sonny olesen - digital signatur & digital identitet 2015
TRANSCRIPT
Digital signatur og digital identitet 2015Onsdag den 7. oktober 2015
ID-tyveri og misbrug af NEM-ID. Få et indblik i NC3’s efterforskning af it-kriminalitetSonny Olesen, politikommissær, NC3
Nationalt Cyber Crime Center
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
High Tech Crime Unit
Sonny Olesen
Afsnitsleder
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Centerchef
Digital Efterforskning
Seksuelt misbrug af børn
Digital AnalyseDatasikring,
Ransagning & mobil
Teknologi & Innovation
InnovationAflytningHigh Tech Crime
KvalitetssikringJuridisk & Analytisk
sekretariat
Organisering af NC3
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Scenarie 1:
Borgerservice
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Scenarie 1:
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Scenarie 1:Din adgangskode til
netbank er ændret.
Bank 1: Der er hævet
Kr. 50.000 fra din konto
Bank 2: Der er hævet
kr. 20.000 fra din konto
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Scenarie 1:
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Pga. skærpede kontrolprocedurer skal du - hvis du
ønsker at få dit NemID med det samme - acceptere
at svare på 2- 4 kontrolspørgsmål eller stille med et
vitterlighedsvidne.
Vitterlighedsvidnet skal være fyldt 15 år, kunne
fremvise egen gyldig billedlegitimation og
underskrive en tro og love-erklæring under
strafansvar. Efter den 12. maj 2015 vidnet
underskrive tro og love-erklæringen med sit eget
NemID.
Hvis du ikke ønsker at besvare kontrolspørgsmål
eller stille med et vitterlighedsvidne, vil du i stedet få
NemID sendt til din folkeregisteradresse.
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Scenarie 2:
Bitcoin Address X
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Scenarie 2:
Bitcoin Address Y
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Bitcoins:
Decentral digital valuta skabt i 2009
Bitcoin adresser er anonyme
Alle transaktioner registreres hos Blockchain.info
Firmaer tilbyder at skjule pengestrømme
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Efterforskning :
Oplysninger fra blockchain.info
Anvendte ip-adresser
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Oplysninger fra Blockchain:
Bitcoins overføres fra Adresse X til Adresse Y
Analyse af Adresse Z førte til yderligere 3 adresser
Igangværende salg af Bitcoins
Afkrævning af legitimation
Resultat: Tre mistænkte
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Anvendte ip-adresser 1:
Banker og Bitcoinfirma tilgået fra mobil
Manglende portnummer
Gerningstid, ip-adr. (mobil), ip-adr. (Bitcoinfirma)
Et uregistreret taletidskort isat dongle
Tele-log ↔ bank-log
Resultat: Taletidskortet er brugt ved tyverierne
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Anvendte ip-adresser 2:
E-mail-korrespondance om udbetaling
Log fra Microsoft
Uregistreret taletidskort
I et tilfælde anvendes en anden ip-adr.
Mobiltelefon fra en af tre mistænkte
Masteoplysninger
Resultat: Mistænkt forbundet til ureg. taletidskort
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Status:
De tre mistænkte er anholdt
Der er afdækket yderligere 4 forhold til en værdi af
ca. kr. 400.000 samt forsøg for yderligere ca. kr. 79.000
Identiteter muligvis skaffet ved afhentning af pakker
Anholdtes sygesikringskort
Sagen er ikke afgjort
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Nationalt Cyber Crime Center
Digital signatur og digital identitet 2015
Sonny Olesen
politikommissær
High Tech Crime
Rigspolitiet
Politiområdet
Nationalt Cyber Crime Center
Telefon: +45 4515 4302
Mobil.: +45 2260 2629
E-mail: [email protected]