FBI weet verdachte die vpn gebruikte via uniek Windows GDID op te sporen
In dit artikel:
De FBI heeft een 19-jarige man weten te koppelen aan een reeks grote ransomware-aanvallen door een unieke Windows-identificatie, het zogeheten GDID, te gebruiken als spoor. De verdachte zou deel uitmaken van de criminele groep Scattered Spider, die volgens Amerikaanse autoriteiten achter aanvallen zit op onder meer Caesars, MGM Resorts, Marks & Spencer, Clorox en Co-op. De schade liep in de miljoenen, en slachtoffers betaalden volgens de aanklacht ook tientallen miljoenen aan losgeld; eerder sprak een Amerikaanse aanklager over zeker 115 miljoen dollar aan betalingen.
De opsporing begon toen de man via een vpn probeerde zijn identiteit te verbergen bij het aanmaken van een account bij ngrok, een dienst voor beveiligde tunnels tussen systemen. Ondanks die afscherming gaf zijn Windows-installatie alsnog een GDID door. Met hulp van ngrok-gegevens en een gerechtelijk bevel bij Microsoft kon de FBI dat apparaat-ID herleiden tot de verdachte, waarna onderzoekers ook koppelingen vonden met accounts op Snapchat, Apple en Facebook. De man werd op 10 april in Finland aangehouden toen hij op het punt stond naar Japan te vliegen en daarna aan de Verenigde Staten uitgeleverd. Het incident onderstreept volgens beveiligingsexperts hoe hardnekkige digitale sporen kunnen zijn, zelfs bij gebruik van privacytools.
Vandaag Inside Oranje: Johan Derksen over Vandaag Inside Oranje-bargast: 'Hij vindt zichzelf een Hollywood-ster!'