“Eerste Heartbleed-hacker” aangehouden

© Reuters
Michael Ilegems Chef van Knack Focus en KnackFocus.be

De man die de Heartbleed-bug in de Open SSL-beveiliging zou hebben misbruikt om een digitale inbraak te plegen bij de Canadese belastingdienst is in de boeien geslagen.

De 19-jarige Stephen Arthuro Solis-Reyes, ook wel “de eerste Hearbleed-hacker” genoemd, is in zijn huis in London, Ontario te Canada opgepakt.

Hij wordt verantwoordelijk geacht voor de digitale inbraak bij de Candese belastingdienst Canadian Revenu Agency (CRA), met als doel de gegevens van belastingbetalers te stelen. Daarvoor zou hij de Heartbleed-bug misbruikt hebben. De inbraak werd volgens de Calgary Herald gepleegd tussen het moment waarop de bug onthuld werd en het moment waarop de CRA zijn website offline haalde om patches aan te brengen.

Canada heeft na de bekendmaking van Heartbleed al zijn websites preventief gesloten. Intussen zijn ze wel allemaal weer operatief.

Het Heartbleed-lek in de Open SSL-beveiliging kwam vorige week aan het licht, en zou tweederde van de websites al twee jaar lang onveilig maken. Concreet kunnen persoonlijke gegevens zoals wachtwoorden en kredietkaartgegevens op straat terechtgekomen zijn. Van deze websites – waaronder Facebook en Gmail – wordt aangeraden uw wachtwoord te veranderen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content