image

Duitse politie vraagt wifi-aanbieders om hulp bij zoektocht naar afperser

woensdag 9 januari 2019, 10:23 door Redactie, 15 reacties

De Duitse politie heeft aanbieders van open wifi-netwerken in Berlijn om hulp gevraagd bij de zoektocht naar een afperser. Eind 2017 en begin 2018 verstuurde een nog onbekende persoon verschillende "bompakketten" om zo koeriersdienst DHL af te persen voor een bedrag van 1 miljoen euro.

De pakketten, die naar locaties in Berlijn en Brandenburg werden gestuurd, bevatten vuurwerk, spijkers en een losgeldbrief. In april vorig jaar verstuurde de afperser via open wifi-netwerken ook verschillende e-mails naar DHL. Aan de hand van deze e-mails hebben de autoriteiten het MAC-adres van de afzender weten te achterhalen. Een MAC-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend.

Aanbieders van open wifi-netwerken en thuisgebruikers zijn nu door de Duitse autoriteiten gevraagd om in de logbestanden van hun wifi-router te kijken of het specifieke MAC-adres met hun wifi-netwerk verbinding heeft gemaakt. Om gebruikers hiermee te helpen heeft de Duitse politie een korte uitleg online gezet voor het inloggen op de router.

Image

Reacties (15)
09-01-2019, 10:33 door Anoniem
Alleen jammer dat in de meeste consumentenrouters dit soort logs verloren gaat bij een reboot... dus nu komen met iets wat een jaar geleden speelde heeft weinig zin.
Een externe syslog server kun je vaak wel configureren maar wie doet dat?
09-01-2019, 11:02 door Anoniem
Hey, dat ben ik:

enp9s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.8.8.8 netmask 255.255.0.0 broadcast 10.8.255.255
ether f8:e0:79:af:57:eb txqueuelen 1000 (Ethernet)
RX packets 6693326 bytes 1301094331 (1.3 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4455435 bytes 9235010171 (9.2 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18


En mac adres op zich zegt helemaal niks, er zal veel meer bewijsmateriaal aan te pas moeten komen.
09-01-2019, 11:14 door Anoniem
Een MAC-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend.

Wat wellicht ook prima genoemd kan worden in dit artikel is dat dit soort adressen zeer eenvoudig te wijzigen (spoofing) zijn, wat het m.i. lastig maakt om iemand op basis van alleen deze informatie te vervolgen. Als een eerste stap in een groter onderzoek zou het mogelijk een aanwijzing kunnen zijn.

https://en.wikipedia.org/wiki/MAC_spoofing
09-01-2019, 14:28 door Anoniem
Ik ben wel benieuwd hoe ze aan dit MAC adres gekomen zijn, het zou zo te zien een Motorola danwel Lenovo device moeten zijn maar met een MAC adres spoofer kun je dat naar hartelust aanpassen natuurlijk.
09-01-2019, 14:51 door karma4
Door Anoniem: ..
Wat wellicht ook prima genoemd kan worden in dit artikel is dat dit soort adressen zeer eenvoudig te wijzigen (spoofing) .....
Uit twitter:

Wir wissen, dass sich mit bestimmten Programmen oder Apps die MAC-Adresse ändern lässt. Es ist aber unwahrscheinlich, dass mehrere unterschiedliche Personen genau diese MAC-Adresse bis zum jetzigen Zeitpunkt im Bereich Berlin und Brandenburg genutzt haben.

Meerdere factoren maken het wel degelijk als bewijs. Zoals ooit een blokker kookwekker. Je zou aan een looplijnen .. meerdere lokatie kunnen denken met tijdstippen. Heb je beelden die anders geen verband geven dan zou dat nu wel kunnen komen.
09-01-2019, 16:17 door Anoniem
Door karma4:
Door Anoniem: ..
Wat wellicht ook prima genoemd kan worden in dit artikel is dat dit soort adressen zeer eenvoudig te wijzigen (spoofing) .....
Uit twitter:

Wir wissen, dass sich mit bestimmten Programmen oder Apps die MAC-Adresse ändern lässt. Es ist aber unwahrscheinlich, dass mehrere unterschiedliche Personen genau diese MAC-Adresse bis zum jetzigen Zeitpunkt im Bereich Berlin und Brandenburg genutzt haben.

Meerdere factoren maken het wel degelijk als bewijs. Zoals ooit een blokker kookwekker. Je zou aan een looplijnen .. meerdere lokatie kunnen denken met tijdstippen. Heb je beelden die anders geen verband geven dan zou dat nu wel kunnen komen.

MAC en ander bewijsmateriaal is een ding. Dat heet combineren en een timeline maken en gezond onderzoek. Probleem is dat we te vaak zien dat politiediensten de neiging hebben op zoek te gaan naar een silver bullet. En dat is een MAC absoluut niet.

Probleem is dat ze het in Twitter precies verkeerd om hebben. Het punt of meerdere personen hetzelfde MAC gebruiken is irrelevant, het gaat er om of de ene dader tijdens zijn acties de MAC steeds naar dezelfde MAC heeft gespoofd om zijn acties in de schoenen van een willekeurige derde te schuiven. Degene die de Twitter heeft geschreven heeft de implicaties van MAC spoofing precies verkeerd om begrepen en dat is een fout die geeft te denken voor de kwaliteit van het hele onderzoek...
09-01-2019, 18:53 door Anoniem
Jahoor daar gaan we weer. "het is geen bewijs".
Even een paar dingen duidelijk maken:

- bewijs is in de rechtspraak iets anders dan in de wiskunde. het bewijzen van betrokkenheid bij een misdrijf is
iets anders dan het bewijzen van de stelling van pythagoras of de geldigheid van de ABC formule.

- het is helemaal niet gezegd dat dit bedoeld is als bewijs. het is een opsporingsmiddel.
als de persoon gevonden wordt die gebruik heeft gemaakt van dit MAC adres EN hij heeft materialen in zijn
schuur liggen die overeenkomen met wat er daar gebruikt is EN hij heeft de pen of printer waarmee die brief
geproduceerd heeft op zijn kamertje staan of liggen, dan heeft die gast een PROBLEEM.
zelfs als dat dan in jullie ogen nog steeds geen bewijs is.
09-01-2019, 19:11 door Anoniem
Door Anoniem: Hey, dat ben ik:

enp9s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.8.8.8 netmask 255.255.0.0 broadcast 10.8.255.255
ether f8:e0:79:af:57:eb

Dank, ik heb je zojuist aangegeven.
09-01-2019, 20:23 door karma4
Door Anoniem:….
Probleem is dat ze het in Twitter precies verkeerd om hebben. Het punt of meerdere personen hetzelfde MAC gebruiken is irrelevant, het gaat er om of de ene dader tijdens zijn acties de MAC steeds naar dezelfde MAC heeft gespoofd om zijn acties in de schoenen van een willekeurige derde te schuiven. Degene die de Twitter heeft geschreven heeft de implicaties van MAC spoofing precies verkeerd om begrepen en dat is een fout die geeft te denken voor de kwaliteit van het hele onderzoek...
De eerste bewering was dat ze bij die handhavers geen idee zouden hebben dat spoofing mogelijk zou zijn.
Dat is weerlegd met die tweet.
De tweede bewering is dat het mac adres meteen de dader identificeert. Dat staat nergens, ze zoeken verbanden met gangen. Wat er in die tweet staat is dat ze beseffen dat het mac-adres hartstikke gespoofed mag zijn. Ze hebben kennelijk een waarneming van iets wat er bij hoort en kijken of er met een beweging/verplaatsing wat mee te doen is.
Herinner je: https://nos.nl/artikel/2062871-jumbo-afperser-gepakt-dankzij-kookwekkers.html
09-01-2019, 22:37 door Bitwiper
Als het MAC adres niet gespoofed is, gaat het waarschijnlijk een Motorola smartphone.

Misschien is het een idee om iedereen met een Motorola smartphone alvast DNA te laten afstaan? (just joking)
09-01-2019, 22:49 door Anoniem
Door Anoniem: Hey, dat ben ik:

En mac adres op zich zegt helemaal niks, er zal veel meer bewijsmateriaal aan te pas moeten komen.

Je maakt een paar fouten met deze fake. Dus daar kan men snel doorheen prikken.
09-01-2019, 23:49 door Anoniem
Hebben ze www.trailapp.com niet als eersts geprobeerd.
Is het op basis hiervan dat men de dader(s) zoekt?

Kan me niet voorstellen dat het niet gespoofed is via een kali root: https://twitter.com/notdan/status/576457375634333697

Zijn het amateurs geweest, worden ze zeer zeker gepakt door het Bundeskriminalambt.
En een klein foutje kan in een heel klein bitje zitten.

If you cannot do the time, do not do the crime.
10-01-2019, 07:40 door karma4
Door Bitwiper: Als het MAC adres niet gespoofed is, gaat het waarschijnlijk een Motorola smartphone.

Misschien is het een idee om iedereen met een Motorola smartphone alvast DNA te laten afstaan? (just joking)
Het is dak je er just joking bij zet. Privacy activisten doen die bewering als zijnde serieus. Met wat Framing krijg je een boel mensen mee met die onzin.
10-01-2019, 09:45 door Anoniem
Moeilijk om op te sporen als ze telefoon of laptop al in de oceaan ligt.
10-01-2019, 13:13 door Anoniem
Kamphuis op zo'n manier te vinden misschien? Zit wellicht in de Heimat. Voor hem doen ze niet zoveel moeite.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.