Dankzij een GIF-afbeelding op een website gecombineerd met social engineering zijn de criminelen achter een ontvoeringszaak opgepakt. Een niet nader genoemde beveiligingsonderzoeker van het Russische anti-virusbedrijf Kaspersky Lab vertelt hoe een sociale netwerksite in een ontvoeringszaak niet wilde meewerken. "Sociale netwerken zijn meestal niet bereid om justitie te helpen en geven geen informatie over de accounthouder, zelfs niet op verzoek van de politie of aanklager", aldus de onderzoeker.
Die vroeg 'één van de populairste sociale netwerken' om informatie over een account dat bij een ontvoeringszaak werd gebruikt. Volgens de sociale netwerksite kon het op geen enkele manier de gevraagde gegevens verstrekken. "Dit sociale netwerk rechtvaardigde het vanwege de wetten in het land en het feit dat ze vonden dat het ontvoerde individu geen gevaar liep."
Arrestatie
De gijzelnemers communiceerden via Gmail met het gezin van het slachtoffer. Exacte details kan de onderzoeker niet geven, maar er werd een tracker gebruikt om het IP-adres van de gijzelnemers te achterhalen. Hiervoor werd social engineering gecombineerd met een speciaal geprepareerde GIF-afbeelding.
Zodra iemand op de afbeelding klikte zorgde een ingebed script ervoor dat de User agent, besturingssysteem en IP-adres werd doorgestuurd. De criminelen klikten op de URL die naar de afbeelding leidde. Vervolgens wist justitie het doorgestuurde IP-adres meteen te gebruiken om de locatie van de gijzelnemers te achterhalen. "Ik was nog aan het chatten met de criminelen toen de politie ze met hun handen nog op het toetsenbord arresteerde."
Deze posting is gelocked. Reageren is niet meer mogelijk.