image

FBI maakte nepwebsite FedEx om ip-adres verdachte te achterhalen

maandag 26 november 2018, 16:13 door Redactie, 11 reacties

De FBI heeft de website van koeriersdienst FedEx nagemaakt om het ip-adres van een vermeende ceo-fraudeur te achterhalen. Ook werden geprepareerde Word-documenten ingezet. Dat blijkt uit gerechtelijke documenten die in oktober openbaar zijn geworden. In de documenten wordt toestemming gevraagd voor de inzet van een "network investigative technique" (NIT). Hier vallen allerlei technieken en methodes onder, zoals het gebruik van spyware en exploits.

De zoekbevelen werden aangevraagd in een onderzoek naar personen die werden verdacht van ceo-fraude. Bij ceo-fraude worden bedrijven misleid om grote bedragen naar katvangers of fraudeurs over te maken. De ceo-fraudeurs sturen gespoofte e-mails naar medewerkers van de financiële administratie die van de directeur afkomstig lijken. Ook komt het voor dat de oplichters zich voordoen als een leverancier van het aangevallen bedrijf. Het is volgens de FBI de meest schadelijke vorm van cybercrime.

Om de verdachten te identificeren zocht de FBI naar ip-adressen. In de eerste zaak (pdf) werd er gebruikgemaakt van een nagemaakte FedEx-website. Het adres werd naar de verdachte gestuurd. De website gaf ook een "Access Denied" melding dat proxy-verbindingen niet werden toegestaan. De FBI hoopte zo het ip-adres van de verdachte te kunnen identificeren. Er werd verder geen malware of exploit ingezet. Het is onbekend of de FBI toestemming aan FedEx heeft gevraagd voor het namaken van de website, zo meldt Vice Magazine dat over de documenten bericht.

De aanvraag voor het tweede zoekbevel (pdf) had betrekking op een zaak waarbij een bedrijf 1,2 miljoen dollar naar criminelen had overgemaakt en uiteindelijk 300.000 dollar wist terug te krijgen. Er zou naar de verdachte een document worden verstuurd met een afbeelding van een FedEx-portaal die verbinding met een FBI-server maakte. Op deze manier zou het ip-adres van de verdachte worden vastgelegd. Om het ip-adres te kunnen vastleggen moest de ontvanger van het document wel zelf de Protected Mode van Microsoft Office uitschakelen. Net als bij de eerste zaak zou ook in dit geval geen malware of andere code op het systeem van de verdachte worden uitgevoerd. Hoe succesvol beide zoekbevelen waren is onbekend.

De inzet van NITs door de FBI is niet nieuw. Vorig jaar werd bekend dat de opsporingsdienst het ip-adres van een Tor-gebruiker via een videobestand had achterhaald. In 2014 werd er door de FBI zelfs malware ingezet om Tor-gebruikers te identificeren.

Image

Reacties (11)
26-11-2018, 16:31 door Anoniem
nit = klassieke simpele webbug

Commercie maakt er ook gebruik van maar dan heeft het fancy "web beacon"

Eea heeft dus niets te maken met zwaktes in bijvoorbeeld Tor maar zwaktes in de algehele configuratie van je OS systeem en zwaktes in je mentale defence.

Nitwit die erin trapt
en soms maar goed ook.

Keep IT simple
26-11-2018, 17:12 door Anoniem
Quote "The VICTIM attempted several time August 2017 and September 2017, to pay their invoices to Invermar, with the new backing information provied by the TARGET USER. However, those attempts were denied by the receiving banks. Finally, near the end of September 2017, and in October 2017, the VICTIM succesfully completed four wire transfers to the TARGET USER using new banking information provided by the TARGET USER, totalling approximately $1.2 million."

Sorry hoor (not at all actually) maar dan heb je toch ook een flinke berg boter op je hoofd. Deze VICTIM is het blijven proberen totdat hij valide bankgegevens ontving van de TARGET USER. Het lukt niet, het lukt niet, de bank zegt dat het niet klopt, nogmaals, het lukt niet, het lukt niet en het lukt nog steeds niet......maar ik moet toch betalen als dat gevraagd wordt?! Als VICTIM organisatie moet je je dan afvragen wat deze VICTIM nog binnen het bedrijf doet.
26-11-2018, 19:49 door -karma4
nitwit...
26-11-2018, 20:10 door Anoniem
Tè slimme politie is ook gevaarlijk. Want dan nemen ze ontslag, beginnen een RTL crime programma en denken dat ze de rechter zelf zijn. Of ze beginnen een bank voor je nieuwe keuken. Of ze gaan met Holleeder in zee als beste vriend en zwager. Politie moet het stoplicht op rood zetten. Daarna op groen. En daarna weer op rood.
26-11-2018, 21:48 door Anoniem
Goed werk,

Er is altijd een manier om je te vinden
27-11-2018, 02:05 door Anoniem
Haha.. was het niet zoals die band heette: " curiosity killed the cat " ?
27-11-2018, 08:41 door Anoniem
Door Anoniem: Politie moet het stoplicht op rood zetten. Daarna op groen. En daarna weer op rood.

Precies! En systeembeheerders moeten computers aan en uit zetten, en hun security counterparts zitten de hele dag op de firewall bitjes te zeven: goede bitjes mogen door, slechte bitjes doen we weg. Tot welke categorie behoor jij?

TheFLOSS
27-11-2018, 09:16 door Anoniem
Geachte politie, jullie doen echt alles voor de rijkere medemens.
Maar mijn fiets, gestolen telefoon, wat is de status.
Niets mee gedaan. O bedankt.
27-11-2018, 12:54 door Anoniem
Door Anoniem: Politie moet het stoplicht op rood zetten. Daarna op groen. En daarna weer op rood.

Ik wil niet te bijdehand klinken maar een Stoplicht is altijd Rood! Ik ben nog nooit een Groen Stoplicht tegengekomen.
27-11-2018, 18:24 door Anoniem
Door Anoniem: Geachte politie, jullie doen echt alles voor de rijkere medemens.
Maar mijn fiets, gestolen telefoon, wat is de status.
Niets mee gedaan. O bedankt.

<Off Topic>
#Feiten
Wist je dat er een fietsendiefstal register bestaat dat je kan raadplegen wanneer je een tweedehands fiets koopt?
https://fdr.rdw.nl/

Politie neemt vaak geen actie op individuele fietsen, maar gebruikt de gegevens van aangiften wel om het probleem grootschaliger aan te pakken. Ze doen regelmatig controles van fietsenmakers/handelaren en controleren de voorraad en alle tweedehands fietsen zoals https://www.mediatv.nl/nieuws/20690/Controle-van-politie--fietsenwinkel-verkoopt-gestolen-fietsen.html

Schatting is dat maar 1 op 9 mensen aangiften doen van fietsendiefstal, hiermee is de pakkans minimaal voor dieven. Zelfs als de politie naar een gestolen fiets kijk is er 89% kans dat ze niet is verteld dat het gestolen fiets is. Als de politie naar 10 gestolen fietsen kijkt is er 31% kans dat ze er 0 vinden en 69% kans dat ze er 0 of 1 vinden. Het aanpakken van die heler terwijl hij met 10 gestolen fietsen gevonden wordt is daarmee bijna onmogelijk.

#Mening
Dat is een verantwoordelijkheid die vooral bij de burgers ligt. Aangiften doen van diefstal met je DigiD kost een minuut of tien, die zou iedereen moeten kunnen opbrengen. Ik denk dat veel mensen afhaken als ze merk/framenummer etc moeten opgeven. Ik verwacht dat de meeste mensen (zeker wanneer ze een oudere/tweede handsfiets hebben) niet weten. De verwachting dat de fiets toch niet gevonden wordt, en dat deze niet (meer) verzekerd is zorgt er ook voor dat mensen afhaken.

Het sentiment dat de politie niets doet met aangifte, zorgt dat hun positie om fietsendiefstal aan te pakken slecht is, waardoor ze minder succesvol zullen zijn om de aangiften die ze wel krijgen tot een goed einde te brengen. Daarbij komt dat het probleem kleiner lijkt en dus minder prioriteit heeft.

Persoonlijk zie ik niet in hoe de politie dat kan draaien zonder hulp van de samenleving. De drempels mbt aangifte zijn weggenomen, informatie over welke fietsen gestolen zijn is openbaar beschikbaar en de veelplegers worden aangepakt waar mogelijk. Ik denk dat het realistisch is dat niet elke fietsendiefstal als individuele zaak wordt onderzocht. Dan moeten we als samenleving een veel grotere investering in de politie doen om dat haalbaar te maken.
</Off Topic>

O en waarom ben je boos dat de Amerikaanse federale politie een diefstallen van zo'n miljoen euro onderzoekt, terwijl de nederlandse politie je individuele fietsen/telefoondiefstal niet "serieus genoeg" neemt. Het is niet zo dat de FBI jouw gestolen fiets hier in Nederland komt opzoeken als ze hun tijd niet hadden geïnvesteerd in dit onderzoek...
30-11-2018, 13:48 door Anoniem
Door Anoniem:
Door Anoniem: Politie moet het stoplicht op rood zetten. Daarna op groen. En daarna weer op rood.

Ik wil niet te bijdehand klinken maar een Stoplicht is altijd Rood! Ik ben nog nooit een Groen Stoplicht tegengekomen.

Helaas klink je dat wel:
Vandale.nl
stop·licht (het; o; meervoud: stoplichten)
1 verkeerslicht
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.