Afpersing Campina meest vergaande Nederlandse misdaad met Internet
Anoniem surfen over internet via een anonymizer en een proxyserver? Vergeet het maar. De Utrechtse politie rekende met behulp van de FBI en de Autotelegraaf een 45-jarige man in Panningen in, die onder meer Campina afperste door pakken yoghurt en toetjes te vergiftigen. Een sterk staaltje van de digitale recherche van de politie in Driebergen en Utrecht bij deze meest vergaande Nederlandse misdaad met internet ooit geopenbaard. Medio oktober 2003 dient voor de rechtbank van Utrecht de meest omvangrijke internetopsporingszaak die Nederland tot nu toe kende. Bij de zaak waren ruim 150 politieagenten betrokken. De Utrechtse politie spoorde samen met de FBI een geraffineerde Nederlandse internetcrimineel op, die waarschijnlijk nooit gepakt zou zijn als de zogenaamde 'anonymizer' Surfola haar belofte niet zou hebben gebroken, namelijk klanten een volledig anonieme en niet te traceren identiteit voor internet bieden. Lees de rest van het artikel bij Netkwesties.
Daaruit zijn IP, datum, tijd, opgevraagde pagina, referer en User-Agent te herleiden.
Vanuit het IP stuitte men op het Amerikaanse Surfola, waarvoor de FBI moest worden ingeschakeld.
Veel meer houdt het niet in, een eitje.
Daarnaast biedt Surfola geen volledig anonieme identiteit voor haar klanten: het enige dat zij anonimiseren is het IP; het overige wordt onverminderd doorgelaten inclusief User-Agent, dat als belangrijk aanknooppunt kan dienen.
Men kan gebruik maken van Surfola, door zich met gebruik van een geldig e-mail adres aan te melden met opgave van een gewenste ID, om vervolgens vanaf elke lokatie aldaar in te kunnen loggen met dat ID plus een eenmalig door Surfola gegenereerd wachtwoord welke na completering van de aanmelding aan dat e-mail adres wordt gezonden.
Hierbij kan de opmerking worden gemaakt dat de gebruiker van de combinatie ID+wachtwoord niet de oorspronkelijke eigenaar (aanmelder) hoeft te zijn.
Het IP waaronder het gebeurde via Surfola heeft plaatsgehad is in deze van onmiskenbaar belang, dat kan worden gekoppelt aan enige IP-Pool van een Provider, met dienovereenkomstig account alsmede, indien van toepassing, aan een telefoonnummer waarmee verbinding werd gelegd.
Wat de User-Agent betreft, "We zoeken een persoon die gebruik maakt van Windows 98 met Internet Explorer 6" zal wel meer dan die ene verdachte opleveren.
Er staat ook in het bericht dat het onderzoek zo omvangrijk was door oa observaties en andere opsporingsmethode. Níet dat ze met 150 mensen de logfiles hebben moeten analyseren.
Ze hadden geluk dat ie slechts via een service in de VS werkte, en niet meerdere proxy's aan elkaar knoopte. Daar zat de politie dus gewoon op te wachten.
Achteraf is een opgeloste zaak altijd simpel, omdat je dan weer waar je het bewijs vandaan moest halen.....
Wat de User-Agent betreft, "We zoeken een persoon die gebruik maakt van Windows 98 met Internet Explorer 6" zal wel meer dan die ene verdachte opleveren.
Als hij (de slimme werknemer van een Duitse chip fabrikant) zijn gezonde verstand had gebruikt (dat had die diebiel niet), had hij het geheel via internet cafe's of bibliotheken laten lopen, nooit zijn [email]X@WXS.NL[/email] gebruikt en ga zo maar door.
Ik wil hier geen lesstof voor de volgende idioot neerzetten maar zelfs mijn kleine broertje had het beter kunnen uitdenken.
Voor de rest, Lof (geen brussels lof) voor de politie van Nederland, zeker gezien de hoeveelheid personeel ze er op gezet hebben (en er niet uit kwamen), het tean digitaal recherceren (als je de wet en de rechters achter je hebt plus alle hardware en software, taps en zo) en je hebt als Nederlandse Politie nog de hulp van de FBI nodig.
Triest, diep triest.
Wanneer neemt justitie nu eens professionals in dienst?
Syberhunters?
Zelfs kinderporno weten ze niet aan te pakken! Burocratie en...
onmacht, Balken(el)ende II
Greetz
Het gaat er voor de maatschappij, politie en justitie eensgezind om tegen juist verkregen bewijs met redenen omkleedt, volhard met feiten daders op gepaste wijze te straffen.
Niemand anders, niets meer en niet minder.
Welnu komt dat laatste in het gedrang bij emotionele reacties.
Indien iemand dader is zal dat onomstotelijk uit de feiten blijken, zoals dat bijvoorbeeld met een 'heterdaad' het geval is. Bij een mogelijk tegendeel idem.
Deze enorme verantwoordelijkheid bij de afweging van argumenten om tot een oordeel te komen rust gelukkig niet bij ons als publiek ;)
Opmerkelijk is dat 'we' een onvolledig beeld verkregen door de vraag van, en communicatie met, Alrik de Haas:
http://forum.security.nl/showthread.php?threadid=3683
Waarbij ten gevolge van het ontbreken van enige saillante feiten leek dat de vraag was of de door Surfola verstrekte gegevens al of niet als legitiem (sluitend) bewijs kon dienen.
Dat blijkt niet de issue, afgaande op hetgeen ik via de media mocht vernemen.
Buiten dat er hele zware belangen op het spel stonden, grofweg te weten: de volksgezondheid tezamen met een aantal strafbare feiten, kwam door medewerking van Surfola persoon X in beeld. Gelet op het bewezen gevaar omdat iemand eerder bleek te zijn vergiftigd, kon persoon X gemotiveerd worden geobserveerd.
Tijdens observatie kon betreffende op heterdaad worden betrapt door met een unieke pas en pin combinatie te pogen enig losgeld op te nemen.
Dat blijkt dus een geheel andere situatie te zijn dan oorspronkelijk werd gecommuniceerd.
Jammer.
De vraag van Alrik de Haas behoort dus kennelijk niet te zijn of de door Surfola op vrijwillige basis vertrekte gegevens legitiem verkregen bewijs is, maar of verdachte X 'correct in beeld is gekomen' - begrijp ik inmiddels.
Welke een geheel andere benaderingswijze is dat van toepassing is.
Het blijkt nu dus dat het kundige optreden van het onderzoeksteam van politie ertoe heeft geleid dat verdachte op heterdaad kon worden betrapt.
Slim, nee totaal niet.
Al die waco nou ook nog op het idee van een internetcafe of de bieb gekomen was, en.. ach laat maar.
Ik hoop we dat de mensen die schade hebben ondervonden van mr.X handel en wandel een proces tegen hem beginnen en dat justitie zo veel kennis en expertise in schakelt dat hij voor de rest van zijn vergiftide leven achter c.a. 18 mm dikke tralies blijft, of voor de rest van zijn leven vijf maal per dag campina toetjes moet eten (lijkt mee een goed idee, surrealistisch).
Met vriendelijke groet,
Reacties via CampinaPaul :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
