Nieuws
image

VS vindt packet sniffer kwaadaardige software

donderdag 19 juli 2012, 11:44 door Redactie, 10 reacties

Het Amerikaanse ministerie van Justitie vindt dat packet sniffers kwaadaardige software zijn. Dat blijkt uit de veroordeling van de Est Aleksandr Suvorov. De 28-jarige man werkte samen met de creditcarddief Albert Gonzalez en de Oekraïense creditcardhandelaar Maksym Yastremskiy. Gonzalez stuurde Yastremskiy een packet sniffer, die hem vervolgens weer naar Suvorov doorstuurde.

De Est wist samen met een andere man toegang tot het netwerk van de restaurantketen Dave en Buster's te krijgen. Daar installeerden ze de packet sniffer die 81.005 creditcardnummers opving. Suvorov werd tot een gevangenisstraf van 7 jaar veroordeeld. In de aankondiging stelt het Amerikaanse ministerie van Justitie. "Een packet sniffer is kwaadaardige software ontworpen, om in dit geval, creditcardgegevens te verzamelen."

Modemhacker
Eind juni werd modemhacker Ryan Harris, ook bekend als 'DerEngel', veroordeeld. Hij hackte modems waardoor gebruikers internettoegang konden stelen. De producten die Harris ontwikkelde waren van een packet sniffer voorzien, die hij 'Coax Thief' noemde.

De software kon het internetverkeer opvangen, zodat de klanten van Harris het MAC-adres en configuratiebestanden van modems in de buurt konden verkrijgen. Ook in dit geval werd de packet sniffer nadrukkelijk door justitie genoemd.

Wireshark
Een bekende packet sniffer die veel beveiligingsonderzoekers gebruiken is Wireshark. Deze software wordt ook zelf door de Amerikaanse overheid gebruikt. De Secret Service wist een Amerikaanse man op verdenking van het bezit van kinderporno aan te houden nadat zijn IP-adres via Wireshark was achterhaald, zo blijkt uit een verklaring die vorige maand werd gepubliceerd.

Reacties (10)
19-07-2012, 11:50 door Anoniem
Laat me raden, als je een packet sniffer in bezit heb ben je gelijk een potentieel terrorist?

Ja die kennen we nu wel.
19-07-2012, 11:56 door Anoniem
Zoals altijd, kunnen middelen zowel voor goed of kwaad worden ingezet. Geen nieuws dus.
19-07-2012, 11:56 door SirDice
Let wel, het gaat hier om een specifiek geschreven packet sniffer die CC gegevens verzamelde. Ook Harris gebruikte een speciaal daarvoor gemaakte "packet sniffer". Het gaat dus niet om bijv. tcpdump of wireshark.
19-07-2012, 12:09 door Anoniem
En wordt diegene die er voor verantwoordelijk is dat de creditcardgegevens van 81.005 klanten unencrypted over het netwerk gaan nu ook vervolgd, maar dan wegens grove nalatigheid?
19-07-2012, 12:11 door Anoniem
Misschien maar een rare gedachte hoor. Maar horen creditcard gegevens niet versleuteld over het netwerk te gaan?
19-07-2012, 12:34 door Anoniem
Door SirDice: Let wel, het gaat hier om een specifiek geschreven packet sniffer die CC gegevens verzamelde. Ook Harris gebruikte een speciaal daarvoor gemaakte "packet sniffer". Het gaat dus niet om bijv. tcpdump of wireshark.

Ja, dat begrijp ik, maar of de VS dat ook vindt/ begrijpt is nog maar de vraag.

Het Amerikaanse ministerie van Justitie vindt dat packet sniffers kwaadaardige software zijn

Dit is een behoorlijk algemeen statement en doelt niet specifiek op tailor-made applicaties waarin sniff technologie verwerkt is.
Daarentegen kan het ook weer zo zijn dat de vertaling van het originele artikel foutief gedaan is (zal niet de eerste keer zijn).
19-07-2012, 17:21 door Anoniem
Ik heb het eerder gezegd en blijf erbij. Het duurt niet lang tot dat al onze tools verboden worden verklaard.

De wereld politiek is een lame duck op dit gebied. Ze missen de kennis en kunnen alleen maar op 1 manier het beantwoorden, n.m.l.k. door wetten schrijven. Meer kunnen ze niet.

Straks verplicht aan de Microsoft of Apple producten. De rest word verboden verklaard. Ik zie dit niet als iets wat ver in de toekomst ligt.
20-07-2012, 08:55 door Anoniem
Door Anoniem:
Het Amerikaanse ministerie van Justitie vindt dat packet sniffers kwaadaardige software zijn

Dit is een behoorlijk algemeen statement en doelt niet specifiek op tailor-made applicaties waarin sniff technologie verwerkt is.
Daarentegen kan het ook weer zo zijn dat de vertaling van het originele artikel foutief gedaan is (zal niet de eerste keer zijn).

Als ik het orginele artikel lees, dan lijkt er niets mis te zijn met "Een packet sniffer is kwaadaardige software ontworpen, om in dit geval, creditcardgegevens te verzamelen." Als het minder algemeen gesteld had moeten worden, dan had er iets moeten staan als "Een packet sniffer ontworpen om, in dit geval, creditcardgegevens te verzamelen is kwaadaardige software."

Of iemand zonder gevoel voor grammatica heeft die zin opgesteld of het was echt de bedoeling om packet sniffers in een kwaad daglicht te stellen. Ik ben bang voor dat laatste. Als je rechters maar vaak genoeg vertelt dat packet sniffers kwaadaardig zijn, zal het in de toekomst eenvoudiger worden om alleen al hierop mensen te veroordelen tot hoge straffen. Bedenk dat het illegaal tappen (door niet-overheidsinstanties) onder "wirefraud" valt en dat hier hoge straffen op staan. Onafhankelijk van de overige zaken die ten laste worden gelegd.

Peter
20-07-2012, 09:11 door Anoniem
klinkt als dezelfde zever zoals acta, verdenk iedereen die ook maar iets onderneemt,
en dat noem(de)(t) zich the land of opportunities, verdorie wat een zielig volk is dat toch,
20-07-2012, 12:50 door Anoniem
Door Anoniem: Misschien maar een rare gedachte hoor. Maar horen creditcard gegevens niet versleuteld over het netwerk te gaan?

Ze hebben apparatuur bij het bedrijf besmet. Dan kunnen ze misschien hebben gerommeld met SSL keys e.d.

Of http://www.imperialviolet.org/2012/06/25/wireshark.html

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure