Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprzedał kradzionego laptopa i bez żenady wysłał go na podany adres. Adres komisariatu policji [UK]

08 marca 2021, 11:43 | W biegu | komentarzy 9

Ostatnio na sekuraku pojawiło się sporo artykułów o skomplikowanych problemach bezpieczeństwa – np. ataku RCE w Microsoft Exchange, poważnych podatnościach w Chrome czy o nowym wektorze ataku – metodzie “dependency confusion”. Tym razem mniej technicznie, ale za to z pewnością zabawniej…

Odważny oszust

Jeden z badaczy ESET – Jake Moore, podzielił się dość zabawną historią. Jake przed podjęciem pracy w ESET przepracował 14 lat w brytyjskiej policji, a konkretnie w jednostce do walki z cyberprzestępczością (High-Tech Crime Unit). W 2011 roku badacz kupił używanego  laptopa na eBay’u za około 210 funtów. Sprzedawca miał dobre opinie i nic nie zapowiadało problemów. 

* Ebay z 2011 roku

Jake do odebrania swojej przesyłki skorzystał z adresu posterunku Policji, w którym pracował. 

Adres wyglądał mniej więcej tak:

Moor lubił korzystać z tego adresu, ponieważ był to swego rodzaju “straszak” dla potencjalnego oszusta. W adresie czarno na białym widnieje “High-Tech Crime Unit”, a więc dość wymowne ostrzeżenie dla przestępcy.

Kilka dni później Jake odebrał paczkę. Zawartość zgadzała się z zapewnieniami sprzedawcy. Po uruchomieniu laptopa pojawił się ekran logowania dla “Sarah”. Wzbudziło to u badacza pewne podejrzenia. Dla pewności sprawdził imię sprzedawcy, a następnie próbował skontaktować się z nim w tej sprawie – jednak bez skutku. Ponieważ praca Jake’a dotyczyła kryminalistyki cyfrowej, postanowił wykorzystać swoją wiedzę i wziął “pod lupę” swój nowy nabytek. Dzięki analizie laptopa odnalazł CV należące do “Sarah”, w którym widniał jej adres zamieszkania oraz numer telefonu. W rozmowie telefonicznej z Sarah ustalił, że ktoś miesiąc temu włamał się do jej domu i faktycznie, oprócz biżuterii i innych cennych rzeczy, skradł również laptopa. 

W trakcie przeszukania przy aresztowaniu sprzedawcy, odnaleziono rzeczy Sarah oraz fanty pochodzące innych kradzieży.

Podsumowanie

W dobie zaawansowanych cyberprzestępstw pamiętajcie, że także zwykły “Kowalski” może paść ofiarą mniej skomplikowanych ataków. Jeśli chcesz dowiedzieć się więcej o popularnych atakach np. o phishingu, to gorąco zachęcamy do uczestnictwa w marcowym remote Sekurak Hacking Party.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Deklinacja kuleje, Panie Jakubie.

    Nadal te same błędy u tego autora :-(.

    Nie „sprzedał kradzionego laptopa”, tylko „sprzedał kradziony laptop”.

    Wskazówka: „sprzedał skradziony komputer”, nie „sprzedał skradzionego komputera”, prawda?

    Nie „kupił używanego laptopa”, tylko „kupił używany laptop”.

    Wskazówka: „kupił używany komputer”, nie „kupił używanego komputera”, prawda??

    Nie „skradł również laptopa”, tylko „skradł również laptop”.

    Wskazówka: „skradł komputer”, nie „skradł komputera”, prawda???

    Odpowiedz
      • abc

        „Deklinacja kuleje, Panie Jakubie” vs. „Robert” – 0:1
        Jeśli chce się kogokolwiek poprawiać, to najpierw warto byłoby się upewnić, czy w ogóle ma się rację, bo można wyjść na [cenzura – sekurak] ;]

        Odpowiedz
    • Hejhej

      Ale, „sprzedał kradzionego konia” czy „sprzedał kradziony koń”? :)
      Taki język trudny, bo stary. Ale piękny :)

      Odpowiedz
      • Rzeczownik żywotny kontra nieżywotny

        Oczywiście „konia”. Bo nazwy zwierząt są rzeczownikami żywotnymi. Więc mają biernik równy dopełniaczowi.

        W przeciwieństwie do nieżywotnych, których biernik jest równy mianownikowi. Dlatego „sprzedał komputer, laptop, samochód…”.

        Odpowiedz
  2. Tomasz

    Jako pracownik serwisu komputerowego miałem podobny przypadek. Przyszedł do mnie człowiek z problemem. Po uruchomieniu komputera okazało się, że jest to komputer mojego przyjaciela, skradziony chwilę wcześniej z mieszkania.

    Odpowiedz
    • TakBylo

      No tak było, byłem tym komputerem.

      Odpowiedz
  3. Marek

    Takie historie to owszem, mogły mieć miejsce 10 lat temu, ale dzisiaj niestety przestępcy są dużo bardziej wyedukowani.

    Odpowiedz
    • Roland

      Marku, 1 na 100 może i tak. Pozostali kradną i opychają najszybciej jak się da. Wsadzają do lombardów nawet nie dotykając sprzętu, jak zabrał tak oddaje. Robią oświadczenia na lipne dowody że są właścicielami i tyle ich widziano.
      Niestety…

      Odpowiedz

Odpowiedz