Nieuws
image

Terreurverdachte bewaarde TrueCrypt-wachtwoord op papiertje

dinsdag 29 maart 2016, 16:54 door Redactie, 7 reacties

Een terreurverdachte die vorig jaar augustus door de Franse autoriteiten werd aangehouden bleek het wachtwoord van zijn met TrueCrypt versleutelde usb-stick op een papiertje te hebben geschreven, dat hij in zijn tas bewaarde. Dat laat de New York Times in een verslag over de verdachte weten.

Het gaat om een 29-jarige computertechnicus uit Parijs die zich bij terreurorganisatie IS had aangesloten. Als onderdeel van zijn training werd uitgelegd hoe hij het encryptieprogramma TrueCrypt moest gebruiken. Eenmaal in het Syrische Raqqa aangekomen ontving hij een usb-stick met TrueCrypt en het programma CCleaner om de surfgeschiedenis van zijn computer te wissen. Vervolgens moest hij naar Europa terugkeren om daar een aanslag te plegen.

Om met zijn contactpersoon in Syrië te communiceren moest de man een met TrueCrypt versleuteld bestand op een Turkse opslagdienst opslaan. Vervolgens werd het door zijn contactpersoon gedownload. Hij mocht het bestand niet via e-mail versturen, om zo geen metadata achter te laten. Eén van de kameraden van de man werd echter in Spanje aangehouden, waardoor de opsporingsdiensten hem op het spoor kwamen. Na te zijn ingelicht volgde de Franse politie de man naar de woning van zijn moeder in Parijs. Tijdens een huiszoeking werd hij aangehouden en vonden agenten achter een bank zijn usb-stick van IS en in zijn tas het bijbehorende TrueCrypt-wachtwoord.

Reacties (7)
29-03-2016, 17:54 door [Account Verwijderd]
[Verwijderd]
29-03-2016, 18:09 door Anoniem
Ondertussen werd het algemene publiek nog steeds wijsgemaakt dat het darkweb dicht moest wegens groot gevaar en
encryptie verboden wegens groot gevaar.
Terwijl ondertussen het werkelijke gevaar voor onze democratie bij een programma als CCleaner ligt.

Sluimerende veenbrand te blussen door Sybrand.
verbieden dat CC-programma!
En wel meteen.

Een andere extra maatregel zou kunnen zijn de productie en gratis distributie van producten als
post-it met ettelijke duizenden procenten te verhogen.
Schrijven en plakken maar,
gemak dient de mens.
30-03-2016, 00:51 door Anoniem
@18:09 door Anoniem

Waarom ligt het gevaar bij CCleaner?
Ik neem aan dat als je CClenaer monitoring services gewoon uitzet dat het programma verder geen gevaar met zich meebrengt?
30-03-2016, 07:57 door Korund
Een computertechnicus? Serieus?
30-03-2016, 08:29 door Anoniem
Door Carborundum: Een computertechnicus? Serieus?

In het land der blinden, is eenoog koning... ;)
30-03-2016, 11:21 door Anoniem
Ik heb het wachtwoord van mijn TrueCrypt container ook opgeschreven. Als ik het vergeet dan is mijn data reddeloos verloren. Als iemand de moeite neemt om in mijn huis op zoek te gaan naar het wachtwoord dan is dat zo'n advanced persistent threat dat hij er met ruber hose ook wel achterkomt (en dan kan ik tenminste vertellen waar het ligt, ipv doodgeslagen worden omdat ik het vergeten ben).

Maar ik verwacht dan ook geen beveiligingsdiensten op mijn dak. Zowel, dan zou ik het risico van vergeten wel nemen denk ik. In zijn geval was opeten misschien toch beter geweest.
01-04-2016, 14:51 door Anoniem
Inmiddels blijkt dat het NY Times artikel wat slordig is geschreven/vertaald en het niet om het TrueCrypt wachtwoord ging maar een wachtwoord voor een file sharing site.

Zie:

http://blog.erratasec.com/2016/03/sometimes-techy-details-matter.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure