+43 699 / 18199463
office@itexperst.at

Festnahme in Kanada im Heartbleed-Fall

Stephen Arthuro Solis-Reyes, ein 19-Jähriger aus dem kanadischen London, Ontario, wird die unautorisierte Nutzung von Computern und Unfug im Zusammenhang mit mutmaßlicher Ausnutzung der Heartbleed-Schwachstelle zur Last gelegt. Ihm wird vorgeworfen, ungefähr 900 Sozialversicherungsnummern und möglicherweise auch andere Daten von der kanadischen Steuerbehörde gestohlen zu haben.

Der junge Mann ist Informatik-Student an der Western University. Er wird sich am 17. Juli 2014 vor dem Richter verantworten müssen und kann eine Strafe von 10 Jahren erwarten. Die Ermittler hatten vier Tage lang unermüdlich daran gearbeitet, die Cyber-Spuren zu verfolgen. Das Ergebnis zeigt, dass der Hacker über wenig Erfahrung verfügte und seine Spuren nicht in ausreichendem Maße verwischte.

In diesem Zusammenhang hatte ein IT-Sicherheitsunternehmen namens CloudFlare einen Server mit voreingestellten Schwachstellen aufgestellt und die IT-Gemeinschaft aufgefordert, sich die „Private Keys“ zu holen. Derjenige, der es letztendlich schaffte, die Aufgabe zu lösen, ging wie folgt vor: Er schickte eine ganze Menge dieser Heartbleed-Anfragen aus und setzte mit den Antworten das Server-Memory zusammen. Mit Geduld und jeder weiteren Anfrage wurde das Key-Puzzle vollständig.

Artikel von timescolonist.com, 16.04.2014: Police charge man, 19, in Heartbleed breach at Canada Revenue Agency
Artikel von scmagazine.com, 17.04.2014: Arrested Canadian hacker ‚believed‘ to have exploited Heartbleed bug

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen