Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sprzedał kradzionego laptopa i bez żenady wysłał go na podany adres. Adres komisariatu policji [UK]
Ostatnio na sekuraku pojawiło się sporo artykułów o skomplikowanych problemach bezpieczeństwa – np. ataku RCE w Microsoft Exchange, poważnych podatnościach w Chrome czy o nowym wektorze ataku – metodzie “dependency confusion”. Tym razem mniej technicznie, ale za to z pewnością zabawniej…
Odważny oszust
Jeden z badaczy ESET – Jake Moore, podzielił się dość zabawną historią. Jake przed podjęciem pracy w ESET przepracował 14 lat w brytyjskiej policji, a konkretnie w jednostce do walki z cyberprzestępczością (High-Tech Crime Unit). W 2011 roku badacz kupił używanego laptopa na eBay’u za około 210 funtów. Sprzedawca miał dobre opinie i nic nie zapowiadało problemów.
* Ebay z 2011 roku
Jake do odebrania swojej przesyłki skorzystał z adresu posterunku Policji, w którym pracował.
Adres wyglądał mniej więcej tak:
Moor lubił korzystać z tego adresu, ponieważ był to swego rodzaju “straszak” dla potencjalnego oszusta. W adresie czarno na białym widnieje “High-Tech Crime Unit”, a więc dość wymowne ostrzeżenie dla przestępcy.
Kilka dni później Jake odebrał paczkę. Zawartość zgadzała się z zapewnieniami sprzedawcy. Po uruchomieniu laptopa pojawił się ekran logowania dla “Sarah”. Wzbudziło to u badacza pewne podejrzenia. Dla pewności sprawdził imię sprzedawcy, a następnie próbował skontaktować się z nim w tej sprawie – jednak bez skutku. Ponieważ praca Jake’a dotyczyła kryminalistyki cyfrowej, postanowił wykorzystać swoją wiedzę i wziął “pod lupę” swój nowy nabytek. Dzięki analizie laptopa odnalazł CV należące do “Sarah”, w którym widniał jej adres zamieszkania oraz numer telefonu. W rozmowie telefonicznej z Sarah ustalił, że ktoś miesiąc temu włamał się do jej domu i faktycznie, oprócz biżuterii i innych cennych rzeczy, skradł również laptopa.
W trakcie przeszukania przy aresztowaniu sprzedawcy, odnaleziono rzeczy Sarah oraz fanty pochodzące innych kradzieży.
Podsumowanie
W dobie zaawansowanych cyberprzestępstw pamiętajcie, że także zwykły “Kowalski” może paść ofiarą mniej skomplikowanych ataków. Jeśli chcesz dowiedzieć się więcej o popularnych atakach np. o phishingu, to gorąco zachęcamy do uczestnictwa w marcowym remote Sekurak Hacking Party.
~ Jakub Bielaszewski
Nadal te same błędy u tego autora :-(.
Nie „sprzedał kradzionego laptopa”, tylko „sprzedał kradziony laptop”.
Wskazówka: „sprzedał skradziony komputer”, nie „sprzedał skradzionego komputera”, prawda?
Nie „kupił używanego laptopa”, tylko „kupił używany laptop”.
Wskazówka: „kupił używany komputer”, nie „kupił używanego komputera”, prawda??
Nie „skradł również laptopa”, tylko „skradł również laptop”.
Wskazówka: „skradł komputer”, nie „skradł komputera”, prawda???
https://sjp.pwn.pl/poradnia/haslo/laptop;6501.html
„Deklinacja kuleje, Panie Jakubie” vs. „Robert” – 0:1
Jeśli chce się kogokolwiek poprawiać, to najpierw warto byłoby się upewnić, czy w ogóle ma się rację, bo można wyjść na [cenzura – sekurak] ;]
Ale, „sprzedał kradzionego konia” czy „sprzedał kradziony koń”? :)
Taki język trudny, bo stary. Ale piękny :)
Oczywiście „konia”. Bo nazwy zwierząt są rzeczownikami żywotnymi. Więc mają biernik równy dopełniaczowi.
W przeciwieństwie do nieżywotnych, których biernik jest równy mianownikowi. Dlatego „sprzedał komputer, laptop, samochód…”.
Jako pracownik serwisu komputerowego miałem podobny przypadek. Przyszedł do mnie człowiek z problemem. Po uruchomieniu komputera okazało się, że jest to komputer mojego przyjaciela, skradziony chwilę wcześniej z mieszkania.
No tak było, byłem tym komputerem.
Takie historie to owszem, mogły mieć miejsce 10 lat temu, ale dzisiaj niestety przestępcy są dużo bardziej wyedukowani.
Marku, 1 na 100 może i tak. Pozostali kradną i opychają najszybciej jak się da. Wsadzają do lombardów nawet nie dotykając sprzętu, jak zabrał tak oddaje. Robią oświadczenia na lipne dowody że są właścicielami i tyle ich widziano.
Niestety…