image

Politie kon verdachte malware-ontwikkelaar dankzij telefoontracking aanhouden

dinsdag 1 november 2022, 11:10 door Redactie, 7 reacties

De Nederlandse politie heeft een man die wordt verdacht van het ontwikkelen van de Raccoon Infostealer begin dit jaar dankzij het traceren van zijn telefoon en een operationele securityfout met het koppelen van een Gmail-adres aan een iCloud-account kunnen aanhouden. Daarnaast deelde zijn vriendin allerlei foto's via Instagram die de autoriteiten hielpen. Dat laten bronnen tegenover it-journalist Brian Krebs weten.

De Raccoon Infostealer steelt wachtwoorden en gegevens voor internetbankieren en cryptowallets en zou volgens de VS miljoenen computers wereldwijd hebben besmet. De malware werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald. De Oekraïense verdachte zou achter de ontwikkeling van de malware zitten.

De vermeende malware-ontwikkelaar kwam in het vizier van de Amerikaanse autoriteiten nadat hij een operationele securityfout maakte. Bij het registreren van een forumaccount gebruikte hij namelijk een Gmail-account dat hij ook aan zijn persoonlijke Apple iCloud-account had gekoppeld. Zo konden de autoriteiten zijn naam en identiteit achterhalen. Het ging om een 26-jarige in Kharkiv woonachtige Oekraïner. Vervolgens werd zijn iCloud-account gemonitord.

Toen Rusland begin dit jaar Oekraïne inviel zagen de autoriteiten opeens dat de telefoon van de man in Polen opdook. De verdachte was Oekraïne ontvlucht. Via Polen werd zijn telefoon in Duitsland en uiteindelijk in Nederland gevolgd. Ook deelde zijn vriendin allerlei foto's van hun trip op Instagram. De Nederlandse politie wist de man op 20 maart aan te houden en kreeg vervolgens controle over de infrastructuur van de Raccoon Infostealer.

De Amerikaanse autoriteiten hebben om zijn uitlevering gevraagd, zoals Security.NL vorige week al meldde. In september keurde een rechter de uitlevering goed, maar daar tekende de verdachte beroep tegen aan. De FBI heeft ook een tool online gezet waarmee slachtoffers van de Raccoon Infostealer aan de hand van hun e-mailadres kunnen kijken of ze besmet zijn geraakt.

Reacties (7)
01-11-2022, 11:57 door Anoniem
Geeft maar weer aan hoe dom die gasten zijn, als crimineel cloud accounts gebruiken. Ik heb nu al niet eens een gmail account.
01-11-2022, 13:44 door Anoniem
Door Anoniem: Geeft maar weer aan hoe dom die gasten zijn, als crimineel cloud accounts gebruiken. Ik heb nu al niet eens een gmail account.
Als je android hebt komt je niet onderuit een gmail account. geen google account beteknd geen playstore. We kunnen allemaal middels ons vrijwillige tracking device (smartphone) getrackt worden
01-11-2022, 14:04 door Anoniem
Door Anoniem: Geeft maar weer aan hoe dom die gasten zijn, als crimineel cloud accounts gebruiken. Ik heb nu al niet eens een gmail account.
Het zijn net mensen, maar vergelijkbare fouten.
01-11-2022, 17:21 door johanw
Door Anoniem: Als je android hebt komt je niet onderuit een gmail account. geen google account beteknd geen playstore.

Je kunt altijd AuroraStore gebruiken om apps uit de playstore te trekken. Iemand die zelf dit soort tools schrijft kan dat echt wel.
01-11-2022, 19:27 door Anoniem
Door Anoniem: Geeft maar weer aan hoe dom die gasten zijn, als crimineel cloud accounts gebruiken. Ik heb nu al niet eens een gmail account.

Wat is het alternatief dan? Je eigen domein of server draaien is nou ook niet echt een optie.

Dit laat vooral zien dat opsec een van de moeilijkste dingen is om goed te doen. Je kunt maanden alles goed doen en één actie kan het hele zooitje doen instorten. De feilloze mens bestaat niet dus het is meestal een kwestie van tijd.
02-11-2022, 00:08 door Anoniem
Gmailaccounts zijn net als wachtwoorden. Voor iedere activiteit moet je een apart gmailaccount aanmaken. Vinden ze een illegale activiteit, dan blijven alle andere illegale activiteiten (voorlopig) onopgemerkt.
02-11-2022, 02:07 door Anoniem
Door Anoniem:
Door Anoniem: Geeft maar weer aan hoe dom die gasten zijn, als crimineel cloud accounts gebruiken. Ik heb nu al niet eens een gmail account.

Wat is het alternatief dan? Je eigen domein of server draaien is nou ook niet echt een optie.

Dit laat vooral zien dat opsec een van de moeilijkste dingen is om goed te doen. Je kunt maanden alles goed doen en één actie kan het hele zooitje doen instorten. De feilloze mens bestaat niet dus het is meestal een kwestie van tijd.


Die instagram-dommekuttenparade die hij is huis had zal meer zijn mentaliteitsprobleem gevormd hebben.

Als je geld bij elkaar wilt harken focus je je daar volledig op en sluit je risico's uit.

Elke keer hetzelfde liedje, vrouw is rat naar de politie, vrouw is zenuwachtig en daardoor doorzoekt oom agent de auto enz.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.