Canadese tiener gearresteerd wegens misbruik Heartbleed-bug
De Canadese politie heeft een 19-jarige man gearresteerd wegens het gebruik van de Heartbleed-bug om gegevens van Canadese belastingbetalers te stelen, zo blijkt uit een verklaring van de politie. Stephen Arthuro Solis-Reyes werd dinsdag in zijn huis aangehouden.
Hij wordt ervan verdacht dat hij de Heartbleed-bug heeft gebruikt om gegevens van 900 mensen bij de Canadese Belastingdienst buit te maken. Via de Heartbleed-bug is het mogelijk om informatie uit het geheugen van kwetsbare webservers te stelen. Maandag waarschuwde de Belastingdienst dat een aanvaller gedurende een periode van zes uur misbruik van het lek had gemaakt.
De Canadese politie startte vervolgens een groot onderzoek wat uiteindelijk tot de arrestatie van Solis-Reyes leidde. Tijdens de huiszoeking die volgde werd computermateriaal in beslag genomen. De Canadese tiener moet op 17 juli voor de rechter verschijnen. Het onderzoek naar de aanval is ondanks de arrestatie nog steeds in volle gang.
Lijkt mij dat ze niet specifiek op heartbleed monitoren maar op welke gegevens unencrypted naar buiten gaan. Aangezien ze weten hoe hun eigen data eruit ziet en het feit dat de heartbleed bug dit unencrypted laat uitlezen, lijkt mij dat er gewoon een standaard IDS of iets merkte dat data in een bepaald format via TCP naar buiten ging.
Kan dat achteraf toch, bijvoorbeeld door het uitlezen van de connectie Logs? 100.000 tot 1.000.000 verzoekjes vanaf eenzelfde ip adres zou moeten opvallen. Hoe zit dat?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
