E-mailblunder nekte Roemeense cybercrimineel
Een notoire Roemeense cybercrimineel die samen met twee anderen bij meer dan 800 Amerikaanse winkels wist in te breken kon dankzij een e-mailblunder door de Amerikaanse Secret Service en FBI worden achterhaald en uiteindelijk opgepakt, zo meldt Bloomberg.
Het gaat om een bende die van 2009 tot en met 2011 opereerde en van meer dan 150.000 creditcardaccounts de gegevens wist te bemachtigen. De aanvallers hadden op de kassasystemen van de aangevallen winkels, waaronder broodjesketen Subway, een keylogger geplaatst die alle transactiegegevens kopieerde en naar een FTP-server doorstuurde. Een wachtwoord dat in de code zat ingebed, Carabus05, was een aanwijzing waar de malware vandaan kwam. Carabus bleek het Roemeense woord voor kever te zijn.
Onderzoek
De Amerikaanse autoriteiten begonnen een onderzoek naar de aanvallers, maar die wisten hun identiteit via anonieme e-mail en chataccounts te verbergen. Tijdens één van de chatgesprekken die de Secret Service monitorde liet één van de criminelen weten dat zijn computer door de Roemeense politie in beslag was genomen. De Secret Service nam contact op met de Roemeense politie en kreeg de naam van Adrian Tiberiu Oprea door. Aan de hand van de e-mails en berichten op sociale media werd één van de klanten van Oprea bekend. Het ging om Cezar Butu, een Roemeense man die in Frankrijk woonde.
Een derde man die bij de aanvallen betrokken was bleek lastig te identificeren. Tijdens analyse van 15.000 e-mails die vanaf een anoniem e-mailaccount waren gestuurd vielen er twee op. Die waren namelijk vanaf een persoonlijk e-mailaccount afkomstig en hadden als bijlages bestanden met gestolen creditcardnummers en een programma waarmee de aanvallers op de besmette computers onopgemerkt konden blijven.
Privéaccount
Deze derde crimineel, Iulian Dolan, had per ongeluk zijn privéaccount gebruikt om de informatie naar hemzelf door te sturen. Aan de hand hiervan kon de Roemeense man worden geïdentificeerd. De Amerikaanse autoriteiten wisten echter niet of de Roemeense autoriteiten zouden meewerken aan de uitlevering van de cybercriminelen. Dolan en Butu werden daarom naar de VS gelokt, waar ze konden worden aangehouden en ook veroordeeld. Butu kreeg 21 maanden cel, Dolan 7 jaar.
Oprea werd na een verzoek van de VS uiteindelijk uitgeleverd en tot een gevangenisstraf van 15 jaar veroordeeld. Rijk werden de Roemenen niet van hun operatie. Oprea, dat het meesterbrein achter de operatie was, verdiende slechts 40.000 dollar. De schade was echter enorm. In totaal kostte de aanvallen banken 12,5 miljoen dollar en moest Subway, één van de aangevallen ketens, 5 miljoen dollar investeren in het upgraden van de beveiligingssystemen.
In die zin mag je deze criminelen niet de schuld geven van je eigen nalatigheid. Waarmee niet is gezegd dat hun acties goed te praten zijn, dat zeker niet. Maar als je zelf ook nalatig geweest bent dan moet je daar zelf van leren en niet een toevallige crimineel daar ook de schuld van geven.
Dat systemen niet standaard "veilig" zijn kun je ruwweg toerekenen aan twee factoren: Ten eerste worden zulke systemen opgebouwd uit vele bouwstenen die complex aanelkaar hangen, en de beveiliging op dat niveau moet (liefst bij eerste opbouw) net zo goed ontworpen en ingebouwd worden. Ten tweede zijn een aantal erg populaire bouwstenen (inclusief van hele bekende fabrikanten) eigenlijk ondermaats, vergelijkbaar met hoe de Titanic toch van pisbakkenstaal gemaakt kon worden. Volgend de toen geldende normen en toen bekende testmethoden was het staal prima; nu weten we beter. Op computerbeveiligingsgebied weten teveel nog niet beter. Er wordt nog teveel gespeeld met cowboyhoedjes om echt tot serieuze verbeteringen te kunnen komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
