Cel voor phishingaanvallen op ING, Bol.com, Wehkamp en Otto
Een man uit Amsterdam-Zuidoost die het wifi-netwerk van zijn buren gebruikte en phishingaanvallen op klanten van ING, Bol.com, Wehkamp en Otto uitvoerde en met de ontfutselde klantgegevens inlogde is veroordeeld tot een gevangenisstraf van veertien maanden, waarvan zes maanden voorwaardelijk.
Ook werd hem een taakstraf van 160 uur opgelegd. Dat heeft de rechtbank Midden-Nederland vandaag bekendgemaakt. Volgens de rechtbank heeft de man computers gehackt en vervolgens klanten van verschillende webwinkels en klanten van ING opgelicht. De man was betrokken bij een criminele organisatie die zich gedurende lange tijd bezighield met phishing. Hierbij werden phishingmails verstuurd met daarin een link naar een nagemaakte inlogpagina van bijvoorbeeld een webwinkel.
Nadat slachtoffers op deze phishingsites hun inloggegevens hadden ingevoerd konden de criminelen met deze gegevens op de echte pagina van de webwinkels bestellingen plaatsen. Er werden op deze manier onder andere telefoons, tablets, laptops en camera’s besteld. Vervolgens werden de afleveradressen van de bestaande klanten gewijzigd.
De gewijzigde adressen werden doorgeven aan postbezorgers, die tevens deel uitmaakten van de criminele organisatie. De postbezorgers tekenden indien nodig voor ontvangst en hielden de pakketten achter. Er werd echter nooit voor de bestelde goederen betaald. In het geval van de phishingaanvallen op ING-klanten werd hierbij geld naar andere rekeningen overgemaakt.
Wifi-netwerk
Uit het onderzoek dat de politie uitvoerde bleek dat er met een computer van de man is ingelogd op het wifi-netwerk van zijn buren. Er is daarbij gebruik gemaakt van het standaard WPA2-wachtwoord van de router op het adres. De bewoners lieten weten dat ze het WPA2-wachtwoord van hun internetverbinding aan niemand hadden afgegeven. In de publicatie van de rechtbank zijn de IP-adressen onherkenbaar gemaakt, maar het lijkt erop dat de man via het IP-adres van zijn buren accounts op Marktplaats aanmaakte en hiermee ook advertenties plaatste.
Op verschillende computers die bij de man in gebruik waren alsmede telefoons werden aanwijzingen aangetroffen die verband houden met de plaatsgevonden computervredebreuk en oplichtingen, waaronder zogeheten sticky notes met daarin gegevens die gebruikt zijn om goederen bij Wehkamp.nl te bestellen, cookie-informatie met betrekking tot frauduleuze bestellingen, sms-contacten met postbodes waarin namen en adressen worden genoemd en chatgesprekken over hacken, bestellingen plaatsen en het verkrijgen van afleveradressen.
Uit een door Bol.com verstrekt rapport met cookie-informatie behorende bij de frauduleuze bestellingen, kwamen 14 matches naar voren met de cookie-informatie die op de laptops van de man werden aangetroffen. Tijdens de rechtszitting verklaarde de man dat hij de programmeertaal PHP beheerst en dat hij met behulp van deze programmeertaal "de koppeling tussen gebruikers van een internetcafé en een database kan maken", aldus de samenvatting van de rechtbank.
IPads
Om de man en zijn handlangers op te sporen werd er onder andere met een geprepareerde iPad gewerkt. De politie werd in februari 2013 door Otto ingelicht dat er een bestelling van twee iPads en kleding ter waarde van ongeveer 2.000 euro was binnengekomen. De goederen waren besteld met behulp van inloggegevens van een bestaande klant. Eén van de twee bestelde iPads werd vervangen door een geprepareerde versie, zijnde een iPad voorzien van een gps-volgsysteem en een radiobaken.
De twee iPads zijn vervolgens ingepakt en voorzien van codes. Met deze 3SO-codes kon de status van de pakketten worden gevolgd. Via deze operatie kon de politie zien waar de iPads werden afgeleverd. Uiteindelijk wordt de geprepareerde iPad ter reparatie bij een winkel aangeboden. Op de iPad in de winkel wordt een briefje aangetroffen met daarop de naam en telefoonnummer van de postbezorger.
Vertrouwen
Uiteindelijk stelt de rechtbank dat de man die terechtstaat op stelselmatige wijze verschillende webwinkels en klanten van een Nederlandse bank heeft opgelicht. "Hij heeft hiermee financiële schade en veel overlast veroorzaakt voor de (klanten van) die webwinkels en de bank. Daarbij komt dat het vertrouwen van consumenten in het online bestelproces en betalingsverkeer is geschaad."
1. Gebruik geen wifi van je echte buren maar doe zoiets anoniem via Tor of ga bij een McDonalds of andere plaats met openbare wifi zitten (tip: veel ziekenhuizen hebben public wifi).
2. Gebruik NOOIT sms of gewone telefonie - na Snowden zijn daar Textsecure en Redphone voor uitgevonden. Niks te tappen, en als het toestel in beslag genomen wordt is de berichtendatabase beveiligd met een wachtwoord. Whatsapp onder Android is tegenwoordig ook bruikbaar maar dan moet je de berichten wel wissen na ontvangst.
3. Als je een overzicht nodig hebt van al je gebruikte identiteiten, wachtwoorden en wat je waarmee uitgespookt hebt neem je geen "sticky notes" maar een speciaal daarvoor gemaakt programma als KeePass zodat er niets te inspecteren valt door de politie.
4. Gebruik een browser die cookies en history automatisch wist na afsluiten. In Firefox en afgeleiden is dat in te stellen.
5. Reparaties laat je natuurlijk onder een valse naam uitvoeren, dat was wel erg dom.
Conclusie: over 8 maanden staat hij weer op straat en weet nu wat hij fout gedaan heeft en hoe het voortaan beter kan.
1. Gebruik geen wifi van je echte buren maar doe zoiets anoniem via Tor of ga bij een McDonalds of andere plaats met openbare wifi zitten (tip: veel ziekenhuizen hebben public wifi).
2. Gebruik NOOIT sms of gewone telefonie - na Snowden zijn daar Textsecure en Redphone voor uitgevonden. Niks te tappen, en als het toestel in beslag genomen wordt is de berichtendatabase beveiligd met een wachtwoord. Whatsapp onder Android is tegenwoordig ook bruikbaar maar dan moet je de berichten wel wissen na ontvangst.
3. Als je een overzicht nodig hebt van al je gebruikte identiteiten, wachtwoorden en wat je waarmee uitgespookt hebt neem je geen "sticky notes" maar een speciaal daarvoor gemaakt programma als KeePass zodat er niets te inspecteren valt door de politie.
4. Gebruik een browser die cookies en history automatisch wist na afsluiten. In Firefox en afgeleiden is dat in te stellen.
5. Reparaties laat je natuurlijk onder een valse naam uitvoeren, dat was wel erg dom.
Conclusie: over 8 maanden staat hij weer op straat en weet nu wat hij fout gedaan heeft en hoe het voortaan beter kan.
Afgezien van het feit dat ik er van walgt dat je het bekijkt uit de ogen van de crimineel kan ik je vertellen dat er echt wel goede detectie systemen binnen bedrijven zitten en ik kan het weten: ik heb er zelf gewerkt.
Je kan ipv mensen op te lichten ook gewoon gaan, laten we eens gek doen: werken.
Ik hoop dat ze alles op die kerel verhalen en zijn voortanden er uit timmeren.
Ga hardwerkende mensen niet lastig vallen maar gewoon zelf hard werken en als je geld wilt verdienen met hacken, kan je dit ook ethisch doen en je kennis zo overdragen.
Doe eens iets nuttigs is mijn devies.
Altijd leuk, mensen met een strenge moraal die makkelijk te provoceren zijn. :-)
Is de rest ook opgepakt? Of lopen die nog rond?
Gefaald?!? Hoezo? Zijn misdaad heeft aandacht getrokken, er zijn opsporingsambtenaren achteraan gegaan, ze hebben hem met success opgespoord en gearresteerd. Op basis van het bewijs is hij ook nog eens veroordeeld. En jij noemt het falen omdat 'ie over een paar maanden weer vrij is?
De knakker zit voor de rest van z'n leven met een strafblad. Welk bedrijf met een beetje redelijk inkomen wil die man nog hebben (ok - de taxibranche waarschijnlijk ;-) )?
Hoeveel gevangenisstraf had hij volgens jou dan moeten krijgen? En in hoeverre was hij daar een betere man van geworden? Laat je na een jaar brommen het wel uit je hoofd om te stelen, of heb je in die tijd juist geleerd hoe het wel moet?
Afgezien van het feit dat ik er van walgt dat je het bekijkt uit de ogen van de crimineel
kan ik je vertellen dat er echt wel goede detectie systemen binnen bedrijven zitten en ik kan het weten: ik heb er zelf gewerkt.
Je kan ipv mensen op te lichten ook gewoon gaan, laten we eens gek doen: werken.
Ik hoop dat ze alles op die kerel verhalen en zijn voortanden er uit timmeren.
Ga hardwerkende mensen niet lastig vallen maar gewoon zelf hard werken en als je geld wilt verdienen met hacken, kan je dit ook ethisch doen en je kennis zo overdragen.
Doe eens iets nuttigs is mijn devies.
Welk bedrijf met een beetje redelijk inkomen wil die man nog hebben (ok - de taxibranche waarschijnlijk ;-) )?
Hoeveel gevangenisstraf had hij volgens jou dan moeten krijgen? En in hoeverre was hij daar een betere man van geworden?
Zou ook wel leuk zijn om een paar van hun mails als voorbeeld te zien, kun je tenminste eens kijken welke mails in je mailbox van hun waren. Beetje ala opgeletopinternet.nl, waar per oplichter al z'n praktijken staan gebundeld.
Wellicht iets voor de fraudehelpdesk?
Afgezien van het feit dat ik er van walgt dat je het bekijkt uit de ogen van de crimineel
Ja als je het voor defensieve strategie gebruikt prima, het wordt verteld hoe je voortaan nog beter misbruik kan maken.
Het verhaal wordt imho van de verkeerde kant belicht.
kan ik je vertellen dat er echt wel goede detectie systemen binnen bedrijven zitten en ik kan het weten: ik heb er zelf gewerkt.
Zo lang crimineel gedrag lucratief is zullen dit soort figuren altijd de gaten vinden. De wet verzaakt het om dit soort criminelen harder aan te pakken, vandaar dat phishing en verspreiden van malware lucratief zijn.
Je kan ipv mensen op te lichten ook gewoon gaan, laten we eens gek doen: werken.
Tuurlijk, drugs verkopen verdient ook beter als security engineer maar er is genoeg vraag naar goed security personeel en je kan er een royale boterham van eten en je doet ethisch beter werk.
Ik hoop dat ze alles op die kerel verhalen en zijn voortanden er uit timmeren.
Actie is reactie maar verhaal het geld op die knakker en laat hem 15 jaar putjes scheppen.
Vind ik prima.
Ga hardwerkende mensen niet lastig vallen maar gewoon zelf hard werken en als je geld wilt verdienen met hacken, kan je dit ook ethisch doen en je kennis zo overdragen.
Doe eens iets nuttigs is mijn devies.
Zelden ja maar mensen zeggen dat het crisis is terwijl ze in de it werken weten best dat er genoeg te verdienen valt en er meer dan zat vraag is naar security personeel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
