Sonny Olesen - Digital signatur & digital identitet 2015

Digital signatur og digital identitet 2015Onsdag den 7. oktober 2015

ID-tyveri og misbrug af NEM-ID. Få et indblik i NC3’s efterforskning af it-kriminalitetSonny Olesen, politikommissær, NC3

Nationalt Cyber Crime Center


Digital signatur og digital identitet 2015

High Tech Crime Unit

Sonny Olesen

Afsnitsleder



Centerchef

Digital Efterforskning

Seksuelt misbrug af børn

Digital AnalyseDatasikring,

Ransagning & mobil

Teknologi & Innovation

InnovationAflytningHigh Tech Crime

KvalitetssikringJuridisk & Analytisk

sekretariat

Organisering af NC3



Scenarie 1:

Borgerservice



Scenarie 1:



Scenarie 1:Din adgangskode til

netbank er ændret.

Bank 1: Der er hævet

Kr. 50.000 fra din konto

Bank 2: Der er hævet

kr. 20.000 fra din konto



Scenarie 1:



Pga. skærpede kontrolprocedurer skal du - hvis du

ønsker at få dit NemID med det samme - acceptere

at svare på 2- 4 kontrolspørgsmål eller stille med et

vitterlighedsvidne.

Vitterlighedsvidnet skal være fyldt 15 år, kunne

fremvise egen gyldig billedlegitimation og

underskrive en tro og love-erklæring under

strafansvar. Efter den 12. maj 2015 vidnet

underskrive tro og love-erklæringen med sit eget

NemID.

Hvis du ikke ønsker at besvare kontrolspørgsmål

eller stille med et vitterlighedsvidne, vil du i stedet få

NemID sendt til din folkeregisteradresse.



Scenarie 2:

Bitcoin Address X



Scenarie 2:

Bitcoin Address Y





Bitcoins:

Decentral digital valuta skabt i 2009

Bitcoin adresser er anonyme

Alle transaktioner registreres hos Blockchain.info

Firmaer tilbyder at skjule pengestrømme

https://bitlaunder.com/how-bitcoin-laundering-works

https://bitlaunder.com/how-bitcoin-laundering-works



Efterforskning :

Oplysninger fra blockchain.info

Anvendte ip-adresser



Oplysninger fra Blockchain:

Bitcoins overføres fra Adresse X til Adresse Y

Analyse af Adresse Z førte til yderligere 3 adresser

Igangværende salg af Bitcoins

Afkrævning af legitimation

Resultat: Tre mistænkte



Anvendte ip-adresser 1:

Banker og Bitcoinfirma tilgået fra mobil

Manglende portnummer

Gerningstid, ip-adr. (mobil), ip-adr. (Bitcoinfirma)

Et uregistreret taletidskort isat dongle

Tele-log ↔ bank-log

Resultat: Taletidskortet er brugt ved tyverierne



Anvendte ip-adresser 2:

E-mail-korrespondance om udbetaling

Log fra Microsoft

Uregistreret taletidskort

I et tilfælde anvendes en anden ip-adr.

Mobiltelefon fra en af tre mistænkte

Masteoplysninger

Resultat: Mistænkt forbundet til ureg. taletidskort



Status:

De tre mistænkte er anholdt

Der er afdækket yderligere 4 forhold til en værdi af

ca. kr. 400.000 samt forsøg for yderligere ca. kr. 79.000

Identiteter muligvis skaffet ved afhentning af pakker

Anholdtes sygesikringskort

Sagen er ikke afgjort





Sonny Olesen

politikommissær

High Tech Crime

Rigspolitiet

Politiområdet


Telefon: +45 4515 4302

Mobil.: +45 2260 2629

E-mail: [email protected]

mailto:[email protected]

Sonny Olesen - Digital signatur & digital identitet 2015

Technology