Dansk trader lænset for 130.000 kroners kryptovaluta af ukendte hackere

Navnet kunne jo være blevet tilføjet, netop af hackeren, for at gøre Alexandr's liv besværligt.

Det kunne også være kommet på den liste, ved at hackeren har misbrugt Alexandr's identitet.

Bestemt underholdende historie. Er den korrekte betegnelse scam, hoax eller fake news? At hverken journalisten eller kilden blander sig i debatten virker meget mistænkeligt. Eller er det et forsøg på at få afdækket hvor fantasifulde vi er med hensyn til diverse sikkerhedsscenarier? Så vil jeg da godt bidrage: TCPfilter på en router kan godt udskifte diverse http adresser - jeg har ikke hørt om eksempler som dette, men hvorfor ikke. Mere om TCPfilter: http://www.okedb.dk/2018/06/10/mere-om-vpnfilter-routerangrebet/

-> Den kriminelle's wallet på HitBTC

Nu kommer det rigtigt sjove. Alexandr har en konto på HitBTC

Det er uetisk, men jeg checkede det op mod Alexandrs e-mail fra cvr.dk

Da Alexandr er-off-the-grid er det harmløst.

An email has been sent to alXXXXXXXe@gmail.com

It includes information on changing and confirming your new password.

Please reset your password within the next 1 hour.

Der er masser af crypto wallets og markeder. Sjovt sammenfald at forbryder og offer bruger den samme.

Især da HitBTC IKKE er et foretrukket marked/wallet blandt russiske IT-kriminelle.

Hvis jeg sad i Politiet, ville jeg undersøge HitBTC sporret. Der skal verifikation til ved visse typer konti/transaktioner. Med pas, etc.

I skrivende stund indeholder den kriminelle wallet for godt 15.000.000 kroners kryptovaluta.</p>
<p>På grund af måden, kryptovalutaerne er bygget op på kan man se alle <a href="https://etherscan.io/address/0x73dd29637db64d2832a4f4d5aa428572f8fbcde0…;

Den "kriminelle wallet" tilhører HitBTC, en helt legitum crypto-exchange, derfor det store beløb (p.t. ca. $48 millioner), i mere end 200 forskellige crypto-valutaer.

Mit gæt er at de 4 addresser som tokens har været i gennem er: Aleksandr's wallet -> Den kriminelle's "private" wallet -> Den kriminelle's wallet på HitBTC -> HitBTC's hot wallet

Men I stedet for at vi spekulerer i hvorfor Politiet nægter at modtage en anmeldelse i en tyverisag, hvilket vel er i strid med loven?? (Retspleje - jurister til stede??) skulle Version 2 efterforske det.

Hvis Politiet senere skal bruge Lenovo som bevismateriale, skal man ikke røre den.

Men må ellers formode at en virus der kan angribe Lenovo., som findes i mange offentlige institutioner, ville være noget man gad se på. Men virus er sikkert deres egne, eller fra en gammel allieret.

Man må også tænke på, de får kun yderlige 1.5 milliarder, der skal også være penge til Søndagsåbning. Sådan noget virus, på en simpel laptop der kun bruges af nogle meget "få" , det kan de slet ikke bruge tid på.

Hvis Politiet senere skal bruge Lenovo som bevismateriale, skal man ikke røre den.

Start med at lave et image af HD, med hensyn til bios. Hvis man ikke vil lodde kredsene af på mobo, kan det være svært at tage fat i et "system" som er overtaget. Især hvis man gerne vil have en kopi af virus til test.

Men man kunne forsøge at boot med flash værktøj, også hente bios ud. Man har dog så samtidigt været forbi det inficeret system.

Men hvis den bios man henter ud ikke ligner nogle officielle version, så er det jo bevis på at bios er inficeret eller er defekt.

Kan jeg få en kopi til en usbstick? Eller skal vi lave en cloned harddisk?

Har Version2 husket at betale royalty til Columbia Pictures?

Noget af det, særligt hans iphone og Android, såfremt de ikke er rootede, kan måske også være kompromitteret netværksudstyr, der forårsager popups eller lignende på f.eks. webbrowsing.

Vi mangler en masse tekniske detaljer, i denne ellers spændende rapportering :-)

Jeg vil gerne ind forbi og have malware. Jeg kan ikke sidde hos jer og analysere. Kan jeg få en kopi til en usbstick? Eller skal vi lave en cloned harddisk? Har I afgrænset hvad/hvor malwaren er?

(slettet)

Hvis man tegnede et Venn-diagram over folk, der handler mærkelige kryptovalutaer, og folk med svigtende realitetssans, så ville intersektionen være ganske stor. Jeg tror fint, Alexandr kunne befinde sig i denne.

Den historie er simpelthen for tyk.

Hvad angår tyveriet pengene, så er det ulovligt at lave en falsk anmeldelse. Jeg kan ikke se, at det entydigt skulle være en fabrikeret historie.

Både Android (telefon, formoder jeg), iphone, win10 og linux blev en for en lukket ned af en hacker?

Ej. Den historie er simpelthen for tyk. Der er en, der er gået retro og har set en halvslatten hackerthriller fra 90erne på en solid svamp!

Tanken om "Ripper" payback, har strejfet mig, men det hele lyder meget avanceret, selv for 130k danske kroner.

Tanken om "Ripper" payback, har strejfet mig, men det hele lyder meget avanceret, selv for 130k danske kroner.

Men så er det jo netop ikke for 130k, men mere payback.

Måske er der nogen der har haft penge i klemme i Renteum, og er lidt sure på Aleksandr

Tanken om "Ripper" payback, har strejfet mig, men det hele lyder meget avanceret, selv for 130k danske kroner.

Jo mere man researcher, des underligere. Er han sygeplejeskestuderende eller medicinstuderende. I CVR er han registreret med Computerprogrammering.

Enten er det her et fake news stunt eller også et scam.

Jeg troede "ICO" var det nye ord for scam ?

The Renteum ICO Might Be a Scam

https://dk.linkedin.com/in/aleksandr-kongstad-6a266a138

Det får du først at vide når vi skal lave en facebook indsamling til ham, fordi han har mistet alle sine penge :-)

Enten er det her et fake news stunt eller også et scam.

Hvad hedder han egentlig?

Aleksandr/Alexander Kongstad/Kongslev

Michael og Henrik, måske har I ret. Men I stedet for at vi spekulerer i hvorfor Politiet nægter at modtage en anmeldelse i en tyverisag, hvilket vel er i strid med loven?? (Retspleje - jurister til stede??) skulle Version 2 efterforske det.

Igen, hele historien, de fremlagte beviser, og sagen virker konstrueret, jo mere man ser på det.

Henrik, der sker meget lort i det danske Politi, men om det er dit Spiderman Special Edition eller 130.000 kroner i en fantasi-valuta, der er nakket. De modtager vel anmeldelsen, for blot at henlægge den.

Som nævnt tidligere er det mit indtryk at man nødigt laver en sag ud af noget som man ved, ender uden en opklarelse, alene af den grund at man ønsker at opklarings statistikken skal se så fin som muligt ud.

Hvis nogen har stjålet mit spiderman, special edition, så mangler jeg fysisk mit spiderman special edition.

Hvis nogen lænser min konto for 130.000 Kr, så vil jeg i første omgang henvende mig hos min bank, som så fører pengene tilbage på min konto og så er det vel banken som anmelder tyveriet.

At en privatmand tropper op hos politiet og siger "Jeg havde 130.000 i en valuta som den danske stat ikke anerkender som en valuta som er forsvundet" vil jeg antage vil gøre politiet lidt mindre villige til at begynde at skrive rapport.

nu er 130.000 kroner ikke en lille sag

For 4 år siden var 100.000 grænsen for hvornår politiet ville bruge tid.https://www.b.dk/nationalt/minister-bekraefter-politiet-efterforsker-ikke-tyverier-for-under-100.000-kronerSiden da har vi haft angrebet på krydttønnen som har givet en masse bevogtningsopgaver i København. Derudover en ny regering med DF som støtteparti, så Politiet nu også har vigtige bevogtningsopgaver ved grænsen til Tyskland. Så at tro Politiet her i 2018 har resourcer til at efterforske 130.000kr, endda i en valuta der ikke er en "rigtig" valuta er nok en lille smule til den optimistiske side.

Henrik, der sker meget lort i det danske Politi, men om det er dit Spiderman Special Edition eller 130.000 kroner i en fantasi-valuta, der er nakket. De modtager vel anmeldelsen, for blot at henlægge den.

Det er ikke en Russisk kriminel, der har skrevet beskeden

Henrik, nu er 130.000 kroner ikke en lille sag. Der er bare noget helt underligt ved det her.

130.000 Kr. i en hemmelig fantasi-valuta.

Spørgsmålet er jo om politiet overhovedet bør tage sig af sager hvor folk køber "matador-penge" online og så bagefter kommer og påstår at de har "mistet" dem.

Henrik, nu er 130.000 kroner ikke en lille sag. Der er bare noget helt underligt ved det her.

Hahaha er det her en sommerjoke fra Version2

Det her lugter.

https://icowatchlist.com/ico/renteum

</p>
<p>Hvilken Politikreds nægter at oprette en sag?

Svaret må nok her være "En hvilken som helst"

Det er mit indtryk, både efter personligt at have haft forbindelse med politiet og efterfølgende, efter at have snakket med andre, at politiet MEGET gerne vil have dig til IKKE at anmelde "småting", specielt hvis det er ting de godt ved der er meget lille chance for at de nogensinde opklarer.

Mit bud er at det er manglende ressourcer samt et ønske om at få statistikkerne til at se så pæne ud som muligt, at man helst ikke gider disse sager.

Og hvorfor?

Har Aleksandr skiftet router eller opdateret sin router firmware? Det nytter ikke noget kun at udskifte enkelte dele da hele hans netværk nok er inficeret.

1. Du skal have haft fysisk adgang til devices for at lave det som er beskrevet.

2. Det er ikke en Russisk kriminel, der har skrevet beskeden, men en dansker i aldersgruppen 16-25 år. Udstyret med Google Translate og Danglish. Derefter fjernet et par ord så det lignede en Russer. Desuden ville emoticon signatur være et helt andet, hvis det var en Russisk Patriotisk Hacker.

3. Tvivler på at en Russisk kriminel hacker på det niveau ville bruge tid på det dramatiske plot, der minder om en genindspilning af The Net. Han ville have travlt med at lave SWIFT transaktioner mellem Danske Bank og Cayman Islands.

Yep, han har sikkert en bios med Computrace.

Ud fra beskrivelsen om at det ikke hjælper at reinstallere fra roomie's USB image, så må det vel være BIOS der er inficeret? Ikke ligefrem noget der er nemt at undersøge på en laptop.