Спочатку німецька поліція просить власників маршрутизаторів перевірити журнали на наявність f8:e0:79:af: 57:eb і повідомити владі про будь-які спостереження.
Влада Німеччини звернулась до громадськості з проханням допомогти отримати додаткові відомості та потенційно ідентифікувати власника MAC-адреси, яку, як відомо, використовував терорист наприкінці 2017 року.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
Адреса керування доступом до медіа, більш відома як MAC-адреса, — це унікальний код, призначений мережі інтерфейси, вбудовані в усі типи пристроїв, таких як смартфони, комп’ютери, пристрої Інтернету речей та будь-які пристрої з підтримкою WiFi пристрій.
MAC-адреси є невід’ємною частиною роботи сучасного Інтернету, і коли пристрої взаємодіють один з одним в Інтернеті, вони відстежуються за кількома ідентифікаторами, як-от IP-адреса та MAC-адреса. Пристрої локальної мережі, такі як маршрутизатори та деякі брандмауери, відстежують MAC-адреси в журналах.
У опублікованому вчора прес-релізі поліція німецької землі Бранденбург, де знаходиться місто Берліна, тепер просить власників маршрутизаторів прочесати свої журнали для певного MAC адресу.
MAC-адреса є f8:e0:79:af: 57:eb. Поліція Бранденбурга каже, що він належить підозрюваному, який намагався шантажувати німецьку кур'єрську службу DHL у період з листопада 2017 року по квітень 2018 року.
Підозрюваний вимагав у DHL великі суми грошей і погрожував підірвати бомби по всій Німеччині, на кур'єрських станціях DHL, у приватних компаніях і в громадських місцях.
Погрози вибуху були реальними. Перша бомба, надіслана компанії поблизу Берліна, загорілася замість того, щоб вибухнути. Друга бомба, надіслана в аптеку в Потсдамі, місті поблизу Берліна, також не здетонувала, але в пакеті була справжня бомба.
Слідчим, залученим для переговорів зі зловмисником, вдалося тричі обмінятися електронними листами з нападником 6 квітня 2018 року, 13 квітня 2018 року та 14 квітня 2018 року.
Однією з деталей, отриманих під час цих розмов, була MAC-адреса терориста, на основі якої Таблиці розподілу MAC-адрес апаратної галузі теоретично повинні належати Motorola телефон.
Однак загальновідомо, що користувачі можуть змінювати MAC-адресу пристрою, яка транслюється іншим пристроїв, тобто зловмисник міг використовувати цей MAC лише протягом короткого часу, необхідного для їх надсилання електронні листи.
Незважаючи на це, влада Німеччини сподівається знайти нові докази, або вони сподіваються, що зловмисник був достатньо необережний, щоб взагалі не змінити свою MAC-адресу.
Тепер вони просять власників маршрутизаторів перевіряти журнали доступу до маршрутизатора для цієї адреси та повідомляти владі про будь-які випадки спостереження. Слідчі хочуть знати, до яких маршрутизаторів/мереж підключався терорист до та після атак, щоб відстежувати його пересування та, можливо, отримати уявлення про його особу.
Кожен, хто може допомогти у розслідуванні, може повідомити німецькій поліції за вказаними контактними даними тут.
Кіберзлочинність і зловмисне програмне забезпечення, прогнози на 2019 рік
Більше новин про кібербезпеку:
- Телефонні шахраї щороку викрадають мільярди за допомогою схеми, відомої як IRSF
-
Оновлення G Suite попереджає, коли хтось експортує дані вашої компанії
- Розпізнавання обличчя не працює належним чином на 42 зі 110 протестованих смартфонів
-
Новий інструмент автоматизує фішингові атаки в обхід 2FA
- Нова апаратно-агностична бічна атака працює проти Windows і Linux
-
Більшість домашніх маршрутизаторів не використовують переваги вдосконалених функцій безпеки Linux
- Google тепер дозволяє робити пожертви на благодійність через Play Store CNET
-
Фішинг і підводне фішинг: шпаргалка для бізнес-професіоналів TechRepublic