Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hacker van 240.000 creditcardnummers krijgt zeven jaar cel

Het Amerikaanse Department of Justice heeft een uit Estland afkomstige hacker veroordeeld tot een celstraf van zeven jaar. Hij was betrokken bij de diefstal van tenminste 240.000 creditcardnummers en had eerder al schuld bekend.

Volgens de autoriteiten is de 28-jarige Aleksandr Suvorov in twee rechtszaken schuldig bevonden. In een daarvan werd de hacker schuldig bevonden aan het hacken van meer dan 80.000 creditcardnummers bij restaurantketen Dave & Buster’s. Daarnaast probeerde Suvorov ongeveer 160.000 creditcardnummers te verkopen aan een persoon, maar dit bleek een undercoveragent te zijn. Naast zijn celstraf van zeven jaar moet de hacker 675.000 euro aan schadevergoeding betalen, evenals een boete van 300.000 dollar, zo oordeelde een rechtbank in New York.

De autoriteiten claimen dat Suvorov met andere hackers een packet sniffer gebruikte om creditcardgegevens te stelen. Hij installeerde de software stiekem bij in totaal 11 restaurants van Dave & Buster's, waarna de gegevens werden buitgemaakt.

Suvorov was de handlanger van Albert Gonzalez, die opereerde onder de naam Soupnazi. Die laatste werd eerder al veroordeeld tot twintig jaar celstraf. Deze hacker zou met het kraken van creditcards in totaal voor 200 miljoen dollar schade hebben veroorzaakt. Hij was verantwoordelijk voor het stelen van gegevens van miljoenen creditcards.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

19-07-2012 • 14:44

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Dus als ik hier een bedrijf uit Amerika hack moet ik in Amerika in de cel?
Er staat niet in het artikel vermeld waar deze uit Estland afkomstige hacker was toen hij dit allemaal deed. Misschien was hij wel zelf in Amerika toen hij dat deed.

Als jij vanuit NL Amerikaanse bedrijven gaat zitten hacken en ze komen erachter dat jij dat hebt gedaan, en je gaat ooit nog eens naar Amerika, dan zou het best kunnen dat ze je bij de grenscontrole oppakken en dan kun je ook daar in de cel gaan zitten.
De autoriteiten claimen dat Suvorov met andere hackers een packet sniffer gebruikte om craditcardgegevens te stelen.

Foutje.

Naja, weet ik wat ik niet snap. Joshthegod & xVisceral rond de 20 jaar celstraf kregen. En deze maar 7 jaar.
Volgens mij gaat de openbare aanklager (of hoe het ook noemt in amerika)
20 jaar eisen tegen xVisceral. Niet dat hij die gaat krijgen.

Volgens mij is 20 jaar de maximum straf maar moet de rechter zich hier nog over uitspreken.
Apart, dat hij dit kon sniffen. Daar heb je toch HTTPS voor?
Hij is natuurlijk gaan ARP-poisonen en heeft zichzelf tussen de router en slachtoffer geplaatst, maar dan nog zou iemand de melding krijgen dat het certificaat ongeldig is.
Niet dat mensen dan stoppen, dan klikken ze alsnog gewoon op "Voeg uitzondering toe"... :+

[Reactie gewijzigd door plankton123 op 19 juli 2012 15:48]

Waarom denk je dat er sprake was van HTTP (danwel HTTPS)?

Er werd software geïnstalleerd op de computers in 11 restaurants. Waarschijnlijk gaat het dus om lokale betalingen in het restaurant, waarvan de gegevens ergens in de lokale computers afgetapt werden. Komt geen webbrowser aan te pas.
Als deze man met een packet sniffer creditcardgegevens te stelen, dan zijn er volgens mij twee mogelijkheden:
1) de verzonden data was niet of onvoldoende beveiligd verzonden.
2) deze man heeft (met zijn vriendjes) de voldoende beveiligd verzonden data toch weten te ontcijferen.

In beide gevallen een kwalijke zaak. In het eerste geval zijn die winkels gewoon stom bezig, in het tweede geval betekent het dat beveiliging veel minder waard is.
Misdaad loont zeker wel en juist/ook voor de creditcardmaatschappijen.

In Amerika is het mogelijk om bij Visa, dacht ik, voor "maar" $8/maand een verzekering af te sluiten waarbij skimming of verlies van creditcardnummer gedekt is. Al zou maar 10% van de Amerikanen deze verzekering afsluiten, dan is dat 240 miljoen dollar per maand aan "dekking" voor Visa, omgerekend 3 miljard per jaar.

Dat staat dan in schril contrast met de geraamde 200 miljoen schade die zou zijn veroorzaakt door Soupnazi.
OK, maar Soupnazi is / was maar èèn persoon. Indien 100 hackers gezellig onafhankelijk voor miljoenen schade aanrichten, dan kan Visa dat ook financieel niet meer aan.
Maar in zo'n geval hoeft visa slechts voor 10% van die gebruikers de schade te vergoeden, omdat slechts 10% die verzekering heeft. Komt dus neer op 10% van de schade.

Ik neem aan dat ze vantevoren een bepaald bedrag berekend hebben waarbij ze er zelf absoluut niet slechter van zouden worden :)
Misschien zou Visa eens moeten beginnen hun kaarten eens goed te beveiligen?

Alles wat je nodig hebt om een online betaling te doen staat zichtbaar op de kaart. Tenzij je 'verified by visa' gebruikt, maar dat verplichten ze niet dus de meeste sites hebben het niet. En de CCV code staat zichtbaar op de achterkant, kennelijk denken ze dat criminelen te stom zijn om de kaart om te draaien ofzo :X Verlies je kaart en de dief heeft alle informatie in handen om zich suf te bestellen op internet.

In de tijd dat bedrijven nog met carbonpapier afdrukken maakten van de kaarten moest alles wel leesbaar/afdrukbaar zijn, maar die tijd zijn we nu heus voorbij. One-time code calculatoren, secure paslezers, RFID, SMS verificatiecodes enz. Alles is mogelijk. Ik vind dat met name de credit card maatschappijen erg achter lopen op dit gebied.

Edit: Niet dat ik deze hacker goedpraat hoor, absoluut niet. Die hoort gewoon achter tralies thuis. Maar ik vind het nogal onterecht dat Visa dit risico afschuift op een optionele verzekering. Zo hebben ze ook weinig motivatie om de beveiliging te verbeteren.

[Reactie gewijzigd door GekkePrutser op 19 juli 2012 20:04]

In de VS ligt je privacy op straat (gezien lakse houding tegenover privacy in NL ). Daardoor wordt je NA het uitzitten van je straf, in de VS pas echt gestraft, want je komt vrijwel nooit meer aan de bak.
Zulke straffen voor wat achter je beeldscherm op knoppen rammen, gaat toch nergens over. OK hij was niet helemaal brave burger bezig, maar 7 jaar cel en 675.000 euro?!
Die kerel komt nooit meer in z'n leven normaal back on track.
Dit was wel wat meer dan iemand die achter zijn PC een beetje zit te hacken hoor... Lees het artikel nog eens opnieuw zou ik zeggen.
Als het zo'n hacker was die voor de lol het pentagon binnen gedrongen was of zo waar de VS een voorbeeld van maakt, dan zou ik zeggen je hebt gelijk. Maar als je op structurele wijze zoveel jat en zelfs creditcard nummers probeert te verkopen dan kun je toch echt niet meer claimen dat je geen kwaad in de zin had en ben je gewoon een zware crimineel, daar kan ik weinig sympathie voor op brengen.
Ik weet het niet hoor, maar bij 11 verschillende restaurants packet sniffers installeren om creditcardgegevens buit te maken is niet op een paar knoppen rammen. Je weet donderdsgoed waar je mee bezig bent en je weet dat het strafbaar is. En daarnaast ook nog even de boel verkopen.

Dat je hier nou een agent op z'n bek kan slaan en de diezelfde dag weer naar huis mag, tja. In de VS zijn ze gewoon een stuk strenger. Ook dat is algemeen bekend lijkt mij.

edit: spuit 11

[Reactie gewijzigd door Romius op 19 juli 2012 15:34]

In Amerika wel. Wat is het punt van deze vergelijking?

Het nieuwswaardige aan dit item is dat er een hacker veroordeeld is. De straf die vervolgens wordt opgelegd is uiteraard sterk afhankelijk van het rechtssysteem waarbinnen hij werd veroordeeld, wat is daar raar aan?
Dat schijnbaar geld stelen erger is dan een mensen vermoorden, daar slaat het op. En hetzelfde gebeurd helaas in NL ook hoor, soms nog wel erger. Als automobilist krijg je boetes en als je die niet betaald ga je de gevangenis in. Een verkrachter / moordernaar gaat bij gebrek aan bewijs er met een taakstrafje vandoor of misschien in het slechtste geval een paar maanden.

Als automobilist wordt je meteen gefotografeerd of direct beboet, maar zelfs als zijn er getuigen e.d. bij een strafzaak is het vaak nog maar de vraag of de juiste straf ook daadwerelijk gegevens wordt...

[Reactie gewijzigd door bonus op 19 juli 2012 15:35]

Dat schijnbaar geld stelen erger is dan een mensen vermoorden, daar slaat het op.
Natuurlijk niet, de VS heeft een heel ander rechtssysteem vergeleken met wat wij hier in Europa hebben. Er zijn bepaalde staten die nog steeds de doodstraf hanteren, dus die vergelijking gaat niet op. 7 jaar lijkt mij in dit geval een nette straf gezien de enorme schade die hij berokkend heeft, daarnaast vermoed ik dat de rechter een voorbeeld wil stellen met deze zware straf.
Natuurlijk gaat een verdachte van een verkrachting of een moord vrijuit als er gebrek aan bewijs is. De regels die we in onze rechtsstaat hebben zijn er om onschuldigen te beschermen tegen de staat. Dat er daardoor soms ook mensen wegkomen met dingen die ze wellicht wel gedaan hebben is jammer, maar onvermijdelijk. Het niet-schuldig verklaren van onschuldigen wordt (terecht!) belangrijker gevonden dan het schuldig verklaren van schuldigen. Of ben je van mening dat alleen het feit dat je beschuldigd wordt van een misdrijf al voldoende bewijs tegen je is?

Overigens gaat het zelfs met deze waarborgen nog lang niet altijd goed en worden onschuldigen veroordeeld voor feiten die ze niet gedaan blijken te hebben. Of heb je gemist dat er de afgelopen jaren diverse gerechtelijke dwalingen in de media zijn geweest?
Waarom vergelijk je Nederlandse wetten met de Amerikaanse wetten? Appels met peren vergelijken, het zijn verschillende culturen. Wat je zegt klopt ook niet, ze kunnen je hier ook levenslang geven en dat betekend ook echt levenslang, maar dat ligt aan de zaak en de omstandigheden daarvan.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True