image

Canadese tiener gearresteerd wegens misbruik Heartbleed-bug

donderdag 17 april 2014, 09:32 door Redactie, 4 reacties

De Canadese politie heeft een 19-jarige man gearresteerd wegens het gebruik van de Heartbleed-bug om gegevens van Canadese belastingbetalers te stelen, zo blijkt uit een verklaring van de politie. Stephen Arthuro Solis-Reyes werd dinsdag in zijn huis aangehouden.

Hij wordt ervan verdacht dat hij de Heartbleed-bug heeft gebruikt om gegevens van 900 mensen bij de Canadese Belastingdienst buit te maken. Via de Heartbleed-bug is het mogelijk om informatie uit het geheugen van kwetsbare webservers te stelen. Maandag waarschuwde de Belastingdienst dat een aanvaller gedurende een periode van zes uur misbruik van het lek had gemaakt.

De Canadese politie startte vervolgens een groot onderzoek wat uiteindelijk tot de arrestatie van Solis-Reyes leidde. Tijdens de huiszoeking die volgde werd computermateriaal in beslag genomen. De Canadese tiener moet op 17 juli voor de rechter verschijnen. Het onderzoek naar de aanval is ondanks de arrestatie nog steeds in volle gang.

Reacties (4)
17-04-2014, 09:45 door Anoniem
Toch wel een raar verhaal ze hebben dus wel de Heartbleed-bug gemonitord om te zien wie misbruikt maak maar ze hebben het niet gepatcht ?
17-04-2014, 11:13 door DanielG
Door Anoniem: Toch wel een raar verhaal ze hebben dus wel de Heartbleed-bug gemonitord om te zien wie misbruikt maak maar ze hebben het niet gepatcht ?

Lijkt mij dat ze niet specifiek op heartbleed monitoren maar op welke gegevens unencrypted naar buiten gaan. Aangezien ze weten hoe hun eigen data eruit ziet en het feit dat de heartbleed bug dit unencrypted laat uitlezen, lijkt mij dat er gewoon een standaard IDS of iets merkte dat data in een bepaald format via TCP naar buiten ging.
17-04-2014, 11:15 door Anoniem
Misbruik van Heartbleed was achteraf toch niet vast te stellen?
Kan dat achteraf toch, bijvoorbeeld door het uitlezen van de connectie Logs? 100.000 tot 1.000.000 verzoekjes vanaf eenzelfde ip adres zou moeten opvallen. Hoe zit dat?
17-04-2014, 11:49 door Anoniem
Door Anoniem: Misbruik van Heartbleed was achteraf toch niet vast te stellen?
Ligt er maar net aan. Het zal niet in de applicatie-logs te zien zijn. Maar als er bijvoorbeeld een IDS meekijkt kan die wellicht wel weer vertellen waar allerlei aanvragen die niet in de applicatie logs voorkomen toch vandaan zijn gekomen. Of je monitort gewoon algemeen hoeveel er over de lijn gaat en dat is ineens een stuk meer dan wat de logs laten zien. Zulke dingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.