Artikel top billede

Sådan fandt politiet Steve Jobs' stjålne iPads

Se den detaljerede forklaring på, hvordan amerikansk politi opsporede de iPads og Mac-computere, der fornylig blev stjålet under et indbrud i afdøde Steve Jobs' hjem.

Computerworld News Service: Det var de digitale spor, der efterlades, når man bruger it-grej, der er forbundet til internettet, der gjorde, at politiet fandt frem til de iMacs, iPads og andre ting, der for nylig blev stjålet fra Apples tidligere topchef, afdøde Steve Jobs' hjem.

På grundlag af oplysninger i politirapporten kan du her læse, hvordan det gik for sig.

Tyveriet foregik, mens Jobs' hus i et træbevokset og stille område af Palo Alto i Californien var ved at blive istandsat og derfor ikke var beboet.

På et tidspunkt mellem bygningsarbejderne forlod stedet tirsdag 17. juli klokken 17 lokal tid og ankom igen lige før klokken otte næste morgen, brød nogen ind i huset og stjal adskillige personlige ejendele og Apple-gadgets.

Få dage efter bad politiet i Palo Alto om hjælp fra Rapid Enforcement Allied Computer Team.

Det lokale politi ville have hjælp til at spore de Apple-computere og iPads, der var blevet stjålet fra huset.

Serienumre

REACT-teamet tog kontakt til Apples egne efterforskere, som havde adgang til selskabets computersystemer og som blandt andet udleverede de stjålne enheders serienumre.

Apple kunne med det samme fastslå, at en af de stjålne iPads havde oprettet forbindelse til Apples servere kort tid efter indbruddet.

Nogen havde forsøgt at geninstallere styresystemet på denne iPad, som havde forbindelse fra en AT&T U-verse IP-adresse 18. juli fra klokken 7:22 til 7:31, hvilket var morgenen efter og kun få minutter før, bygningsarbejderne opdagede indbruddet.

Samme adresse

Ved at kigge i logningsdataene fra denne IP-adresse opdagede efterforskerne, at en anden iPad havde oprettet forbindelse til internettet fra samme IP-adresse 17. juli klokken 8:10 - før indbruddet fandt sted - og igen 20. juli klokken 13:56, efter indbruddet var blevet anmeldt til politiet.

Der var ingen mistanke om, at denne anden iPad var stjålet, men dens iTunes-konto gav efterforskerne noget at gå efter.

Læs også: Apple løfter sløret for hemmelig produktudvikling.

Førte lige i armene på politiet

Disse oplysninger i kombination med internetabonnementet fra AT&T U-verse førte efterforskerne til en adresse i Alameda på østsiden af San Francisco Bugt.

På denne adresse betalte Kariem McFarlin, der er mistænkt i sagen, for internetabonnementet.

Mens politiet var ved at stable en sag på benene, var der mere aktivitet fra de stjålne enheder.

I løbet af en periode på fem dage registrerede Apples efterforskere aktivitet på McFarlins iTunes-konto, der blev forbundet til den stjålne iPad, der havde fået geninstalleret styresystemet.

Aktivitet fra anden iPad

Herudover blev der ifølge politiet registreret aktivitet fra en anden iPad og fra en iMac-computer, der også var blevet stjålet fra Jobs' hus.

En af disse iPads oprettede senere forbindelse til Apples service fra en Comcast-internetforbindelse i Alameda via en anden iTunes-konto.

Efterforskerne fandt ved hjælp af McFarlins profil på Facebook ud af, at deres mistænkte og ejeren af denne nye iTunes-konto kendte hinanden.

Før efterforskerne kunne slå til, var der en sidste ting, der skulle tjekkes.

De tog ud til adressen i Alameda, hvor McFarlin boede, og afsøgte området for Wi-Fi-signaler.

Politiet ønskede at fastslå, om der fandtes nogen åbne Wi-Fi-netværk i nærheden.

Hvis IP-adressen fra AT&T havde et åbent trådløst netværk, kunne det komplicere sagen, da alle og enhver således kunne have brugt denne IP-adresse.

Da de kun registrerede adgangskode-beskyttede Wi-Fi-signaler, kunne efterforskerne argumentere for, at forbindelsen blev brugt af den person, der betalte regningen, eller nogen der havde fået tilladelse af denne person.

2. august trængte politiet ind i McFarlins lejlighed og opdagede en af de stjålne iMac-computere på køkkenbordet, kan man læse i politirapporten.

De pågældende iPads blev fundet hos folk med forbindelse til McFarlin.

McFarlin fortalte politiet, at han med det formål at sælge de stjålne smykker havde søgt på Google på ordene "selling jewelry" og fundet en forhandler i Pennsylvania.

Fandt stjålne smykker

Politiet fandt e-mails på McFarlins telefon, der dokumenterede salget, og var på den måde også i stand til at finde de stjålne smykker ved at kontakte forhandleren.

I en efterfølgende afhøring erkendte McFarlin, at han var brudt ind i huset ved at klatre over bygningsarbejdernes stillads, hvorefter han fandt en ekstranøgle til huset i garagen.

Han oplyste at have stjålet to iMacs, tre iPads, tre iPods, et Apple TV, en diamanthalskæde, diamantøreringe og adskillige andre effekter.

Motivationen bag tyveriet var ifølge McFarlin selv, at han havde økonomiske problemer og var begyndt at bryde ind i huse.

Han har desuden skrevet en kort undskyldning, hvori han indrømmer at have brudt ind i Steve Jobs' hus og stjålet ejendele, men fremhæver, at han gjorde det, fordi han var desperat.

McFarlin skal for retten i dag, mandag.

Læs også: Apple løfter sløret for hemmelig produktudvikling.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere