Politie kon verdachte malware-ontwikkelaar dankzij telefoontracking aanhouden
De Nederlandse politie heeft een man die wordt verdacht van het ontwikkelen van de Raccoon Infostealer begin dit jaar dankzij het traceren van zijn telefoon en een operationele securityfout met het koppelen van een Gmail-adres aan een iCloud-account kunnen aanhouden. Daarnaast deelde zijn vriendin allerlei foto's via Instagram die de autoriteiten hielpen. Dat laten bronnen tegenover it-journalist Brian Krebs weten.
De Raccoon Infostealer steelt wachtwoorden en gegevens voor internetbankieren en cryptowallets en zou volgens de VS miljoenen computers wereldwijd hebben besmet. De malware werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald. De Oekraïense verdachte zou achter de ontwikkeling van de malware zitten.
De vermeende malware-ontwikkelaar kwam in het vizier van de Amerikaanse autoriteiten nadat hij een operationele securityfout maakte. Bij het registreren van een forumaccount gebruikte hij namelijk een Gmail-account dat hij ook aan zijn persoonlijke Apple iCloud-account had gekoppeld. Zo konden de autoriteiten zijn naam en identiteit achterhalen. Het ging om een 26-jarige in Kharkiv woonachtige Oekraïner. Vervolgens werd zijn iCloud-account gemonitord.
Toen Rusland begin dit jaar Oekraïne inviel zagen de autoriteiten opeens dat de telefoon van de man in Polen opdook. De verdachte was Oekraïne ontvlucht. Via Polen werd zijn telefoon in Duitsland en uiteindelijk in Nederland gevolgd. Ook deelde zijn vriendin allerlei foto's van hun trip op Instagram. De Nederlandse politie wist de man op 20 maart aan te houden en kreeg vervolgens controle over de infrastructuur van de Raccoon Infostealer.
De Amerikaanse autoriteiten hebben om zijn uitlevering gevraagd, zoals Security.NL vorige week al meldde. In september keurde een rechter de uitlevering goed, maar daar tekende de verdachte beroep tegen aan. De FBI heeft ook een tool online gezet waarmee slachtoffers van de Raccoon Infostealer aan de hand van hun e-mailadres kunnen kijken of ze besmet zijn geraakt.
Je kunt altijd AuroraStore gebruiken om apps uit de playstore te trekken. Iemand die zelf dit soort tools schrijft kan dat echt wel.
Wat is het alternatief dan? Je eigen domein of server draaien is nou ook niet echt een optie.
Dit laat vooral zien dat opsec een van de moeilijkste dingen is om goed te doen. Je kunt maanden alles goed doen en één actie kan het hele zooitje doen instorten. De feilloze mens bestaat niet dus het is meestal een kwestie van tijd.
Wat is het alternatief dan? Je eigen domein of server draaien is nou ook niet echt een optie.
Dit laat vooral zien dat opsec een van de moeilijkste dingen is om goed te doen. Je kunt maanden alles goed doen en één actie kan het hele zooitje doen instorten. De feilloze mens bestaat niet dus het is meestal een kwestie van tijd.
Die instagram-dommekuttenparade die hij is huis had zal meer zijn mentaliteitsprobleem gevormd hebben.
Als je geld bij elkaar wilt harken focus je je daar volledig op en sluit je risico's uit.
Elke keer hetzelfde liedje, vrouw is rat naar de politie, vrouw is zenuwachtig en daardoor doorzoekt oom agent de auto enz.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
