image

Ring hielp FBI bij identificeren van verdachten achter swatting-incidenten

maandag 2 januari 2023, 12:11 door Redactie, 1 reacties
Laatst bijgewerkt: 03-01-2023, 14:27

Ring heeft de FBI geholpen bij het identificeren van twee mannen die verantwoordelijk worden gehouden voor meerdere swatting-incidenten in de Verenigde Staten, zo laat de deurbelfabrikant tegenover Security.NL weten. Vorige maand werden in de VS twee mannen van 20 en 21 jaar aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.

Bij swatting wordt via een gespooft telefoonnummer de politie gebeld en een noodsituatie op een bepaalde locatie gerapporteerd, bijvoorbeeld een schietpartij of gijzeling. Op deze manier hoopt de beller dat er een SWAT-team op het beoogde slachtoffer wordt afgestuurd. In het verleden zijn bij swatting-aanvallen mensen om het leven gekomen. De twee verdachten zouden niet alleen op deze manier politie hebben gebeld, ze hadden ook toegang tot de Ring-deurbellen van hun slachtoffers.

Volgens de aanklacht beschikte het duo over gebruikersnamen en wachtwoorden van de Yahoo-accounts van hun slachtoffers. Vervolgens stelden ze vast dat de eigenaar van het compromitteerde Yahoo-account ook een Ring-account had en daarvoor dezelfde gebruikersnaam en wachtwoord gebruikte, zo liet het Amerikaanse ministerie van Justitie vorige maand weten. Hoe de twee over de Yahoo-inloggegevens konden beschikken is niet bekendgemaakt.

Met de inloggegevens konden de twee toegang tot de Ring-deurbel krijgen. Zodra de politie na het gespoofte telefoontje poolshoogte kwam nemen, werd dit via de Ring-deurbelcamera live gestreamd op social media. Ook werden zowel politie als slachtoffers via de deurbel door de verdachten uitgescholden. Ring stelt in een reactie tegenover Security.NL dat het ontdekte dat de aanvallers via inloggegevens die bij andere diensten waren verkregen toegang tot de Ring-accounts kregen.

"We hebben de FBI ook geholpen bij het identificeren van de verantwoordelijke personen", zo laat het bedrijf verder weten. Dat stelt, als onderdeel van het beveiligingsbeleid, regelmatig naar Ring-wachtwoorden te scannen die bij inbraken bij andere websites zijn gecompromitteerd. Verdere details over de samenwerking met de FBI en het identificeren van de verdachten zijn niet gegeven. We hebben Ring dan ook om meer informatie gevraagd.

Update

Ring laat in een reactie weten dat het geen verdere informatie heeft om te delen.

Reacties (1)
02-01-2023, 12:25 door Anoniem
Misschien is Yahoo gekozen vanwege dit:
https://www.security.nl/posting/364544/Gerecycled+Yahoo-adres+ontvangt+data+vorige+eigenaar

Dan hoeft een aanvaller dus niet een oud wachtwoord te raden, maar kan deze gewoon het hele account krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.