image

Politie-inval bij onderzoeker die link van scriptkiddie opende

zondag 8 november 2015, 15:28 door Redactie, 12 reacties

Een Amerikaanse systeembeheerder en beveiligingsonderzoeker die in Oostenrijk woont heeft met een politie-inval te maken gekregen nadat hij naar eigen zeggen een link van een scriptkiddie opende. Christian Haschek besloot een IRC-kanaal van het hackerscollectief Lulzsec te bezoeken.

Daar maakte hij contact met een jongen die Nikto had ontdekt, een tool om automatisch naar kwetsbaarheden in webservers mee te zoeken. "Het was een aardige jongen, maar duidelijk een scriptkiddie, dus heb ik niet al te lang met hem gesproken", aldus Haschek. Een paar uur later werd hij via een privéchat door de jongen benaderd en kreeg een link toegestuurd. Het was het adres van een politieke partij met daarachter een directory genaamd 'tools'. Directory listing stond ingeschakeld, zodat alle bestanden in de directory zichtbaar waren. De onderzoeker zegt een aantal bestanden te hebben geopend, maar het leek volgens hem op een map waar de webmaster een aantal bestanden had geplaatst die mogelijk elders op de website werden gelinkt.

Omdat Haschek alleen op IRC wilde chatten had hij naar eigen zeggen geen VPN of proxy gebruikt. "En meestal open ik geen links, maar in dit geval leek de link legitiem en niet verdacht." Hij dacht er dan ook niet meer over na, totdat hij de volgende dag in de media las dat de website van een politieke partij was gehackt. Dezelfde website die hij de avond ervoor had bezocht. De aanvaller had gebruikersnamen, e-mailadressen en gehashte wachtwoorden gevonden en die op Pastebin geplaatst. "De kiddie had duidelijk een exploit in de tools-directory gevonden en die gebruikt om toegang tot de server te krijgen", aldus de onderzoeker.

Politie-inval

Vier maanden passeerden en Haschek was het incident alweer vergeten tot hij thuis kwam en de politie, anti-terreuragenten en een officier van justitie aantrof. De politie stelde dat ze bewijs hadden dat hij de website van de politieke partij had gehackt en ze over een huiszoekingsbevel beschikten. "Ze dachten dat ik de scriptkiddie was en dat mijn VPN enig moment niet had gewerkt en ze daardoor mijn publieke IP-adres zagen." De politie vroeg ook om zijn wachtwoord en of hij versleutelde gegevens op zijn pc had staan, wat niet het geval was.

Haschek verklaarde dat hij alleen de link van de scriptkiddie had geopend en dat hij geen VPN had gebruikt omdat hij niets strafbaars had gedaan. De politie bleek de onderzoeker al weken te hebben gevolgd en afgetapt, om zo mogelijk de kopstukken te achterhalen. Uiteindelijk werden al zijn computers, harde schijven, usb-sticks en laptops meegenomen. Daarbij kreeg hij te horen dat hij zijn eigendommen waarschijnlijk een jaar later zou terugkrijgen. Wanneer het incident zich precies heeft voorgedaan laat Haschek niet weten, maar wel meldt hij dat hij een jaar later inderdaad alles terugkreeg.

Dropbox

"Door een gelukkig toeval had ik al mijn persoonlijke en zakelijke bestanden een paar dagen voor de inval in Dropbox geplaatst", zo merkt hij op. De politie liet de onderzoeker weten dat ze cloudgegevens niet fijn vinden, omdat ze dan een internationaal bevel moeten krijgen om de data bij Google of Dropbox op te vragen. Anderhalf jaar na het incident besloot het Oostenrijkse Openbaar Ministerie de zaak te laten vallen om Haschek niets had misdaan. Wel moest hij een nieuwe computer kopen omdat de politie die van hem zolang vasthield. Daarnaast vond hij op een van zijn usb-sticks een Word-document met daarin een foto van iemand. Het Word-document was niet van de onderzoeker en hij vermoedt dat de Oostenrijkse politie het bestand per ongeluk op zijn usb-stick heeft geplaatst. Wel heeft Haschek zijn lesje geleerd. "Open geen links van willekeurige mensen op internet."

Reacties (12)
08-11-2015, 16:10 door mcb
Daarnaast vond hij op een van zijn usb-sticks een Word-document met daarin een foto van iemand. Het Word-document was niet van de onderzoeker en hij vermoedt dat de Oostenrijkse politie het bestand per ongeluk op zijn usb-stick heeft geplaatst.
Dus de politie knoeit met bewijsmateriaal???
08-11-2015, 16:45 door Anoniem
Ja,dat doen ze toch altijd?,zie maar dat er hier in Nederland ook currupte agenten waren,dat er een mol was binnen een bepaalde zaak,zelf twee toch die kort geleden in het nieuws waren.
08-11-2015, 16:46 door Anoniem
Een goed voorbeeld van waarom je je niet alleen moet beveiligen tegen internetcriminelen, maar vooral ook tegen de overheid. Die partij is minstens zo bedreigend voor je vrijheid en privacy.
08-11-2015, 17:00 door Forensicron
[Verwijderd door moderator]
08-11-2015, 18:34 door Anoniem
Door mcb:
Daarnaast vond hij op een van zijn usb-sticks een Word-document met daarin een foto van iemand. Het Word-document was niet van de onderzoeker en hij vermoedt dat de Oostenrijkse politie het bestand per ongeluk op zijn usb-stick heeft geplaatst.
Dus de politie knoeit met bewijsmateriaal???

Jij hebt ook niet veel nodig hè om iemand ergens van te beschuldigen?
De politie noemt mensen tenminste eerst nog 'verdachte'.
Maar als een verdachte, in dit geval Haschek, zegt dat hij van niets wist dan is het voor jou kennelijk bewezen.
Om iets gedaan te hebben binnen strafrecht moet je dat minimaal met opzet gedaan hebben.
En het moet nog bewezen worden.

Alleen niet voor jou...
08-11-2015, 23:02 door Anoniem
The day before they came

When Microsoft and the FBI came for the communists, I remained silence, since I wasn't a communist.
When Microsoft and the CIA imprisoned the democrats, I remained silence, since I was a republican.
When Microsoft and the NSA came for the programmers union members, I didn't protest, since I wasn't a union member.
When Microsoft and the Secret Service came for the security researchers, because they found a severe security leak in Windows, I did not protest, since I wasn't a security researcher.

When the television said "you're either with us or you are with the terrorists!", I started feeling uncomfortable since I believed that war is not a solution.

When I was tortured I started loving and obeying Big Brother. Big Brother loves you too!
09-11-2015, 00:24 door Anoniem
Door Anoniem: Een goed voorbeeld van waarom je je niet alleen moet beveiligen tegen internetcriminelen, maar vooral ook tegen de overheid. Die partij is minstens zo bedreigend voor je vrijheid en privacy.
Ik volg je redenatie niet. Het is de taak van opsporingsdiensten om de verdachten in kaart te brengen en te bewijzen of uit te sluiten of iemand verder verdacht is. De onderzoeker nam contact op met script kiddie die niet erg legitiem bezig bleek en liet zich verleiden om een link te openen. Tegelijkertijd zag die script kiddie zijn kans schoon om de website van de link te plunderen en prive data publiek te maken. Ik denk dat de politie en het om haar werk naar behoren hebben gedaan, afgezien van het extra bestand dat op de usb-stick terecht zijn gekomen. De onderzoeker was verdacht, terecht, en vervolgens bleek er geen bewijs om hem verder te vervolgen. Als je ongevraagd op iemands server gaat rondneuzen naar aanleiding van een link die een crimineel figuur je toe zend dan moet je niet vreemd opkijken als je bij een zaak betrokken raakt.
09-11-2015, 08:11 door Anoniem
Ja,dat doen ze toch altijd?,zie maar dat er hier in Nederland ook currupte agenten waren,dat er een mol was binnen een bepaalde zaak,zelf twee toch die kort geleden in het nieuws waren.

Sure, en als er een agent corrupt is, dan zijn ze allemaal corrupt en doen ''ze'' dit altijd.
09-11-2015, 08:13 door Anoniem
Jij hebt ook niet veel nodig hè om iemand ergens van te beschuldigen? De politie noemt mensen tenminste eerst nog 'verdachte'. Maar als een verdachte, in dit geval Haschek, zegt dat hij van niets wist dan is het voor jou kennelijk bewezen.

Nou, hij stelt een vraag. Dat doet de politie ook indien ze iemand ergens van verdenken. De suggestie dat je met het stellen van een vraag iets bewijst, komt van jouzelf vandaan.

Verder is de vraag ook niet bepaald onlogisch, wanneer er bestanden extra op gegevensdragers staan, nadat deze door de politie worden teruggegeven. Al lijkt het niet dat het toegevoegde document ook maar enige betrekking heeft op de inhoud van de zaak, Hoeft ook geen sprake van opzet bij te zijn (al is het dan wel erg slordig).
09-11-2015, 09:01 door Anoniem
Door Anoniem: Jij hebt ook niet veel nodig hè om iemand ergens van te beschuldigen?
De politie noemt mensen tenminste eerst nog 'verdachte'.

Als wij dezelfde opsporingsbevoegdheden krijgen als politie en justitie wil ik best iemand eerst 'verdachte' noemen.
09-11-2015, 14:55 door Anoniem
Door Anoniem:
Door mcb:
Daarnaast vond hij op een van zijn usb-sticks een Word-document met daarin een foto van iemand. Het Word-document was niet van de onderzoeker en hij vermoedt dat de Oostenrijkse politie het bestand per ongeluk op zijn usb-stick heeft geplaatst.
Dus de politie knoeit met bewijsmateriaal???

Jij hebt ook niet veel nodig hè om iemand ergens van te beschuldigen?
De politie noemt mensen tenminste eerst nog 'verdachte'.
Maar als een verdachte, in dit geval Haschek, zegt dat hij van niets wist dan is het voor jou kennelijk bewezen.
Om iets gedaan te hebben binnen strafrecht moet je dat minimaal met opzet gedaan hebben.
En het moet nog bewezen worden.

Alleen niet voor jou...

Kijk naar de definitie van knoeien:
door onhandigheid druppels of kruimels laten vallen

Er is iets op zijn stick "gevallen". Dat is per definitie knoeien.

Peter
09-11-2015, 22:20 door Anoniem
Een "gerenommeerd beveiligingsonderzoeker" trapt in het simpele trucje om als 'bait' te fungeren van een 'scriptkid,' (waarschijnlijk omdat hij zo'n grote muil had op IRC) en heeft dat niet door na 1-2-3 aanwijzingen achter elkaar.
Ik zeg: powned


De les van vandaag: Jezelf dom voordoen is slimmer dan jezelf slim voor doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.