image

Student die malware ontwikkelde opgepakt via nickname

donderdag 19 januari 2017, 12:33 door Redactie, 3 reacties

Een Amerikaanse student die malware ontwikkelde waarmee 16.000 computers werden besmet kon dankzij zijn nickname uiteindelijk worden opgepakt. De student bekende vorige week de ontwikkelaar van de Limitless Logger te zijn, waarmee criminelen wachtwoorden en andere data konden stelen.

In totaal verkocht hij meer dan 3.000 exemplaren van de keylogger. In juli 2014 begonnen onderzoekers van beveiligingsbedrijf Trend Micro een onderzoek naar de malware en liepen daarbij al snel tegen de nickname Mephobia aan, die door de ontwikkelaar werd gebruikt. De advertenties waarin Mephobia de keylogger aanbood bevatte verschillende contactgegevens zoals Skype- en PayPal-accounts. Ook had hij andere projecten aan de keylogger en zijn nickname gekoppeld.

Verder onderzoek naar deze nickname leidde naar andere malware, zoals een keylogger voor het spel Runescape. Ook kwamen de nickname en hetzelfde e-mailadres in de gehackte databases van verschillende hackingfora terug. Aan de hand van deze datalekken werden verschillende privé-accounts en een andere nickname ontdekt. Via deze nickname, "RockNHockeyFan", kwamen de onderzoekers uiteindelijk uit bij een online rapport en de naam van de student.

De tweede nickname bleek ook te zijn gebruikt om de eerder ontdekte Runescape-keylogger aan te bieden. De onderzoekers overhandigden het onderzoeksrapport in 2014 aan de FBI. De opsporingsdienst arresteerde de student afgelopen zomer. Hij kan een gevangenisstraf van maximaal 10 jaar krijgen.

Reacties (3)
19-01-2017, 13:24 door Anoniem
Goed speurwerk.

domme fout om overal hetzelfde nickname te gebruiken
19-01-2017, 15:18 door Vandy
De man (jongen?) achter het Merai-botnet is ook al ontmaskerd; ook een student, en ook iemand die op veel verschillende fora dezelfde username gebruikte. https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/
19-01-2017, 15:28 door Anoniem
Door Vandy: De man (jongen?) achter het Merai-botnet is ook al ontmaskerd; ook een student, en ook iemand die op veel verschillende fora dezelfde username gebruikte. https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/
Het zijn de kleine dingen die je verraden.

De beheerder van die illegale markplaats is op dezelfde manier gepakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.