image

Cel voor man die honderdduizenden RDP- en SSH-wachtwoorden verkocht

zondag 17 maart 2024, 09:19 door Redactie, 4 reacties

Een 31-jarige man uit Moldavië is in de Verenigde Staten wegens de verkoop van honderdduizenden gestolen RDP- en SSH-wachtwoorden veroordeeld tot een gevangenisstraf van 42 maanden. De man was jarenlang beheerder van de E-Root Marketplace, een in 2015 gelanceerde online marktplaats voor gestolen inloggegevens. Volgens de autoriteiten werden via de marktplaats RDP- en SSH-inloggegevens voor 350.000 servers aangeboden (pdf).

De marktplaats bood kopers zelfs een garantiebeleid dat aangeboden inloggegevens werkten. Daarnaast konden kopers via een zoekfunctie op allerlei eigenschappen zoeken, zoals land, regio, postcode, besturingssysteem en internetprovider. De gecompromitteerde servers werden door kopers van de inloggegevens voor allerlei fraude en andere aanvallen gebruikt, zoals ransomware. De verdachte werd in mei 2021 in het Verenigd Koninkrijk op verzoek van de VS aangehouden en eind vorig jaar uitgeleverd. Hij bekende afgelopen december schuld.

Reacties (4)
17-03-2024, 13:20 door Anoniem
Die zullen niks waard zijn zonder de private key en passphrase.
17-03-2024, 15:47 door Anoniem
Door Anoniem: Die zullen niks waard zijn zonder de private key en passphrase.

De auteur bedoelt waarschijnlijk de wachtwoorden van Windows/Linux/enz accounts, die te gebruiken zijn door met SSH in te loggen op die servers. Niet zo zeer de wachtwoorden op SSH private keys zelf.
17-03-2024, 17:10 door karma4
Door Anoniem:
Door Anoniem: Die zullen niks waard zijn zonder de private key en passphrase.
De auteur bedoelt waarschijnlijk de wachtwoorden van Windows/Linux/enz accounts, die te gebruiken zijn door met SSH in te loggen op die servers. Niet zo zeer de wachtwoorden op SSH private keys zelf.

SSH gebruikt keys, die zijn makkelijk te kopieren, sleutels liggen onder de deurmat.
18-03-2024, 11:53 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: Die zullen niks waard zijn zonder de private key en passphrase.
De auteur bedoelt waarschijnlijk de wachtwoorden van Windows/Linux/enz accounts, die te gebruiken zijn door met SSH in te loggen op die servers. Niet zo zeer de wachtwoorden op SSH private keys zelf.

SSH gebruikt keys, die zijn makkelijk te kopieren, sleutels liggen onder de deurmat.
Je moet ze ook niet op Microsoft one drive zetten maar lokaal op je lokale https://www.yubico.com/met passphrase. De meeste Unix gebruikers gebruiken geen naam wachtwoord combinatie voor ssh meer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.