Secret Service: arrestatie creditcarddieven kan jaren duren
De identificatie en arrestatie van de cybercriminelen die bij de Amerikaanse winkelketen Target wisten in te breken en daar van 40 miljoen credit- en debitcards de gegevens wisten te stelen kan nog jaren op zicht laten wachten, zo heeft de Amerikaanse Secret Service laten weten.
De criminelen die de kassasystemen van de winkelketen met malware wisten te infecteren en zodoende miljoenen creditcardgegevens uit het geheugen van de computers buitmaakten bevinden zich waarschijnlijk in het buitenland, wat vervolging en uitlevering lastig maakt. De Secret Service zegt zich dan ook vooral op de activiteiten van de verdachten te richten om ze zo op een "opportuun moment" te kunnen arresteren.
"Er zijn individuen die we hebben aangehouden waarvan we al 10 jaar afwisten en we hebben geen problemen om deze individuen aan te klagen en geduldig te wachten totdat het moment zich voordoet dat we ze kunnen oppakken", zegt Ari Baranoff van de Secret Service tegenover de Associated Press.
Schade
Hoeveel de aanval Target heeft gekost wil het bedrijf niet zeggen, maar analisten houden rekening met een bedrag van maar liefst 500 miljoen dollar. De totale schade voor alle betrokken partijen, waaronder banken en consumenten, kan in de miljarden dollars lopen. Baranoff erkent dat cybercriminelen de Amerikaanse autoriteiten kunnen ontlopen door permanent in hun eigen land te blijven.
Veel cybercriminelen zouden dit echter niet willen en geven liever het gestolen geld uit op reisjes naar landen die met de VS bevriend zijn, zoals Nederland. Deze week oordeelde de Rotterdamse rechtbank dat een in Nederland aangehouden Russische cybercrimineel aan de VS of Rusland mag worden uitgeleverd.
Het beschermen van de financiële infrastructuur in de VS is één van de twee hoofdpunten in de missie van de secret service.
(het andere is het beschermen van de president en andere officials.)
http://www.secretservice.gov/mission.shtml
"The mission of the United States Secret Service is to safeguard the nation's financial infrastructure and payment systems to preserve the integrity of the economy, and to protect national leaders, visiting heads of state and government, designated sites and National Special Security Events. "
Valsemunterij bijvoorbeeld valt dus ook in de jurisdictie van de secret service. Het wil natuurlijk niet zeggen dat elke gewone creditcard dief meteen onder de Secret Service valt, (dat zijn gewone politiezaken), maar grotere zaken vallen er dus 100% onder.
DoJ (department of justice) is, net als in nederland (ministerie) geen eigen opsporingsinstantie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
