×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Crowdfunding voor gearresteerde ontdekker WannaCry-killswitch wordt gesaboteerd

Door , 55 reacties

Kwaadwillenden doen met gestolen creditcardgegevens donaties aan de crowdfunding­campagne die is opgezet om de juridische kosten van MalwareTech te dragen. De advocaat die de campagne heeft opgezet, zegt deze daarom te moeten stoppen.

Advocaat Tor Ekeland zegt tegen BuzzFeed dat 'een of andere idioot' een script gebruikt dat donaties maakt met gestolen of frauduleuze creditcardnummers. Die nummers worden als zodanig herkend door de betaalprovider waarbij Ekeland de campagne heeft opgezet. Volgens Ekeland moet hij de campagne daarom stopzetten en uitzoeken welke betalingen echt en welke frauduleus zijn. Daarom is het nu onduidelijk hoeveel geld er is opgehaald. Op het moment van schrijven staat de donatiepagina echter nog wel online.

De crowdfundingcampagne is door de advocaat zelf opgezet omdat GoFundMe de campagne niet wilde hosten, omdat deze niet aan de voorwaarden van de website zou voldoen. Het is ook mogelijk om steun te geven door bitcoin te doneren. Op het moment van schrijven is er 0,75 bitcoin overgemaakt. Ruim een week geleden was er al minimaal 12.000 dollar gedoneerd via de Lawpay-pagina. Ekeland zegt tegen BuzzFeed dat hij zich aan de afspraak zal houden om de kosten voor de verdediging van beveiligingsonderzoeker Marcus Hutchins te betalen en geld dat overblijft te doneren aan burgerrechtenorganisatie EFF.

Maandag verscheen Hutchins voor de Amerikaanse rechter, waar hij verklaarde onschuldig te zijn aan zes aanklachten. Hij wordt beschuldigd van het maken, beheren en verspreiden van de Kronos-bankingmalware. Daarom werd hij begin augustus door de FBI opgepakt. Hutchins mag zijn proces afwachten in Los Angeles, waar hij werkt voor Kryptos Logic. De onderzoeker hield zich al langer bezig met het analyseren van malware en werd bekend doordat hij een 'killswitch' ontdekte in de WannaCry-ransomware.

Door Julian Huijbregts

Nieuwsredacteur

15-08-2017 • 19:51

55 Linkedin Google+

Reacties (55)

Wijzig sortering
Hm. Dus de website waar mensen kunnen doneren voor de verdediging van MalwareTech werkt als honeypot voor transacties met gestolen creditcards? Kaarten waarvan de nummers bekend zijn bij de betaalprovider, maar misschien ook kaarten waarvan nog niet bekend was dat hun gegevens zijn gestolen? Dat lijkt me dan een uitgelezen kans om achter deze creditcard dief aan te gaan!
Hopelijk is het mogelijk een "vingerafdruk"van deze transacties te vinden en ze er zo uit te filteren en uit de logs van de server een spoor naar de dader te vinden.
Een dader die het niet leuk schijnt te vinden dat MalwareTech zijn ransomware buiten werking heeft gesteld en dus wellicht iemand met connecties / belangen bij de WannaCry ransomware - absoluut een "person of interest"!
Het is helemaal niet zeker dat deze creditcard nummers daadwerkelijk 'vers' zijn. Veel waarschijnlijker: ze zijn ooit uitgelekt of staan al langere tijd openbaar op internet, en zijn vermoedelijk grotendeels al geblokkeerd.

Het is echt totaal niet moeilijk om aan creditcard gegevens te komen van willekeurige mensen. Zie bijvoorbeeld https://twitter.com/needadebitcard.

Ik vermoed wl dat het strafbaar is om met deze 'openbare' gegevens een betaling te doen, omdat je je dan voordoet als iemand anders en geld uitgeeft dat niet van jou is. Maar ik denk dat het lastig wordt om een "script kiddie" als creditcard dief te veroordelen.

[Reactie gewijzigd door Laloeka op 15 augustus 2017 20:43]

Creditcard- en identiteitsfraude zijn beide natuurlijk strafbaar, los van de gegevens diefstal kan je hiervoor heel lang de bak indraaien.
Dacht op een of andere link met darkweb handel te klikken, vroeg me af hoe dat in twitter kan.
Maar het is dus een link met foto's van native domkoppen. Ongelofelijk. Sommige zelfs met de CSC code.
Ik geloof het half niet..

EDIT:
In bepaalde gevallen geloof ik het in ieder geval helemaal niet. En van de mensen die zo "dom" is geweest om alles te plaatsen (inclusief CSC) is een developer met genoeg verstand voor security om te weten dat je dat niet moet dom. Het is een soort gare honeypot oid? Of in ieder geval een deel is bedoeld om op zijn minst een punt te bewijzen.

[Reactie gewijzigd door Patriot op 16 augustus 2017 04:53]

Als je CC gegevens op een foto staan, en je publiceert dit.
Ziet de wet dit als het openlaten van je huis, zonder inbraak sporen?
De verzekering bedoel je.

Van de wet is inbreken is niet toegestaan, ook niet als mijn huis niet op slot was.
Stelen van mijn fiets mag ook niet, ook al heb ik geen slot.

Ik zeg niet dat het verstandig is om je huis open te laten, maar laten we aub niet de wet omdraaien.
Ik heb het misschien verkeerd verwoord maar dat is wel ongeveer waar ik op doelde.
Een expert in CC voorwaarden ben ik niet. Maar: Er zullen echt wel wat kleine lettertjes in de CC-company voorwaarden staan.

Of ze nagaan of je inderdaad slordig was zal wel afhangen van hoe vaak het op dit moment voorkomt, zowel bij jouw persoonlijk als ook breed-maatschappelijk. Ze werken tegenwoordig allemaal met heuristische AI systemen om dit soort dingen op te sporen.
Als je deur niet op slot was, heet het geen inbraak maar insluiping of huisvredebreuk.
Hm, zijn dit nu mensen die de foto van iemand anders hun kaart op het internet zetten of zijn dit werkelijk idioten die hun eigen gegevens posten ??
Een dader die het niet leuk schijnt te vinden dat MalwareTech zijn ransomware buiten werking heeft gesteld en dus
Het kan ook iemand zijn die van mening is dat de samenleving op moet draaien voor de donaties en denkt dat gestolen (goedkope) CCs daarom een goed idee zijn. Niet nagedacht over de gevolgen voor de donaties.
Als je het op de aluhoedjes-toer wil doen dan is die "idioot" gewoon benaderd door de FBI om ervoor te zorgen dat Hutchins geen eerlijk proces kan krijgen.

Wat overigens voor een organisatie als een Amerikaanse inlichtingendienst geen ongewone werkwijze is, gewoon de put vergiftigen via een omweg die moeilijk naar ze terug te traceren is. Maar ik zie het belang er niet van in deze zaak, dus ik verwacht niet dat ze die moeite gedaan hebben.
Als je het op de aluhoedjes-toer wil doen dan is die "idioot" gewoon benaderd door de FBI malware makers die zo hun gram halen om ervoor te zorgen dat Hutchins geen eerlijk proces kan krijgen.
FTFY.
Denk je niet eerder dat de makers van Wcry een beetje pissed zijn dat hun poging zo snel gesmoord is?
Is er geen andere donatie-site die wl automatisch validatie doet op de betalingen?
Het is een private crowd fund en eigenlijk meer een donatie pot want de normale crowdfun platformen weigeren de fundme op hun websites te zetten.
En vermoed dat meneer de advocaat drukker bezig is met verdedigen en dus geen tijd heeft om een complete website met creditcard checks op te bouwen.
Je kunt met bitcoin betalen.
Dat lijkt me het beste dan, koop een bitcoin en doneer.
Maar dat is natuurlijk hardstikke ingewikkeld en omslachtig voor de meeste mensen.
Maar wat is er dan mis met een paypal donatie-knop?
U vraagt mij uit het niets "wat is er mis met een paypal donatie-knop"
Mijn antwoord daarop is uiteraard "niets".
Elke betaling checken ze toch voordat het geld afgeschreven kan worden???
Blijkbaar moeten ze dat voor het huidige systeem wel doen. Daarom lijkt het me handig om de simpelste optie te pakken.
Lijkt me eerder een of andere onbeholpen sukkel die dacht hem op deze manier te helpen.
Een soort slecht doordachte Robin Hood actie met gestolen creditcards.
OF de organisatie achter WannaCry die revenge neemt
OF een amerikaanse overheidsorganisatie die hem veroordeeld wil zien.
Een zeer bijzondere zaak vind ik dit. Het is natuurlijk vaag dat je als je genfecteerd bent door Wannacry er achter komt dat er een kill switch aanwezig is. Ik snap dat de overheid hier ook zo over denkt.
Nu er een crowd funding actie plaats vind is het natuurlijk erg maf dat ze dit tegenwerken.
Hij wordt er niet van beschuldigd iets te maken te hebben met Wannacry. Hij wordt beschuldigd van het maken, beheren en verspreiden van de Kronos-bankingmalware. De killswitch heeft hij naar eigen zeggen ontdekt doordat de malware meerdere domeinen probeerde te bereiken. Het registreren van een van deze domeinen bleek de verspreiding stop te zetten.
Het idee daarachter is dat die malware juist geen normale response verwacht van die domeinen omdat ze vrij zijn. In een corporate omgeving met sandbox worden requests gespoofed en wordt er gewoon gekeken naar wat er gebeurt als een response wordt afgegeven. Door dan niets te doen lijkt het een valide applicatie die gewoon een response terug krijgt en iets op het scherm tovert (en dus niet 600 red flags laat opkomen door alles te versleutelen. Hierdoor kan de applicatie dus sandboxing voor de gek houden (omdat de sandbox wel gewoon een HTTP 200 terug geeft, want die heeft geen weet van de daadwerkelijke response die verwacht wordt. Die probeert gewoon wat).
De zaak heeft niets met Wannacry te maken, maar hij kwam achter de killswitch door simpelweg het netwerkverkeer af te luisteren. Toen ontdekte hij de DNS lookup naar een random domeinnaam. Had hij het niet ontdekt dan had iemand anders het wel ontdekt.
Ik denk dat je Wannacry toch los moet zien van de aanklachten die gaan over het maken en verspreiden van andere Kronos malware door deze persoon.
Deze zaak stinkt van alle kanten, maar bewijs het maar eens. (Gaat niet lukken, niet).
Dus dan toch maar alle tech security conferenties niet meer op US grondgebied hosten? Gewoon boycotte die handel.
Hij is niet speciaal naar de US gevlogen voor een conferentie. Hij werkt gewoon in Los Angeles.
Hij werkt vr een bedrijf gevestigd in LA, maar werkt(e) in de VK voor een vestiging daar.
BH LV was echt een bezoek.
Dat wist ik niet, heb je daar een bron voor? Dat KL een vestiging heeft in de VK en dat Marcus Hutchins daar aan het werk is/was?
Waarom moet je daar een bron van mij voor hebben?
WTF is dat tegenwoordig, geen eigen onderzoek meer maar alles op een effin' zilveren dienblad willen?
Ik heb het proberen te vinden, maar zonder resultaat. Vandaar :)

Heb je een bron?
En ik maar altijd denken dat het "gesaboteerd" was.

Als ik er op Google, dan kom ik beide spellingen tegen. Hmm.

[Reactie gewijzigd door Omer op 15 augustus 2017 20:07]

Volgensmij heb je gemist dat er een hard fork heeft plaatsgevonden bij btc waardoor de transacties sneller gaan.

En OT: waarvoor hebben ze dat geld eigenlijk nodig?

[Reactie gewijzigd door justinwolter op 15 augustus 2017 20:30]

In een eerder bericht stond vermeld dat hiermee (een deel van) de borgsom ($30.000) werd betaald en ik verwacht dan ook de verdere kosten voor het nemen van een advocaat en dergelijke.

Op de donatiepagina staat het volgende:
A page for international donations toward Marcus Hutchins legal defense.
Mijn geld doet t prima hoor de aankomende 50 jaar ook :)

[Reactie gewijzigd door mrdemc op 15 augustus 2017 20:25]

Dat weet je niet, met fiat geld kan het zomaar opeens afgelopen zijn, zelfs als je het cash hebt. Ook in Nederland: https://nl.wikipedia.org/wiki/Tientje_van_Lieftinck
Als je het artikel hebt gelezen moet je toch ook wel toegeven dat het niet zomaar gebeurd. Daar is eerst een vreselijke economische crisis aan vooraf gegaan, gevolgd door een Wereldoorlog. Beide niet echt alledaagse gebeurtenissen. In ieder geval geen dingen die iemand van ons op dit forum heeft meegemaakt in z'n leven....
De crisis van 2008 deed qua percentage economische krimp niet echt onder voor die van 1928. Alleen omdat onze levensstandaard nu zoveel hoger is dan toen zijn echt massale zaken als grote groepen mensen die op straat belanden uitgebleven. En in Grekenland en Malta heeft men toen gemerkt wat het risico is van geld op de bank.
Het monetaire systeem in griekenland is echt om te huilen. Ik ben nu op kreta en heb er een aantal mensen over gesproken en allemaal zeggen ze dat het zo corrupt is als de pest en dat er helemaal niets gedaan wordt voor het volk om de economie te stimuleren. Bedrijfseigenaren in cherso en omgeving zijn stinkend rijk terwijl het personeel zich het schompes rent voor 2-3 in t uur. Driekwart van de bevolking draait ook een night shift.
Dat heeft niet pers met het monetaire systeem zelf te maken.
En nu over naar het weer voor morgen :+

[Reactie gewijzigd door himlims_ op 15 augustus 2017 20:26]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*