC aan, is het in de meeste gevallen nog mogelijk om wachtwoorden uit het geheugen te halen. Bij full-disk encryptie kun je het terughalen vaak wel vergeten.

Peter
Als de politie een computerspecialist aan boord hadden, dan zou er nog wel eens een coldboot attack kunnen zijn uitgevoerd.
RAM behoud de inhoud voor een paar seconden tot paar minuten nadat het is uitgeschakeld. Dit kan nog langer zelfs als het geheugenreepje koud wordt gehouden. (zie wikipedia)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.