Festnahme in Kanada im Heartbleed-Fall
Stephen Arthuro Solis-Reyes, ein 19-Jähriger aus dem kanadischen London, Ontario, wird die unautorisierte Nutzung von Computern und Unfug im Zusammenhang mit mutmaßlicher Ausnutzung der Heartbleed-Schwachstelle zur Last gelegt. Ihm wird vorgeworfen, ungefähr 900 Sozialversicherungsnummern und möglicherweise auch andere Daten von der kanadischen Steuerbehörde gestohlen zu haben.
Der junge Mann ist Informatik-Student an der Western University. Er wird sich am 17. Juli 2014 vor dem Richter verantworten müssen und kann eine Strafe von 10 Jahren erwarten. Die Ermittler hatten vier Tage lang unermüdlich daran gearbeitet, die Cyber-Spuren zu verfolgen. Das Ergebnis zeigt, dass der Hacker über wenig Erfahrung verfügte und seine Spuren nicht in ausreichendem Maße verwischte.
In diesem Zusammenhang hatte ein IT-Sicherheitsunternehmen namens CloudFlare einen Server mit voreingestellten Schwachstellen aufgestellt und die IT-Gemeinschaft aufgefordert, sich die „Private Keys“ zu holen. Derjenige, der es letztendlich schaffte, die Aufgabe zu lösen, ging wie folgt vor: Er schickte eine ganze Menge dieser Heartbleed-Anfragen aus und setzte mit den Antworten das Server-Memory zusammen. Mit Geduld und jeder weiteren Anfrage wurde das Key-Puzzle vollständig.
Artikel von timescolonist.com, 16.04.2014: Police charge man, 19, in Heartbleed breach at Canada Revenue Agency
Artikel von scmagazine.com, 17.04.2014: Arrested Canadian hacker ‚believed‘ to have exploited Heartbleed bug