Friday, August 06, 2004

Romanian Hacker and Friends Indicted

A friend and former Foundstone colleague informed me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indictment of a Romanian (Calin Mateias, 24, of Bucharest) and five Americans for conspiring to steal more than $10 million US in computer equipment from Ingram Micro of Santa Ana, California. I worked this case two years ago as a Foundstone consultant and helped detect and remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder's X-based back doors from Ingram Micro systems.

I commend Ingram Micro for publicly pursuing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se intruders in court. This is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best ways to encourage ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies to go forward with prosecution, which is a form of deterrence. This CRN article says Ingram Micro is trying to reassure its value added resellers that its systems are secure. While I worked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, Ingram Micro was outsourcing its IT services to ACS, but security remained a "core competency" handled by Ingram Micro employees. As far as I am concerned, Ingram Micro handled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions properly. I was very impressed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CIO decided to take essentially whatever actions were necessary to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder from his network. This is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few times I've seen a CIO "get it."

Looking at IM's stock chart, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company seems to have taken a slight hit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se past few days. The whole market has done poorly recently, so I don't attribute IM's performance to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacker stories.

This case has appeared at CyberCrime.gov, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public will be able to track its progress. At least one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case studies in my The Tao of Network Security Monitoring: Beyond Intrusion Detection is based on my experience responding to this intrusion.

This InternetNews article says:

"According to officials at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Justice (DoJ), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case was handled by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI cyber crimes squad, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Romanian National Police, 14 FBI field offices and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI's legal attache office in Bucharest.

Brian Hoffstadt, assistant U.S. Attorney at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoJ, said authorities are working with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Romanian government to decide whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Mateias will be tried in Romanian or extradited to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States to face charges.

'It's just a decision that hasn't been made yet -- which justice system is going to prosecute him,' he said.

Hoffstadt said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is still work to be done regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sentencing and fines that will be assessed against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defendants if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir case. Mateias, if charged in a U.S. court, could get up to 90 years in prison and fined to repay Ingram Micro as well as ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r damages. The five Americans could face between five and 35 year prison sentences if convicted. More information will become available at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arraignment later this month."

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident response, I was asked when Ingram Micro would be "secure." I said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would be secure when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat was eliminated. This could only be done via an arrest, prosecution, and conviction. Too many security professionals focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "risk = threat X vulnerability X asset value" equation. Sure, vulnerability is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one factor that administrators hope to control, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can decrease cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat by supporting legal action against intruders. Ingram Micro understood this and I'm glad cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y worked with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authorities to arrest cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se perpetrators.

No comments: