Peter Kruse og Jan Kaastrup fortalte om ikke altfor smarte nettkriminelle på Security Analyst Summit. Mannen på bildet (sladdet av red.) ble utpekt som den verste av tre kandidater til «hall of shame».
Peter Kruse og Jan Kaastrup fortalte om ikke altfor smarte nettkriminelle på Security Analyst Summit. Mannen på bildet (sladdet av red.) ble utpekt som den verste av tre kandidater til «hall of shame». (Illustrasjon: Jakob Møllerhøj/MI grafik)

«Hacker-geniet» infiserte seg selv

Mistenkte svindlere gjorde jobben for etterforskere mye enklere.

Planlegger du en karriere som kriminell hacker som infiserer ofre med skadevare? Da er det antakelig lurt å unngå smitte av din egen skadevare.

Tenk deg dessuten om et par ganger om det virkelig er lurt å skryte av aktivitetene dine helt åpenlyst på Facebook.

Det kan høres ut som selvfølgeligheter, men er konkrete tilfeller som det danske datasikkerhetsfirmaet CSIS har observert i 2017.

Selskapets eksperter Peter Kruse og Jan Kaastrup delte erfaringene under Kaspersky Lab-konferansen Security Analyst Summit, som nylig fant sted i Cancun i Mexico.

CSIS etterforsker blant annet kyberkrim og samarbeider i den forbindelse med politimyndigheter rundt omkring i verden. I foredraget trakk de fram tre kandidater som får plass i en «Criminal Hall of Shame».

Ikke helt amatør

Det var en mistenkt nettskurk som skal ha solgt stjålne betalingskort via nettet, samt også rettet phishing-angrep mot britiske finansinstitusjoner.

– Grunnleggende er han ikke helt amatør, men han er heller ikke særlig god på operasjonell sikkerhet (OpSec), sier Peter Kruse.

Kort forklart handler OpSec om at du er forsiktig med hva slags informasjon du lekker og til hvem. I dette tilfellet skal vedkommende i stedet ha delt rikelig med informasjon med omverden.

Ifølge sikkerhetsekspertene skrøt han av sine kriminelle aktiviteter på Facebook, der han blant annet også delte skjermbilde av stjålne data, inkludert en avslørende IP-adresse.

I et annet innlegg delte han bilde av et kjøretøy med synlig bilskilt. Slik kom det umiddelbart fram av vedkommende holdt til i England.

– De etterlater seg alltid et spor av brødsmuler vi kan følge, konstaterer Peter Kruse.

En annen person som er funnet verdig en plass på «hall of shame» eller skammens liste, skal i likhet med førstemann også har drevet med salg av kortopplysninger, samt være involvert i phishing.

Også denne mistenkte skurken skrøt av diverse ting på Facebook. Det røpet blant annet IP-adressen til et svindelnettsted brukt i phishingangrep mot bankvirksomhet. Og igjen skal også han ha delt innlegg med et synlig bilskilt.

En dårlig hacker

Det tredje eksempelet skilte seg litt ut fra de øvrige. Hans aktiviteter kunne sikkerhetsekspertene enkelt overvåke også uten bruk av Facebook.

Vedkommende skal ha kommet i skade for å infisere egen datamaskin med skadevaren som var myntet på ofrene.

– Idioten her er kanskje den verste hackeren noensinne. Han infiserte seg selv. I løpet av de neste to dagene kunne vi nøye overvåke alt han gjorde, forklarer Kruse.

Den jobben ble godt hjulpet av at skadevaren løpende tok skjermbilder fra gjerningsmannens egen datamaskin og sendte bildene til en server.

I et påfølgende intervju sier Jan Kaastrup at CSIS har funnet serveren, som skadevaren laster opp bildene til, i en generell skanning. Serveren sto vidåpen og dermed kunne sikkerhetsfolkene følge med på hva som foregikk på skjermen til den mistenkte svindleren.

Inkludert helt åpenbare forsøk på phishing for å lure opplysninger ut av folk.

– Så jeg har tusener av bilder der han jobber seg gjennom den kriminelle skammens liste, fortalte Peter Kruse under innlegget.

CSIS oppgir at de har delt sine funn fra etterforskningen med politiet.

Artikkelen er levert av version2.dk

Kommentarer (1)

Kommentarer (1)
Til toppen