Nieuws

Argentijnse politie schakelt stroom uit bij arrestatie hacker

zondag 15 september 2013, 12:41 door Redactie, 6 reacties

De Argentijnse politie heeft bij de arrestatie van een 19-jarige hacker de elektriciteit in een gehele wijk uitgeschakeld om verlies van gevoelige gegevens te voorkomen. De tiener zou de leider van een bende zijn die zich met allerlei frauduleuze activiteiten bezighield.

Zo werden servers en websites gehackt en financiële transacties onderschept. Hiermee zou de 19-jarige jongen maandelijks 37.000 euro hebben verdiend. De hacker opereerde vanuit het huis van zijn ouders, waar hij een compleet serverrek had staan.

De zaak kwam vorig jaar aan het rollen toen de eigenaar van een hostingbedrijf rapporteerde dat zijn servers waren gehackt en dat er aanpassingen waren verricht om transacties en inloggegevens van klanten te onderscheppen. Om klanten de frauduleuze transacties niet te laten merken lanceerde de bende DDoS-aanvallen, waardoor gebruikers niet op hun account konden inloggen.

Beveiligingscamera's

Na de melding lanceerde de Argentijnse politie Operatie Zombie waarbij er afgelopen juli vijf huiszoekingen plaatsvonden. De operatie is nu pas door de autoriteiten bekendgemaakt. Bij de huiszoeking van de 19-jarige hacker werd uit voorzorg de stroom uitgeschakeld. De tiener zou in de gehele wijk beveiligingscamera's hebben opgehangen om hem voor een mogelijke komst van de politie te waarschuwen.

Uiteindelijk werden vijf notebooks, meerdere servers, routers, 14 harde schijven, camera's, telefoons, USB-sticks, twee iPods, een iPhone, geheugen en zelfs twee moederborden in beslag genomen. De hacker kan, indien voor alle aanklachten veroordeeld, een gevangenisstraf van meer dan 10 jaar krijgen.

Meeste Britse vrouwen voorstander pornofilter

Expert kan gehele internet binnen 3 minuten scannen

Reacties (6)

15-09-2013, 13:20 door WhizzMan

Hij zou eens UPSen hebben gebruikt....

15-09-2013, 14:10 door Anoniem

Ik heb altijd geleerd dat je moet voorkomen dat iemand bij een inval de PC uit kan zetten. Met de PC aan, is het in de meeste gevallen nog mogelijk om wachtwoorden uit het geheugen te halen. Bij full-disk encryptie kun je het terughalen vaak wel vergeten.

Peter

16-09-2013, 05:17 door [Account Verwijderd] - Bijgewerkt: 16-09-2013, 05:18

[Verwijderd]

16-09-2013, 09:21 door User2048

Als je de bovenstaande drie reacties combineert krijg je het ideale scenario: de boef zag de politie niet aankomen omdat de camera's het niet deden, maar door zijn UPS-en draaiden de servers nog en kon de politie data uit de geheugens veiligstellen.
(Als ze snel waren, want een UPS is ook maar tijdelijk. Tenzij er nog een generator in de achtertuin stond te knorren...)

16-09-2013, 09:41 door Anoniem

Door Peter V.:

Door Anoniem: Ik heb altijd geleerd dat je moet voorkomen dat iemand bij een inval de PC uit kan zetten. Met de PC aan, is het in de meeste gevallen nog mogelijk om wachtwoorden uit het geheugen te halen. Bij full-disk encryptie kun je het terughalen vaak wel vergeten.

Peter

Misschien hebben ze die afweging wel gemaakt, maar de inval moest een verrassing blijven. Dus werd een stroomonderbreking uitgevoerd om de beveiligingscamera's buiten werking te stellen, waardoor de hacker niet wist wanneer een inval zou plaatsvinden. En wat je zegt over de PC die je niet moet uitdoen: daarin heb je gelijk. Maar weet de gemiddelde politieman dit ook?

Ik denk dat het meer te maken heeft met digitale booby-traps. Één druk op de snelkoppeling en alle schijven beginnen te ratelen -> weg data -> weg bewijs -> weg onderzoek.
Encryptie kraken is misschien niet ideaal, maar als er helemaal geen data meer is valt er nog minder te doen natuurlijk.

Daarnaast zijn stroomonderbrekingen in Argentinië niet uniek, en zeker als de hele wijk plat gaat, heeft hij ongetwijfeld niet direct het vermoeden dat het om hem gaat...

Iedere politieman, militair, beveiliger (m/v), etc. weet dat het verrassingseffect het belangrijkste is...

16-09-2013, 11:08 door [Account Verwijderd]

Als de politie een computerspecialist aan boord hadden, dan zou er nog wel eens een coldboot attack kunnen zijn uitgevoerd.
RAM behoud de inhoud voor een paar seconden tot paar minuten nadat het is uitgeschakeld. Dit kan nog langer zelfs als het geheugenreepje koud wordt gehouden. (zie wikipedia)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer