image

Politie zette IMSI-catcher in tegen maker 'Zwitsers zakmes voor cybercrime'

dinsdag 23 juli 2024, 15:59 door Redactie, 16 reacties

De politie heeft een IMSI-catcher ingezet tegen een 26-jarige man uit Assen, die een 'Zwitsers zakmes voor cybercrime' ontwikkelde en daarmee allerlei misdrijven pleegde. De man is door de rechtbank Overijssel veroordeeld tot een gevangenisstraf van drie jaar, waarvan één voorwaardelijk. Daarnaast moet hij slachtoffers een schadevergoeding van ruim tienduizend euro betalen. Het Openbaar Ministerie (OM) had een gevangenisstraf van 3,5 jaar geëist.

De applicatie van de man bood verschillende functionaliteiten voor het plegen van cybercrime. Zo was het mogelijk om phishingmails te versturen, het testen van verkregen inloggegevens, overnemen van accounts, met gestolen inloggegevens bestellingen bij webshops plaatsen en het aanpassen van afbeeldingen van identiteitsbewijzen voor het plegen van identiteitsfraude.

E-mails met bevestigingen van bestellingen of aanmaningen van onbetaalde facturen die slachtoffers ontvingen werden automatisch onderschept, door in de mailbox van slachtoffers filters/regels in te stellen. Naast het plaatsen van frauduleuze bestellingen wist de man volgens het OM ook bitcoin en andere crypto van zijn slachtoffers te stelen, door op hun wallets in te loggen.

IMSI-catcher

Uit het vonnis van de rechtbank blijkt dat de politie een IMSI-catcher tegen de verdachte heeft ingezet. Een IMSI-catcher is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.

"Bovendien blijkt aan de hand van een IMSI-catcher en een analyse van meereisbewegingen dat deze telefoon meestal dezelfde reisbewegingen als de iPhone Pro Max heeft gemaakt en dat verdachte de iPhone XS daadwerkelijk op zak heeft gehad. Gelet daarop en in aanmerking nemend dat verdachte de [applicatie] -servers heeft beheerd en de iPhone XS beheerverbindingen met die servers heeft gemaakt, acht de rechtbank het aannemelijk dat verdachte de iPhone XS in de ten laste gelegde periode heeft gebruikt. De rechtbank stelt dit dan ook vast", zo staat in het vonnis vermeld.

Multifunctionele applicatie voor cybercrime

Volgens de rechter heeft de Assenaar een 'multifunctionele applicatie ontwikkeld waarmee hij zelf en anderen verschillende vormen van cybercrime konden plegen. "Met zijn handelen heeft verdachte met de door hem (door)ontwikkelde applicatie niet alleen cybercriminaliteit gefaciliteerd, hij heeft zich hieraan ook zelf schuldig gemaakt." De verdachte was al een keer eerder wegens cybercrime veroordeeld. Toch wilde de rechter niet in de eis van het OM meegaan, mede vanwege de jonge leeftijd van de verdachte.

Image

Reacties (16)
23-07-2024, 16:27 door Anoniem
Jonge leeftijd? Ik vind 26 niet echt jong meer... en zeker als dit al zijn 2e keer voor een veroordeling is, mag de straf van mij wel hoger uitvallen dan wat die nu gekregen heeft.
23-07-2024, 17:31 door johanw
Slimme gast. Maar hij kan nu beter verhuizen naar een land dat niet uitlevert aan het westen.
23-07-2024, 17:31 door johanw
Slimme gast. Maar hij kan nu beter verhuizen naar een land dat niet uitlevert aan het westen.
23-07-2024, 17:31 door johanw
Slimme gast. Maar hij kan nu beter verhuizen naar een land dat niet uitlevert aan het westen.
23-07-2024, 17:58 door Anoniem
Haha geweldig... maker van 'Zwitsers zakmes voor cybercrime' wordt gepakt met 'Zwitsers zakmes voor opsporen van telefoons'...
23-07-2024, 19:18 door Anoniem
Door johanw: Slimme gast. Maar hij kan nu beter verhuizen naar een land dat niet uitlevert aan het westen.

Nu? Volgens mij is het weer zo een dombo die Nederlanders is gaan hacken vanuit Nederland, en niet op tijd weg was.
Het feit dat ie via een IMSI catcher getraced is: Hij had een mobiele telefoon.

Als je plan is geld bij elkaar te harken heb je nergens een telefoon voor nodig.

Of zo een mongool die een vriendin neemt en alles vertelt... Die vervolgens natuurlijk de rat wordt. Hoe typisch.
23-07-2024, 20:43 door Anoniem
Nou nou, nou "slim" bedacht allemaal hoor die draadloze telefonie. Noem het maar liever: telefoonNIET.

Wat is er mis?
De specificatie van mobiele telefonie vereist geen authenticatie van de zend/ontvanger die jouw toestel aan het mobiele netwerk koppelt. Je kan dus worden verbonden met een "vertrouwde" zendmast van een erkende provider, maar het kan ook gebeuren dat je wordt verbonden met een criminele IMSI-catcher in de buurt, die er als "man in the middle" tussen zit. Want je mobiel kiest normaalgesproken domweg de zend/onvanger met het sterkste signaal, en dit wordt de zend/ontvanger waar jouw mobiel dan verbinding mee zal maken. Vervolgens kiest deze zend/ontvanger óók de encryptie-methode, waarbij echter 'GEEN ENCRYPTIE' één van de opties is!...

Met mobiel of smartphone heb je dus geen garantie dat je rechtstreeks bent verbonden met een vertrouwde telecom provider. Je toestel kan via een IMSI-catcher in de buurt die er als een soort "man-in-the-middle" tussen zit contact maken met de provider, maar de encryptie van je toestel kan zijn uitgeschakeld, zodat de eigenaar van de IMSI-catcher
ALLE communicatie van de sessie kan afluisteren zonder dat jij er als gebruiker ook maar iets direct van merkt.
(maar later kan je er alsnog veel van merken, namelijk in geval je door zo'n crimineel als target bent uitgekozen).

Het gaat hier natuurlijk om een security hole dat opzettelijk zo is gelaten, bedoelt voor opsporingsdiensten e.d.
Want zo kan desgewenst een "man-in-the middle" aanval worden uitgevoerd op mobiel telefoonverkeer.
Opsporings- en spionagediensten maar helaas ook slimme boeven kunnen handig gebruikmaken van dit security hole.

We leven in een vreemde wereld:
want omdat opsporingsdiensten e.d. hun voordeel willen doen met dit security gat, worden burgers blootgesteld aan de mogelijkheid dat ze door criminelen worden lastig gevallen. Het klinkt een beetje als "boeven vangen met een methode waarvan je op je vingers kunt na tellen dat het leidt tot meer slachtoffers.
Een soort van "dweilen met de kraan open" dus...
23-07-2024, 22:16 door Anoniem
Door Anoniem: Nou nou, nou "slim" bedacht allemaal hoor die draadloze telefonie. Noem het maar liever: telefoonNIET.

Wat is er mis?
De specificatie van mobiele telefonie vereist geen authenticatie van de zend/ontvanger die jouw toestel aan het mobiele netwerk koppelt. Je kan dus worden verbonden met een "vertrouwde" zendmast van een erkende provider, maar het kan ook gebeuren dat je wordt verbonden met een criminele IMSI-catcher in de buurt, die er als "man in the middle" tussen zit. Want je mobiel kiest normaalgesproken domweg de zend/onvanger met het sterkste signaal, en dit wordt de zend/ontvanger waar jouw mobiel dan verbinding mee zal maken. Vervolgens kiest deze zend/ontvanger óók de encryptie-methode, waarbij echter 'GEEN ENCRYPTIE' één van de opties is!...

Met mobiel of smartphone heb je dus geen garantie dat je rechtstreeks bent verbonden met een vertrouwde telecom provider. Je toestel kan via een IMSI-catcher in de buurt die er als een soort "man-in-the-middle" tussen zit contact maken met de provider, maar de encryptie van je toestel kan zijn uitgeschakeld, zodat de eigenaar van de IMSI-catcher
ALLE communicatie van de sessie kan afluisteren zonder dat jij er als gebruiker ook maar iets direct van merkt.
(maar later kan je er alsnog veel van merken, namelijk in geval je door zo'n crimineel als target bent uitgekozen).

Het gaat hier natuurlijk om een security hole dat opzettelijk zo is gelaten, bedoelt voor opsporingsdiensten e.d.
Want zo kan desgewenst een "man-in-the middle" aanval worden uitgevoerd op mobiel telefoonverkeer.
Opsporings- en spionagediensten maar helaas ook slimme boeven kunnen handig gebruikmaken van dit security hole.

We leven in een vreemde wereld:
want omdat opsporingsdiensten e.d. hun voordeel willen doen met dit security gat, worden burgers blootgesteld aan de mogelijkheid dat ze door criminelen worden lastig gevallen. Het klinkt een beetje als "boeven vangen met een methode waarvan je op je vingers kunt na tellen dat het leidt tot meer slachtoffers.
Een soort van "dweilen met de kraan open" dus...

Ja want je hoort ook dagelijks dat criminelen hier gebruik. An maken of niet? Soms is een oplossing ook niet helemaal perfect
23-07-2024, 22:49 door Anoniem
Door Anoniem:
Het gaat hier natuurlijk om een security hole dat opzettelijk zo is gelaten, bedoelt voor opsporingsdiensten e.d.
Welnee man...
Deze standaarden zijn in de jaren 80 bedacht door de "Groupe Spéciale Mobile", een werkgroep van de CEPT, de vereniging van de toenmalige telecom aanbieders (PTT Telecom enzo).
Dit waren gewoon een stel ingenieurs uit diverse landen die samen een technisch ontwerp maakten voor een mobiel telefoonnetwerk, en die helemaal niet bezig waren met jouw wereld van anonimiteit en opsporingsdiensten.
Niemand was daar in het westen mee bezig, dat was het domein van "achter het ijzeren gordijn". De Stasi enzo.

Je moet niet overal die spoken zien, dat is niet goed voor je geestelijke rust.
24-07-2024, 01:03 door Anoniem
Door Anoniem: Nou nou, nou "slim" bedacht allemaal hoor die draadloze telefonie. Noem het maar liever: telefoonNIET.

Wat is er mis?
De specificatie van mobiele telefonie vereist geen authenticatie van de zend/ontvanger die jouw toestel aan het mobiele netwerk koppelt. Je kan dus worden verbonden met een "vertrouwde" zendmast van een erkende provider, maar het kan ook gebeuren dat je wordt verbonden met een criminele IMSI-catcher in de buurt, die er als "man in the middle" tussen zit. Want je mobiel kiest normaalgesproken domweg de zend/onvanger met het sterkste signaal, en dit wordt de zend/ontvanger waar jouw mobiel dan verbinding mee zal maken. Vervolgens kiest deze zend/ontvanger óók de encryptie-methode, waarbij echter 'GEEN ENCRYPTIE' één van de opties is!...

Met mobiel of smartphone heb je dus geen garantie dat je rechtstreeks bent verbonden met een vertrouwde telecom provider. Je toestel kan via een IMSI-catcher in de buurt die er als een soort "man-in-the-middle" tussen zit contact maken met de provider, maar de encryptie van je toestel kan zijn uitgeschakeld, zodat de eigenaar van de IMSI-catcher
ALLE communicatie van de sessie kan afluisteren zonder dat jij er als gebruiker ook maar iets direct van merkt.
(maar later kan je er alsnog veel van merken, namelijk in geval je door zo'n crimineel als target bent uitgekozen).

Het gaat hier natuurlijk om een security hole dat opzettelijk zo is gelaten, bedoelt voor opsporingsdiensten e.d.
Want zo kan desgewenst een "man-in-the middle" aanval worden uitgevoerd op mobiel telefoonverkeer.
Opsporings- en spionagediensten maar helaas ook slimme boeven kunnen handig gebruikmaken van dit security hole.

We leven in een vreemde wereld:
want omdat opsporingsdiensten e.d. hun voordeel willen doen met dit security gat, worden burgers blootgesteld aan de mogelijkheid dat ze door criminelen worden lastig gevallen. Het klinkt een beetje als "boeven vangen met een methode waarvan je op je vingers kunt na tellen dat het leidt tot meer slachtoffers.
Een soort van "dweilen met de kraan open" dus...


Ik begrijp 1 ding niet: Wat is het voordeel van een IMSI catcher vs gewoon een tap plaatsen?

Technisch en juridisch (toestemming officier/rechter/leidinggevende bij de wouten)
24-07-2024, 08:58 door Anoniem
Daarom gebruik ik dus geen gebruik van verbindingen met telefoonmasten.
In Den Haag zit het tjokvol met van die IMSI catchers, vooral bij ambassades.
Een landelijk mesh-netwerk zonder aanmelding lijkt me handiger.
Helaas is dat er nog niet.
Het zou niet alleen kosten van een ISP voorkomen maar ook spionage etc.
24-07-2024, 09:14 door Anoniem
Ze keken naar zendmasten waarmee dit IMEI nummer verbonden was in combinatie met de hackerspraktijken vanaf dezelfde locaties overeen kwamen, maar om uberhaubt dat IMEI nummer te verkrijgen moest er verbinding worden gemaakt met een IMSI-catcher.
Meestal is deze maatregel niet eens nodig, de werkwijze klinkt erg omslachtig.
Ook raar dat iemand blijkbaar hackte vanaf een iPhone ofzo??
Of had de verdachte deze gebruikt voor tethering?
Meestal is een Kali telefoon of laptop handiger.
24-07-2024, 10:33 door Anoniem
Door Anoniem: Daarom gebruik ik dus geen gebruik van verbindingen met telefoonmasten.
In Den Haag zit het tjokvol met van die IMSI catchers, vooral bij ambassades.
Een landelijk mesh-netwerk zonder aanmelding lijkt me handiger.
Helaas is dat er nog niet.
Het zou niet alleen kosten van een ISP voorkomen maar ook spionage etc.

Ga maar eens proberen je aan te melden als grower bij een coffeeshop
Eerste wat ze vragen is een telefoonnummer en sample
Wat een grap

Heb ze een Session ID gegeven als QR code en in adresformaat, maar nooit meer wat gehoord (5+ shops..)
24-07-2024, 10:36 door Anoniem
24-07-2024, 10:50 door Anoniem
Door Anoniem: Haha geweldig... maker van 'Zwitsers zakmes voor cybercrime' wordt gepakt met 'Zwitsers zakmes voor opsporen van telefoons'...

De IMSI-catcher heeft maar 1 doel: het IMSI-nummer met bijbehorend IMEI chterhalen. Dat is bepaald geen multifunctioneel ding zoals de beeldspraak 'Zwisers zakmes' doet vermoeden.
24-07-2024, 14:52 door Anoniem
Door Anoniem: Jonge leeftijd? Ik vind 26 niet echt jong meer... en zeker als dit al zijn 2e keer voor een veroordeling is, mag de straf van mij wel hoger uitvallen dan wat die nu gekregen heeft.

De verdachte was al een keer eerder wegens cybercrime veroordeeld. Toch wilde de rechter niet in de eis van het OM meegaan, mede vanwege de jonge leeftijd van de verdachte.

Er staat dat hij EERDER al eens is veroordeeld. Er staat NIET dat hij toen ook 26 jaar was! EERDER kan zomaar 8 jaar geleden zijn, toe hij nog 18 jaar was of misschien zelfs nog jonger.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.