Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

De Britse politie heeft een zestienjarige gearresteerd die onderdeel zou zijn van de groep 'Crackas With Attitude'. Deze claimde onder andere verantwoordelijk te zijn voor de hacks op CIA-directeur John Brennan en het hoofd van de Amerikaanse inlichtingendiensten James Clapper.

FBIOok zou de tiener ervan verdacht worden mede verantwoordelijk te zijn voor het onlangs vrijgeven van de gegevens van 9000 Amerikaanse Justitie-ambtenaren en 20.000 FBI-medewerkers, zo meldt CNN. Het is nog niet duidelijk welke misdrijven de aanklacht tegen hem bevat. Volgens CNN ging de FBI ervan uit dat de daders snel opgepakt zouden worden, toen bleek dat er tieners schuilgingen achter 'Crackas With Attitude'. Toch was het opsporen van de tiener moeilijker dan gedacht, tot de FBI na de meest recente hack meer vaart achter het onderzoek zette.

Zo bleek bij de arrestatie dat de zestienjarige gebruikmaakte van een 'plug-in'-besturingssysteem, waarmee sporen eenvoudig uit te wissen waren. Het bericht bevat geen verdere details, maar het is waarschijnlijk dat hiermee op een besturingssysteem als Tails wordt gedoeld, dat van een usb-stick draait. De opsporingsdiensten waren 'gechoqueerd dat een zestienjarige computernerd zijn sporen zo zorgvuldig wist te verbergen', aldus CNN. Uit de berichtgeving blijkt niet duidelijk of de 'Crackas'-groep nu bestaat uit een of meerdere personen. Bij de hacks van Brennan en Clapper ging het steeds om een 'groep hackers', zoals de naam doet vermoeden.

Moderatie-faq Wijzig weergave

Reacties (51)

Ik ben benieuwd hoe de FBI deze tiener dus wèl heeft kunnen opsporen, zelfs met het gebruik van een speciale besturingssysteem om het moeilijker te maken.
Je moet maar 1 keer onvoorzichtig zijn om opgespoord te kunnen worden. Werk je bijvoorbeeld 2x vanuit hetzelfde internetcafé kan het al voldoende zijn om je op te sporen.
Of zoals de meesten in de fout gaan. Opscheppen tegen anderen.
^precies dit, of dat iemand in de groep eventueel iets losgelaten heeft, dat is vaak de hoofdoorzaak in dit soort gevallen
Of en dat gebeurt ook nog al eens dat de FBI iemand binnen de groep heeft geplaatst. In Nederland mag de politie niet zo maar de wet overtreden maar in de VS is dat veel minder een probleem.
Een aantal grote groepen zijn op zo'n manier op gepakt omdat de FBI zelf bijvoorbeeld een 0-day server hoste of mee werkte aan het kraken van games etc...
Mogelijk niet direct maar via de groep uitgespeeld. Misschien was er 1 van de groep net niet slim genoeg om zijn sporen goed te verwijderen en is deze persoon onder druk gezet om contact op te nemen met deze jongen. In een groep is er vaak een digitale ontmoetingsplek, denk aan irc of misschien wel via de xbox/ps4, waarbij men dus met elkaar praat.

Als je dit soort dingen doet moet het alleen doen, nooit aan iemand vertellen en je sporen wissen.
"onder druk gezet", waterboarding misschien?
Donald Trump is nog geen president }:O
Wel opvallend dat er regelmatig "echt jonge" jongeren betrokken zijn bij dit soort zaken. Ben benieuwd hoe hij uiteindelijk tegen de lamp is gelopen.
vaak omdat ergens iemand z'n mond niet kon houden
Dat is het hele punt bij geheime- / spionagediensten: dat is werk voor mannen en vrouwen die al gehard zijn in het leven en weten dat zwijgen over een klus van levensbelang is. Dat geldt natuurlijk ook voor de tegenpartij, wil je dit soort diensten benadelen moet je kunnen zwijgen. Dat is niks voor jochies van 16 jaar waarbij de testosteron door de aderen giert, die willen daarover graag opscheppen! En laten nou net die diensten daarin getraind zijn om op die manier aan de juiste info te komen.
ja, je zou haast denken dat ze het bewust doen in de hoop op een baantje. :D
"De opsporingsdiensten waren 'gechoqueerd dat een zestienjarige computernerd zijn sporen zo zorgvuldig wist te verbergen', aldus CNN."

Niet om het een of ander, maar dat staat toch leuk op je CV. :P
Als 16 jarige wordt je denk ik niet zomaar uitgeleverd, dus als je pech hebt krijg je een paar jaar cel maar dan heb je 't wel gehad en daarna staat dit wel leuk natuurlijk! Zeker als je nog een goede opleiding ernaast doet, zoals Digital Forensics oid. Weet niet hoe zwaar ze straffen in België bij jeugdige burgers.
Als ie uitgeleverd wordt en in de VS wordt berecht als volwassene heeft ie wel een mega groot probleem. Afhankelijk van de staat kan je voor verraad zelfs de doodstraf krijgen. Maar zo hard zal het niet lopen gok ik.

Dat terzijde... Hoezo gechoqueerd!?
Doe eens ff snel normaal zeg! Als ze dit soort standaard tooltjes al niet snappen of dat dit nieuw voor ze is, dan ben ik benieuwd wat ze in godsnaam doen met dat mega budget wat ze jaarlijks krijgen.

[Reactie gewijzigd door WhatsappHack op 12 februari 2016 18:50]

Niet om het een of ander, maar dat staat toch leuk op je CV strafblad. :P
Fixed that for you.

Overigens is je reactie op het woord 'gechoqueerd' ook redelijk heftig. Maar goed, overall hoop ik niet dat al teveel bedrijven zo dol zijn op het geven van banen aan criminelen die een geschiedenis hebben van gegevens van andere te stelen en vervolgens te verspreiden. Als dan blijkt dat je nieuwe 'beveiligingsdeskundige' een hele zooi backdoors erbij heeft gezet moet je niet vreemd opkijken.
Fixed that for you.
Nee, je hebt een aanvulling gemaakt. ;)
Een strafblad is lang niet altijd interessant voor grote beveiliging bedrijven.
Weet je hoeveel hackers met een strafblad top betaalde functies hebben bij grote IT bedrijven en overheden, om wat ze hebben geflikt in het verleden? :P
Overigens is je reactie op het woord 'gechoqueerd' ook redelijk heftig. Maar goed, overall hoop ik niet dat al teveel bedrijven zo dol zijn op het geven van banen aan criminelen die een geschiedenis hebben van gegevens van andere te stelen en vervolgens te verspreiden. Als dan blijkt dat je nieuwe 'beveiligingsdeskundige' een hele zooi backdoors erbij heeft gezet moet je niet vreemd opkijken.
Believe me. Het gebeurt volop en op zeer grote schaal. En daar is helemaal niets mis mee.
Zeker niet als het om mensen gaat die op jonge leeftijd een fout hebben gemaakt en de wet (zwaar) overtreden hebben.

Het probleem zit hem erin dat je je ook lang niet altijd kan bewijzen zonder eerst iets (semi-)illegaals te doen. Zelfs als je white-hat bedoelingen hebt kan je gezeik krijgen, dusja.
Het is heel mooi dat bedrijven dit soort mensen een bedrijf geven. Win-win situatie. De "crimineel" gaat legaal voor zijn geld aan het werk, en het bedrijf kan zijn goede kennis gebruiken om complexe problemen op te lossen... Het blijft namelijk een expert.

Als een strafblad ervoor moet zorgen dat je nooit meer kan werken in het vak waar je juist extreem goed in bent, dan krijg je al snel problemen en armoede.
Weet je hoeveel hackers met een strafblad top betaalde functies hebben bij grote IT bedrijven en overheden, om wat ze hebben geflikt in het verleden?
Nee, maar jij blijkbaar wel, dus kom maar met die cijfers, met bron graag..
Believe me. Het gebeurt volop en op zeer grote schaal. En daar is helemaal niets mis mee.
Zeker niet als het om mensen gaat die op jonge leeftijd een fout hebben gemaakt en de wet (zwaar) overtreden hebben.
Ik geloof je niet.. al was het alleen maar vanwege het feit dat er nog niet veel hackers veroordeelt zijn, en het dus niet mogelijk is om ze "op zeer grote schaal" aan te nemen.
Nee, maar jij blijkbaar wel, dus kom maar met die cijfers, met bron graag..
Absolute cijfers heb ik niet, want daar is geen onderzoek naar gedaan. Wel ervaring om me heen.
Zo ken ik er binnen mijn kennissen kring al een stuk of 7. Trait of the job, hackers doen soms iets illegaals zelfs als ze het niet willen. Maar daar worden zij ongewild "notoir" van, en gewenst in het bedrijfsleven. Al weet ik van sommigen van hen niet of het wel werkelijk een gevalletje "pech, toch de wet overtreden" was; maar dat gaat me niets aan en boeit me ook helemaal niets eigenlijk zolang ze goed werk leveren.

Ik weet ook dat Cisco een hele strenge "no ex-con!" policy heeft.
... Maar wel een aparte holding heeft die als "security firm" werkt, waar dus een behoorlijk aantal voorheen criminele hackers werken. :P
Typisch Amerikaans trouwens, het ene zeggen; en het andere doen.

Het enige dat ik je concreet kan geven als je een bron wil, zijn de notoire grote krakers die uitgemeten zijn in de media. Stuk voor stuk zijn ze aangenomen.
http://www.pcmag.com/slid...-jobs-from-their-exploits
http://www.weirdlyodd.com...s-from-illegal-practices/

Frapant is trouwens dat veel "criminele" hackers bij de FBI, NSA en CIA gaan werken. Zo zie je maar weer dat het enkel "crimineel" is als een burger het doet; maar de overheid alles mag flikken. Afijn, dat ff terzijde. :)
Ik geloof je niet.. al was het alleen maar vanwege het feit dat er nog niet veel hackers veroordeelt zijn, en het dus niet mogelijk is om ze "op zeer grote schaal" aan te nemen.
Hoezo zou dat niet mogelijk zijn? :)
Niet alles dat "op grote schaal" is, hoeft te gaan over honderden, duizenden of miljoenen mensen. Het gaat ook om *schaal*. (What's in the name.)
Relatief gezien kan het op grote schaal zijn. Als jij 20 hackers hebt die veroordeeld zijn, en 10 daarvan krijgen een baan in infosec of gerelateerde IT banen: dan mag je dat best "op grote schaal" noemen; ongeacht dat het absolute nummer erg laag is...
Relatief gezien kan het op grote schaal zijn. Als jij 20 hackers hebt die veroordeeld zijn, en 10 daarvan krijgen een baan in infosec of gerelateerde IT banen: dan mag je dat best "op grote schaal" noemen; ongeacht dat het absolute nummer erg laag is...
Maar het aantal criminele hackers wat (onveroordeeld) rondt loopt is waarschijnlijk vele malen groter, net als het aantal banen in ICT-security. Het blijft dus maar om een klein aantal gaan, zeker niet op grote schaal.
Enig idee hoeveel gevaar een dergelijke persoon heeft veroorzaakt.

Al de namen die bekend zijn gemaakt zijn potentiële doelen. Het idee dat het een stevig gesprek wordt zonder consequenties betwijfel ik. De kans bestaat dat deze jongeman symbolisch wordt veroordeeld tot een lange gevangenisstraf als afschrikmiddel tegen andere jongeren.
Die kans bestaat zeker, al helemaal als ze hem als volwassene willen berechten.
Ik weet alleen niet hoe ze daar mee omgaan in België, en wat de hurdle is om iemand uberhaupt als volwassene te mogen berechten daar...
Bedenk je daarbij ook, welk gevaar het had kunnen brengen als deze jonge man deze kwetsbaarheid niet publiekelijk had gemaakt? Hij had het naar verschillende kwaadwillende organisaties door kunnen spelen! zonder er enige lucht aan te geven bij de in dit geval slachtoffer! Honderden doden (dat is zeker!).

Black-hat, ik vind het eerder een behoorlijk grijs gebied op het moment dat je iets publiekelijk post. Je laat zien dat je ze gekraakt hebt, je verbergt het niet maar pronkt er mee. tot slot wordt je gepakt.Helaas pindakaas!
Dan moet blijken, wat zijn jou intenties geweest nadat je het gekraakt hebt? Dodelijk? Puur haat? Goede-wil?

maar de bad-guys en the good-guys zijn tegelijkertijd op de hoogte, en dan is het een kwestie van: "wie gaat mij mogelijkheden bieden?".
Ja beter was het misschien geweest om direct contact op te nemen met een contact persoon. En waarschijnlijk wordt je dan niet serieus genomen, het gebeurt vaker dan je denkt!

Ik denk dat deze knul, mits zijn skills echt goed zijn, zeker een baan gaat krijgen bij een groot bedrijf. Al dan niet met strikte maatregelen om hem te controleren.

[Reactie gewijzigd door un1ty op 13 februari 2016 01:47]

Bedenk je daarbij ook, welk gevaar het had kunnen brengen als deze jonge man deze kwetsbaarheid niet publiekelijk had gemaakt? Hij had het naar verschillende kwaadwillende organisaties door kunnen spelen! zonder er enige lucht aan te geven bij de in dit geval slachtoffer! Honderden doden (dat is zeker!).
Nou, ja... Gezien hij de informatie vrij beschikbaar geplaatst heeft, konden kwaadwillende organisaties dus ook gewoon bij die data. :P
nieuws: 'Hacker publiceert gegevens 9000 medewerkers Homeland Security'

Als hij enkel het lek had gemeld, maar de data niet had gepubliceerd dan was er denk ik minder stront aan de spreekwoordelijke knikker. :P
Black-hat, ik vind het eerder een behoorlijk grijs gebied op het moment dat je iets publiekelijk post. Je laat zien dat je ze gekraakt hebt, je verbergt het niet maar pronkt er mee. tot slot wordt je gepakt.Helaas pindakaas!
Dan moet blijken, wat zijn jou intenties geweest nadat je het gekraakt hebt? Dodelijk? Puur haat? Goede-wil?

maar de bad-guys en the good-guys zijn tegelijkertijd op de hoogte, en dan is het een kwestie van: "wie gaat mij mogelijkheden bieden?".
Ja beter was het misschien geweest om direct contact op te nemen met een contact persoon. En waarschijnlijk wordt je dan niet serieus genomen, het gebeurt vaker dan je denkt!
Zeker, en daar is RD voor uitgevonden.
Zolang je wat data beschikbaar maakt, maar wat gevoeligere informatie probeert achterwege te laten wordt je al heel snel serieus genomen.

Ik snap je punt wel hoor, en het is ook wat er gebeurt: laten zien wat je kan, op illegale wijze of niet, kan zeker leiden tot naamsbekendheid en garantie op een baan later down the line.
Ik denk overigens dat de US overheid het bloedserieus had genomen als hij het lek had laten zien. :P

... Al ging het bij sommige hacks om het kraken van mailboxen. Dat is niet per se een lek, maar een doelbewuste hack op basis van oa social engineering.
Ik vraag mij af wat de definitie van een crimineel is tegenwoordig. In onze zogenoemde democratische samenleving worden door de overheid activiteiten uitgehaald welke bij een individu als crimineel beschouwd zouden worden.
Wat je beschrijft is de definitie van een overheid. Nu hoef je het echt niet overal mee eens te zijn wat de overheid doet hoor. Maar als individu ben je ook een crimineel als je met vuurwapens rondloopt, mensen (voor wat voor reden dan ook) opsluit, mensen dwingt je geld te overhandigen, etc. Een overheid mag nou eenmaal meer dan een individu, anders moet je voor een anarchistische samenleving gaan.
Ik vraag mij af of de overheid of organisaties onder controle van de overheid zich altijd houd aan de wet/grondwet. De geschiedenis laat zien dat dit niet gebeurd. Indien niet kan ik mij voorstellen dat er een rol weg gelegd is voor hakkers/wisselblowers om dit openbaar te maken in ons zo genoemde democracy. Als deze mensen worden afgeschilderd als anarchisten ben ik niet eens. Rondlopen met vuurwapens in Nederland mag inderdaad niet maar daar ging mijn argument niet over.
Overigens is je reactie op het woord 'gechoqueerd' ook redelijk heftig
Komaan. De grote jongens van de FBI zijn 'gechoqueerd' dat een 16jarige knul, die is opgegroeid met al die technologie rond hem, weet hoe hij zijn sporen moet wissen. Elke iet-wat IT-savvy persoon weet dat je met een live-OS als TAILS amper sporen achterlaat op het fysieke apparaat zelf.

Ik ken voldoende personen die rond hun 15-16 jaar zodanig goed met computers, netwerken, hardware omgingen dat je het bijna voor onmogelijk hield. En die mensen hadden die leeftijd een tiental jaar geleden. Toen was er zoveel informatie en tutorials etc etc nog niet op't net als nu. Nu moet je gewoon even zoeken naar bijvoorbeeld 'no traces operating system' of iets wat daarop lijkt en je krijg gewoon een image-bestandje aangeboden dat je op een usb-stokje pleurt, en daarvan boot.

Het feit dat ze 'gechoqueerd' zijn laat wederom maar eens zien dat law enforcement altijd achter de feiten zal blijven aanhollen.
Tja, het is maar wat voor iemand je in je bedrijf wil hebben.
Ze zijn gechoqueerd omdat ze zelf zo incapabel zijn dat ze niet eens doorhebben dat de wereld(en zeker jongeren/jongvolwassenen) vele malen verder zijn met techniek dan hen.
Hij is brits en hackt de vs, waar komt verraad vandaan? Volgens mij is dit eerder een "aanval".
True, verraad is niet de juiste term; dan kom je eerder op "spionage" uit. Hetgeen ook niet bepaald mals bestraft wordt.
Als het een plugin betreft, is er dan fysiek toegang tot de computer geweest? Of heeft de eigenaar een usb stick erin gestop?
Je begrijpt het verkeerd. Het OS wat dat jochie gebruikt draait op een USB-stick (of geheugenkaart/draagbaar medium waar je van kunt booten), zodat hij geen sporen achterlaat op de computer die hij gebruikt. Zie het een beetje als een live-CD welke sommige linuxdistro's bieden.

[Reactie gewijzigd door FooLsKi op 12 februari 2016 18:20]

Dan zou hij iets als Kali Linux (www.kali.org uit mijn hoofd) kunnen hebben gebruikt. Dat is officieel alleen een security-test-os, maar je kan er vast meer mee dan dat.
Kali is ontwikkeld als penetration testing platform en inderdaad bevat het veel tools die je zowel legaal, als illegaal kunt inzetten om netwerken en digitale beveiliging te testen.

Kali heeft een 'Forensics mode' en dat maak inderdaad geen wijzigingen op harddisks en laat ingevoerde media (USB/memcard) niet automatisch mounten. Kans bestaat inderdaad dat deze jongen daar gebruik van heeft gemaakt.

Of een van de andere beschikbare distros; vanalles is mogelijk.

Tails is volgens mij met name goed in anoniem blijven; niet zo zeer in penetration testing. En voor anoniem blijven kan van alles ondernemen zonder Tails te hoeven gebruiken.
Klopt, denk zeer dat deze jongenman Kali gebruikt heeft om in het systeem te komen.
Volgens het artikel hierboven:
...maar het is waarschijnlijk dat hiermee op een besturingssysteem als Tails wordt gedoeld, dat van een usb-stick draait.
Kali, of vroeger Backtrack, mag dan officieel een penetration-testing OS zijn... Maar een keukenmes is officieel ook enkel om je eten mee te snijden. Het is maar hoe je het gebruikt. Security en penetration-testing gebeurd gewoon op dezelfde manier als 'black hat' hackin: toegang proberen te krijgen tot een systeem waar je eigenlijk geen toegang tot zou mogen hebben, en dat probeer je te bewerkstelligen door natuurlijk dezelfde tools en methodes te gebruiken als een 'echte' black hatter. Hoe kan je jezelf er anders uberhaupt tegen wapenen?
aha ok, duidelijk, geen sporen lokaal.

Dit kun je doen op elke openbare plek (mits de USB niet is uitgeschakeld).
Je zou het zelfs op je pc thuis kunnen doen. IP spoofen en niet je lokale drives mounten. Laat de politie dan je pc maar in beslag nemen voor sporen. Moet je natuurlijk niet vergeten je stick eruit te halen ;)
Zelfs Kali gebruiken is niet illegaal, al is het wel verdacht. Maar voor hetzelfde geld ben je gewoon nieuwsgierig hoe veilig je eigen computers zijn ;)
Een persisten versie van Tails op een USB drive geencrypteerd met een hidden volume van TrueCrypt is zo een beetje het veiligste wat er op de markt is als het gaat om je identeit geheim te houden.

Hidden volume hoeft zelfs niet maar is wel handig voor als je ooit gearresteerd word en men er achter komt dat je Tails op een USB stick hebt staan. Dat maakt je natuurlijk meteen al verdacht.
Je kunt een systeem op zetten waar je USB stick een gewone USB stick lijkt te zijn met wat bestanden op. Zoals de rest van de wereld een USB stick gebruikt. En je kunt dan op een computer systeem met TrueCrypt het hidden volume unlocken en daarna kun je Tails booten. En nadat je klaar bent meteen weer het volume verbergen met TrueCrypt.

Da's een bijna wachterdicht systeem. Met tails laat je geen sporen na op het systeem waarop je werkt. En al je verkeer gaat via TOR. En aan je USB stick is niet te zien dat er tails op staat.
Wat mij opvalt de laatste jaren is dat het steeds jonge britten zijn die achter hacks en zware aanvallen zitten.
Zou het big brother is watching you er iets mee te maken hebben?
Laatste berichten van Cracka:

Government officials might have let out a sigh of relief this week after the UK police arrested a teenager suspected of being behind the long series of hacks and pranks targeting US government agencies and high-level officials.

But friends and associates of the arrested teenager claim this is not the end.

“Just because they managed to arrest two members doesn't mean we'll stop hacking them,” a hacker named IncursioSubter, who was part of the hacktivist group “Crackas With Attitude,” or CWA, told Motherboard on Friday. “Give us time, you'll see. :)”

"The arrested teenager, who is now out on bail, defended himself while speaking to Motherboard via a chat app, where he recently changed his nickname to “innocently a nice guy.”

“I’m innocent until proven guilty so I have nothing to be worried about,” he told me on Wednesday night. "
Ach alleen de overheid mag inbreuk maken op je privacy, maar als burger zijnde mag je er helemaal geen inzicht op hebben.
Die naam! :') Dat is toch geweldig
Beetje afgekeken van de beroemde rapgroep _/-\o_ _/-\o_
het internet is zo Inmens, zoveel data, dat de opsporingsdiensten het liefst hebben dat je zulk soort programma's gaat gebruiken, met DPI kunnen ze waarschijnlijk net als met Torrent of UDP, het protocol in de gaten houden en hoeven ze alleen de boel te de-crypten. echter is dat ook een kwestie van tijd.
of is de wachtwoord zin met spatie al gemeengoed??

Op dit item kan niet meer gereageerd worden.



Samsung Galaxy S7 edge Athom Homey Apple iPhone SE Raspberry Pi 3 Apple iPad Pro Wi-Fi (2016) HTC 10 Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True