image

Student opgepakt voor stelen van wachtwoorden via keyloggers

maandag 24 juli 2017, 14:19 door Redactie, 10 reacties

De politie heeft een 32-jarige student uit Groningen aangehouden op verdenking van identiteitsfraude, computervredebreuk en witwassen. De man zou op diverse schoolcomputers keyloggers hebben geplaatst waarmee hij inloggegevens van e-mailaccounts en webwinkelaccounts achterhaalde.

Vervolgens werden op naam van slachtoffers allerlei bestellingen geplaatst. Bij de politie zijn het afgelopen jaar meer dan 20 aangiftes van oplichting binnengekomen. Het ip-adres waar vandaan de bestellingen waren gedaan leidde naar een onderwijsinstelling in de stad. In samenwerking met de onderwijsinstelling werden verschillende computers onderzocht. Bij twee computers bleek een hardwarematige keylogger in een usb-poort te zijn geplaatst.

De bestellingen liet de verdachte bij studentenflats bezorgen, waarbij de brievenbussen buiten of in een niet afgesloten portiek zaten. Hij kon zo de bestelling uit de brievenbus halen. Uit het politieonderzoek kwam informatie naar voren over weer een nieuwe bestelling. Agenten hebben de verdachte donderdag 13 juli op het afleveradres opgewacht en op heterdaad kunnen aanhouden. Daarna is de woning van de man doorzocht, waarbij zijn computer in beslag is genomen.

Uit de onderzochte computer en het verhoor is duidelijk geworden dat de man inderdaad verantwoordelijk is voor het plaatsen van de keyloggers, het misbruiken van de inloggegevens en het doen van de bestellingen, aldus de politie. De bestellingen, vooral harde schijven, verkocht de verdachte vervolgens veelal door via internet. Hij heeft vermoedelijke een paar duizend euro verdiend. Op deze manier probeerde hij zijn studieschuld af te lossen. De politie adviseert mensen die van een openbare computer gebruikmaken om eerst de usb-poorten te controleren.

Image

Reacties (10)
24-07-2017, 14:34 door Anoniem
Van iemand die op zijn 32ste nog student is verwacht je wel meer slimmigheid.
24-07-2017, 14:51 door Anoniem
IT afdeling had ook de rearside ports kunnen uitschakelen.
24-07-2017, 15:19 door Anoniem
IT afdeling had ook de rearside ports kunnen uitschakelen.

Je zet zo'n keylogger tussen de USB port, en een device. Vaak zijn deze USB porten gewoon nodig voor keyboard, mouse etc. Dan blijven de USB porten aan de voorkant vrij voor (legitieme) USB sticks en dergelijke.

De aanname dat je de rearside ports af had kunnen sluiten is dus mogelijk te kort door de bocht, dit is enkel het geval indien deze USB porten niet voor legitieme toepassingen nodig zijn.
24-07-2017, 15:19 door Sevestraa - Bijgewerkt: 24-07-2017, 15:20
Door Anoniem: IT afdeling had ook de rearside ports kunnen uitschakelen.
Heb je het plaatje uberhaupt wel bekeken? het zit in de voor het bedraad toetsenbord gebruikte poort.
Kan IT uitzetten, maar dan werkt het toestenbord ook niet meer...
24-07-2017, 15:20 door Anoniem
Schaap.exe

Dat was gewoon voor de lol en kattekwaad, vroeger,.
Nu word er weer misbruik van gemaakt op een ander niveau.
24-07-2017, 15:54 door Anoniem
De politie adviseert mensen die van een openbare computer gebruikmaken om eerst de usb-poorten te controleren.

Is dit niet te kort door de bocht? Het is wat meer werk, maar keyboards kun je ook hardwarematig aanpassen met bijv.
https://www.keelog.com/hardware_keyboard_logger.html
24-07-2017, 17:20 door Anoniem
Door Anoniem: Van iemand die op zijn 32ste nog student is verwacht je wel meer slimmigheid.
Zeer waarschijnlijk deed hij waar studenten ook bekend om staan. Ik denk dat hij ook andere fraude bedreef om zijn studievertraging te maskeren. Het hacken van de RUG-studentenadministratie bijvoorbeeld ...
24-07-2017, 23:02 door Anoniem
Is dit niet te kort door de bocht?

Het is geen claim dat het advies alles oplost. Praktisch gezien zijn er ook bezwaren, je wilt niet dat iedere student de computerkast uit de kast trekt om die te gaan controleren. Evenzo op andere publieke plaatsen zoals bibliotheken.

Het is wat meer werk, maar keyboards kun je ook hardwarematig aanpassen met bijv.
https://www.keelog.com/hardware_keyboard_logger.html

Maar niet praktisch voor simpele criminaliteit, de methode is wel geschikt voor inlichtingendiensten. Die kopen eenzelfde toetsenbord en verwisselen hem. Het is dan wel de vraag of dat sporen nalaat, bijvoorbeeld in de registry van Windows. Je moet er wel verstand van hebben wil je dat opmerken.

Ik denk niet dat iemand zijn soldeerbout en gereedschapkist meeneemt om ter plekke een keylogger ertussen te solderen.
25-07-2017, 09:25 door [Account Verwijderd]
[Verwijderd]
25-07-2017, 16:44 door Anoniem
Is dit niet te kort door de bocht? Het is wat meer werk, maar keyboards kun je ook hardwarematig aanpassen met bijv.
https://www.keelog.com/hardware_keyboard_logger.html

En softwarematig kan ook, niemand beweert dat je na de genoemde controle onkwetsbaar bent. Desalniettemin is het een zinnig advies. Beveiligen gaat ook niet over onkwetsbaar worden, maar over risico's verminderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.