23.03.2017 | 21:52

Adam Haertle

Bitcoiny, cudze WiFi, VoIP i fałszowanie numeru telefonu nie wystarczyły

Izraelska policja zatrzymała sprawcę setek alarmów bombowych, który przez kilka miesięcy nękał izraelskie instytucje na całym świecie. Żmudne śledztwo przyniosło efekty, mimo, iż autor alarmów starał się zachować anonimowość.

Od wielu miesięcy izraelskie ambasady, szkoły, centra kulturalne i inne instytucje na całym świecie były regularnie obiektami fałszywych alarmów bombowych. Ktoś dzwonił do nich i kobiecym głosem oznajmiał, że w budynku podłożono bombę, składającą się z ładunku C4 oraz szrapneli i że lada moment dojdzie do eksplozji a ciała obywateli Izraela będą latały w powietrzu. Budynki były rutynowo ewakuowane a bomby nigdy nie znaleziono. Po wielomiesięcznym śledztwie policja zatrzymała w Aszkelonie dziewiętnastoletniego chłopaka, obywatela zarówno Izraela jak i USA, który najwyraźniej stoi za większością ataków. Trzeba mu przyznać, że starał się zachować anonimowość.

Potrójna ściana ognia

Gdy w styczniu fala fałszywych alarmów spotkała około setki instytucji żydowskich w USA, FBI rozpoczęło śledztwo w tej sprawie. Numer telefonu, z którego przychodziły połączenia, okazał się sfałszowany. FBI ustaliło, ze sprawca korzystał z usługi SpoofCard, umożliwiającej wykonywanie połączeń i wysyłanie wiadomości SMS w taki sposób, by sfałszować numer nadawcy. Co więcej, SpoofCard umożliwia także automatyczną zmianę głosu np. na żeński – z funkcji tej najwyraźniej korzystał sprawca. FBI zgłosiło się do firmy prowadzącej tę usługę, by otrzymać dane klienta, jednak trop wydawał się w tym miejscu urywać. Połączenia były nawiązywane z innej usługi VoIP, Google Voice, gdzie użyto anonimowego konta. FBI pewnie miało nadzieję, że uda się zidentyfikować sprawcę na podstawie użytej metody płatności, ale ten nie korzystał ani z karty kredytowej, ani z Paypala, a usługa została opłacona za pomocą bitcoinów. Logi serwerów zarówno SpoofCard jak i Google Voice też nie były pomocne – sprawca łączył się poprzez serwery proxy do których najwyraźniej FBI nie miało dostępu.

Kolejne fale ataków następowały jedna po drugiej – było ich łącznie sześć. W tym samym czasie FBI zatrzymało sprawcę bardzo podobnych telefonów, który jednak najwyraźniej był tylko naśladowcą oryginalnego autora ataków. W końcu jednak główny sprawca popełnił błąd – do jednej z usług połączył się nie używając serwerów proxy i zostawił w logach adres IP. Ten adres z kolei zaprowadził śledczych do Izraela. Tam trafili na hotspot WiFi, jednak sądząc po zdjęciach z zatrzymania sprawcy, ustalenie jego tożsamości nie było takie oczywiste, ponieważ łączył się do hotspota z pewnej odległości, na co wskazuje niemałych rozmiarów antena znaleziona w oknie jego mieszkania.

Nie wiemy, jak izraelskie służby zlokalizowały użytkownika hotspota – możemy się jedynie domyślać, że skoro w sprawę była zaangażowana cyberjednostka lokalnej policji, to dysponowała odpowiednim sprzętem i umiejętnościami. Jak twierdzi adwokat zatrzymanego dziewiętnastolatka przyczyną jego zachowania mógł być guz mózgu, z którym sprawca walczy od kilku lat. Podobno w momencie zatrzymania próbował popełnić samobójstwo wyrywając broń jednemu z policjantów, lecz został w porę obezwładniony. Jak zatem widać nawet pozornie dobrze zabezpieczeni sprawcy w końcu wpadają w ręce organów ścigania.

Powrót

Komentarze

  • 2017.03.23 22:00 smuteczek

    I bardzo dobrze, że ujęto tego chwasta rosnącego na dobrodziejstwach IT, nie ma miejsca na takie akcje.

    Odpowiedz
    • 2017.03.25 00:29 roger

      Obudź się. Nie żyjesz w Utopii.

      Odpowiedz
    • 2017.03.27 09:40 maciej

      guz mozgu…helloooo,,,doczytales /?

      Odpowiedz
  • 2017.03.23 22:03 Duży Pies

    „Jak twierdzi adwokat zatrzymanego dziewiętnastolatka przyczyną jego zachowania mógł być guz mózgu, z którym sprawca walczy od kilku lat”
    .
    No tak.
    Cholerna papuga – oczywiście za odpowiednie pieniądze – opowie w sądzie dowolną bajkę, nawet tę o guzie który sprawił że niewinny chłopak zgłupiał i dzwonił i straszył że wybuchnie bomba.
    Czyli winny jest guz, nie mały i przebiegły gnojek używający proxy.
    To kolejny dowód na to że nie ma bardziej niemoralnej profesji niż adwokacka/prawnicza.

    Odpowiedz
    • 2017.03.23 23:19 pm

      Chciałbym zauważyć, że nie jest rolą prawnika, tylko sądu stwierdzenie winy. Każdemu powinno przysługiwać prawo do obrony.

      Odpowiedz
      • 2017.03.24 08:23 Duży Pies

        Chciałbym zauważyć, że nigdzie w artykule nie pisze że adwokat przedstawił w sądzie ekspertyzę medyczną mówiącą że idiota od telefonów i straszenia bombą ma guza i że te schorzenie może powodować takie odchyłki.
        .
        Cytuję więc Adama: „Jak twierdzi adwokat zatrzymanego dziewiętnastolatka przyczyną jego zachowania mógł być guz mózgu, z którym sprawca walczy od kilku lat.”
        Papuga wyraźnie w sposób bezpieczny (niedopowiedziany) używa zwrotu „mógł być”. W domyśle, badań lekarskich nie przedstawił, tak sądzę. Bo gdyby je miał, to by już głośno o nich krzyczał.
        .
        A swoją drogą, jeśli faktycznie guz może powodować takie szajby, to powinien być prowadzony rejestr osób z takimi schorzeniami, mającymi jednocześnie prawdopodobne skłonności socjopatyczne i antyspołecznych. Służby i policje powinny mieć takie osoby w swoich bazach, żeby móc je sprofilować w trakcie występowania incydentów z telefonami o bombie.

        Odpowiedz
        • 2017.03.24 14:01 pendrive7mln

          @Duży Pies
          Może jeszcze adwokat nie przedstawił w sądzie ekspertyzy, bo jeszcze nie doprowadzono go do sądu? W końcu dopiero w czwartek (wczoraj) go aresztowano… Ekspertyzy też trwają. Nie znam prawa w Izraelu, ale pewnie musi być to lekarz uznany za biegłego przez sąd, a nie pierwszy lepszy lekarz z przychodni.

          I co najważniejsze, jak pm już zauważył, to sąd ocenia czy ktoś jest winny, poczytalny, a nie adwokat. Zadaniem oskarżyciela jest oskarżanie oraz zbieranie dowodów na winę (ale w zakresie ograniczonym prawem, by oskarżyciel np sam nie stworzył fałszywego dowodu), adwokata obrona. Sąd ocenia winę i ustala ewentualną karę…

          Odpowiedz
          • 2017.03.24 16:31 Duży Pies

            Pisanie „może” do niczego nie prowadzi – można tak dywagować w nieskończoność.
            Na razie komentujemy stan taki jaki jest.

        • 2017.03.24 22:44 Duzy Pies

          @Duzy Pies
          Oczywistym jest, że guz mózgu nie może być usprawiedliwieniem dla prezstępstwa. Mogą nim być (ewentualnie) odpowiednie zaburzenia psychiczne stwierdzone przez biegłego. Nie, żebym w 100% sie z tym zgadzal, ale akceptuje obecny porzadek prawny.

          Ale czyms zupelnie innym jest pomysl stworzenia rejestru(!) „osob socjopatycznych i z takimi schorzeniami, mającymi jednocześnie prawdopodobne skłonności socjopatyczne i antyspołecznych”

          I w jaki sposob chcialbys taki rejestr prowadzić? Zbierajac dane z psychiatryków? Gość pewnie miał jedynie zdiagnozowanego raka. Więc musiałbyś zbierać dane wszystkich pacjentów z oddziałów onkologii w poszukiwaniu nowotworów mozgu. Przy okazji zbierając jeszcze troche innych danych…

          Troche totalitarny pomysl tak po mojemu…

          A moze jeszcze obowiazkowe tesciki dla wszystkich obywateli? Zdiagnozowanie zaburzen typu socjopatia moze byc umowne a granice plynne… Ale wszystko w imie bezpieczenstwa! choc gosc-poza oczywistym faktem zlamania prawa-fizycznego zagrozenia nawet nie spowodowal.

          Odpowiedz
          • 2017.03.25 12:27 nottery

            I tu prawdopodobnie Cię zaskoczę – guz mózgu może spowodować dowolne zaburzenia psychiczne i emocjonalne w zależności od swojej lokalizacji czy typu. I jest możliwe że winą takiego zachowania jest guz – nie nam to oceniać, tylko biegłym

        • 2017.03.24 22:49 hadouken

          @Duzy Pies
          Oczywistym jest, że guz mózgu nie może być usprawiedliwieniem dla prezstępstwa. Mogą nim być (ewentualnie) odpowiednie zaburzenia psychiczne stwierdzone przez biegłego. Nie, żebym w 100% sie z tym zgadzal, ale akceptuje obecny porzadek prawny.

          Ale czyms zupelnie innym jest pomysl stworzenia rejestru(!) „osob socjopatycznych i z takimi schorzeniami, mającymi jednocześnie prawdopodobne skłonności socjopatyczne i antyspołecznych”

          I w jaki sposob chcialbys taki rejestr prowadzić? Zbierajac dane z psychiatryków? Gość pewnie miał jedynie zdiagnozowanego raka. Więc musiałbyś zbierać dane wszystkich pacjentów z oddziałów onkologii w poszukiwaniu nowotworów mozgu. Przy okazji zbierając jeszcze troche innych danych…

          Troche totalitarny pomysl tak po mojemu…

          A moze jeszcze obowiazkowe tesciki dla wszystkich obywateli? Zdiagnozowanie zaburzen typu socjopatia moze byc umowne a granice plynne… Ale wszystko w imie bezpieczenstwa! choc gosc-poza oczywistym faktem zlamania prawa-fizycznego zagrozenia nawet nie spowodowal.

          Odpowiedz
          • 2017.03.25 08:34 Duży Pies

            Ale gdybym projektował system Big Data (hurtownię danych) dla służb i policji, to bym zawarł w szkicu UML taki właśnie fragment rzeczywistości, gdzie osoby z guzem w głowie mogą stanowić zagrożenie.
            Totalitaryzm? Niezupełnie! Dla mnie to bezpieczeństwo obywateli. A telefony żartownisiów, pijaków i wariatów o bombie byłyby przez służby szybko neutralizowane. Dodałbym do tego precedensowy pokazowy proces żartownisia dzwoniącego z informacją że na lotnisku w Warszawie jest bomba – za coś takiego długa odsiadka dla gnoja + odszkodowanie liczone w dziesiątkach tysięcy na które złoży się on sam i jego rodzina bliższa i dalsza (sąd zasądzi alimenty na poczet spłaty kary).
            Fajnie, co nie? Gwarantuję że drastycznie zmniejszy się ilość telefonów o bombie!
            Można zapanować nad gnojkami? Oczywiście że można!

          • 2017.03.25 16:35 Anonim

            @Duży Pies napisał: „Totalitaryzm? Niezupełnie! Dla mnie to bezpieczeństwo obywateli.”
            Cel nie zmienia tego, że proponowane przez Ciebie środki do jego osiągnięcia są środkami państwa totalitarnego.
            Było już kilka takich sytuacji w historii, że ktoś proponował osiągnięcie szczytnego celu totalitarnymi środkami, a kończyło się wcale nie tak szczytnie – głodem, wojną, mordami, ludobójstwem.

    • 2017.03.24 04:38 Mały pies

      Nie… znacznie lepiej jest oceniać bez jakichkolwiek dowodów i przemyślenia. Z pewnością nie jest niewinny, ale być może ten właśnie guz wpłynął na jego zachowanie. Nie trzeba tęgiego umysłu aby wziąć pod uwagę, że coś co rośnie w twojej głowie może mieć wpływ na zachowanie!

      Nie wiem jak to wyływa na wyrok i nie chce wiedzieć. Czy powinno mieć wpływ na wyrok, czy może nie. Zachęcam jednak do ruszenia głową i nie plecenia takich bzdur!

      Odpowiedz
      • 2017.03.24 07:18 ff

        Hej, hej.
        Od zawsze chciałem podłożyć gdzieś bombę. Może pójdę do lekarza, a nuż znajdzie jakiegoś guza. Wtedy bezkarnie będę terrorystą.
        Czy tak to działa?

        ps. Żeby nie było, nie chcę nigdzie podkładać bomby.

        Odpowiedz
        • 2017.03.24 09:11 NIE rozbawiony

          „Od zawsze chciałem podłożyć gdzieś bombę. Może pójdę do lekarza, a nuż znajdzie jakiegoś guza” – uwazaj idioto, aby ci sie zyczenie nie spelnilo.

          Odpowiedz
      • 2017.03.24 09:58 Duży Pies

        „Zachęcam jednak do ruszenia głową i nie plecenia takich bzdur!”
        Sam siebie zachęć, żałosny ćwierćinteligencie.
        Post wyżej masz wszystko wyjaśnione.

        Odpowiedz
    • 2017.03.24 16:58 papug

      Zobaczymy co powiesz, jak zostaniesz zatrzymany przez organy ścigania i zostaną Ci postawione zarzuty. Pierwsze co zrobisz to zadzwonisz do mamy, a w dalszej kolejności po papuga.

      Odpowiedz
  • 2017.03.23 22:04 M.

    „Jak zatem widać nawet pozornie dobrze zabezpieczeni sprawcy w końcu wpadają w ręce organów ścigania.” – ha ha, jaki umoralniający akcent :)

    Odpowiedz
  • 2017.03.23 22:13 xxxxxxxxxxx

    Wpładł po MACu znajac zycie. Czesto sie logował do tego hotspota i go namierzyli. A MAC nie zmieniał.

    Odpowiedz
  • 2017.03.23 22:14 Przemko

    Strasznie antysemicki ten wpis, nie boicie się. ;)

    Odpowiedz
  • 2017.03.23 22:41 pax0r

    Nie znam się na medycynie, ale zastanawia mnie, że guz mózgu spowodował, że podjął się takich głupot, jednocześnie tak dobrze się zabezpieczając ;)

    Odpowiedz
    • 2017.03.24 06:35 wojtek

      wiesz co. matka szwagra miała guza mózgu. wielkości pięści. objawiało się to tak, że w każdy weekend smażyła schabowe „bo dawno nie było”. poza tym żadnych objawów… ze wzrokiem ok, normalnie funkcjonowała.

      Odpowiedz
      • 2017.03.24 08:13 Xavier

        Tydzień to kawał czasu! Ja smażę co 3 dni a wydaje mi się to wieczniscią!

        Odpowiedz
    • 2017.03.24 14:51 Kappa

      Od kiedy niemoralne zachowanie obowiązkowo idzie w parze z niską inteligencją?

      BTW odnośnie komentarzy Dużego Psa, który nomen omen, szczeka najgłośniej – znalazł się zwolennik inwigilacji i prowadzenia rejestrów… To, że ktoś nie jest socjalnie sprawny nie oznacza od razu, że będzie szedł w kroki owego pana wspomnianego w artykule. Może jeszcze ewidencjonować każdego, kto posiada nóż w domu? Toż to przecież potencjalny morderca!
      Jak widać, myślenie niektórych boli. Bardzo…

      Mam wrażenie, że sekcja komentarzy Z3S z roku na rok stacza się coraz bardziej, ale trudno za to winić Adama, w końcu czytelnikow musi przybywać, nawet jeśli to janusze z Onetu czy innego WP…

      Odpowiedz
      • 2017.03.24 16:24 Duży Pies

        Cieszę się że wzbudziłem ferment na forum.
        Fajnie że piszesz, tylko pisz mądrze i bez złośliwości.
        Niepotrzebnie piszesz o „szczekaniu” samemu żałośnie pyskując.

        Odpowiedz
  • 2017.03.23 22:44 John Sharkrat

    Jak zlokalizowały użytkownika hotspota? Normalnie, pingiem. Z rozmiarów anteny widać, że korzystał sporo z tego hotspota.

    Odpowiedz
    • 2017.03.24 10:37 Brandon

      Możesz podać więcej szczegółów?
      np: ping -podaj_lokalizacje

      Odpowiedz
      • 2017.03.24 10:55 Duży Pies

        +1

        Odpowiedz
      • 2017.03.25 00:34 roger

        jeszcze może być „traceroute -aport” :D

        Odpowiedz
    • 2017.03.24 13:54 John Sharkrat

      Ping w wifi podaje ci odległość.

      Odpowiedz
      • 2017.03.30 16:51 hydralisk

        Zastanów się ile pokona fala radiowa w 1ms, czy nawet 0.1ms? Jak masz słabej jakości połączenie, to się zgodzę – ping Ci to pokaże. Ale nie gdy miał antenę kierunkową i dobry sygnał…

        Odpowiedz
  • 2017.03.24 02:25 SuperTux

    Chłopak miał potrójną ścianę ogniową ale nie wiedział jak śledczych wpuścić w fake to go namierzyli emacsem przez sendmail ;).

    A tak na poważnie to dobrze że tego debila złapali. Bo później ktoś by mógł powiedzieć po kolejnym telefonie „a, kolejna fałszywka, nie ma co ludzi martwić” i machnąć ręką a tu prawdziwa bomba wybucha i giną ludzie. Naprawdę durne postępowanie – guz mózgu czy nie, debilstwo tępić trzeba. Najlepiej ciężkimi robotami fizycznymi.

    Odpowiedz
    • 2017.03.24 17:07 x

      Nie. Nikt i nigdy nie może zignorować takiego telefonu, choćby dzieciaki dzwoniły co 5 minut. Jak ktoś zignoruje, to złamie prawo.

      Odpowiedz
      • 2017.03.24 18:52 SuperTux

        Prawo a ludzka psychologia to niestety dwie różne rzeczy. Ofiary socjotechniki też w wielu wypadkach łamią prawo (a przynajmniej zasady panujące w danej firmie). To działa na tej samej zasadzie. Po jakiejś ilości fałszywych telefonów w krótkim czasie albo odłączą telefon albo będę ignorować zakładając kolejną fałszywkę choćby i za to kara śmierci miała być.

        Odpowiedz
  • 2017.03.24 08:45 klakier

    „Jak zatem widać nawet pozornie dobrze zabezpieczeni sprawcy w końcu wpadają w ręce organów ścigania.”

    Ładnie przemycony podtekst dla mocodawców Amber Gold. :)

    Odpowiedz
  • 2017.03.24 12:45 mpan

    > Nie wiemy, jak izraelskie służby
    > zlokalizowały użytkownika hotspota
    
Jeśli to był domowy hotspot, do którego łączyło się kilku domowników i atakujący, to prosimy domowników o nie łączenie się i przy najbliższym ataku mamy sygnał napastnika jak na dłoni.

    Jeżeli mamy podejrzenia, że używa takiej anteny: nadawany przez nią sygnał będzie wyraźnie wybijał się ze wszystkiego w okolicy.

    Bez tych założeń: zamieniami hotspota na kilka identycznie skonfigurowanych, z antenami kierunkowymi. Wykrywamy, do którego połączył się atakujący (korelacja aktywności z czasem ataku) i mamy przybliżony kierunek. Przesuwamy się w tym kierunku, powtarzamy i tak kilka razy. Wątpię, by po więcej niż 2–3 iteracjach został jeszcze jakikolwiek sygnał oprócz tego nadawanego przez atakującego.

    Odpowiedz
    • 2017.03.24 14:07 arek

      Dodaj do tego, że antenę prawdopodobnie można było po prostu zobaczyć z ulicy. Nie wiem jak daleko można się łączyć z użyciem takiej anteny, ale podejrzewam że nie dalej niż kilka kilometrów. Hipoteza robocza: przy odrobinie szczęścia mogli się po prostu przejrzeć okolicę wokół hotspota i zauważyć.

      Odpowiedz
      • 2017.03.27 03:18 mpan

        To, dodam, że mogło być jeszcze prościej. Policjant był sąsiadem, widział antenę przez okno i skojarzył fakty.

        I tak oto mamy sytuację a la XKCD 538.

        Odpowiedz
  • 2017.03.24 15:33 Janek

    a mistrza od prokuratur i bomb w polsce nadal nie zatrzymano

    Odpowiedz
  • 2017.03.26 21:03 Cyrk

    Obstawiam, że jakiś sąsiad złożył zażalenie na „złom na oknie psujący wizerunek budynku”, a policmajster połączył kropki niczym Włodek ;)

    Odpowiedz
  • 2017.03.27 13:42 Aqq

    Czyli był dobry. Wystarczyłaby mu konsekwencja w tym co robił (proxy) i nic by nie zrobili.

    Odpowiedz
    • 2017.03.28 21:30 Doman

      Uprawiał proceder dość długo. Rutyna w końcu musiała zaatakować.

      Odpowiedz

Zostaw odpowiedź do mpan

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Bitcoiny, cudze WiFi, VoIP i fałszowanie numeru telefonu nie wystarczyły

Komentarze