Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Hacker had T-Mobile netwerk jaar onder controle

Hacker had T-Mobile netwerk jaar onder controle

Door Tamara van Hal, vrijdag 14 januari 2005 21:59
Bron: SecurityFocus, submitter: TeeDee, views: 33.288

Een eenentwintigjarige man heeft zeker een jaar lang toegang gehad tot de servers van T-Mobile, zo lezen we op SecurityFocus. Via de servers heeft hij toegang gehad tot persoonlijke informatie van T-Mobile-klanten, waaronder foto’s, sofi-nummers en zelfs e-mail van de Amerikaanse geheime dienst. Nicolas Jacobsen had op deze wijze toegang tot persoonlijke gegevens zoals geboortedata, voicemail-, web- en e-mailwachtwoorden. Er wordt expliciet gesteld dat hij geen toegang heeft gehad tot creditcardgegevens. Behalve persoonsgegevens van Amerikaanse burgers wist Jacobsen ook privé-foto’s te bemachtigen van onder andere Ashton Kutcher en Paris Hilton, die in het bezit zijn van een T-Mobile-account.

Hacker (klein, rood)De hacker werd opgespoord tijdens operatie Firewall, een project van de Amerikaanse geheime dienst waarbij negentien mensen zijn opgepakt voor het verhandelen van gestolen persoonlijke gegevens en creditcardnummers. Het lek in de systemen van T-Mobile kwam in maart 2004 onder de aandacht van de geheime dienst, toen iemand onder de nickname Ethics op een criminele online marktplaats de gegevens aanbood. In juli werd het lek door de telecomgigant bevestigd. Ondertussen raakte via een verklikker bekend dat een onbekende met de nickname Myth vertrouwelijke gerechtsdocumenten van de geheime dienst aanbood via een irc-kanaal. De informant zocht contact met Myth, die onthulde dat achter deze nick dezelfde man schuilging die ook onder de bijnaam Ethics opereerde.

Op vijf augustus vroeg Ethics de informant om een proxyserver. Later zal blijken dat dit een fout is: natuurlijk wordt hiervoor een bak van de geheime dienst gebruikt. Zo kunnen de opsporingsagenten meekijken hoe de hacker gebruikmaakt van het account van een van hun collega’s, Peter Cavicchia. Deze maakte gebruik van de T-Mobile server om zijn e-mail en documenten te bewaren en via dit account kon de hacker zijn handen leggen op vertrouwelijke documenten. Inmiddels had men de man achter de nickname weten te identificeren: via zijn icq-nummer was zijn e-mail te achterhalen, via zijn ip-adres bleek dat hij woonachtig was in een hotel in New York. Op deze wijze werd onthuld dat Ethics en Nicolas Jacobsen een en dezelfde man waren.

T-MobileOp 27 oktober werd de man gearresteerd. T-Mobile heeft geen publieke waarschuwing uitgegeven, ondanks dat dit volgens de Californische wetgeving wel zo spoedig mogelijk zou moeten gebeuren. De wet voorziet echter in een uitzondering wanneer justitie vindt dat bekendmaking van het lekken van persoonsgegevens de vervolging van de datadief in de weg staat. De geheime dienst heeft Jacobsen een regeling aangeboden waarbij de aanklacht tegen hem minder ernstig zal worden gesteld, in ruil voor zijn hulp bij het opsporen van andere cybercriminelen.

Volgende 23:03 Oracle ontslaat helft personeel Peoplesoft
Vorige 21:48 Glinsterende upgrade voor Windows Media Center Edition
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 60 reacties zichtbaar600 Off-topic / Irrelevant: 58 reacties zichtbaar58+1 On-topic: 47 reacties zichtbaar47+2 Informatief: 7 reacties zichtbaar7+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  »

Door markster, vrijdag 14 januari 2005 22:06

Score: 2
zeer ernstige zaak, dat een hacker gewoon bij persoonlijke gegevens kan komen. Als het dan ook nog een jaar lang mogelijk is, zegt denk ik meer over de T-mobile veiligheid dan over de hacker.

Door Ingmar, vrijdag 14 januari 2005 22:14

Score: 3
Als je ontdekt dat iemand in je systeem zit te rotzooien heb je in principe 2 keuzes; meteen het lek dichten waardoor hij is binnengekomen en daarmee af, OF, je laat hem "gecontroleerd" zijn gang gaan (min of meer) om zijn identiteit the achterhalen en hem vervolgens te kunnen oppakken en veroordelen. Figuren zoals deze weten heus wel hoe ze zich moeten bewegen om niet zomaar gepakt te kunnen worden

Op zich vind ik het vrij logisch dat het laatste gebeurd is, aangezien dergelijke figuren dan ongetwijfeld wel weer iets anders zoeken om op in te breken als een lek elders gedicht is. Weinig kans nu nog dat hij weer iets dergelijk doet bij een ander bedrijf (credicardmaatchappijen bv).

Aan de andere kant, als klant van T-mobile, voel ik me wel een beetje naar. De kans dat zo'n figuur juist jouw gegevens pakt is natuurlijk klein, maar het is toch een verontrustende gedachte dat hij er zomaar bij kon een jaar lang.

Anyway, hij is gepakt nu, en dat is voor iedereen maar beter denk ik :)

Door T-MOB, zaterdag 15 januari 2005 07:17

Score: 2
Figuren zoals deze weten heus wel hoe ze zich moeten bewegen om niet zomaar gepakt te kunnen worden
Ism:
via zijn icq-nummer was zijn e-mail te achterhalen
Vind ik toch vreemd, zelfs zonder dat ik illegale acties uitvoer heb ik altijd het idee gehad dat je zuinig moet zijn op je e-mailadres. Mijn e-mail zul je dan ook niet terugvinden in mijn ICQ-profiel. Maar goed, er zijn meer mensen waarvan je via icq hun adres en tekfoonnummer kunt achterhalen :)

Door Saus, zaterdag 15 januari 2005 15:58

Score: 1
Mijn e-mail zul je dan ook niet terugvinden in mijn ICQ-profiel.
Je hebt het ooit inmoeten vullen,dus staat het er ergens bij ICQ al dan niet verborgen, al is het maar bij Mirabilis zelf........

Als je de FBI bent is dat net zo zichtbaar als dat het niet verborgen is..... :)

Door frank koster, zaterdag 15 januari 2005 18:11

Score: 1
Gecontroleerd zn gang gaan :Z
Deden we dat ook ooit eens?
en hadden we toen niet de IRT affaire?

Door Freakertje, vrijdag 14 januari 2005 22:18

Score: 3
Dat is dus weer de reinste bull.

Als je niet weet dat je een lek hebt, neem je er ook geen actie op.
Computerprogramma's (zeker de grotere en nog afgezien van de software waarmee samengewerkt wordt) zitten zo complex in elkaar dat het schier onmogelijk is om elk beveiligingslek dicht te timmeren. Dit kost meer dan dat je bedrijf waard is.

Ik zeg niet dat er niks aan gedaan moet worden, ik zeg alleen dat je niet alle lekken kunt dichten. Als je als hacker een lek hebt gevonden dat niemand kent, dan kun je idd lang je gang gaan.

Openbaarheid is ook vaak de grootste "fout" van een hacker die misbruik maakt van het lek. Het pochen over je kunnen of het aanbieden van bestanden / gegevens nekt het gros van de hackers. Dat is ook wat hier is gebeurd en zodra het bekend werd bij T-Mobile werd er dus echt wel actie op ondernomen.

Jouw post vind ik dus een beetje T-Mobile onterecht zwart maken.

Door kimborntobewild, dinsdag 18 januari 2005 06:00

Score: 1
Je moet je programma's zo ontwerpen dat ze hoe dan ook via KLEINE, zich veilig bewezen hebbende, procedures/code/hardware gaan. Als je je daar aan houdt, is er weinig probleem. Alleen, bijna niemand houdt zich daar aan...
Trouwens, misschien was 't technisch gezien geen lek, misschien kon hij ergens een wachtwoord (van een beheerder) vinden/ontfutselen.

Door bogy, zaterdag 15 januari 2005 06:41

Score: 1
die hacker had gewoon effe tmobile moeten inlichten over die fout ipv de gegevens te verkopen aan derden...

dit is imo geen hacker meer maar meer eentje van het type cracker om het een beetje oubollig te zeggen...

Hackers zijn peaceminded mensen die hacken om fouten te vinden en ze op te lossen.

Crackers zijn degene die zoeken naar fouten/lekken en dan die lekken misbruiken...

tenminste, zo zeiden we het vroeger toch altijd... omdat anders hackers weer zo'n negatief daglicht over zich heen krijgen.

Door sjaakduhuuhl, zaterdag 15 januari 2005 13:54

Score: 2
Wel, misschien moeten we crackers voortaan maar gewoon hackers noemen en dan noemen we de "goede hackers" gewoon checkers :Y)

Door CyberAngel, maandag 17 januari 2005 16:29

Score: 1
Volgens mij zijn Hackers de mensen die proberen in te breken in systemen. White Hat Hackers doen dit om lekken te vinden en de beheerders in kennis te stellen om hun systeem te verbeteren terwijl Black Hat Hackers met kwade bedoeling (informatie diefstal e.d.) inbreken.

Crackers zijn mensen die software schrijven bijvoorbeeld cracks voor Microsoft Software of hulpprogramma's voor inbraken in netwerken.

Door whitehouse, maandag 17 januari 2005 16:52

Score: 1
en red-hat hackers ? :Y)

Door paazei, vrijdag 14 januari 2005 22:07

Score: 2
De geheime dienst heeft Jacobsen een regeling aangeboden waarbij de aanklacht tegen hem minder ernstig zal worden gesteld, in ruil voor zijn hulp bij het opsporen van andere cybercriminelen.
Dat kan ie dan wel zeggen, maar wie zegt dat hij zijn best dan doet en of hij de boel niet ligt te naaien en de andere hackers misschien wel zou kunnen helpen als ze hun op het spoor zouden zijn?

Door quincy2you, vrijdag 14 januari 2005 22:12

Score: 1
omdat ie anders gebakken wordt in een stalen stoel.

Door 191, vrijdag 14 januari 2005 22:09

Score: 1
En weer wordt er een deal gesloten met een hacker. Dadelijk krijgt hij ook nog een leuke baan aangeboden met een dik salaris en een mooie auto. Er moeten duidelijkere regels komen, dit soort praktijken moeten zwaar gestraft worden !

Door Sir Guinhill, vrijdag 14 januari 2005 23:28

Score: 1
Tja, dat is een mogelijkheid, maar omdat Amerika ook bang is voor dingen als cyber terrorisme en zelfs cyber Wars, waarbij kerncentrales en b.v. luchtvaart in een land potentiële doelen zijn, wil je wel mensen hebben die en je vijand terug kunnen pakken, en je eigen systemen testen op "waterdichtheid".
Op discovery hoor ik wel vaker van die zooi, toch het is niet ondenkbaar, en er is zelfs al eens een incident geweest waarbij hackers uit China Amerikaanse websites aanvielen, doch niet geheel zonder provocatie.

Door Jurgdepurg, vrijdag 14 januari 2005 22:13

Score: 0
als ernstig? ik vind het wel grappig dat ze er nooit achter kwamen. en ook wel knap dus. de kans is klein dat er gevaarlijke dingen gebeuren met de informatie

Door quincy2you, vrijdag 14 januari 2005 22:19

Score: 1
Er zijn geloof ik wel 1 miljoen argumenten te noemen waarom dit wel ernstig is. Ik noem er een.
De Hacker kan via de gaheckte server programmatuur installeren die hem volledige toegang tot het systeem kunnen geven. Zodoende zal hij wellicht geinteresseerd zijn dit bedrijf compleet kapot te maken door met deze gehacktye machine(s) de computers van de grote concurent, KPN, te gaan hacken zodat deze automatisch een miljoenen-kostende rechtzaak tegen T-mobile begint wat vervolgens ernstige naamschade en faillesement tot gevolg heeft.
deze hacker kan natuurlijk ook de inlogprogrammatuur van de server veranderen in zijn eigen gemoderiseerde code om zo achter alle geheime informatie te komen zoals creditcardnummers, bankrekeningen, abonnementen, enz.

Door GenuinE, zaterdag 15 januari 2005 00:21

Score: 1
Je begint niet zomaar via een computer een rechtzaak hoor.. daar komen mensen bij te pas, advocaten die betaald moeten worden enz.
Bovendien heeft deze persoon duidelijk "beperkte" toegang gehad aangezien expliciet wordt gemeld dat hij geen toegang had tot creditcardgegevens. Zolang hij niet als 'root' heeft kunnen inloggen kon hij echt niet genoeg doen om het bedrijf kapot te maken en dan NOG had hij iets heel raars moeten doen om zoiets voor elkaar te krijgen.

Nee, de ernst zit hem in de schending van de privacy en het doorspelen van informatie van de geheime dienst (overigens STOM dat zij die info op een niet vertrouwde server zetten!!).

Kortom, je maakt T-Mobile echt niet zomaar failliet, misschien krijg je wel net genoeg informatie om je terorrisische aanslag te kunnen laten slagen.. nog veel erger, denk je niet?

Door objectief2, vrijdag 14 januari 2005 22:15

Score: 2
Deze persoon dient gewoon jarenlang achter de tralies te verdwijnen en zeker niet een nieuwe kans te krijgen. Dit om de volgende redenen:

1. Hij heeft met voorbedachte rade ingebroken en was niet voor de spanning aan het proberen in te breken
2. Toen dit mogelijk bleek is het niet in hem opgekomen dit te melden, integendeel hij bleef hiervan profiteren. Een hacker met moreel besef had het gemeld, anoniem weliswaar maar oke.
3. Hij is uiteindelijk bereid gebleken voor geld hier nog eens een slaatje uit te slaan

De cel in, zonder pc en op water en brood :)

Door Jan_IA, vrijdag 14 januari 2005 22:21

Score: 1
Strafvermindering ! = Nieuwe kans.

Als ie ipv 20 jaar, 15 jaar krijgt, scheelt dat hem vijf jaar door een hel gaan, maar ik zou zeker niet zeggen dat het 'een nieuwe kans' is.

Door boesOne, zaterdag 15 januari 2005 08:14

Score: 1
Als ie pas na 15 jaar iets kan doen voor de geheime dienst dan is zijn kennis allang verouderd.
Als ie een deal weet te sluiten dan zal hij geen lange straf krijgen..

Door Parabellum, vrijdag 14 januari 2005 23:13

Score: 1
Het is een beetje kort door de bocht om te stellen dat deze persoon niets verdiend. Dat ie straf verdiend : Turrlijk. Zoeveel mogelijk : Uiteraard. Maar als hij een toegvoegde waarde kan hebben als cyberwhizkid dan kan man een hoop van hem leren misschien.

Zo snijd dan het mes aan alle kanten. Software word neter, inzicht binnen de bedrijfsvoering omtrend beveiliging word beter, en misschien draagt hij nu zijn steentje bij door het meehelpen van de ontwikkeling van betere beveiligings technieken.

Er zijn veel hackers die software testen. De 1 schrijft een worm of een virus erop, de ander meld het netjes en het lek word gedicht. Tis maar net wat de persoon wil. Tis misschien niet altijd ideaal, maar het kan op die manier allemaal wel helpen ;)

Door PHi_Mephisto, zaterdag 15 januari 2005 12:37

Score: 0
welke wizzkid?
Deze man heeft weinig wizz & veel wizards gebruikt, volgens mij..

Door CptChaos, vrijdag 14 januari 2005 23:24

Score: 1
Woohoow... Een paar uur later, waardoor het een dag later is... Wat oud nieuws man... Omdat jij nou die weblog wel checkt en een ander niet, wil niet gelijk zeggen dat het dan maar oud nieuws is...

En als je het al wist... Waarom lees je het hier dan nog een keer? ;)

Door El_Muerte_[TDS]541, vrijdag 14 januari 2005 22:51

Score: 1
Wanneer komt de film uit?

Door quincy2you, vrijdag 14 januari 2005 23:19

Score: 0
Hoezo? Hackers is leuk genoeg.

Door McBoom, vrijdag 14 januari 2005 23:05

Score: 1
Tot welk T-Mobile netwerk had deze man toegang? Alleen het netwerk in de VS of alle T-Mobile netwerken te wereld?

Door Pogostokje, vrijdag 14 januari 2005 23:22

Score: 1
Alleen VS. En dat heeft verder niks met de Nederlandse tak te maken, of elk ander europees land. De naam is hetzelfde, maar verder is er geen enkele koppeling over de oceaan.

Door arjankoole, vrijdag 14 januari 2005 23:39

Score: 1
nou, er is wel koppeling, maar van de telecom netwerken, niet van de machines die de administratie bijhouden.

een jaar... ik vraag me af of die servers ook op het datacenter op 25 broadway stonden, daar had T-Mobile een kast recht tegenover onze 3 kasten voor we een verdieping naar boven gingen.

Door Pogostokje, vrijdag 14 januari 2005 23:49

Score: 1
Vrijwel alle operators zitten met telecom verbindingen op de een of andere manier aan elkaar geknoopt. Anders zou je niet kunnen bellen met mensen op andere netwerken, of zelfs niet kunnen roamen...

Maar het hele verhaal wat hier boven staat, heeft niks met Europa te maken. Jammer dat de schrijver dat er niet bij zet omdat het nu net lijkt alsof het hier in Nederland het geval is.

Door NoepZor, vrijdag 14 januari 2005 23:07

Score: 0
Nou ze mogen mij de foto's van paris wel mailen hoor :)
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 23:03 Oracle ontslaat helft personeel Peoplesoft
Vorige 21:48 Glinsterende upgrade voor Windows Media Center Edition
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011