Israëlische meesterhacker eindelijk veroordeeld
De Israëlische "meesterhacker" Ehud Tenenbaum, beter bekend als "The Analyzer", is in de Verenigde Staten eindelijk veroordeeld. Tenenbaum, die met behulp van de Nederlandse autoriteiten gepakt werd, bekende in 2009 schuldig te zijn aan bankpasfraude. Volgens de Amerikaanse aanklager wist Tenenbaum twee banken, een creditcardmaatschappij en betalingsverwerker te hacken. Daarbij zouden de banken 10 miljoen dollar hebben verloren. De Israëliër werd in 2008 al gearresteerd wegens de diefstal van 1,5 miljoen dollar van Canadese banken.
De zaak kwam aan het rollen toen de Secret Service een "internationale samenzwering" tegen Amerikaanse financiële instellingen onderzocht. Zo bleken de aanvallers via SQL-injectie de debit- en creditcardnummers van twee instellingen hebben gestolen en gebruikt voor het opnemen van 1 miljoen dollar. Twee maanden later werd er weer via SQL-injectie bij een bank en betalingsverwerker ingebroken. Dit keer bedroeg de schade 3 miljoen dollar.
LeaseWeb
Onderzoekers traceerden de inbraken naar de Nederlandse hostingprovider LeaseWeb. Amerikaanse autoriteiten vroegen justitie om voor een periode van 30 dagen al het verkeer van en naar de drie verdachte LeaseWeb servers te monitoren. Het verzoek werd na de periode met nog eens 30 dagen verlengd. Het afgetapte verkeer liet communicatie tussen Tenenbaum, met het e-mailadres Analyzer22@hotmail.com, en andere hackers zien. Daarin werden de inbraken bij vier Amerikaanse en andere financiële instellingen besproken.
Veroordeling
Oorspronkelijk zou Tenenbaum in 2009 worden veroordeeld, maar die zitting werd uitgesteld. Lange tijd bleef het stil rond de zaak, toen vorig jaar november er een nieuwe zitting was ingepland. Deze week bevestigde een Amerikaanse rechter de straf voor de Israëlische hacker. Die werd veroordeeld tot de tijd die hij inmiddels in de gevangenis had doorgebracht. Daarnaast moet hij een vergoeding van 503.000 dollar betalen en werd hem drie jaar voorwaardelijk opgelegd.
Het is onbekend hoe lang Tenenbaum heeft vastgezeten nadat hij was uitgeleverd. De hacker zou in 2010 op borgtocht zijn vrijgelaten, nadat Tenenbaum eerder dat jaar schuld had bekend. Aangezien er geen ruchtbaarheid aan de veroordeling gegeven duidt dat mogelijk op samenwerking met de autoriteiten, bijvoorbeeld in de vorm van een 'plea deal', aldus Wired.
Toch spijtig om te zien dat hij maar een boete krijgt van 500k
Kleine 14 miljoen winst.
Daar komt me een bak ellende vandaan, niet te zuinig.
Als er ergens malware gehost wordt, dan is het telkens bij LeaseWeb (Security.nl heeft er al vaak over bericht).
Nu dit weer....
Anyway, zolang de strafjes zo mager zijn dat het een gigantische bulk geld oplevert en "roem" dan blijven dit soort CRIMINELEN (want dat zijn het) doorgaan.
Op zijn minst (en dan zeg ik het nog voorzichtig) 50 jaar celstraf erop zetten én de verplichting tot 200% terugbetalen van de bedragen en totale schade.
Als je het met dat in het vooruitzicht dan nóg in je hersens haalt om in te breken en netwerken plat te leggen waardoor enorme financiele schade ontstaat, en je niet met je gore poten van andermans centen af kunt blijven dan heb je dergelijke straffen wel verdient!
Want voor 1,5 miljoen euro wil ik ook wel 3 jaar zitten!!!
hij heeft zoal nasa en defensie gehacked in 2001, nu banken, en jij zegt dat deze man een scriptkiddie is?
volgens mij ben je van het pad af, of op het verkeerde pad beland.
groeten vanuit st.peterburg in rusland!
Blackhat 4 lyf yo
Meesterhacker
Hotmail
Lolol.
Daar komt me een bak ellende vandaan, niet te zuinig.
Als er ergens malware gehost wordt, dan is het telkens bij LeaseWeb (Security.nl heeft er al vaak over bericht).
Nu dit weer....
Anyway, zolang de strafjes zo mager zijn dat het een gigantische bulk geld oplevert en "roem" dan blijven dit soort CRIMINELEN (want dat zijn het) doorgaan.
Op zijn minst (en dan zeg ik het nog voorzichtig) 50 jaar celstraf erop zetten én de verplichting tot 200% terugbetalen van de bedragen en totale schade.
Als je het met dat in het vooruitzicht dan nóg in je hersens haalt om in te breken en netwerken plat te leggen waardoor enorme financiele schade ontstaat, en je niet met je gore poten van andermans centen af kunt blijven dan heb je dergelijke straffen wel verdient!
Want voor 1,5 miljoen euro wil ik ook wel 3 jaar zitten!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
