image

Australische man aangeklaagd voor niet afstaan van encryptie-wachtwoord

maandag 15 augustus 2022, 14:45 door Redactie, 10 reacties

Een 30-jarige Australische man die wordt verdacht van betrokkenheid bij een grootschalige sms-phishingaanval is onder andere aangeklaagd voor het niet verstrekken van zijn encryptie-wachtwoord dat toegang tot zijn versleutelde computer geeft. Iets waarop een maximale gevangenisstraf van tien staat jaar. Dat laat de Australische politie weten.

Sinds 2018 werden Australiërs het doelwit van sms-phishingaanvallen waarbij berichten werden verstuurd die van Australische banken afkomstig leken met links naar phishingsites. Duizenden slachtoffers vulden op deze phishingsites hun bankgegevens in. Vanwege de phishingaanvallen namen Australische banken en telecomprovider Telstra maatregelen, waardoor werd voorkomen dat de aanvallers meer dan vier miljoen dollar van zestienduizend Australiërs wisten te stelen. Het lukte de bende achter de aanval wel om bij 450 mensen meer dan 100.000 dollar buit te maken.

Eind vorig jaar werd in deze zaak een 39-jarige Australiër aangeklaagd. Nu is in deze zaak een 30-jarige man aangehouden en aangeklaagd. Volgens de Australische politie werden de sms-berichten via een simbox verstuurd die vanuit de woning van de dertigjarige man en andere locaties werd bediend. Om detectie door de autoriteiten te voorkomen werd de simbox geregeld verplaatst. Een simbox is een apparaat dat honderden simkaarten kan bevatten en honderdduizenden sms-berichten per dag kan versturen.

De werkelijke schade van de sms-phishingaanvallen waarvoor de bende verantwoordelijk wordt gehouden is nog altijd niet precies bekend. Bij een doorzoeking van de woning van de 30-jarige man werd 20.000 dollar in beslag genomen, alsmede opslagapparaten met meer dan vijfhonderd frauduleuze identiteitsdocumenten met namen van meerdere slachtoffers.

Versleutelde computer

De Australische politie laat in de aankondiging van de aanhouding weten dat er ook meerdere telefoons en een versleutelde desktopcomputer in beslag zijn genomen. De man is voor zeven misdrijven aangeklaagd, waaronder het niet geven van zijn wachtwoord om toegang tot het versleutelde systeem te krijgen. De Australische autoriteiten kunnen een verdachte bevelen om zijn encryptiesleutels of wachtwoord af te staan. Op het niet verstrekken van de inloggegevens staat een maximale gevangenisstraf van tien jaar.

Reacties (10)
15-08-2022, 15:17 door majortom - Bijgewerkt: 15-08-2022, 15:20
Volgens de Australische politie werden de sms-berichten via een simbox verstuurd die vanuit de woning van de dertigjarige man en andere locaties werd bediend.
Doet me denken aan de Homer Simpson autodialer telemarketing scam ;-) https://www.youtube.com/watch?v=1pINS8h1fsc

De man is voor zeven misdrijven aangeklaagd, waaronder het niet geven van zijn wachtwoord om toegang tot het versleutelde systeem te krijgen.
Hoe zit dat wanneer je het encrtyptiewachtwoord niet meer kunt geven? Bijvoorbeeld omdat het gewijzigd is door een random gegenereerde versie, of wanneer je systeem gehercrypt is met een random sleutel (bijvoorbeeld bij x keer ingeven verkeerd wachtwoord uitgevoerd door de opsporingsinstanties of andersoortige beveiligingsmaatregelen)?
15-08-2022, 15:27 door Anoniem
Door majortom:
Volgens de Australische politie werden de sms-berichten via een simbox verstuurd die vanuit de woning van de dertigjarige man en andere locaties werd bediend.
Doet me denken aan de Homer Simpson autodialer telemarketing scam ;-) https://www.youtube.com/watch?v=1pINS8h1fsc

De man is voor zeven misdrijven aangeklaagd, waaronder het niet geven van zijn wachtwoord om toegang tot het versleutelde systeem te krijgen.
Hoe zit dat wanneer je het encrtyptiewachtwoord niet meer kunt geven? Bijvoorbeeld omdat het gewijzigd is door een random gegenereerde versie, of wanneer je systeem gehercrypt is met een random sleutel (bijvoorbeeld bij x keer ingeven verkeerd wachtwoord uitgevoerd door de opsporingsinstanties of andersoortige beveiligingsmaatregelen)?

Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft. Bewijs maar dat hij het is vergeten. In dit geval al te laat, want hij weigert het.
15-08-2022, 15:56 door Anoniem
Zwijgrecht strafbaar met 10 jaar cel?
Merkwaardig.
Staat dat duidelijk aangegeven bij de grens?
15-08-2022, 15:56 door Reinder
Door Anoniem: Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft. Bewijs maar dat hij het is vergeten. In dit geval al te laat, want hij weigert het.

Niet meer weten of simpelweg weigeren te vertellen is voor de Australische wet hetzelfde. Het enige wat verschil maakt is of redelijkerwijs verwacht kan worden dat de verdachte beschikt over het wachtwoord en of de verdachte zich constructief opstelt en meewerkt. als de politie een oude versleutelde USB-stick van 10 jaar terug opduikt in een stoffige doos op zolder dan is "vergeten" een redelijk verweer. Als ze de versleutelde USB-stick uit je nog warme PC trekken is "vergeten" geen redelijk verweer meer.
De verdachte is dan ook niet aangeklaagd voor "niet geven van het wachtwoord" maar voor "weigeren redelijke en noodzakelijke informatie te verstrekken en medewerking te verlenen", quote:

Failing to provide information and assistance that was reasonable and necessary to allow access to data held in accessible form from a computer that was on warrant premises, contrary to section 3LA (6) of the Crimes Act 1914 (Cth).

Waarmee ik overigens met nadruk niet wil zeggen dat ik het eens ben met die wet; wat mij betreft zijn het recht om te zwijgen, geen medewerking te hoeven verlenen aan je eigen veroordeling, en de onschuldspresumptie fundamentele pijlers onder eerlijk strafrecht en de rechtsstaat.
15-08-2022, 16:19 door waterlelie - Bijgewerkt: 15-08-2022, 17:10
Door Reinder:
Door Anoniem: Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft. Bewijs maar dat hij het is vergeten. In dit geval al te laat, want hij weigert het.

Niet meer weten of simpelweg weigeren te vertellen is voor de Australische wet hetzelfde. Het enige wat verschil maakt is of redelijkerwijs verwacht kan worden dat de verdachte beschikt over het wachtwoord en of de verdachte zich constructief opstelt en meewerkt. als de politie een oude versleutelde USB-stick van 10 jaar terug opduikt in een stoffige doos op zolder dan is "vergeten" een redelijk verweer. Als ze de versleutelde USB-stick uit je nog warme PC trekken is "vergeten" geen redelijk verweer meer.
De verdachte is dan ook niet aangeklaagd voor "niet geven van het wachtwoord" maar voor "weigeren redelijke en noodzakelijke informatie te verstrekken en medewerking te verlenen", quote:

Failing to provide information and assistance that was reasonable and necessary to allow access to data held in accessible form from a computer that was on warrant premises, contrary to section 3LA (6) of the Crimes Act 1914 (Cth).

Waarmee ik overigens met nadruk niet wil zeggen dat ik het eens ben met die wet; wat mij betreft zijn het recht om te zwijgen, geen medewerking te hoeven verlenen aan je eigen veroordeling, en de onschuldspresumptie fundamentele pijlers onder eerlijk strafrecht en de rechtsstaat.

Toch wel een vreemde redenatie, je in dit geval verschuilen achter valse argumenten die allang op democratisch wijze door de Australische regering zijn weerlegd. daarbij verwijzen naar het internationale recht bij om je standpunt te rechtvaardigen, en daarbij dus appels met peren te vergelijken. Het merendeel van de reacties hierop is ook nog eens afkomstig van trollen, die hun domheid verbergen achter hun anonieme bijdrage(n)
15-08-2022, 18:19 door Anoniem
Het lijkt mij dat de 30-jarige man een katvanger is, die de simbox op dat moment in zijn woning had staan.
Dat hij niet meewerkt geeft wel aan hoeveel vertrouwen hij in een eerlijk proces heeft. Waarschijnlijk weet hij niet eens wat het wachtwoord is of hoe de simbox werkt.
15-08-2022, 21:20 door Anoniem
Door Anoniem:Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft.
Ik herinner me dat een BNer daar ook mee weggekomen is.
Maar mogelijk is de australiaanse politie iets meer dwingend.
16-08-2022, 08:36 door Bitje-scheef
Door Anoniem:
Door Anoniem:Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft.
Ik herinner me dat een BNer daar ook mee weggekomen is.
Maar mogelijk is de australiaanse politie iets meer dwingend.

Ja als ex-gevangenenkolonie kun je dat wel stellen. Daar is weinig ruimte voor een argument.
16-08-2022, 15:31 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door Anoniem:Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft.
Ik herinner me dat een BNer daar ook mee weggekomen is.
Maar mogelijk is de australiaanse politie iets meer dwingend.

Ja als ex-gevangenenkolonie kun je dat wel stellen. Daar is weinig ruimte voor een argument.

Gelukkig staat de Nederlandse overheid wel altijd open voor redelijke argumenten. Vraag maar aan die staatsonvoerde kinderen en hun ouders. Uitbundige ruimte voor argumenten! Zo ken ik er nog wel 3.
17-08-2022, 00:04 door Anoniem
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:
Door Anoniem:Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft.
Ik herinner me dat een BNer daar ook mee weggekomen is.
Maar mogelijk is de australiaanse politie iets meer dwingend.

Ja als ex-gevangenenkolonie kun je dat wel stellen. Daar is weinig ruimte voor een argument.

Gelukkig staat de Nederlandse overheid wel altijd open voor redelijke argumenten. Vraag maar aan die staatsonvoerde kinderen en hun ouders. Uitbundige ruimte voor argumenten! Zo ken ik er nog wel 3.


Dr zijn altijd nog debielen die denken dat we in een democratie leven.

Als ze dat niet zouden doen, zouden ze immers ook hun hypotheek niet meer betalen. En in plaats van whitehack, "black" hat worden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.