„Etikus hacker” is volt a zsarolóvírus-gyanúsítottak között, akiket a hollandok lekapcsoltak

Titkosítás, biztonság, privát szféra

A holland rendőrség letartóztatott három férfit, akik állítólag részt vettek egy ransomware bűnszövetkezetben. A banda a gyanú szerint érzékeny adatokat lopott és több százezer eurót zsarolt ki több ezer cégtől.

A trió tagjai közt van egy 21 éves zandvoorti férfi, akit a rendőrség "elsődleges gyanúsítottként" azonosított, egy 21 éves rotterdami férfi és egy 18 éves állandó lakhellyel nem rendelkező férfi. A vezető állítólag több mint 2,5 millió eurót keresett karrierje során.

Az elkövetők egyike állítólag "etikus hackerként" dolgozik a holland biztonsági szervezetnél, a Dutch Institute for Vulnerability Disclosure-nél (DIVD).

Részletek itt.

( Tassadar v | 2023. 02. 26., v – 15:47 )

több százezer eurót zsarolt ki több ezer cégtől.

Egészen költséghatékony encrypt megoldás.

( trey | 2023. 02. 26., v – 19:17 )

Kicsit az jutott eszembe, amikor a betörő az anyja adatbázisából dolgozott, aki egy biztosítónál nagy értékű ingóságok biztosításával foglalkozott.

trey @ gépház

( carlcolt | 2023. 02. 26., v – 21:47 )

Tarsadalmunk berendezkedesenek a gyengesegenek egy jo bizonyitekanak tartom azt a jogi tenyt, hogy egy ransomware fejlesztojet es uzemeltetojet illegalis legalabb negyedannyira is megkinozni, mint erdemelne. Meg akkor is, ha korhazat zsarolt, ahol emberek szenvedtek es haltak meg miattuk.

A korrupt zsaru csak penztarcat veszelyeztet kismertekben (meg csak nem is nagyban), embereletet nem. Talan meg hatekonyabban is uldozi a balesetveszelyes jarmuveket.

A drogokat terjeszto orvosbol meg olyanra is van pelda, akinek sokkal civilizaltabb velemenye van az eutanaziarol, mint a turbokeresztenykonzervativok es a turboprogresszivek hangos kisebbsegenek - mikozben a fejlett vilag eutanaziatorvenyei ironikusan utobbiak velemenyehez all kozelebb, meghalni tilos, hogymereszeled. Es ha amolyan "illegalis eutanaziat segit" ez az orvos en meg tisztelem is, szerintem konkretan jot tesz. De ha opiatokat segit kicsempeszni, es fuggoseget segit okozni, akkor ugyanazt a buntetest erdemli, amit a korhazat feltoro es megzsarolo ransomware-es: nyilvanos lassu felszeletelest.

Korrupt politikus: ez komplex. Ha kifejtenem reszletesen errol minden gondolatom minden arnyalatat, olyan hosszu lenne a komment, hogy senki nem olvasna el.

a bűnöző az bűnöző

Meg ez sem igaz. Vannak minositett esetek.

( STP | 2023. 02. 27., h – 00:04 )

Az elkövetők egyike állítólag "etikus hackerként" dolgozik a holland biztonsági szervezetnél, a Dutch Institute for Vulnerability Disclosure-nél (DIVD).

Munkaidőben. Munkaidőn kívül meg nem etikus hackerként.

Volt már olyan, amikor munkaidőn kívül a rendőr betörni járt, nem?

Óvatosan ezzel. A fenti filmből kiderül az is, hogy Norvégia egyik drogcsempész bandája a Young Guns volt, aminek a vezetője egy pakisztáni, bizonyos Shahid Rasool. Nem kell ahhoz Norvégiából kitenni senkinek a lábát, hogy Mohammad Akhtar Raja, Arfan Qadeer Bhatti, Arshad Mahmood, Mohammed «Jeddi» Javed stb. vegye körül az embert.

trey @ gépház

( tepo | 2023. 02. 27., h – 09:37 )

Reggel megnyitom levelezőt. Látom van HUP hírlevél. Rákattintok, és óvatlanul elolvastam a címet. Szénné röhögtem magam.
Majd reboot után, a második kérdésem az volt, hogy mi a véleménye HUP tagoknak?
Az eleső meg az, hogy miért is nem vagyok meglepve?

( tepo | 2023. 02. 27., h – 10:00 )

Én csak ezt az "etikus hacker" fogalmat nem értem. Kik ezek?:

1.) Hacker a négyzeten aki mi után gügyére rabolta magát, eladja a megoldásokat a saját teljesítményére?
2.) Olyan hacker aki nem elég jó "igazinak", de érdekli a téma. És amikor bele kontárkodik a másik oldalba akkor így jár?

Rablóból lesz a legjobb pandúr ugye, mert ő nem csak elméletileg tud a másik fejével gondolkodni.

És sajnos fordítva is igaz, a bérből és fizetésből élő rendőr/etikus hacker tudja hogy dolgozik az elkapó oldal, és azt is hogy a sötét oldal nagyságrendileg többet keres, az elfogási statisztika pedig nem túl nagy visszatartó erő. Többit lásd "kísértés" címszó alatt.

Ezt értem. Csak a kifejezésben rejlő antagonizmusra próbáltam rámutatni.

A hétköznapokban az etika szónak - legalább is számomra - pozitív jelentés tartalma van.
Tovább menve minden szakmának, szakterületnek megvan a maga etikája, etikai normája - vagy leírva vagy "szokásjog" alapján, de van. Ez többnyire a szakmai igényességről szól.
Ha ezt rávetítem a "hacker"-kedésre, az aztán az igazi veszély.

Rövidre zárva az "etika" és a "hacker" szavak egy szókapcsolatban, minimum bizarr nekem, és az ilyen "extravagáns" szakmákat gyakorló emberek mellett rengeteg a kérdőjel nálam.

amit te írsz, az az oximoron. magyarra önellentmondásként fordítják. de a szó maga a görög oxusz (=okos) és mórosz (=hülye) szavakból áll össze, így már az elnevezés is egy oximoron.

egyébként a hacker számomra semmilyen negatív jelentéstöbblettel nem társul.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Nekem van etikus hacker ismerősöm, biztonsági szakemberként freelancerkedik. Cégek szokták hívni hogy ellenőrizze a jelenlegi, vagy éppen public netre kikerülő fejlesztéseket és írjon róla reportot, illetve javasoljon megoldást a megtalált hibákra.

Nem kell rabolnia, így is kényelmesen eléldegél, rengeteg pénz van ebben. 

Hát ennek sok oka van, de talán az egyik legsúlyosabb.

2-3 éven belül belátják, hogy csak bábok a nagy security theater-ben...

rosszabb esetben el sem jutnak eddig a felismerésig, csak tolják a zipart a futószalag mellet.

 

A gyakorlatban én nem nagyon látok valóban működő "blue team"-et. csak nagyüzemi ticket tologatást. :(

 

szerintem.

zrubi.hu

( pepo v | 2023. 02. 28., k – 12:41 )

Magyaroknak mi ebben az újdonság? Pintér Sándor a belügyminiszterünk.

READY.
󠀠󠀠‎‏‏‎▓