Dieven installeren Trojaans paard op laptop pokerspeler
Een Finse pokerspeler die vorig jaar 2,5 miljoen dollar met pokeren verdiende was in september van dit jaar het doelwit van dieven die tijdelijk zijn laptop meenamen en een Trojaans paard op zijn computer installeerden. Op het moment van de actie deed Jens Kyllönen mee aan het European Poker Tour event.
Hij verbleef in het 5-sterrenhotel waar het evenement plaatsvond. Op de tweede dag besloot hij een break van het pokeren te nemen en wilde even op zijn laptop gaan internetten. De sleutel van zijn kamer werkte opeens niet meer, waardoor hij die bij de receptie moest laten synchroniseren. Toen hij uiteindelijk zijn kamer binnenkwam bleek dat zijn laptop gestolen was.
Kyllönen besluit naar zijn pokervriend te gaan met wie hij in dezelfde kamer verblijft en in het casino naast het hotel aan het spelen is. De vriend weet niets van de laptop, maar laat weten dat ook zijn sleutel niet werkte. De Finse pokerspeler gaat terug naar zijn kamer, waar opeens zijn laptop is teruggekeerd. Als Kyllönen de laptop aanzet verschijnen er verschillende foutmeldingen, waardoor hij meteen weet dat er iets mis is.
Onderzoek
De Fin gaat vervolgens naar het Finse anti-virusbedrijf F-Secure om zijn laptop te laten onderzoeken. Uit het onderzoek komt naar voeren dat de dieven via een USB-stick een Remote Access Trojan (RAT) op de computer hebben geïnstalleerd. Het tijdstip van de installatie komt overeen met het moment dat de laptop verdwenen was. Via de RAT hebben de aanvallers volledige controle over de laptop. Ook kunnen de aanvallers meekijken als Kyllönen online aan het pokeren is.
Verder onderzoek van F-Secure wijst uit dat ook de computer van de pokervriend van Kyllönen met dezelfde RAT is geïnfecteerd. Volgens het anti-virusbedrijf is het niet de eerste keer dat professionele pokerspelers het doelwit van een op maat gemaakte Trojan zijn.
Het anti-virusbedrijf zou al verschillende zaken hebben onderzocht waarbij honderdduizenden euro's werden gestolen. Vanwege het risico om met malware besmet te raken krijgen pokerspelers het advies om hun computer te versleutelen, goed op te bergen en er niet mee te internetten.
Ik heb zelf een pw op m'n BIOS, Truecrypt en m'n OS met pw vergrendeld en daarnaast met van dat rode zegelspul van m'n werk de onderzijde verzegeld.
En voor het geld een goed uitgezochte target.
TPM to the rescue. (neeuh, geen flame-bait)
Dat rode zegelspul is een goede tip. Had ik nog niet eerder gehoord. Vanavond maar eens een romantisch avondje met kaarslicht organiseren. (En dan tegen het einde van de avond mijn laptop sealen... )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
