FBI sikker på å fakke virus-opphav

[Izex]

Nå er det vel snart slutten for Sobig F

http://www.digi.no/php/art.php?id=92331

[Lurifaksen]

Jeg bare lurer: Hvorfor blir folk som lager virus tatt?

 

Jeg nekter å tro det er mulig å bli tatt hvis du gjør følgende:

 

- Skriver viruset uten å ha kontakt med noen på internett - ikke fortelle til noen.

- Knabber en bærbar PC.

- Kjøper en netcom kontanttelefon (helt uregistrert SIM)

- Kobler opp PC'en til internett med mobilen (det uregistrerte sim-kortet).

- Kjører en hardcore runde med sending av e-post med viruset.

- Brenner opp laptopen og mobilen, og hiver det på sjøen.

 

Jeg nekter å tro det kan spores?

[Shrike]

Hvorfor knabbe en pc?

[Shrike]

En annen ting, de var jo sikre på å ta bin laden/saddam også..... kremt

[Mr. Mustard]

Nå har vel ikke Netcoms kontantkort mulighet for å sende data.

Men uansett uregistrerte SIM-kort er ikke helt anonyme, de kan jo f.eks. spores tilbake til utsalgsstedet, og mange av dem har jo videoovervåking. Dessuten begrenser det jo jakten til et ganske lite geografisk område.

 

Skurkene bak SOBIG var nok mye smartere enn det. Viruset ble postet fra en hacket PC, via en NEWS konto betalt med et falskt kredittkort, og hackingen foregikk via flere proxy'er.

[Mandible]

Kjøp en telefon i Norge, vent en uke og alle opptak fra salget er slettet, iverksett ondskapen...

[chma]

Jeg bare lurer: Hvorfor blir folk som lager virus tatt?

 

Jeg nekter å tro det er mulig å bli tatt hvis du gjør følgende:

 

- Skriver viruset uten å ha kontakt med noen på internett - ikke fortelle til noen.

- Knabber en bærbar PC.

- Kjøper en netcom kontanttelefon (helt uregistrert SIM)

- Kobler opp PC'en til internett med mobilen (det uregistrerte sim-kortet).

- Kjører en hardcore runde med sending av e-post med viruset.

- Brenner opp laptopen og mobilen, og hiver det på sjøen.

 

Jeg nekter å tro det kan spores?

 

tja, de trenger ikke mer enn et hårstrå for å sende noen til dødstraff, så da kan du jo tenke deg hvor lite det skal til for å finne de som står bak viruset....

og FBI har litt større budsjett enn hva økokrim i norge har..... 8)

[Lurifaksen]

Nå har vel ikke Netcoms kontantkort mulighet for å sende data.

Det regner jeg med? Jeg har brukt wap en gang, og regner med GPRS også vil fungere.

Men uansett uregistrerte SIM-kort er ikke helt anonyme, de kan jo f.eks. spores tilbake til utsalgsstedet, og mange av dem har jo videoovervåking.

Jo, de er helt anonyme. Kan muligens spores tilbake til butikken, men ikke lenger enn det. Da må de først fakke alle som har kjøpt telefon fra butikken, og avhøre dem.

 

Men dette problemet løses lett ved å reise til en annen kant av landet å utføre handlingen.

 

Shrike: Hensikten med å knabbe en PC var bare for å være på den sikre siden. Hvis PC-en spores opp (det er vel ikke mulig?), så er jo eigeren første mistenkte.

[Mr. Mustard]

At WAP virker betyr ikke at dataoverføring og GPRS virker.

 

Uansett kan de også spore deg til nærmeste basestasjon når du bruker kortet, og da har de allerede begrenset antallet mistenkte ganske mye. Hvis du reiser til en annen del av landet blir det bare enda lettere å oppdage. Det smarteste vil nok være å ringe opp fra sentrum av Oslo eller et annet sted med mange mennesker.

 

Uansett finnes det mye mer utspekulerte måter å gjøre det på, men om de er smarte nok gjenstår å se.

[mamort]

Ville fulgt samme prosedyre som nevnt bortsett fra at jeg ikke ville gjort det fra norge... Dra til en stor by i asia.....der vil du garantert få tak i HELT anonyme simkort. Selvfølgelig innvolverer det endel bakgrunnssjekking, men hva så? Alt for anonymitet

[oblivian]

Det greieste er vel å ha med seg en bærbar eller PDA på McDonalds. De kjører jo på de fleste steder gratis Wireless WLAN. Er vel ikke et kamera der engang. Eller flyplasser eller diverse hoteller...

[Jattajatta]

At FBI er "confident" i at de klarer å ta han(eller hun) er selvfølgelig bare PR-bullshit som de er forpliktet til å si. Det trenger ikke nødhvendighvis å bety noe. Det er noe de sier i innledningen til så å si alle etterforskninger. Det kan være at de er sikre på å ta han, eller det kan være at de begynner å se at de per i dag ikke har nok til å ta han, men det er det selvfølgelig ikke lurt å si.

Derfor sier de at de er "confident" for å håpe at han enten gjør feil, eller melder seg.

Det er det samme som politiet i Norge sier når det har skjedd noe;"Etterforskningen pågår" dvs. den ble startet for fem minutter siden.

 

Tvilsom om fyren kommer til å melde seg eller gjøre noen store feil, han er tross alt ikke dum. Og tvilsom om han har lyst å betale de mange milionene i erstatnigskarv eller å sone de 40 årene i fengsel. Men muligens kan de finne han ved å finne ut hvem som stjelte det kredittkortet som ble brukt til å åpne den Usenet-kontoen.

[Lurifaksen]

At WAP virker betyr ikke at dataoverføring og GPRS virker.

Jeg vil tro Netcom kontant kunder har GPRS funksjon? Men poenget var ikke det - i andre land får du kjøpt kontant-internett også. Forhåndsbetalt internett - helt uregistrert.

 

Uansett kan de også spore deg til nærmeste basestasjon når du bruker kortet.

 

Så vidt jeg vet, blir dette kun gjort i drapssaker i Norge. Men uansett, de vil jo lete i det området mobilen er brukt, og det er jo ikke mye hjelp i, for du oppholdt jo deg kun der akkurat når du "utførte handlingen". Er hjemme i en annen del av landet, når politiet begynner å undersøke området (i en radius på flere hundre meter).

[Mandible]

Hvorfor gjøre det så vanskelig? Finnes mange internettkaféer hvor man betaler kontant uten å registrere seg, og som heller ikke har videoovervåking. Og som nevnt tidligere er ikke videoovervåking noe problem i dette landet uansett, soden opptak slettes etter en uke. Er jo bare å legge inn en ukes forsinkelse i programmet. (Eventuelt kan man kle seg ut...)

[Ueland]

Det er iditotisk å tro at man kan oppføre seg annonymt på internett, med mindre du er et geni av en hacker så må regne med å bli tatt

[LordErr]

Det er iditotisk å tro at man kan oppføre seg annonymt på internett, med mindre du er et geni av en hacker så må regne med å bli tatt

 

nja... kan jo diskuteres det da.

 

utstyr:

1. laptop

2. 1 wlan kort (som skal kastes)

3. Usikker trådløs sone til en bedrift (mange av de i oslo)

4. Bedriftens proxy server

 

Slik gjør du.

1. kjøp wlan kort (gjerne stjålet; burde ikke være så vanskelig)

2. Koble sammen utsyr og dra til en usikker trådløs sone.

3. Konfigurer deg opp mot nettverket.

4. opprett en annonym mail (start.no ol)

5. send mail (virus)

6. knus og kast wlan kort (for sikkerhetskyld bruk hansker. finger avtrykk vet du)

7. For sikkerlig paranoia, destruer HD i den bærbare og kjøp en ny.

 

det de i verste fall sitter igjen med er MAC adressen til et wlan kort som ikke finnes.

 

Mulig jeg har oversett noe, men dette er ikke akkurat noe jeg har tenk mye på da.

 

Hvordan skulle du tatt meg?

 

Mrk: Dette er kun teoretisk! Jeg oppfordrer på ingen måte å gjøre noe lingende. Jeg tar avstand fra dette, og dette er kun for å gjøre dere oppmerksom på at det ikke er så vanskelig.

 

Edit: glemte quote... ups. :oops:

[pertm]

 

Jo, de er helt anonyme. Kan muligens spores tilbake til butikken, men ikke lenger enn det. Da må de først fakke alle som har kjøpt telefon fra butikken, og avhøre dem.

 

Det går jo an å få noen til å kjøpe det for seg og dermed blir det litt vanskligere å finne fyren. Må bare passe på at den som kjøper det ikke sladrer eller kan sladre.

[Izex]

Skjønner ikke vitsen med data virus i det hele og store, det blir som med tagging på vegger, oppmerksomhet syke folk. Virus plager folk en stund og antivirus selskaper håver inn, noe blir ødelagt, men det blir jo reparert. Jeg er mere bekymret for biologisk virus

 

mrk-jeg har ikke hadd virus på godt over et år og jeg skjønner ikke hvordan det er mulig...Alle jeg kjenner blir plaget med no stadig vekk, er jeg bare heldig eller er jeg flink til å lukte lunta i filer og mail?

[Lurifaksen]

Det er iditotisk å tro at man kan oppføre seg annonymt på internett, med mindre du er et geni av en hacker så må regne med å bli tatt

 

Hvorfor er det idiotisk å tro? Det er jo nevnt flere metoder her som er idiotsikker. De fleste som blir tatt er jo bare dum, og f.eks skryter av det på internett, eller bruker sin egen hjemme PC.

[Bytex]

Alle som lager virus skryter av det en eller anna plass. Om det er innad i "virusmiljøet" eller på IRC. Ellers hadde de ikke orka å lage virus, hvis ingen noensinne kunne gi dem credit for det. Bare nok for FBI-folka å få en kar på innsida der det. De har sikkert minst like flinke "hackere" som virus-koderne, og det er rimelig greit å "rollespille" seg inn i en l33t-kanal på IRC. Det finnes alltid noen som kjenner fyren eller har hørt om hvem som gjorde det, og som er villige til å skravle mot endel penger rett i hånda. Spesiellt hvis de ikke liker trynet på fyren. Og spesiellt folk de bare "kjenner" over internett.

Osv osv osv.

 

En kompis av meg (da 16 år) greide å orme seg inn i Deviance (ja, ISO-gruppa) på bare et par uker. Da var han registrert som courier og hadde tilgang til alle warez-sitene deres. Han bare var flink å prate for seg, og ble kjapt kompis med de som hang mye i kanalen.

Han kunne mao. vært fra FBI, tatt screenshots av innholdet på alle FTP'ene, tatt screenshots av navnene til alle i IRC, skrive ned alle IP-adressene til FTP'ene, og tatt ned HELE gruppa dagen etter.

Tror dere ikke FBI har sånne folk også?

 

Hvis warez-gruppene ville være anonyme hadde de ikke spamma ut logoen og medlemsinfoen sin i alle releasene sine. Sånne folk liker oppmerksomhet, og vil alltid konkurrere med andre å være best i det de gjør.