Oekraïense hacker die drugs verstuurde naar beveiligingsonderzoeker bekent schuld

Handboeien

Een 29-jarige Oekraïense hacker heeft in een Amerikaanse rechtszaak bekend zich schuldig te hebben gemaakt aan creditcarddiefstal en het inbreken op ruim 13.000 computers. Het gaat om de hacker die eerder heroïne stuurde naar beveiligingsonderzoek Brian Krebs in een poging hem te laten arresteren door de Amerikaanse politie.

Krebs wist in de zomer van 2013 toegang te krijgen tot een forum dat onder beheer stond van de cybercrimineel. Hier las Krebs over het plan heroïne naar zijn huisadres. Leden van het forum stelden bitcoins beschikbaar om het plan te financieren. Zodra de drugs zouden zijn aangekomen wilde de cybercriminelen een telefoontje spoofen van één van de buren van Krebs naar de Amerikaanse politie, waarin melding zou worden gemaakt van de drugs. Met het plan wilden de aanvallers Krebs achter de tralies laten belanden.

Politie inschakelen

Doordat Krebs het plan tijdig ontdekte kon hij maatregelen nemen. De onderzoeker schakelde de politie in en lichtte hen in over de plannen van de cybercriminelen. Drie dagen na deze melding ontving Krebs daadwerkelijk de drugs. Dit pakketje heeft hij overhandigd aan de politie, die de inhoud hiervan heeft geanalyseerd. Het bleek inderdaad te gaan om heroïne.

Na het mislukken van het plan liet de cybercrimineel opnieuw van zich horen. Ditmaal stuurde hij een rouwbloemstuk naar het huisadres van Krebs, met daarbij de boodschap:

“Rest in peace Jennifer Krebs. You’ve chosen to live with a wrong man, but we will always take care of you.

Velvet Crabs”

Arrestatie in Napels

De Oekraïense cybercrimineel is uiteindelijk in juni 2014 gearresteerd in het Italiaanse Napels. Hij is vervolgens uitgeleverd aan de Verenigde Staten, waar hij in Neward, New Jersey voor de rechter moest verschijnen voor identiteitsdiefstal en online fraude. De cybercrimineel kan veroordeeld worden tot maximaal dertig jaar celstraf. Op zijn website heeft Krebs de aanklacht in deze rechtszaak en de schuldbekentenis van de hacker online gezet.

De hacker lijkt inmiddels overigens spijt te hebben van zijn actie. Na zijn arrestatie in Napels heeft de cybercrimineel Krebs een brief gestuurd waarin hij spijt betuigde en zijn excuses aanbiedt. Krebs stelt de hacker graag een keer in het echt te willen ontmoeten.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.