Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 46, views: 15.406 •

Het Amerikaanse Department of Justice heeft een uit Estland afkomstige hacker veroordeeld tot een celstraf van zeven jaar. Hij was betrokken bij de diefstal van tenminste 240.000 creditcardnummers en had eerder al schuld bekend.

Volgens de autoriteiten is de 28-jarige Aleksandr Suvorov in twee rechtszaken schuldig bevonden. In een daarvan werd de hacker schuldig bevonden aan het hacken van meer dan 80.000 creditcardnummers bij restaurantketen Dave & Buster’s. Daarnaast probeerde Suvorov ongeveer 160.000 creditcardnummers te verkopen aan een persoon, maar dit bleek een undercoveragent te zijn. Naast zijn celstraf van zeven jaar moet de hacker 675.000 euro aan schadevergoeding betalen, evenals een boete van 300.000 dollar, zo oordeelde een rechtbank in New York.

De autoriteiten claimen dat Suvorov met andere hackers een packet sniffer gebruikte om creditcardgegevens te stelen. Hij installeerde de software stiekem bij in totaal 11 restaurants van Dave & Buster's, waarna de gegevens werden buitgemaakt.

Suvorov was de handlanger van Albert Gonzalez, die opereerde onder de naam Soupnazi. Die laatste werd eerder al veroordeeld tot twintig jaar celstraf. Deze hacker zou met het kraken van creditcards in totaal voor 200 miljoen dollar schade hebben veroorzaakt. Hij was verantwoordelijk voor het stelen van gegevens van miljoenen creditcards. 

Reacties (46)

"No soup for you!" :+

Zie je nou wel, misdaad loont niet.
dit is een van de ....... zoveel die gepakt wordt. er zijn er genoeg die er mee wegkomen ;)

niet dat ik het goed praat :X
Misdaad loont zeker wel en juist/ook voor de creditcardmaatschappijen.

In Amerika is het mogelijk om bij Visa, dacht ik, voor "maar" $8/maand een verzekering af te sluiten waarbij skimming of verlies van creditcardnummer gedekt is. Al zou maar 10% van de Amerikanen deze verzekering afsluiten, dan is dat 240 miljoen dollar per maand aan "dekking" voor Visa, omgerekend 3 miljard per jaar.

Dat staat dan in schril contrast met de geraamde 200 miljoen schade die zou zijn veroorzaakt door Soupnazi.
OK, maar Soupnazi is / was maar ŤŤn persoon. Indien 100 hackers gezellig onafhankelijk voor miljoenen schade aanrichten, dan kan Visa dat ook financieel niet meer aan.
Maar in zo'n geval hoeft visa slechts voor 10% van die gebruikers de schade te vergoeden, omdat slechts 10% die verzekering heeft. Komt dus neer op 10% van de schade.

Ik neem aan dat ze vantevoren een bepaald bedrag berekend hebben waarbij ze er zelf absoluut niet slechter van zouden worden :)
Misschien zou Visa eens moeten beginnen hun kaarten eens goed te beveiligen?

Alles wat je nodig hebt om een online betaling te doen staat zichtbaar op de kaart. Tenzij je 'verified by visa' gebruikt, maar dat verplichten ze niet dus de meeste sites hebben het niet. En de CCV code staat zichtbaar op de achterkant, kennelijk denken ze dat criminelen te stom zijn om de kaart om te draaien ofzo :X Verlies je kaart en de dief heeft alle informatie in handen om zich suf te bestellen op internet.

In de tijd dat bedrijven nog met carbonpapier afdrukken maakten van de kaarten moest alles wel leesbaar/afdrukbaar zijn, maar die tijd zijn we nu heus voorbij. One-time code calculatoren, secure paslezers, RFID, SMS verificatiecodes enz. Alles is mogelijk. Ik vind dat met name de credit card maatschappijen erg achter lopen op dit gebied.

Edit: Niet dat ik deze hacker goedpraat hoor, absoluut niet. Die hoort gewoon achter tralies thuis. Maar ik vind het nogal onterecht dat Visa dit risico afschuift op een optionele verzekering. Zo hebben ze ook weinig motivatie om de beveiliging te verbeteren.

[Reactie gewijzigd door GekkePrutser op 19 juli 2012 20:04]

Waarom beter beveiligen Het systeem werkt prima als het is. Als gebruiker merk je het vanzelf als iemand ineens geld afschrijft. Een telefoontje naar visa en je hebt je geld terug en een nieuwe pas (hier in de US in ieder geval).
Dat meen je toch niet? Je laat toch ook niet je huis gewoon open staan omdat alles toch verzekerd is? En lekker als je er opeens achter komt en je geld nodig had. En de schrik dat het weg is...

Ik denk dat ze in bepaalde gevallen trouwens best moeilijk kunnen doen voor ze het terug geven in sommige gevallen (opeens vage betalingen naar rusland of afrika) is het natuurlijk duidelijk fraude maar als iemand met jouw kaartgegevens een laptop bestelt en ergens in het binnenland laat bezorgen? Neem aan dat ze toch wel even uit willen zoeken of je het zelf niet gewoon hebt gedaan.
Visa biedt al wel een oplossing. Bijv je randomreader gebruiken bij een internet betaling. "Verified by Visa" in combinatie met "Dynamic Passcode Authentication". Maar dat moet dan wel door banken en (web)winkels worden geimplementeerd.
Ja inderdaad, het is er wel maar ze zouden het gewoon moeten verplichten... Zeker bij internet betalingen. Het is nu veel te optioneel. Zelfs Amazon en PayPal vragen er (bij mij in elk geval) niet om.
Heb je wel eens gehoord van bouw fraude :) Dat ging om ontzettend veel geld en niemand de bak in ...
Misdaad loont wel, kijk maar naar het criminele gedrag binnen het financiŽle systeem (banken bijvoorbeeld). Het ligt niet perse aan de banken, eerder aan hoe onze economie in elkaar zit. Als je alleen maar competitie en winst en oneindige groei (zonder de beperkte resources van de Aarde daarin mee te nemen) motiveert krijg je nou eenmaal corruptie. Een echte economie zou eentje zijn die samenwerking, efficiŽntie en duurzaamheid motiveert.

[Reactie gewijzigd door AquaL1te op 19 juli 2012 19:58]

"No soup for you!" :+

Zie je nou wel, misdaad loont niet.
"No soup for you!" :+

Zie je nou wel, misdaad loont niet.
echt eh ;-)
Heeft hij na al zijn plezier het toch niet kunnen weerstaan, zoals zovele ;). Have fun in jail
In Nederland krijgt een moordenaar niet veel meer geloof ik.
In Amerika wel. Wat is het punt van deze vergelijking?

Het nieuwswaardige aan dit item is dat er een hacker veroordeeld is. De straf die vervolgens wordt opgelegd is uiteraard sterk afhankelijk van het rechtssysteem waarbinnen hij werd veroordeeld, wat is daar raar aan?
Dat schijnbaar geld stelen erger is dan een mensen vermoorden, daar slaat het op. En hetzelfde gebeurd helaas in NL ook hoor, soms nog wel erger. Als automobilist krijg je boetes en als je die niet betaald ga je de gevangenis in. Een verkrachter / moordernaar gaat bij gebrek aan bewijs er met een taakstrafje vandoor of misschien in het slechtste geval een paar maanden.

Als automobilist wordt je meteen gefotografeerd of direct beboet, maar zelfs als zijn er getuigen e.d. bij een strafzaak is het vaak nog maar de vraag of de juiste straf ook daadwerelijk gegevens wordt...

[Reactie gewijzigd door bonus op 19 juli 2012 15:35]

Dat schijnbaar geld stelen erger is dan een mensen vermoorden, daar slaat het op.
Natuurlijk niet, de VS heeft een heel ander rechtssysteem vergeleken met wat wij hier in Europa hebben. Er zijn bepaalde staten die nog steeds de doodstraf hanteren, dus die vergelijking gaat niet op. 7 jaar lijkt mij in dit geval een nette straf gezien de enorme schade die hij berokkend heeft, daarnaast vermoed ik dat de rechter een voorbeeld wil stellen met deze zware straf.
Natuurlijk gaat een verdachte van een verkrachting of een moord vrijuit als er gebrek aan bewijs is. De regels die we in onze rechtsstaat hebben zijn er om onschuldigen te beschermen tegen de staat. Dat er daardoor soms ook mensen wegkomen met dingen die ze wellicht wel gedaan hebben is jammer, maar onvermijdelijk. Het niet-schuldig verklaren van onschuldigen wordt (terecht!) belangrijker gevonden dan het schuldig verklaren van schuldigen. Of ben je van mening dat alleen het feit dat je beschuldigd wordt van een misdrijf al voldoende bewijs tegen je is?

Overigens gaat het zelfs met deze waarborgen nog lang niet altijd goed en worden onschuldigen veroordeeld voor feiten die ze niet gedaan blijken te hebben. Of heb je gemist dat er de afgelopen jaren diverse gerechtelijke dwalingen in de media zijn geweest?
6jr, met goed gedrag 4-5. afhankelijk van omstandigheden, maar 6 is gemmideld
Euh....

Ik zou toch nog maar eens verder kijken. Voor moord krijg je in Nederland zo meer dan 10 jaar. En moord != doodslag.

Daarnaast krijg je in de USA voor moord mogelijk ook minder dan dit.
Hoe vaak wordt er nou daadwerkelijk 10 jaar gegeven dan, ook al staat dat ervoor ?
En dan nog zitten ze slechts 2/3 uit van de gegeven straf...

Moord zou gewoon levenslang moeten zijn, het kan in iedergeval nooit lager zijn dan een geld diefstal. Maar het lijkt er steeds meer op dat die straffen steeds hoger worden en bij echte vergrijpen minder. Het is maar geld en bedrijven als Visa e.d. calculeren dat echt wel in...
Het is van heel veel factoren afhankelijk, de zaak die ik van dichtbij ken kreeg de dader 12 jaar, is niet vervroegd vrijgekomen, en kreeg bovendien TBS. TBS staat niet echt een termijn voor, en ik weet dat de man in kwestie na 6 jaar nog niet vrij was. (Deels op eigen verzoek, hij was niet uitbehandeld en besefte zich dat terdege). Die TBS wordt op basis van wat de behandeld arts zegt ieder jaar opnieuw geŽvalueerd door de rechter in een zitting, waar OM, de arts, en de dader zelf hun zegje mogen doen. (Dader eventueel bijgestaan door een advocaat)

Dus dat is zo al 18 jaar, en hij heeft zich voorbeeldig gedragen in de gevangenis en de tbs kliniek. (Eerlijk is eerlijk, hij doet hard z'n best).

Dus oordeel niet te snel over de vermeende laffe straffen waar de telegraaf graag over schrijft. De werkelijkheid ligt vaak een stuk meer genuanceerd dan dat.
In de VS ligt je privacy op straat (gezien lakse houding tegenover privacy in NL ). Daardoor wordt je NA het uitzitten van je straf, in de VS pas echt gestraft, want je komt vrijwel nooit meer aan de bak.
Zulke straffen voor wat achter je beeldscherm op knoppen rammen, gaat toch nergens over. OK hij was niet helemaal brave burger bezig, maar 7 jaar cel en 675.000 euro?!
Die kerel komt nooit meer in z'n leven normaal back on track.
Dit was wel wat meer dan iemand die achter zijn PC een beetje zit te hacken hoor... Lees het artikel nog eens opnieuw zou ik zeggen.
Als het zo'n hacker was die voor de lol het pentagon binnen gedrongen was of zo waar de VS een voorbeeld van maakt, dan zou ik zeggen je hebt gelijk. Maar als je op structurele wijze zoveel jat en zelfs creditcard nummers probeert te verkopen dan kun je toch echt niet meer claimen dat je geen kwaad in de zin had en ben je gewoon een zware crimineel, daar kan ik weinig sympathie voor op brengen.
Ik weet het niet hoor, maar bij 11 verschillende restaurants packet sniffers installeren om creditcardgegevens buit te maken is niet op een paar knoppen rammen. Je weet donderdsgoed waar je mee bezig bent en je weet dat het strafbaar is. En daarnaast ook nog even de boel verkopen.

Dat je hier nou een agent op z'n bek kan slaan en de diezelfde dag weer naar huis mag, tja. In de VS zijn ze gewoon een stuk strenger. Ook dat is algemeen bekend lijkt mij.

edit: spuit 11

[Reactie gewijzigd door Romius op 19 juli 2012 15:34]

Waarom vergelijk je Nederlandse wetten met de Amerikaanse wetten? Appels met peren vergelijken, het zijn verschillende culturen. Wat je zegt klopt ook niet, ze kunnen je hier ook levenslang geven en dat betekend ook echt levenslang, maar dat ligt aan de zaak en de omstandigheden daarvan.
Dus als ik hier een bedrijf uit Amerika hack moet ik in Amerika in de cel?
Er staat niet in het artikel vermeld waar deze uit Estland afkomstige hacker was toen hij dit allemaal deed. Misschien was hij wel zelf in Amerika toen hij dat deed.

Als jij vanuit NL Amerikaanse bedrijven gaat zitten hacken en ze komen erachter dat jij dat hebt gedaan, en je gaat ooit nog eens naar Amerika, dan zou het best kunnen dat ze je bij de grenscontrole oppakken en dan kun je ook daar in de cel gaan zitten.
En de Nederlandse staat heeft ook weinig problemen met het uitleveren van onderdanen naar andere landen, dus zelfs als je niet vrijwillig nog eens naar de VS gaat, zou het best kunnen dat je daar onvrijwillig een keer heen mag...
Inderdaad, zelfs als je de doodstraf kunt krijgen hebben ze er weinig/geen problemen mee.

Overigens kun je ook in een ander land opgepakt en uitgeleverd worden, denk aan Henk "Zwarte Cobra" Rommy die in Spanje is opgepakt op verzoek van de Amerikaanse autoriteiten, en uitgeleverd.
De autoriteiten claimen dat Suvorov met andere hackers een packet sniffer gebruikte om craditcardgegevens te stelen.

Foutje.

Naja, weet ik wat ik niet snap. Joshthegod & xVisceral rond de 20 jaar celstraf kregen. En deze maar 7 jaar.
Volgens mij gaat de openbare aanklager (of hoe het ook noemt in amerika)
20 jaar eisen tegen xVisceral. Niet dat hij die gaat krijgen.

Volgens mij is 20 jaar de maximum straf maar moet de rechter zich hier nog over uitspreken.
prima lekker 7 jaar brommen.
verdiend! hekel aan vieze jatters!! als jullie creditcard erbij zit had iedereen deze straf toegejuicht. dat zijn de straffen niet mee eens? pleeg dan de daad niet!
Bankiers lopen weg met diefstal en fraude...maar het 'gewone' volk moet brommen!
Nou ja, "gewoon" volk... die man is nog steeds een crimineel die straf heeft verdiend.
Ik zat precies het zelfde te denken. De rechtspraak in de wereld is af en toe zo krom dat ik alle vertrouwen erin verlies. Rare gang van zaken.
Terecht dat die hacker een flinke straf krijgt maar inderdaad vele toppers uit de financiele wereld komen er beter vanaf:

http://www.ftm.nl/original/de-grote-decriminalisering.aspx
http://www.ftm.nl/followl...nanci%c3%able-crisis.aspx
Je moet natuurlijk wel kunnen aantonen dat die bankiers de wet hebben over treden. Anders is het geen diefstal...
Apart, dat hij dit kon sniffen. Daar heb je toch HTTPS voor?
Hij is natuurlijk gaan ARP-poisonen en heeft zichzelf tussen de router en slachtoffer geplaatst, maar dan nog zou iemand de melding krijgen dat het certificaat ongeldig is.
Niet dat mensen dan stoppen, dan klikken ze alsnog gewoon op "Voeg uitzondering toe"... :+

[Reactie gewijzigd door plankton123 op 19 juli 2012 15:48]

Waarom denk je dat er sprake was van HTTP (danwel HTTPS)?

Er werd software geÔnstalleerd op de computers in 11 restaurants. Waarschijnlijk gaat het dus om lokale betalingen in het restaurant, waarvan de gegevens ergens in de lokale computers afgetapt werden. Komt geen webbrowser aan te pas.
Als deze man met een packet sniffer creditcardgegevens te stelen, dan zijn er volgens mij twee mogelijkheden:
1) de verzonden data was niet of onvoldoende beveiligd verzonden.
2) deze man heeft (met zijn vriendjes) de voldoende beveiligd verzonden data toch weten te ontcijferen.

In beide gevallen een kwalijke zaak. In het eerste geval zijn die winkels gewoon stom bezig, in het tweede geval betekent het dat beveiliging veel minder waard is.
Wat je veel ziet gebeuren is dat de communicatie door een IPsec VPN beveiligd wordt, maar dat houdt je natuurlijk nooit tegen als je lokale toegang hebt tot het verzendende systeem. En ja dat is een zwakte, en een veel voorkomende zwakte bovendien. Veel mensen vinden het onzin en een verkwisting van resources om iets wat over IPSec verstuurd wordt, ook nog eens te versleutelen.
Aleksandr Suvorov? Een Est?
Dat is een Estse Rus. Moet je in Estland mee aankomen. Daar worden ze niet blij van een bericht als dit.
Hij komt uit Estland, en het artikel stelt expliciet dat hij "uit Estland afkomstig" is.

Dat zegt niets over etnische status. En eigenlijk boeit dat, behalve als je een Est bent, ook weinig,

Op dit item kan niet meer gereageerd worden.