image

Ontvoerders gepakt via GIF-boobytrap

donderdag 11 oktober 2012, 14:57 door Redactie, 6 reacties

Dankzij een GIF-afbeelding op een website gecombineerd met social engineering zijn de criminelen achter een ontvoeringszaak opgepakt. Een niet nader genoemde beveiligingsonderzoeker van het Russische anti-virusbedrijf Kaspersky Lab vertelt hoe een sociale netwerksite in een ontvoeringszaak niet wilde meewerken. "Sociale netwerken zijn meestal niet bereid om justitie te helpen en geven geen informatie over de accounthouder, zelfs niet op verzoek van de politie of aanklager", aldus de onderzoeker.

Die vroeg 'één van de populairste sociale netwerken' om informatie over een account dat bij een ontvoeringszaak werd gebruikt. Volgens de sociale netwerksite kon het op geen enkele manier de gevraagde gegevens verstrekken. "Dit sociale netwerk rechtvaardigde het vanwege de wetten in het land en het feit dat ze vonden dat het ontvoerde individu geen gevaar liep."

Arrestatie
De gijzelnemers communiceerden via Gmail met het gezin van het slachtoffer. Exacte details kan de onderzoeker niet geven, maar er werd een tracker gebruikt om het IP-adres van de gijzelnemers te achterhalen. Hiervoor werd social engineering gecombineerd met een speciaal geprepareerde GIF-afbeelding.

Zodra iemand op de afbeelding klikte zorgde een ingebed script ervoor dat de User agent, besturingssysteem en IP-adres werd doorgestuurd. De criminelen klikten op de URL die naar de afbeelding leidde. Vervolgens wist justitie het doorgestuurde IP-adres meteen te gebruiken om de locatie van de gijzelnemers te achterhalen. "Ik was nog aan het chatten met de criminelen toen de politie ze met hun handen nog op het toetsenbord arresteerde."

Reacties (6)
11-10-2012, 15:06 door WhizzMan
Er zat helemaal geen script in het gifbestandje. Er was gewoon een URL naar een webserver. Op die webserver stond een scriptje wat de ontvoerders een plaatje terugstuurde en de onderzoeker de bezoekersgegevens, waaronder het IP adres en dergelijke mailde.
11-10-2012, 15:13 door SirDice
"Dit sociale netwerk rechtvaardigde het vanwege de wetten in het land en het feit dat ze vonden dat het ontvoerde individu geen gevaar liep."
Het is niet aan hun om dat te bepalen.

Door WhizzMan: Er zat helemaal geen script in het gifbestandje. Er was gewoon een URL naar een webserver. Op die webserver stond een scriptje wat de ontvoerders een plaatje terugstuurde en de onderzoeker de bezoekersgegevens, waaronder het IP adres en dergelijke mailde.
Beter bekend als web bug.

http://en.wikipedia.org/wiki/Web_bug
11-10-2012, 15:24 door spatieman
nee, maar die sites spammen je wel dood met reklame, daar doen ze wel aan mee.
11-10-2012, 15:38 door [Account Verwijderd]
[Verwijderd]
12-10-2012, 11:29 door Anoniem
"De gijzelnemers communiceerden via Gmail met het gezin van het slachtoffer"

Many graphical email clients can be configured to avoid accessing remote images. Examples include the Gmail, Yahoo!, and SpamCop/Horde webmail
12-10-2012, 14:19 door Anoniem
Gewoon betalen voor reclame op de site en je krijgt de gegevens zonder pardon.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.