×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Groningse student aangehouden om identiteitsfraude via keyloggers

Door , 167 reacties, submitter: Gadgeteer

Een Groningse student is door de politie aangehouden op verdenking van identiteitsfraude, witwassen en computervredebreuk. De 32-jarige man stal via keyloggers de gegevens van andere studenten op een onderwijsinstelling, waarmee hij in webwinkels aankopen deed.

Dit maakte de politie op maandag bekend. De politie besloot de zaak te onderzoeken nadat er meer dan twintig meldingen van oplichting teruggeleid konden worden naar hetzelfde ip-adres, dat toebehoorde aan een Groningse onderwijsinstelling. Op de instelling werd de keylogger-hardware gevonden in de usb-poorten van de schoolcomputers. Hiermee konden toetsaanslagen van andere gebruikers worden vastgelegd in een document. De Groningse student kon de toetsaanslagen gebruiken om inloggegevens voor webwinkels te achterhalen. Hij deed met de gegevens aankopen die hij bij studentenflats liet afleveren.

Nadat er een nieuwe bestelling geplaatst werd via het ip-adres, wachtten politieagenten de verdachte bij het afleveradres op en konden ze de man op heterdaad betrappen en aanhouden. De bestellingen werden bij verschillende adressen afgeleverd, maar omdat de brievenbussen in niet beveiligde portieken zaten, kon de man de bestellingen eenvoudig uit de brievenbussen vissen. De woning van de man werd door de politie doorzocht en zijn computer is in beslag genomen.

Volgens de politie is de man inderdaad verantwoordelijk voor het doen van de aankopen met gegevens die hij via de keyloggers heeft verworven. Dit blijkt uit het verhoor en uit de gegevens die op de computer van de student stonden.

De Groninger kocht vooral harde schijven met de gestolen gegevens. Deze verkocht hij online weer door en verdiende hiermee duizenden euro's. De man zou dit hebben gedaan om zijn studieschuld af te lossen. De politie raadt aan openbare computers vóór ieder gebruik te controleren op keyloggers die zich in de usb-poorten bevinden.

De man wordt op woensdag voorgeleid voor de raadkamer waar wordt bepaald of hij blijft vastzitten tot de rechtszaak begint.

Bron: Politie Nederland

Door Andrew Kambel

Stagiair nieuwsredactie

24-07-2017 • 16:46

167 Linkedin Google+

Submitter: Gadgeteer

Reacties (167)

Wijzig sortering
De politie raadt aan openbare computers vˇˇr ieder gebruik te controleren op keyloggers die zich in de usb-poorten bevinden.... Juist ja,

gewoon op openbare computers niet inloggen met prive gegevens, dat lijkt me een betere tip.
Al heb je misschien geluk, toch voel ik heel veel weerstand hoe je dat nu stelt. Dus de gemiddelde digibeet helemaal. Men gaat toch voor gemak. Wat we hiervan leren is dat je beter met je mobiel iets kan bestellen dan op een openbare computer. En gebruik misschien een password manager met 2 factor authentication, dan hoef je niets te typen.
"Fysiek controleren" slaat in het algemeen ook nergens op, de gemiddelde mens herkent dit niet. En de volgende stap is een toetsenbord met ingebouwde keylogger.
En daar ga je dus ook de fout in als je niet oplet!...
Wat we hiervan leren is dat je beter met je mobiel iets kan bestellen dan op een openbare computer.
9/10 keer zul je op dat moment op een openbaar wifi connectie zitten en dan moet je ook geen aankoop doen of je persoonlijke gegevens rondslingeren. Webmail bezoeken etc..
Een wifipunt is zo gemakkelijk na te bootsen / spoofen en vervolgens kan ik al je internet verkeer bekijken.

Als ik al zoiets zou willen, dan een beveiligde (VPN) verbinding opzetten naar huis over 4G en vervolgens via je VPN tunnel de aankoop doen / je mail checken. Uiteraard dient ook iedereen zijn e-mail op zijn / haar mobiel in te stellen op SSL voor het versturen en ontvangen. De meeste mensen sturen hun mail nog zonder beveiliging weg.

Als je dan toch bezig bent met je mobiel, installeer dan tasker en zorg dat hij alleen wifi verbindingen opzet op betrouwbare locaties (thuis, werk etc..) dit kan je doen door tasker de telefoonmasten in die omgeving te laten herkennen. Als ze overeenkomen zoeken naar wifi verbinding en anders wifi standaard uitschakelen. Idem met bluetooth e.d.
Zo kun je dus ook Wifi en Bluetooth tracking voorkomen in winkelcentra. Automatisch Wifi en Bluetooth uit laten schakelen als je niet in de buurt van een vertrouwde omgeving of apparaat zit.
Als ik al zoiets zou willen, dan een beveiligde (VPN) verbinding opzetten naar huis over 4G en vervolgens via je VPN tunnel de aankoop doen / je mail checken.
euhm het idee van die gratis wifispots is meestal dat die mensen geen 4G hebben. Hebben ze dat wel dan zijn zowel die wifispots als de VPN niet echt nuttig voor ze. Die VPN is dan nog tot daar aan toe. dat is gewoon handig om te hebben, maar als je dan toch al via 4G werkt dan is het niet per se nodig.
dit kan je doen door tasker de telefoonmasten in die omgeving te laten herkennen.
Op Android is dat een goede optie ja. Ik gebruik zelf een iPhone dus daar gaat dat niet werken, maar als het goed is heeft Apple zelf al maatregelen getroffen om het gebruik van tracking vergaand tegen te gaan.
En wat als je geen PC hebt en gebruik moet maken van PC's in bijvoorbeeld de bibliotheek?
Kruip onder de tafel en bekijk de computer.

Persoonlijk weiger ik om belangrijke wachtwoorden op dat soort systemen in te voeren.

Als het toch moet, activeer dan het on-screen software-toetsenbord. Het is wat omslachtig maar het is een stuk moeilijker af te luisteren dan een hardware toetsenbord.
Met een on-screen toetsenbord kan iedereen meekijken ;)
Maar je kan een stuk makkelijker controleren of de mensen om je heen shouldersurfen, dan dat je kan controleren of ergens in de afgesloten publieke pc een keylogger zit.
Waarom druk maken om de mensen om je heen, meestal hebben dat soort ruimtes gewoon camera's hangen tegen diefstal etc.
En laten nu net de bewakers die de beelden controleren een tweede agenda hebben.

Het klinkt misschien allemaal wat parano´de, maar laat die activiteiten gewoon even wachten. Als we het rationaliseren dan is er in de meeste gevallen geen enkele grond waarom het
meteen in die bibliotheek of waar dan ook op school moet gebeuren.

Als hij voor duizenden euro's aan harde schrijven heeft kunnen kopen en ik aanneem dat, om niet op te vallen, hij maar enkele aankopen per rekening heeft gedaan dan zijn er heel wat rekeningen nodig. Dit maakt het doen van aankopen op school best een gangbaar verschijnsel.

Eigenlijk hoor ik hiervan op. Die jongeren zijn opgegroeid met computers en de onveiligheid ervan. Dat zou bij hen tweede natuur moeten zijn, zelfs al begrijpen ze niet veel van de computertechniek zelf.

[Reactie gewijzigd door teacup op 25 juli 2017 08:00]

En laten nu net de bewakers die de beelden controleren een tweede agenda hebben.
Dan typ je afwisselend steeds een letter (of 2) op de osk en op het fysieke tobo.
Dan ga je voor het scherm hangen, dan kunnen ze op die camerabeelden ook je wachtwoord niet zien.
Dat is waar, maar dat probleem is een stuk makkelijker op te lossen. Snowden-style met een doek over je scherm en je bent helemaal veilig ;)
Of gebruik two-step authentication met bijvoorbeeld een Yubikey ;)
Je kan vrij simpel linux op een USB stick zetten en daarvanaf booten. Mocht dat niet lukken (kan geblokkeerd zijn) kun je natuurlijk ook gewoon je telefoon gebruiken om iets online te kopen.

Of je scoort voor een paar tientjes een oude PC op marktplaats of in een tweedehandswinkel, een computer van vijf ~ tien jaar geleden kost niks meer, maar is nog ruim snel genoeg om te internetten :+

[Reactie gewijzigd door FragFrog op 24 juli 2017 17:08]

Hoe gaat Linux je beschermen als de keylog file op de "gadget" zelf wordt opgeslagen?

Ik vermoed namelijk dat deze man de 'gadget' op een openbare PC achterliet en de volgende dag of week weer kwam ophalen.

Waarschijnlijk doet de gadget zich gewoon voor als een Logitech USB keyboard, dus in dat opzicht compleet transparant voor het OS. Enige wijze van bescherming is dan een fysieke controle (wat redelijk awkward is) of gewoon niet inloggen op een openbare PC.

[Reactie gewijzigd door Hans1990 op 24 juli 2017 17:16]

Omdat je bij het booten van een Linux USB stick eerst moet controleren of er een USB poort vrij is. Dan zie je gelijk ook of er USB keyloggers gebruikt worden.

:-)
Toetsenborden en muis zijn permanent aangesloten. Die zitten standaard in de rear USB poorten.
Voor USB sticks e.d. zijn front USB poorten juist weer handig, want die zijn makkelijk en snel in bereik. Elke moderne computer van de laatste 10+ jaar heeft dat.

"Het gebruik" van Linux USB garandeert nergens dat je de achterkant controleert. Dat kan je ook uit eigen initiatief doen.
Je kan ook perse de USB stick achterin willen plaatsen. Wees vrij, maar zoals ik al zei: het gebruik van Linux USB stick benodigd dit niet als er bijna altijd front USB poorten zijn...
Volgens mij zullen de meeste mensen zo'n ding niet eens herkennen.
Ik vind dit nog een vrij grote keylogger, je hebt ze ook kleiner. Tuurlijk...een tweaker herkent het wel als er iets 'onnatuurlijks' in een usb gepropt is, maar een 'doorsnee' computer gebruiker echt niet.
Daarnaast zou met hetzelfde gemak niet een usb device, maar een klemmetje op de lan kabel gebruikt kunnen worden...je kunt niet verwachten dat iedereen ook de lan kabel gaat bekijken van begin tot eind.

Mensen denken gewoon niet (genoeg) na over veiligheid, daar kun je ze van bewust maken, maar iedereen gaat wel een keer de fout in op deze manier. Even iets zus doen, even iets zo doen en voordat je het weet....

Ik zie dit net als 'lone wolve terroristen'. Hoe goed je ook oplet, er zal altijd wel iemand met een rugzakje door de controles komen. Gelukkig (relatief) niet vaak, maar het zal wel gebeuren.
Dit houd je simpelweg niet tegen...
Als het een usb keylogger is is het meestal genoeg om een on-screen keyboard te gebruiken ipv een fysieke :P
Met een hardwarematige keylogger (zoals de foto laat zien) helpt dit ook niet veel.
Als je je eigen OS draait weet je dat dat clean is. Vervolgens gebruik je het onscreen keyboard om je passwordmanager te unlocken. Verder heb je het toetsenbord niet echt nodig voor belangrijke zaken toch?

edit: Helemaal veilig ben je overigens nooit op een vreemd systeem. Er bestaat zelfs malware voor beeldschermen die (onder bepaalde voorwaarden) screencaptures kan loggen.

[Reactie gewijzigd door mcDavid op 24 juli 2017 21:34]

En er bestaan ook hardwarematige videologgers (plug tussen monitor en videokabel)
Linux op een usb-stick helpt niet als de keylogger de gegevens zelf opslaat. Het lijkt erop dat dag in dit geval gebruikt is.
(https://www.get-digital.nl/USB-Keylogger.html)
Een on-screen keyboard gebruiken? En anders kijk je toch of er iets tussen de toetsenbord en de PC zit? Of je neemt je eigen oprolbare toestenbord mee voor het geval de keylogger in de toetsenbord zelf vastzit?

[Reactie gewijzigd door NotCYF op 25 juli 2017 10:57]

Mocht dat niet lukken (kan geblokkeerd zijn) kun je natuurlijk ook gewoon je telefoon gebruiken om iets online te kopen.
Welke telefoon ?
Gewoon niet doen dus. Dan maar in de rij staan bij de bank of de gemeente om je zaken "offline" te regelen. Overigens kun je bijna alle "online" zaken tegenwoordig ook regelen op een goedkope tablet of smartphone. Volgens mij zijn die inmiddels voor vrijwel elke Nederlander, eventueel na wat sparen, betaalbaar.
Dat is vragen om problemen. Koop dan voor 100 euro een simpele machine voor de basistaken. Je bent wel erg dom bezig als je gaat internetbankieren of andere gevoelige dingen gaat doen op een openbare machine. Zo'n PC bij de bieb is leuk om even iets op te zoeken, niet om je wachtwoorden waar dan ook te gaan invullen.
Nog steeds niet inloggen.
Veel services zijn tegenwoordig ook (in een vorm) beschikbaar op de telefoon of tablet dus die optie is er ook nog, mocht je echt per se bij een computer moeten dan lijkt het mij dat er als student zijnde wel iemand in je omgeving is waar je tijdelijk de computer en of laptop van kan lenen / gebruiken als het om een aanvraag ofzo gaat. Een student zonder computer, telefoon of tablet zou trouwens ook een wonder zijn.

P.S. een student van 32? echt? zelf gefinancierd lijkt mij?
De man zou dit hebben gedaan om zijn studieschuld af te lossen.
Hij was bezig de financiering te regelen. :)
oke, fair enough.. .dan zou de tip moeten zijn: bij openbare computers moet je altijd voorzichtig zijn met inlog gegevens.
En als het ECHT niet anders kan, maak dan gebruik van het schermtoetsenbord. Die is heel wat lastiger te vangen. En hoe wist hij dan de pakjes uit die brievenbussen te vissen? Die moet dan uren hebben rondgehangen bij die brievenbussen om die postbode maar voor te zijn, dat moet toch ook opvallen overdag? Dan moet je toch aardig radeloos zijn om dit te gaan doen. En grenzeloos na´ef.
Hier in de buurt waar ik woon kan je bijna de klok erop gelijk zetten wanneer de post komt, maar als het over "pakketjespost" gaat is het iets anders natuurlijk.
Pakketpost is bij ons ook vaak rond de zelfde tijd.
Track en trace in de gaten houden? Verder dus harde schijven zodat ze in de brievenbus passen en op adressen doen waar niemand thuis is. En ook nog eens niet vanaf je eigen pc bestellen. Wat mij betreft best goed over nagedacht...
Brievenbussen bij flatgebouwen zijn vaak zo'n muur met tientallen bakjes, met een gleuf en een deurtje met slot. Met een breinaald of kledinghanger of barbecuetang vis je een klein pakketje, zoals een harde schijf, er zo uit na bezorging. Zeker als de brievenbussen in een portiek zitten gaat dat ongemerkt. Die man hangt daar dus niet rond, maar komt nadat de bezorger is geweest en voordat de bewoner thuis is.
Nou, daar kan ik ook haast de klok op zetten, hier in mijn straat (uitgezonderd kort voor de feestdagen). Vandaag had ie kennelijk niks af te leveren in de straat of om de hoek, want meneer was er vandaag niet tussen 17.20 en 17.45 uur....
Maar als je zelf niks besteld hebt ga je natuurlijk niet op de bezorger wachten.
Zoals hier al genoemd is: track&trace in de gaten houden die je tegenwoordig bij vrijwel iedere bestelling krijgt. Er staat ook dat alle pakketten bij onbeveiligde portieken van studentenflats bezorgd werden. Daar kun je dus zo naar binnen lopen en aangezien de helft elkaar niet kent in zo'n studentenflat kijkt niemand raar op van je aanwezigheid. Dan nog de laatste "moeilijkheid": het pakketje verkrijgen. Ik gok dat alle hardeschijven als brievenpostpakketje zijn verzonden, dus worden zo door de postbode in de brievenbus gegooid. Die krijg je over het algemeen nog met je handen er weer uit. Als dat niet lukt, kun je over het algemeen de postbussen zelf nog open krijgen door een stevige lat tussen de bus te stoppen en daarmee het slot open te slaan. Of nog iets eleganter: een lockpick set gebruiken. Met een beetje oefenen heb je die sloten binnen een halve minuut open.
En als het ging om slechte sloten, kan je hem binnen 10 sec open krijgen met zo'n smac sleutel van unox
Bij onze duwo-studentenflat bestond de brievenbus uit een paar dozijn open bakken naast de ingang (eentje voor elke afdeling). Dat nam je dan weer mee naar boven, en gooide je op je eigen afdeling in de individuele postvakjes.

Als je iets belangrijks moest ontvangen deed je dat op het adres van je ouders.
Tja, maar achteraf is het makkelijk praten wat je "had moeten doen". In principe kan een criminele collega op een doorsnee kantoor dit ook doen. Dan kun je dus nooit ergens anders inloggen, behalve thuis en zelfs daar moet je dan nog controleren op keyloggers, want je weet maar nooit...

De universiteit zou hier ook wel wat tegen kunnen doen trouwens. Er zijn mogelijkheden om alleen bepaald USB id's toe te staan op een pc's. Kan me alleen voorstellen dat studenten dan geen usb-sticks meer kunnen gebruiken en daar gaan ze ook niet blij mee zijn.
Sowieso, mensen die op hun zakelijke pc prive bestellingen plaatsen of inloggen op hun bank account sporen niet helemaal. Iedereen weet donders goed dat dat niet de bedoeling is en niet helemaal veilig is. Wat je thuis op je eigen pc doet moet je zelf weten, maar dan heb je zelf nog enige controle over de hardware en software die je gebruikt (ja ook als digibeet).
Het lijkt mij dat je ook een transparante keylogger kan maken: het apparaatid is dan gewoon gekopieerd vanaf het toetsenbord.
Dus als je op een computervloer even samen aan een opdracht wil werken, zul je toch eerst moeten inloggen. Tenminste, zo was het destijds bij INHolland. Het was ofwel je eigen laptop verbinden met het netwerk; of wel een computer voor gezamenlijk gebruik gebruiken en dat kon alleen door in te loggen met jet studentennummer en wachtwoord. Iemand met een logger is dan al half op weg.
En dat maakt het heel ingewikkeld: Hoe bescherm je PC's tegen keyloggers? En de werkplekken zijn bedraad, en daarmee nog steeds sneller dan Eduroam. Moet je van studenten eisen dat ze nagaan of niet een of andere jurk een logger in een usb-poort aan de achterkant van de pc heeft geprikt? Wil je dat je school/opleiding een fort wordt? Wil je de financiele middelen inzetten om dit soort dingen te voorkomen of spendeer je ze aan onderwijs? Bij de jongens en meisjes die kernkoppen aansturen liggen de eisen qua beveiliging anders dan bij een HBO-opleiding. En dat is terecht in mijn beleving.

edit typo

[Reactie gewijzigd door theobril op 24 juli 2017 18:54]

Heel eerlijk gezegd vind ik het best kwalijk dat er niet echt regels zijn voor openbare computers.
Zoals juist het systeem volledig afschermen van de buitenwereld en b.v. (indien een usb poort nodig is) 1 usb poort via een verlengkabel in het zicht in b.v. een tafel monteren. De rest achter een gesloten systeem. Zo kan niemand bij de resterende poorten. Ook zou het systeem bij iedere nieuwe aanmelding verplicht moeten herstarten en weer schoon starten d.m.v. b.v. een insteekkaart.
Booten vanaf USB natuurlijk uitgeschakeld!! Up to date virus / malware scanner!

Er mogen mijn inziens i.i.g. ook best wat eisen aan openbare computers gesteld worden.
absoluut, helemaal mee eens! zeker in de huidige tijd waar we in leven met cyber criminaliteit... ik heb het wel eens gezien dat er een kap aan de achterkant zat dat je niet ibj de usb ports kon komen etc, dus alleen de front usb kon gebruiken.

Daarnaast wordt een keylogger toch ook vaak opgemerkt door een degelijk systeem/virus scanner ?

met dit soort berichten ga je toch nog strenger op letten.
Als je een hardwarematige keylogger tussen de USB stekker van het toetsenbord en de poort op de PC plaatst, dan zal de PC dat verder niet zien. USB toetsenbord communicatie verloopt op de laagste USB snelheid (1.5Mbit), dat kun je met eenvoudige hardware makkelijk een hele tijd loggen.
Exact, ook al is de hardware in orde, je kunt niet weten of je de rest van het netwerk waar het apparaat aanhangt wel kan vertrouwen. En er bestaan ook software-matig keyloggers, dus je zal het niet altijd aan de buitenkant kunnen zien.
Het moet Řberhaupt niet mogelijk kunnen zijn. Op een school waar ik had gewerkt konden leerlingen of docenten de USB porten van de computer niet zien of aanpassen. Deze zaten achter slot en grendel. Ook programma's konden niet ge´nstalleerd worden op de computer. Iedere computer was voorzien van een standaard installatie en daar moest je het maar mee doen. Als ze dat ook op deze school gedaan hadden, zou dat misschien wel heel veel ellende gescheeld hebben
Tja, vele mensen hebben zelf geen PC en zijn dus afhankelijk van openbare computers om zaken te regelen. Dus die vlieger gaat vaak niet op.

Overigens was dit geen geheel openbare PC maar een PC binnen een onderwijsinstelling - dus in principe enkel toegankelijk voor studenten van betreffende instelling.

Van de student in kwestie een tamelijk domme actie. Pakkans was nogal groot met deze handelswijze - en dat is dus ook gebleken.
De politie besloot de zaak te onderzoeken nadat er meer dan twintig meldingen van oplichting teruggeleid konden worden naar hetzelfde ip-adres, dat toebehoorde aan een Groningse onderwijsinstelling. Op de instelling werd de keylogger-hardware gevonden in de usb-poorten van de schoolcomputers.
Raar verhaal. Wel technisch genoeg kennis hebben om te weten dat er zoiets bestaat als keylogger hardware maar vervolgens niet zo slim zijn om je ip adres te verbergen :S
Die had waarschijnlijk gedacht, dat IP hoort bij een schoolnetwerk, vrij moeilijk te herleiden welke PC dat zou moeten zijn geweest.
Op zulke openbare pc's kun je doorgaans alleen inloggen met studentnummer+wachtwoord.

Op de UvA waren er geloof ik een paar computers die je vrij kon gebruiken. Maar die stonden gigantisch in het zicht (expres neem ik aan) en dan zit je dus alsnog elke keer op dezelfde computer.

En soms worden er voor nieuwe studenten speciale wachtwoorden gebruikt omdat hun inschrijving nog in de molen zit (naam: 'student', wachtwoord 'student075456'), maar dat zijn tegenwoordig altijd tijdelijke wachtwoorden.
Wat ik eig nog veel opmerkelijker vind, Blijkbaar genoeg technische kennis en genoeg vooropleiding om te studeren. En dan zoveel moeite steken in zo'n faalpraktijk met belabberde opbrengst, risico om gepakt te worden waarna je de rest van je leven een vinkje bij je naam houdt, morele bezwaren (armlastige studenten een loer draaien).
Je zou namelijk denken dat met zulke kennis en vooropleiding een aardig bijbaantje in de IT geen probleem zou moeten. Dat zou Ún meer opleveren Ún een heel ander soort vinkje bij je naam geven, wat je ook de rest van je leven houdt.
Raarrrr
Ik heb net wat research gedaan, maar als je een VOG aanvraagt (voor veel functies niet nodig maar soms wel) verjaren de meeste zaken al na 5 jaar. Alleen moord en oorlogsmisdaden blijven je je hele leven achtervolgen.
Ik vraag mij af waar de straf hoger voor zou zijn. Voor de fraude, of voor het feit dat hij post uit een brievenbus hengelde.
Voor alleen identiteitsfraude staat al vier tot zes jaar cel.
Voor diefstal, als je het zo mag noemen, uit brievenbussen staat ook nog eens vier jaar cel max voor.
Bij elkaar: onbetaalbaar!

[Reactie gewijzigd door Soldaatje op 24 juli 2017 17:36]

bij elkaar 10 jaar?
....ik denk max 10 dagen cel en 32 uur plantsoendienst.
In Nederland stapelen we straffen niet. In de USA soms wel, daar kun je dan voor een hele berg diefstallen 800 jaar cel krijgen of zo.
Ik weet nog heel goed, dat de politie niets deed in 2007 , toen onze studentengroepje een grote keylogger crimineel op het spoor waren.
Bank gegevens, bedrijfs gegevens , kid porn kon het zo gek niet verzinnen of het was er te vinden.
Alles werd geupload naar een server waar we de inlog gegevens van hadden, met deze data aangifte gedaan. Maar ze wisten niet hoe of wat. Dus er is nooit iets mee gedaan.

Ben blij dat dat anno 2017 anders is
Anno 2017 'iets' anders is. Had hij gewoon 'low profile' af en toe wat gekocht en verkocht, was het bij een paar aangiftes gebleven en had de politie aanzienlijk minder actief hiermee bezig geweest.

Goed, ze pakken nu eindelijk zaken op als er maar genoeg meldingen komen (dit geval dus pas 'meer dan 20' voordat politie besloot het te gaan onderzoeken), de 'kleine' jongens kunnen vooralsnog rustig doorgaa (zie ook V&A, zijn er aantal die bezig blijven).
Wat wij in 2007 geconstateerd hadden was verre heel verre van klein.
Ik weet zeker dat als het nu weer zou gebeuren ze er meteen actie van hadden gemaakt
Toegegeven, moment dat er kid porn bij komt kijken gaat het zeker de laatste jaren in treinvaart.
Heb je de gegevens nog? Je zou ze gewoon opnieuw bij de politie kunnen aandragen :9
We hadden een paar honder GB van hun server gedownload, en op een extrene HDD gezet als bewijs bij de politie.
deze HDD was van een mede studente, die werd verteld door de politie dat hij de bewijs stukken maar ff moest bewaren, en dat ze hem later die dag terug zouden bellen.
ze hebben nooit gebelt, dus volgende dag waren wij genoodzaakt de schijf volledig te wissen.
Collega van me had een scammer gescamd dmv keylogger op de VM die hij liet overnemen. Scammer logt in op hun systeem vanaf de VM en dat is gelogd. Vervolgens met de verkregen login ingelogd en hele zooi in kaart gebracht, gewoon een spaans callcenter dat op commerciŰle schaal mensen oplicht. Reactie politie: als we je bewijs in behandeling nemen krijg jij een strafblad, denk niet dat je daar op zit te wachten.
Tja, inbreken bij inbrekers is verboden.

Als je dat wil veranderen kun je een hele lange discussie tegemoet zien met de privacy-ridders.
(Waarom oneindige privacy zo heilig is weten ze zelf vaak niet eens, zitten in mijn beleving meestal alleen maar platitudes op te lepelen 'misschien leef je straks in een dictatuur', 'stel je voor dat iemand jouw mail kan lezen'. Waartegen ik zeg 'dictatuur heeft niks met geheimzinnigheid te maken' en 'small price to pay als je daarmee een zware misdadiger opspoort')
Tja lastig. Los van dat ik niks onwettigs heb gedaan heb ik nog altijd ontzettend veel te verbergen.
Dat heeft vooral te maken met hoe je tegen overheden aankijkt. In Nederland zien veel mensen de overheid als "ons" i.p.v. als "zij, de vijand".
Het ergste van dit allemaal is dat je keyloggers zomaar kan kopen alsof het oplaadkabeltjes zijn. Een google search en ik kan voor een paar euries iedereen z'n serial, USB, DVI en weet ik het aftappen.

Als ze eens dit soort webshops aanpakken en er voor zorgt dat de Duane dit soort pakketten kan onderscheppen kom je al verder. De markt voor dit soort dingen zal zich verplaatsen naar de zwarte markt en dat zal voor dit soort fabrikanten minder rendabel zijn waardoor de prijzen omhoog schieten.
Weet ik niet. Technisch spul verbieden getuigt toch van onmacht en achter de feiten aan lopen
Inderdaad, een handige Harry knutselt zelf een keylogger in elkaar met een Arduino ofzo.
student / 32-jarige man
Geen idee welke opleiding die dan mee bezig was, maar om vervolgens medestudenten het leven iets zwaarder te maken door op hun naam zooi te komen, hoe laag kan je gaan?

Maar dit deel:
De Groninger kocht vooral harde schijven met de gestolen gegevens. Deze verkocht hij online weer door en verdiende hiermee duizenden euro's
vind ik dan nog een stuk kwalijker, nu hij is opgepakt is de kans dus aanwezig dat er anderen nog verder gaan met aankopen/misbruik.
Hoe kun je Řberhaupt aan de leeftijd zien met welke opleiding deze bezig is? Of hij nu 22 of 32 is. Insinueer je nu dat mensen boven een bepaalde leeftijd niet zouden moeten studeren als ze dit willen? Persoonlijk ken ik een aantal mensen die zich later in het leven omgeschoold hebben, en in het bezit zijn van meerdere diploma's.
Ik insinueer dat je op 32 jarige leeftijd beter moet weten dan over de rug van medestudenten (ik neem aan wel jonger) trachten je studieschuld af te betalen, op zo'n leeftijd hoor je al veel beter te weten dan zulke dingen te gaan doen.
Is er een leeftijd waar je dus niet beter zou moeten weten dan dat dit gewoon diefstal is?
Tuurlijk, daar is zelf een term voor: strafrechterlijke meerderjarigheid.

Edit: Ongewenst? Ik regeer op een On-Topic vraag en krijg een ongewenste rating? Hoogste off-topic dan toch. Hoewel ik dan niet snap waarom ik meer off-topic zou zijn dan bovenstaande.

[Reactie gewijzigd door Carharttguy op 24 juli 2017 18:00]

Uiteindelijk maakt het natuurlijk niet zoveel uit of je wel / niet iemands identiteit steelt door middel van het gebruik van een keylogger. Ik ken genoeg adressen waar je gewoon een pakket kunt laten bezorgen en waarbij iemand netjes voor ontvangst tekent. Even op een onbewaakt moment de postkamer in en bingo!

Het wordt pas interessant op het moment dat je iemands identiteit Úcht kunt stelen en een rekening kunt openen in het buitenland. Dat is - zeker met een paspoort of rijbewijs in de hand - anno 2017 ook gewoon een fluitje van een cent. Je hebt er zelfs geen overboeking vanaf het rekeningnummer van het slachtoffer voor nodig. Gewoon een beetje slim lullen is al voldoende.
Vraag ik me af of sandboxen werkt, zoals Bitdefender SafePay.

De Groninger kocht vooral harde schijven met de gestolen gegevens. Deze verkocht hij online weer door en verdiende hiermee duizenden euro's. De man zou dit hebben gedaan om zijn studieschuld af te lossen.

Misschien dat ik me vergis, maar zoals mij bekend is betaal je studieschuld toch pas zodra je vast werkt hebt. Weet niet uit welke regeling hij komt, omdat deze 32-jaar is, maar was dit niet ook al?
Ik vind het ook erg vreemd. Ik betaal al jaren die studieschuld af tegen een minimum bedrag per maand en mocht het niet lukken, kun je dit alsnog aangeven.
Dat je extra geld wilt verdienen, prima, maar als je die kennis hebt en je hier de tijd voor neemt, had ik toch wel meer verwacht.
Zoals begrijp is DUO niet de moeilijkste, qua terugbetaling van je studieschuld.
Dat je extra geld wilt verdienen, prima, maar als je die kennis hebt en je hier de tijd voor neemt, had ik toch wel meer verwacht.
Inderdaad dat hij extra's wilt verdienen is okÚ, maar als dit de enigste kennis is, zou die nog geen ICT-er (in opleiding) zijn geweest. Nu helemaal niet meer. Zoals ik onder lees kan je ze als oplaadkabels kopen, denk ook handleiding erbij krijgen of vinden.
Gezien V&A al een tijd overspoelt wordt door "tweakers" die zo veel nieuwe producten aanbieden dat je gaat denken dat het een handelaar is, zou het mij niet verbazen als die persoon hier zijn hdd's verkocht.

[Reactie gewijzigd door NSG op 24 juli 2017 21:23]

Maar goed, wie is er uiteindelijk de klos? De webwinkels versturen zonder handtekening voor ontvangst, zonder identiteitscontrole.. Dan ligt dat risico toch niet bij de klant?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*