Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'WannaCry-onderzoeker' Hutchins beschuldigd van liegen en maken van malware

De onderzoeker die de zogenaamde killswitch in de WannaCry-malware ontdekte, Marcus Hutchins, is door Amerikaanse aanklagers beschuldigd van nieuwe feiten, waaronder liegen tegen de FBI en het ontwikkelen van malware genaamd Upas Kit.

De nieuwe aanklachten zijn op te maken uit een juridisch document. Daarin staat onder andere dat Hutchins rond 2 augustus 2017 is verteld dat liegen tegen de FBI een misdrijf is, maar dat hij toch onjuiste informatie zou hebben verstrekt. Zo zou hij hebben gezegd dat hij niet wist dat zijn eigen code in de Kronos-malware was verwerkt, terwijl de FBI over bewijs zegt te beschikken dat hij dit wel wist. Hutchins wordt ervan verdacht betrokken te zijn geweest bij het maken, verspreiden en beheren van de Kronos-bankingmalware tussen 2014 en 2015.

Verder vermeldt het document dat Hutchins betrokken zou zijn geweest bij het ontwikkelen en de verspreiding van het zogenaamde Upas Kit. De aanklacht omschrijft de malware als een 'modulaire http-bot', die ingezet kon worden om informatie van een systeem te stelen, bijvoorbeeld door gebruik te maken van een form grabber of web injects. Hutchins zou de malware zes jaar geleden aan iemand anders hebben verkocht.

Hutchins reageerde via Twitter op de nieuwe aanklachten en noemde ze 'bullshit'. Na zijn arrestatie in augustus van vorig jaar zei de beveiligingsonderzoeker dat hij onschuldig was. De Brit kreeg vorig jaar bekendheid door de vondst van een killswitch voor de WannaCry-malware. Hij registreerde de domeinnaam waar de kwaadaardige software contact mee zocht, en stopte zo de versleuteling van bestanden. Een campagne om de juridische kosten van Hutchins te dekken heeft inmiddels bijna 22.000 dollar opgebracht, al zegt de onderzoeker zelf dat zijn kosten inmiddels ruim 100.000 dollar bedragen. Hij is momenteel vrij op borgtocht.

Door

Nieuwsredacteur

63 Linkedin Google+

Submitter: AnonymousWP

Reacties (63)

Wijzig sortering
Zeker interessant artikel voor wat background informatie over deze Hutchins, die toch wel een relevant verleden heeft voor de beschuldigingen: https://krebsonsecurity.com/2017/09/who-is-marcus-hutchins/
En daarom moet je dus nooit met de FBI praten. Je mag geen onwaarheden tegen ze vertellen (itt de nederlandse politie) en alleen daar voor al kun je een veroordeling krijgen. Ook al kunnen ze helemaal niets bewijzen van de originele aanklacht, een leugen is vaak eenvoudig te bewijzen en geeft dus ook al een veroordeling waardoor je ineens een heleboel rechten verliest.
Ik snap dit verhaal eerlijk gezegd ook niet helemaal.

Deze man had een stukje software ontwikkeld wat als gebruikersdoel potentieel moedwillig crimineel was. Echter, hoe ik het in het artikel lees is dit nooit door de man gebruikt maar verkocht.

Is er een wet, of vinden we dat er een wet zou moeten zijn die het Łberhaupt moedwillig ontwikkelen van schadelijke/criminele software (werkend of niet, gebruikt of niet) strafbaar zou moeten maken?

Ik vind dit een privť kwestie en een stukje vrijheid van creativiteit. Persoon A en B kunnen tegelijkertijd moedwillig een schadelijk stuk software ontwikkelen, waarbij persoon A dit mogelijk doet in het maatschappelijk belang ter preventie van het feit dat persoon B dit daadwerkelijk voor eigen belang wil gebruiken (en daarmee de maatschappij schaadt).

Indien de FBI aantoonbaar overtuigend bewijs heeft dat deze man moedwillig het doel heeft/had van zelfverrijking ten koste van het maatschappelijk verkeer, en dit vanuit bureaucratische principes niet kan inzetten te veroordeling van deze man, dan snap ik dat ze een andere weg zoeken om hem veroordeeld te krijgen.

Indien bovenstaande niet het geval is, dan snap ik echt niet waar ze in godsnaam mee bezig zijn. Het vervelende is dat we bovenstaande nooit zullen weten. Vertrouwenskwestie; kunnen we erop vertrouwen dat de FBI haar werk doet en in het belang van de maatschappij handelt en daarom deze man in het vizier heeft?
De Verenigde Staten kennen zeer strikte wetgeving als het gaat om het 'exporteren' van "wapens". Lange tijd viel daar bijvoorbeeld ook asymmetrische encryptie onder. De versies van software die encryptie mogelijk maakten en voor het buitenland beschikbaar waren moesten een zwakkere vorm van encryptie bevatten.

Met andere woorden: De VS hebben in het verleden streng opgetreden tegen alle vormen van software die schade aan kunnen richten. Dit past dus prima in dat straatje.
Als je de ontwikkelde malware verkoopt dan weet je dat daar misbruik mee gaat plaatsvinden. het ontwikkelen hoeft niet strafbaar te zijn maar als je het verkoopt lijkt me dat wel wenselijk.
Dan zou Kali Linux en in het verleden dus Backtrack ook illegaal zijn (volgens mij is het dat in NL nu ook?)

Malware kan ook voor andere doeleinden gebruikt worden. Zie nu met Facebook dat bedrijf Analytics had het als het ware gestolen van een onderzoeker schijnt het. Het is te makkelijk om daar van uit te gaan vindt ik.
Inderdaad, zonder ‘malware’ en bepaalde tools wordt pentesting een stuk uitdagender en beperkter. Het probleem is dat de tegenpartij zich niet aan de regels zal houden.

Als je het welwillend en volledig bewust verkoopt aan iemand waarvan je dus weet dat ie het gaat gebruiken voor illegale doeleinden dan is het mogelijk wel een ander verhaal.
En hoe zit het met die bedrijven die exploits/bugs verkopen aan overheden?
Daar kan een uitzondering voor zijn. Als ik een idee heb voor een nieuw wapen of een methode om bommen te maken en ik geef die aan de overheid zal niemand mij daar voor aanklagen. Als ik methode op marktplaats verkoop aan een willekeurig persoon die daar vervolgens een aanslag mee pleegt dan ben ik toch echt strafbaar voor het faciliteren van criminele activiteiten.
Nee, de methode kan gebruikt worden voor research doeleinden en het verkopen van malware is niet anders. Kan worden verkocht met intentie om van te voren een solution te ontwikkellen voordat iemand anders de methode ontdekt.
Bij verkoop van exploits of bugs gaat het niet om het creŽeren van iets, maar om het wijzen op. Dat ligt juridisch anders.
Wat ik me dan afvraag. Mag je dan wel zwijgen? Of is zwijgen hetzelfde als bekennen daar?
Ja, Amerikanen hebben het recht om te zwijgen (wij ook trouwens).

[Reactie gewijzigd door EnigmaNL op 7 juni 2018 10:58]

Het zwijgrecht in de VS (5e amendement) is heel erg geladen, het kan (ten onrechte) gezien worden als toegeven dat je schuldig bent. In een interview met James Duane, rechtsprofessor, bekend van dit Youtube filmpje, al is deze recentere beter, noemt hij een voorbeeld waarbij het verkeerd gaat.

Het Salinas arrest (kort samengevat), de politie stelt een aantal vragen, verdachte geeft antwoord. De vragen worden gerichter, verdachte zwijgt. Politie ziet dit als bewijs van schuld, Supreme Court gaat daarin mee. Verdachte wordt schuldig bevonden, want hij gaf toe schuldig te zijn door te zwijgen. Let er trouwens op dat deze verdachte nog niet was aangehouden, dit was een vrijwillig interview, daardoor hoeft de politie niet je rechten te vertellen maar het bewijs (de woorden die je zegt, of in dit geval niet zegt) kunnen wel als bewijs dienen. 8)7

De tekst van SCOTUSblog:
When petitioner had not yet been placed in custody or received Miranda warnings, and voluntarily responded to some questions by police about a murder, the prosecution’s use of his silence in response to another question as evidence of his guilty at trial did not violate the Fifth Amendment because petitioner failed to expressly invoke his privilege not to incriminate himself in response to the officer’s question.
Het huidige advies [gericht op de VS] is om gebruik te maken van het zesde amendement, het recht op een advocaat.
De tekst van SCOTUSblog:
> because petitioner failed to expressly invoke his privilege not to
> incriminate himself in response to the officer’s question
Betekent "failed to expressly invoke" niet gewoon "omdat ie er niet bij zei waarom ie geen antwoord gaf"? Dat... kan niet kloppen...!? Dan krijg je dit:

Agent: "Heb je de misdaad gepleegd?"
"Petitioner": "Ik ga niets zeggen waardoor ik schuldig lijk, want vijfde amendement."
Rechter: "Oh okee, dan is er niets aan de hand." (ook al is het enige wat je niet wil zeggen dat je inderdaad schuldig bent)

Agent: "Heb je de misdaad gepleegd?"
"Petitioner": -- stilte --
Rechter: "Vuile crimineel, de bak in met jou!!"
Betekent "failed to expressly invoke" niet gewoon "omdat ie er niet bij zei waarom ie geen antwoord gaf"?
Ja, maar ze zeggen niet dat hij daarom ook schuldig is. Wel zeggen ze (SCOTUS) dat de openbaar aanklager dit als bewijs mag gebruiken in de rechtszaak (om een jury te overtuigen dus). Dat klopt wat mij betreft niet, dat jij niet aan je eigen veroordeling mee wil werken zou (wat mij betreft) niet tegen je gebruikt moeten worden (terwijl het SCOTUS dus zegt dat dat wel mag).

Let wel dat het SCOTUS ook verdeeld was, de stemming was 5 tegen 4 (zie eerdere link op die blog).

[Reactie gewijzigd door Jb! op 7 juni 2018 13:09]

Let wel dat het SCOTUS ook verdeeld was, de stemming was 5 tegen 4 (zie eerdere link op die blog).
Dat is heel gebruikelijk; het is bijna altijd 5-tegen-4 (of 4-tegen-5). Niet zo heel raar ook; iets dat een 9-tegen-0 stem zou krijgen, komt waarschijnlijk nooit bij de Supreme Court terecht.
Als ik de zo eens kijk naar Wikipedia (bv https://en.wikipedia.org/...ourt_of_the_United_States)
zijn er een hele hoop uitspraken die 9-0 ondersteund worden, en is 5-4 eerder de uitzondering. Vermoedelijk komt die 5-4 natuurlijk wel meer voor bij controversiŽle uitspraken, die dan ook in de media komen, wat de indruk wekt dat SCOTUS hopeloos verdeeld is. Maar de statistieken spreken dat toch wat tegen.
Komt die verdeling niet meer door politisering? De republikeinen kiezen steeds (ultra)conservatieven en de democraten kiezen rechters met meer liberale interpretaties. Afhankelijk van de samenstelling kun je dus al aanvoelen wat de uitspraak wordt.
Het is zeer dubbel omdat je zelfs in de usa niet verplicht bent tot het meewerken aan je eigen veroordeling... deze situatie staat daar zo haaks op als maar kan.
Zeer interessante documentaire ook op Netflix : survivors guide to prison.
Schokkend en dan ben je toch blij dat je in Europa woont.
Een van de eerste adviezen, spreek nooit met politie zonder advocaat.

[Reactie gewijzigd door El_Bartholomew op 7 juni 2018 20:44]

Dan is wachten op een advocaat inderdaad een betere optie maar gebruik je het zesde amendement niet in combinatie met het vijfde? Als in je zwijgt totdat je met je advocaat hebt gesproken :)

Zonder het vijfde zouden ze je kunnen dwingen om met ze te praten en dat kan gelukkig niet.
Hoe ik het begrijp (al weer een tijdje geleden dat ik de filmpjes gekeken heb, maar van wat ik me herinner had hij goede voorbeelden) is dat je ofwel wegloopt (als je nog niet bent aangehouden*) ofwel vraagt om een advocaat (als je bent aangehouden). Zodra je vraagt om een advocaat schijnen ze te stoppen met de vragen (waarom precies weet ik niet).

*Het akelige ervan is dat de politie in deze situaties probeert om het systeem heen te werken. Normaal zou je zeggen dat er iets is gebeurd, dat levert sporen op, die leiden naar een verdachte, er wordt bewijs verzameld en de verdachte wordt aangehouden. In deze situaties is het anders: er gebeurt iets, het onderzoek levert niet genoeg bewijs voor een standhoudende zaak dus er moet nog een verdachtmakende verklaring van de verdachte bij (zeker bij jury's schijnt dat te werken).

Het probleem met die laatste methode is als je de verkeerde verdachte hebt, dan kan je als politieagent wel een 'mooie verklaring' eruit toveren (en een 'goede' aanklager zal het ook wel tot een veroordeling kunnen brengen) de echte dader loopt nog rond.

Het is ook niet voor niets (vooral dankzij advocaten die zich hiervoor inzetten; zie het Innocence Project) dat er steeds mensen vrijgelaten worden met DNA bewijs. Lekker dan, als je 20+ jaar voor niets in de gevangenis hebt gezeten.
Alleen bij NL is het je bent onschuldig tot tegendeel bewezen is. In VS is het vaak nog schuldig tot tegendeel bewezen is. Dus zwijgen in de VS is volgens mij je eigen ramen ingooien?
Het hangt er een beetje vanaf wat je voor het zwijgen al gezegd hebt. Als je in het begin wel praat maar als het vuur je aan de schenen komt te liggen ineens stil bent lijkt dat natuurlijk wel heel erg verdacht.
De vraag is natuurlijk wat verberg je met die leugen? Is het dat je wel eens door rood bent gereden of dat je een bank beroofd hebt.....
Nou, zoals in de tekst staat dit dus:
Zo zou hij hebben gezegd dat hij niet wist dat zijn eigen code in de Kronos-malware was verwerkt, terwijl de FBI over bewijs zegt te beschikken dat hij dit wel wist.
Ja, dat las ik ook, ik doelde meer op
een leugen is vaak eenvoudig te bewijzen en geeft dus ook al een veroordeling waardoor je ineens een heleboel rechten verliest.
Wat je verbergt doet er niet toe. Ook niet als je geheugen je even in de steek laat. Als jij zegt dat jij bij de starbucks een kleine kop koffie hebt gedronken maar op je recept staat een grote kop koffie dan heb je al gelogen tegen de FBI.

Of je bent net gearresteerd en door 20 grote zwaren mannen uit je bed gehaald. En een van hen vraagt 'heb je ooit malware geschreven?' en jij bent bang en roept meteen 'nee, natuurlijk niet, ik bestudeer het alleen maar' en later blijkt dat je toch wel eens ooit (delen van) malware hebt geschreven dan ben je ook aan het liegen ook al is dat omdat je 'overwhelmed' bent.

Ik ken de details in deze zaak niet, maar het is zo gemakkelijk om te liegen tegen de fbi dat je beter je mond kan houden. Dat is namelijk geen strafbaar feit, leugens vertellen wel.

[Reactie gewijzigd door Kees op 7 juni 2018 11:00]

Ja, en daar gaan ze je voor de rechter voor slepen 8)7

1984 te vaak gelezen vannacht?

edit: de parent comment is zwaar aangepast, origineel stond er:"Als je ergens in een dorpje een grote koffie besteld en je zegt perongeluk dat het een kleine was, lieg je al tegen de fbi."

[Reactie gewijzigd door Becquerel op 7 juni 2018 11:03]

Het is gewoon een voorbeeld van hoe makkelijk je kunt liegen in de ogen van de FBI...
Sure, maar gaan ze je voor de verkeerde beker maat aanklagen?
Nee... Dat is gewoon beeldspraak... Hij wil illustreren dat een kleine onjuistheid al genoeg is om als leugenaar gezien te worden.

Stel de FBI vraagt welke kleur jouw auto is en je zegt dat hij grijs is terwijl camerabeelden en ooggetuigen aantonen dat hij metallic grijs is, dat kan al als leugen worden gezien. Als je al met de FBI praat, moet je de volledige waarheid vertellen.

[Reactie gewijzigd door EnigmaNL op 7 juni 2018 11:08]

En daarom niet in absoluten praten, helaas. Zoals je vaak genoeg (begrijpelijk) politici hoort praten over zaken. Ik hoop dat het toch nog goed afloopt voor die jongen.
Stel je nu echt vragen of ben je gewoon expres irritant aan het doen? Het zijn voorbeelden... Het kan elk soort leugen zijn waarvoor ze je voor het gerecht slepen. Kan heel klein zijn, maar kan ook heel groot zijn. Dat is ook helemaal niet de discussie wat de leugen is. De discussie is dat elke leugen genoeg zou kunnen zijn om voor het gerecht te komen. Het is een strafbaar feit.
daar gaan ze je normaal gesproken niet voor de rechter voor slepen, maar als je met de fbi praat, dan is dat normaal gesproken voor een andere reden en dan kan zo'n leugen je wel in de problemen brengen als ze dat willen
Dit is een bekende taktiek van de FBI: max. druk uitoefenen om je te laten bekennen.

Blij dat dit in nl niet zo gaat.

[Reactie gewijzigd door janbaarda op 7 juni 2018 12:49]

Wat je verbergt doet er niet toe.
Je kunt ook hier niet alles zeggen. Als je verklaringen geeft om een verdachte buiten het onderzoek te houden dan kan dat vallen onder art. 189 Sv. De tekst van het eerste lid van dat artikel:
hij die opzettelijk iemand die schuldig is aan of vervolgd wordt ter zake van enig misdrijf, verbergt of hem behulpzaam is in het ontkomen aan de nasporing van of aanhouding door de ambtenaren van de justitie of politie;
Zie bijvoorbeeld dit arrest waarbij een legerofficier probeerde een onderzoek van de KMar te belemmeren. In dat arrest wordt onder andere de volgende overweging genoemd:
Begunstiging, art. 189.1.1 Sr. Mede gelet op de geschiedenis van de totstandkoming van art. 189 Sr moet worden aangenomen dat deze bepaling ertoe strekt te voorkomen dat politie of justitie worden tegengewerkt bij het opsporen en aanhouden van de dader van een misdrijf. ’s Hofs oordeel dat verdachte door bij de politie een valse verklaring af te leggen t.b.v. betrokkene, die t.t.v. het afleggen van die verklaring reeds was aangehouden en t.a.v. wie in dat verband reeds een strafrechtelijk onderzoek liep, heeft getracht die betrokkene “behulpzaam te zijn in het ontkomen aan de nasporing van ambtenaren van justitie of politie” i.d.z.v. art. 189.1.1 Sr, getuigt van een onjuiste rechtsopvatting.

Naar: ECLI:NL:HR:2014:1368

[Reactie gewijzigd door Jb! op 7 juni 2018 11:13]

Je hebt natuurlijk volledig leugens vertellen en cruciale details weglaten of verdraaien en een leugentje voor eigen bestwil.

Als je niet de waarheid wil vertellen dan beroep je gewoon op je zwijgrecht. Daar zal niemand op veroordeeld kunnen worden. Als je echter willens en wetens leugens verteld terwijl je de indruk wekt te willen verklaren, moet je niet gaan piepen als ze dit gaan aanpakken wanneer dit uit komt.
Er is er nog een. Als jij ergens volledig van overtuigd bent maar jou kennis blijkt inaccuraat te zijn, dan wil dat niet zeggen dat je gelogen hebt.

Een leugen is in mijn optiek het bewust iets anders zeggen dan de waarheid, je bent dus op de hoogte van het feit dat wat je zegt niet klopt. Iets niet begrijpen, verkeerd begrijpen of gewoon foutieve kennis hebben staat wat mij betreft niet gelijk aan liegen.
Filmpje met redenen om nooit met de politie te praten (in de VS althans):

https://www.youtube.com/watch?v=d-7o9xYp7eE
En daarom moet je dus nooit met de FBI praten. Je mag geen onwaarheden tegen ze vertellen (itt de nederlandse politie) en alleen daar voor al kun je een veroordeling krijgen. Ook al kunnen ze helemaal niets bewijzen van de originele aanklacht, een leugen is vaak eenvoudig te bewijzen en geeft dus ook al een veroordeling waardoor je ineens een heleboel rechten verliest.
Ja omdat de FBI dat ook doet (liegen), James Comey (was de directeur van de FBI) kon er ook wat van.

https://www.youtube.com/watch?v=bC1Mc6-RDyQ

En mensen moeten altijd onthouden dat je NOOIT tegen een politie moet praten als ze je arresteren/gearresteerd hebben, alles ook al denk jij dat je de waarheid zegt kan tegen je gebruikt woorden, is vaak genoeg gebeurd.

https://www.youtube.com/watch?v=d-7o9xYp7eE

[Reactie gewijzigd door AmigaWolf op 8 juni 2018 00:31]

Wat mij betreft schaffen we hier in NL trouwens de zwijgplicht af, tegenwoordig heeft toch iedereen toegang tot een behoorlijk advocaat.
We hebben juist steeds minder toegang tot deen goede advocaat. De rechtsbijstand is dramatisch door onder andere Teeven die op die manier meer veroordelingen wilde krijgen.

Lees dit even: https://www.volkskrant.nl...ire-democratie-~b49048eb/

En het oorspronkelijke artikel: https://www.groene.nl/artikel/onrust-en-botte-bijlen

[Reactie gewijzigd door n3othebest op 7 juni 2018 11:33]

Lees even dit :

“Ik vind het jammer dat Henri Beunders zich kennelijk niet aan deze afspraak heeft gehouden. Twee artikelen zijn wel voorgelegd en heeft Fred Teeven ook goedgekeurd, maar - zo begrijp ik van Fred Teeven – juist niet het gewraakte artikel met de saillante uitspraken van hem. Ik vond en vind dat niet kunnen.”

Henri Beunders is hoogleraar ontwikkelingen in de publieke opinie aan de Erasmus Universiteit. Tot voor kort werkte hij daarbij ook samen Mr. Olguita Oudendijk. Inmiddels is de samenwerking met Beunders beeindigd, zo zegt ze:

“Ik heb eerder hoofdredacteur Xandra Schutte van de Groene ook verzocht om mijn naam onder het eerste artikel weg te halen.”
https://eenvandaag.avrotr...ders-vind-ik-niet-kunnen/
Dus omdat het geheim had moeten blijven is het ineens niet waar? Wat een onzin. Er wordt nu gezegt dat het als grap bedoeld is maar dat is wel een heel slap excuus wat je veel te vaak hoort achteraf.
Uit het zelfde artikel ...

". Wat ik nog wil zeggen is dat de passage over de motieven van de bezuiniging op de rechtsbijstand in het interview worden weergegeven alsof Fred Teeven dat heel serieus meent. In mijn beleving was de uitspraak grappig, ironisch bedoeld. "
Door wie werd gezegd dat het een grap was ?

Door iemand die bij het interview aanwezig was en vervolgens haar naam onder het door jouw geqoute artikel heeft weg laten halen. Ze is namelijk van mening dat de interviewer/auteur over de schreef ging met het publiceren van die uitspraak van Teeven doordat hij de uitspraak typeerde als waarheid terwijl het voor haar duidelijk was dat het ironisch was bedoeld.

Lijkt me toch duidelijk genoeg ?
Dus 1 iemand dacht dat het een grap was en 1 iemand anders niet. Lijkt mij geen bewijs dat het een grap was. Natuurlijk haal je je naam er onder weg als je het er niet mee eens bent, maar dat maakt jouw mening nog niet de waarheid.

Een andere reden om die naam weg te laten halen lijkt vooral dat er niet aan Teeven toestemming is gevraagd voor het publiceren en dus de schrijver die afspraak niet nagekomen is. Dat word toch echt als hoofdreden aangedragen.

[Reactie gewijzigd door n3othebest op 7 juni 2018 12:31]

Waar het op neer komt is dat (top)advocaten hebben geklaagd over het honorarium dat ze krijgen als ze ongefortuineerde mensen bijstaan. Het is gewoon bangmakerij en politiek spel van de auteur in het door jouw aangehaalde stuk..

Ik gok zo dat we ze (advocaten) nooit zullen horen zeggen dat ze te veel geld krijgen en dat het wel een onsje minder mag. Grachtenpandjes zijn natuurlijk ook niet goedkoop.
Dat zijn wel makkelijke beschuldigingen. Vergeet niet het hele gebeuren rondom digitale rechtbanken en de leugens van Teeven in de kamer. Ik weet wel wie ik sneller vertrouw.
Wat mij betreft schaffen we hier in NL trouwens de zwijgplicht af, tegenwoordig heeft toch iedereen toegang tot een behoorlijk advocaat.
En iemand die weigert te praten dan maar gaan martelen? "Dus jij denkt dat Holleeder verlinken slecht voor je uitpakt? Wacht maar tot wij met je klaar zijn".
Je mag beroep doen op de 5th amendment. Je hoeft geen info te verstrekken die tegen je gebruikt kan worden. Daar kan men je dus niet voor veroordelen.
Dat moet dan al een behoorlijk ernstige zijn want anders mag het OM die "herstellen". Ik heb ooit een boette gehad voor te hard rijden op een tijdstip dat ik aantoonbaar (toegangscontrole, getuigen) op m'n werk zat. Verandert het OM doodleuk het tijdstip en stuurt de boete alsnog op.
Het was niet een leuke ingebouwde 'killswtich' maar een anti-reverse-engineering DNS lookup voor een domein dat nooit geregistreerd zou worden om dat het een onzindomein is.

Met een reverse-engineering toolkit die vaak in een VM gedraaid wordt om malware in te draaien en te inspecteren heb je vaak een fake DNS server draaien die alles beantwoordt met een IP van een proxy met fake content zodat je het verkeer van de malware kan inspecteren. Door de malware een DNS lookup te laten doen waarvan de maker denkt dat niemand die realistisch gaat registreren kan er een soort van controle gedaan worden op het soort omgeving waar de malware draait. Als er een antwoord komt zonder dat dat verwacht is kan de malware bijvoorbeeld besluiten niet uit te voeren om het reverse engineering werk moeilijker te maken.

In de praktijk kan je door dat soort domeinen te achterhalen en te registreren er dus voor zorgen dat alle malware van die release overal denkt dat het in een sandbox gedraaid wordt en dus stopt met uitvoeren. Zo ging dat ook met VPNFilter die op routers een vergelijkbare situatie hadden, alleen ging het daar niet om negatieve bevestiging (domein moet niet geregistreerd zijn) maar om een C&C of loader domein waar de malware z'n verdere stages ging downloaden. Door zo'n domein te pakken te krijgen kan je malware dus loze payloads sturen waardoor er in feite niks meer gebeurt.
Lijkt mij een nogal waardeloze anti-reverse-engineering maatregel. Ik mag toch hopen dat ze de sandbox ook een keer hebben gedraaid met als DNS antwoord dat het domein niet bestaat (zoals ook de echte situatie was).
Juist, als je weet dat men zoiets doet kun je die fake DNS best wat slimmer maken: stuur de query door naar een echte DNS. Komt er iets terug, vervang dat door het IP van die proxy en stuur het naar de VM, komt er niks terug dan geef ook niks door aan de VM.
Het probleem is een beetje dat de meeste VM's en sandboxes die hier voor gebruikt worden door automatische scanners gewoon niet zo goed zijn. Dat is ook waarom dit soort spul voornamelijk door echte researchers/hackers gevonden wordt en niet door Enterprise Oplossing X.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*