Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 67, views: 31.919 •
Submitter: Rubinski

De Amerikaanse Justitie heeft vorig jaar in Nederland twee Russen laten arresteren, die worden verdacht van de grootste datadiefstal die ooit is gepleegd. De mannen zouden deel uitmaken van een groep van vijf die gegevens van 160 miljoen creditcards hebben gestolen.

De hack vond volgens de Amerikaanse Justitie plaats bij enkele grote financiële instellingen, zoals beursorganisaties Dow Jones en Nasdaq, winkelketen Carrefour, bank Dexia en lokale vestigingen van creditcardmaatschappijen Visa en Diners.

De hackers zouden binnengekomen zijn via sql-injecties: bij Nasdaq zat die bijvoorbeeld op de pagina waarop gebruikers hun verloren wachtwoord konden opvragen. Daardoor kregen de hackers toegang tot computersystemen van de bedrijven en instellingen. Ze gebruikten een backdoor om malware op die systemen te zetten. Die spyware maakte dumps van alle creditcardgegevens en stuurde die door. Een van de vijf verdachten voorzag bovendien volgens de Amerikaanse Justitie in anonieme webhosting voor de dumps van creditcardgegevens.

Vervolgens verkocht het vijftal de creditcardgegevens. Daarbij verkochten ze de gegevens van Amerikaanse creditcards voor omgerekend 7,50 euro per stuk, terwijl een Europese creditcard 37,50 euro waard bleek te zijn.

Twee van de verdachten zijn vorig jaar juni gearresteerd, terwijl ze in Nederland waren. Een van de verdachten is in september vorig jaar uitgeleverd, de andere zit nog altijd in Nederland in de cel. De andere drie verdachten zijn nog niet gearresteerd.

Reacties (67)

Hier ook een Reuters artikel dat er wat dieper op in gaat.
Wat een slome reactie van iedereen, deze mensen moeten worden opgepakt worden en zonder pardon richting gestuurd worden waar ze vandaan kwamen, daar wordt er wel korte metten mee gemaakt met dit soort mensen, we zijn toch allemaal veel te slap aan het worden, zie hoe is gegaan in CuraÁao betreffende onze MBO en HBO leerlingen, dit kan toch niet meer zou door gaan, of zie ik dat verkeerd, in 1933 was er ook iemand bezig om bepaaldingen naar zijn hand te zetten, mensen let toch aub goed, anders gaat het niet goed met onze kwetsbare samenleving.
Laat Amerika dat lekker zelf uitzoeken.
"De Amerikaanse Justitie heeft vorig jaar in Nederland twee Russen gearresteerd"


Dat lijkt me sterk.

De nederlandse justitie heeft op verzoek van amerika....etc etc...

[Reactie gewijzigd door peidy op 26 juli 2013 08:33]

INderdaad, je hebt gelijk. Volgens de bron:
Drinkman and Smilianets were arrested at the request of the United States while traveling in the Netherlands on June 28, 2012.
De FBI heeft wel degelijk eigen mensen die in Nederland aan het werk zijn......
@Phaerion: Dat zal eerder de CIA zijn denk ik, die houden zich bezig met zaken buiten het eigen grondgebied.
Nope, FBI begeeft zich toch echt buiten de landsgrenzen.
Ik ben ze bijvoorbeeld in BraziliŽ ook al meerdere keren tegen gekomen.
Kan me herinneren dat ze in Fortaleza zelfs een kantoor hebben...al is dat misschien officieus.

*add

Ze mogen natuurlijk vrij weinig en de lokale autoriteiten moet ze oppakken anders zou het niet rechtsgeldig zijn.

[Reactie gewijzigd door massareal op 26 juli 2013 08:52]

Ik kom de FBI geregeld tegen, in nederland. Zij komen hier in nederland trainingen en opleidingen volgen.
@Phaerion: Dat zal eerder de CIA zijn denk ik, die houden zich bezig met zaken buiten het eigen grondgebied.
Die CIA doet spionage, contraspionage en staatsveiligheid buiten de eigen grenzen. De FBI is een politieorgaan, dat zich bezighoudt met criminaliteit in al zijn facetten. Dat de twee elkaar af en toe helpen is nog wat anders dan dat ze beide hetzelfde zijn, met als enig verschil binnen- of buitenlandse inzetgebieden ;)
De CIA mag niet binnen de US werken (officieel althans), maar de FBI mag wel gewoon buiten de landsgrenzen aan het werk in samenwerking met lokale politieorganisaties.

[Reactie gewijzigd door KnetterGek op 26 juli 2013 09:29]

Volgens mij is de FBI verantwoordelijk voor contra-spionage (in eigen land) en niet de CIA.

[Reactie gewijzigd door downtime op 26 juli 2013 09:44]

hier staat een mooie vergelijking over wat de FBI en de CIA doen.
De NSA moet daar eigenlijk ook bij. Ook zo'n wazige drieletter-organisatie.
Volgens mij is de FBI verantwoordelijk voor contra-spionage (in eigen land) en niet de CIA.
CIA: Counter Intelligence Agency
FBI: Federal Bureau of Investigation

De naam zegt het al dus.
CIA= Central Intelligence Agency
Dat kan kloppen maar juridisch gezien zijn dat natuurlijk gewoon burgers en geen politieagenten.
Ze zijn hier om te werken, dus ik denk dat je er van uit mag gaan dat ze hier niet in burgerfunctie verblijven. Ze zullen uiteraard een beperkte bevoegdheid hebben, maar vergeet ook niet dat de VS zťlf bepaalt wat zij fair vinden met betrekking tot samenwerking. Ze hebben hier in het verleden al eerder nogal grote woorden over geuit.
De FBI heeft wel degelijk eigen mensen die in Nederland aan het werk zijn......
En FBI gedeelte heeft geen enkele bevoegdheid op Nederlandse burgers, dan zijn ze of gewoon ook echt in dienst van Nederlandse overheid wat ze dan bevoegdheden(niet FBI gedeelte maar hun Nederlandse functie, FBI is niks waard hier) geeft of ze gaan mee als adviseur en dus als burger wat overigens gewoon mag maar dan hebben ze geen enkele bevoegdheid en loopt als via de politie die daar dan bij aanwezig is om alle handelingen te verrichten zoals de arrestatie.

En reken er maar op dat ze alles proberen via het boekje te doen, anders zal uitlevering niet doorgaan, want daar moet natuurlijk de rechter nog over beslissen of arrestatie rechtsgeldig is en of er geen fouten zijn gemaakt en dergelijke.

[Reactie gewijzigd door mad_max234 op 26 juli 2013 12:32]

echter kunnen ze weinig meer dan tegen hun nederlandse collegas zeggen
"hey pak die gast ff op dat kan ik hem naar amerika vliegen en *"
"De Amerikaanse Justitie heeft vorig jaar in Nederland twee Russen gearresteerd"


Dat lijkt me sterk.

De nederlandse justitie heeft op verzoek van amerika....etc etc...
Dat denk ik dus ook. Het lijk me niet dat de VS eventjes hier naartoe komt om wat mensen op te pakken. Gaan ze diplomatisch nooit voor elkaar krijgen. Uitleveren daarentegen ...

Maar goed, ook hier heb ik weer een dubbele nasmaak van in mijn mond. Ja het is goed dat ze dit soort criminelen oppakken en terechtstellen. Aan de andere kant, SQL injecties om binnen te komen op beursmachines/financiele machines? Kom op zeg.
Aan de ander ekant hoorde ik al wel enige jaren geleden in het journaal dat er amerikaanse douana agenten werken in de havens van Rotterdam.

En waarom staan er amerikaanse douane agenten op Schiphol die je ondervragen voordat je zelfs maar inchecken kunt?
Aan de ander ekant hoorde ik al wel enige jaren geleden in het journaal dat er amerikaanse douana agenten werken in de havens van Rotterdam.

En waarom staan er amerikaanse douane agenten op Schiphol die je ondervragen voordat je zelfs maar inchecken kunt?
Je kunt als Nederlander ook gedetacheerd zijn op een Amerikaanse zee/luchthaven. Daar is niks mis mee. Die Amerikaanse douanier mag jou echter NIET arresteren of wat dan ook (in ieder geval niet op basis van Amerikaans recht). Daar hebben ze de Nederlandse Marechaussee voor rondlopen op Schiphol, en in de Rotterdamse zeehaven zullen ze daar ook Nederlandse beveiliging hebben rondlopen.

Overigens is het volgens mij zo dat als je door Security heen bent op Schiphol, je je dan op internationaal grondgebied bevindt, in plaats van Nederlands grondgebied.

[Reactie gewijzigd door Zyppora op 26 juli 2013 10:40]

Mee eens, het gaat maar zelden anders. De methode lijkt me vrij makkelijk uit te sluiten op een webserver. Desondanks lijkt het dumpen van geneste SQL-code door bezoekers een feature die zo belangrijk is dat de algemene security ervoor moet wijken. Een luxe-probleem dus.
Ik hou me niet vaak bezig met webservers e.d. maar het moet toch niet al te moeilijk zijn om de de rauwe gebruikersdata strikt gescheiden te houden van metadata die ontstaat als het door de nodige scripts/filters/parsers is gegaan om er dynamische content van te maken.

Je zou bijna denken dat voor het injecteren van SQL-code standaarden zijn vastgesteld middels social engineering zodat hackers altijd ergens op terug kunnen vallen. Misschien zijn ze geinfiltreerd bij W3C. Onder hackers krijg je dan de anti-injectie spintergroeperingen die iedereen ddos'sen die zich daarmee bezig houdt. :+

[Reactie gewijzigd door blorf op 26 juli 2013 09:21]

Dat is ook makkelijk uit te sluiten. Heb je alleen wel een programmeur met verstand van zaken nodig en tijd om het goed te testen. Beide kosten geld en dat geven we nu eenmaal niet graag uit. Helemaal niet aan iets onzinnigs als kwaliteit... oh, achteraf is het toch zo makkelijk praten!
Lezen is moeilijk

De Amerikaanse Justitie heeft vorig jaar in Nederland twee Russen laten arresteren

Laten dus niet zelf
Dat stond er eerst niet, artikel is aangepast. ;)

Er stond: "De Amerikaanse Justitie heeft vorig jaar in Nederland twee Russen gearresteerd"

Wellicht moet tweakers voortaan bij aanpassing even netjes edit erbij zetten zoals ze dat ook doet bij de gebruikers, want artikelen aanpassen na dat er discussie/reacties al zijn gepost is niet echt netjes, maar doe je dat toch moet je op zijn minst zorgen dat men weet dat artikel is aangepast na dat reacties gepost zijn.
Overigens hadden de amerikanen het ook wel zelf kunnen doen. NL luistert toch braaf naar de VS op zo'n beetje ieder onderwerp.

[Reactie gewijzigd door mkools24 op 26 juli 2013 14:08]

Lees nog even de reacties hierboven en je snapt hopelijk waarom amerika het niet zelf had kunnen doen.

Er lopen hier dus wel Amerikanen rond, maar ze kunnen weinig meer dan hun Nederlandse collega's "aansturen" (die helaas braaf/slaafs zullen gehoorzamen)

[Reactie gewijzigd door olivierh op 26 juli 2013 14:35]

De Amerikaanse justitie heeft twee russen in Nederland gearresteerd? Wat zie ik over het hoofd?
Allow me to answer that: heeft LATEN arresteren. Mag jij bedenken wie die twee Russen daadwerkelijk heeft gearresteerd.....
En wie met de eer opstrijkt
Leuk bedrag 160mil x §7,50
Zegt niet dat ze alles verkocht zouden hebben. Maar inderdaad.. 1200,000,000 euro.
Wellicht zijn de gegevens meerdere keren verkocht, aan meerdere criminelen. Dan kan het toch een behoorlijk hoger bedrag worden.

Dat ze zijn binnengekomen via een achterdeur verbaast me iedere keer weer. Hebben deze grote bedrijven zelf geen zware jongens in dienst om de eigen servers te hacken? Zou ik wel verwachten, in een tijd van "crisis" en hoogtij van de online-fraude. Hopelijk hebben ze er van geleerd, en zijn er niet te veel daadwerkelijk gedupeerden :)

Over de achterdeur vraag ik me dan ook of dit een gevalletje "oeps" is, of een bewuste achterdeur.
[aluhoedjesmodus]
In het laatste geval misschien een achterdeur voor de NSA/CIA/FBI/weet ik welke diensten nog meer?
[/aluhoedjesmodus]

Any way, goed dat deze pipo's zijn opgepakt, en ik hoop dat ze in een eerlijk proces krijgen wat ze verdienen.
Als het een bewuste achterdeur was, als een lokkertje zeg maar, dan zou ik verwachten dat het naar nep-data leidt.
Uhh, raar bericht, SQL injection? Ik geloof er niks van. ZO slecht zullen die beveiligingen toch nou weer niet zijn?

[Reactie gewijzigd door Amanush op 26 juli 2013 09:14]

Vind eerlijk gezegt ook dat als je via SQL-injectie en een backdoor (niet een exploit) binnen komt dat de schuldige niet alleen degene zijn die daar misbruik van hebben gemaakt.
De kluis van de bank openlaten als personeel blijft ook niet ongestraft...
Met die stelling, ben ik het dan ook volkomen mee eens. De hackers moeten veroordeeld worden (tenzij klokkenluiders die 'er niet van profiteren') en het 'kluispersoneel' moet gewoon een dikke, vette boete krijgen. Mensen lijden hieronder. SQL injection hoort gewoon niet te kunnen op moderne websites en CMS's!

[Reactie gewijzigd door Amanush op 26 juli 2013 09:11]

Klopt, maar veel sites zijn nog behoorlijk oud, en iedereen maakt wel eens een foutje, zeker beginnende developers..
Nee, de druk op programmeurs/sysadmins ligt gewoon erg hoog; Er is sowieso meer software dan je kunt volgen actief op servers; Er is tal van software waar updates voor komen, maar lang daarvoor is in git/svn/... de bug al opgelost en dus bekend bij hackers;
Wat erger is dan een SQL injectie is het feit dat :
1) Hij niet ontdekt is eerder, SQL injectie, daarna binnen met de sleutel en software installeren zonder in een of ander log opgemerkt te worden ?
2) Dat de server losjes data kan doorsturen naar random andere servers is ook opzich maar brak te noemen;

Dat banken en overheden security niet serieus nemen is trouwens niks nieuws, ik kan zo enkele website noemen van bank-en-bank-gerelateerde websites die vol zitten met bugs die kunnen misbruikt worden; Zelfs melden heeft geen enkel nut; Ze leggen zich erbij neer; :O
SQL Injection is niet bepaald "de deur open laten staan". Je kunt misschien "makkelijk" binnenkomen, maar een nietsvermoedende voorbijganger ziet een dergelijke open deur helemaal niet. Het vergelijk gaat dus niet op.

SQL injection is iets dat je willens en wetens gaat proberen; dat doe je niet per ongeluk. Je kunt wel een cryptische foutmelding krijgen als je een apostrof invult, maar de fout exploiteren doe je altijd expres.

Je moet het dus vergelijken met een slot dat op zich werkt, maar (te) makkelijk te kraken is.

Stel dat ik aan de sluiting van mijn tuindeur een te klein hangslotje hang, en iemand breekt in doordat ie (te) makkelijk dat slotje in tweeŽn knipt. Is het dan deels mijn schuld? Natuurlijk niet. Ik had beter kunnen beveiligen, maar inbraak is nooit de schuld van het slachtoffer.

En als de deur open staat, kun je naar binnen lopen zonder iets aan te raken. Maar dan is het ook geen inbraak. Hooguit huisvredebreuk.

[Reactie gewijzigd door _Thanatos_ op 26 juli 2013 12:53]

Je bent met SQL injection geen slot aan het kraken. Je bent gewoon knopjes aan het draaien om te zien wat het doet..althans dat is mogelijk en in principe moet dat aangemoedigd. Zo vind je lekken. Doe je het met een ander doel dan kijken wat er gebeurt als...ja dat is fout.

Het is eerder dat je bij de deurbel sta en ipv er op drukken probeer je het te draaien. Als dan de deur open gaat sta je wel te kijken...tenzij je doel was om in te breken is dit niet fout mijns inziens.
OP het moment dat het gaat om data en geld van anderen is het toch een andere situatie, een kluis afsluiten met een slotje wat je er gewoon af kunt knippen noemen we nalatigheid
Klopt, en daarom is er ook een fijne lijn. Maar als we het weer over computers hebben, waar ligt die lijn dan? We hebben het immers niet over tastbare dingen die wel of niet te kraken zijn, maar over software. Je kunt onmogelijk zeggen dat het niet ogelost hebben van een SQL injection nalatigheid is, zonder de context verder te kennen. Ze hebben misschien wel hun stinkende best gedaan om de exploits op te lossen, maar heeft deze hacker bij toeval er nog een gevonden. Immers, een hacker hoeft maar ťťn lek te vinden, maar een developer moet Šlle lekken vinden.

Ik zal ook niet beweren dat mijn idee van het omgekeerde de absolute waarheid is, maar beide moeten wel overwogen worden als je wilt bepalen wie er schuldig is en wie er nalatig is.

Maar zelf als iemand nalatig is, maakt dat bij inbraak diegene niet minder een slachtoffer. Want als je aangereden wordt en je had je gordel niet om, ben je ook nog steeds slachtoffer ;)

[Reactie gewijzigd door _Thanatos_ op 26 juli 2013 18:15]

Duidelijk heb je nog nooit een gesprek gehad met je verzekering, ze pakken altijd alles aan om niet uit te betalen, oftewel ze schuiven de schuld dus (vaak) wel in de schoenen van het slachtoffer.
Ik ga er niet vanuit dat een verzekering enig idee van ethiek heeft. Dus wat een verzekeraar ervan vindt, is bij lange na niet de waarheid of de voor waar aan te nemen mening.
En DigiNotar had hun CMS helemaal up-to-date...
Een CMS is geen vervanging voor goede beveiliging! Bovendien is up-to-date geen garantie maar vrijwel altijd beter dan niet up-to-date zijn.
De hackers zouden binnengekomen zijn via sql-injecties:
Ze zijn binnengekomen via sql-injecties. Dat betekent niet dat ze alles via sql-injecties hebben gestolen. Het is simpelweg het entry point geweest voor het hacken van de verschillende databases.

En trouwens, je wilt niet weten hoe veel je kunt doen met een database en zijn server als je queries kan uitvoeren. Dit is natuurlijk allemaal in te perken maar het gros van de developers en systeembeheerders kijkt helemaal niet na de rechten. Daarom worden er ook zoveel hacks gepleegd en hebben hacks veel impact. Eenmaal binnen kan je vaak heel veel.
Ik moet altijd denken aan dit berichtje wanneer ik zoiets lees als "... het zal toch niet zo slecht zijn??? ... "

http://tywkiwdbi.blogspot...cret-unlock-code-was.html
Helaas zit daar nog een grote portie sabotage bij.. Veel kwalijker vind ik omdat er opzet in het spel is.
Als we er nou geen gehoor aan hadden gegeven en die russen lekker het geld in onze economie laten uitgeven... :Y)
Dus we laten ze eerst ons geld stelen om dat geld daarna in onze economie terug te zien. Dat is niet echt een beste oplossing, of wel?

Je ziet steeds vaker Oost Europeanen die dit doen. Eerst de bankpassen skimmen en nu steeds vaker echt hacken. Als de AIVD dat nu eens gaat aanpakken i.p.v. Nederlandse burgers af te luisteren.

[Reactie gewijzigd door Jeroen V. op 26 juli 2013 09:26]

Nu heeft de AIVD tenminste wat te doen, krijgen ze iniedergeval niet voor niet betaald door ons, als belastingbetalers. Als je erover nadenkt: wij betalen de AIVD om onszelf af te luisteren. 8)7

On-topic: Ja, op dit soort incidenten moet de AIVD zich inderdaad richten!

[Reactie gewijzigd door Amanush op 26 juli 2013 09:31]

AIVD is er alleen maar om de gevestigde orde te trachten te beschermen. En die zijn in een oneindige ¨oorlog¨ tegen het volk. Die laatste heeft namelijk de absolute macht, maar die geven ze blindelings weg.

Vandaar het massale spioneren op de bevolking, want wij zijn de vijand. En ze tappen politici af: http://www.waarinholland.nl/2013/07/aivd-tapte-politicus-af/
Waarom is een Europese creditcard meer waard dan een Amerikaanse?
Omdat in de vs bijna iedereen er rood op staat
En niet zomaar $1000 in het rood, maar vele malen meer!
Mogelijk omdat Europese creditcards een betere verzekering hebben ?
Weten ze het wel zeker dat het 2 Russen zijn en niet 4?
:+
Nee, omdat de politie in europa niet zo achter je aan zit als in Amerika, het risico bij een EU kaart is lager dus kost is hoger.
Misbruik je een kaart uitgegeven door een amerikaanse bank dan gelden de amerikaanse wetten en kan de politie je over heel de wereld achtervolgen.
Er is geen vergelijkbaar orgaan in de EU.
Het risico is lager, dus de kost is hoger?
Ik denk dat je je een beetje vergist...
ik snap wel wat hij bedoeld. omdat in europa de pakkans kleiner is bij het hebben van een gestolen creditcard, is het meer waard.
Ik denk dat bijna iedereen hier zodra hij de kans had gekregen het zelfde had gedaan.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013