Drie man wegens zombie-netwerk voor de rechter

Heeft... ook... klopt dus wel, maar daar is een apart topic voor in het forum!'

Ik vraag me af waarom ze XS4ALL bezig hebben gehouden. Aangezien dat een erg klantvriendelijk bedrijf is die ook opkomt voor haar klanten, lijkt het me een beetje oneerlijk om iets tegen ze te doen!

altijd weer van die typo freaks if you dont got nothing nice to say, then dont say nothing

respect voor wat?

En wat met crackers die voor jou een game kraken zodoende jij die illegaal kan downloaden? Ik snap niet waarom crackers zo in een slecht daglicht staan, je hebt in beide gevallen "good guys" en "bad guys". Al dat gezever met benamingen, is allemaal hetzelfde als je het hen zelf gaat vragen.

Laster? Hebben ze zich daar ook schuldig aan gemaakt?

Deze jongens hebben geen talent, ze downloaden het botje via internet. Zetten het op een pc, en als ze gaan slapen en de volgende morgen wakker worden zit hun irc kanaaltje vol met zombie pc's... leuk he! typen een paar keer .syn en boom

Goeie vraag, ik heb hier een (volgens mij) aardige theorie over.

Stel je voor - ik kan erg goed programmeren in verschillende high-level talen zoals C. Tegenwoordig is het niet meer zo moeilijk om echt goed te worden in dit soort dingen, er zijn immers absurd veel informatie en HOWTO's beschikbaar. Een beetje slimme jongen (of meid om het even eerlijk te houden ) kan zichzelf dus heer en meester maken op de meest uiteenlopende vlakken van computers, en waarom? Internet.

Wat willen bedrijven van je? Papiertjes, of een flinke dot werkervaring. Ik kan je garanderen dat een "mannetje" van 19 dat geen van beide heeft. Je kan dus kortweg gesproken nergens terecht voor een "white collar"-baan, dus geld verdienen met waar je goed in bent zit er vooralsnog niet in.

Afijn, na wat brainstormen kom je op het idee om een trojan te schrijven en besluit om eens wat creatiever te zijn dan de meeste trojan-auteurs: je bouwt er een keylogger in en een DDoS mechaniekje. Verspreiden van zo'n trojan is echt niet moeilijk - je checkt de games top 10, start een willekeurig P2P-programmaatje op en deelt je trojan onder de noemer "<games top 10 nummer 1>-crack.exe". Klaar is kees - jij hebt je trojan anoniem verspreid, en de geïnfecteerde nodes zorgen ervoor dat je je anonimiteit behoudt.

Vervolgens is de stap tot het afpersen van bedrijven of andere ongein natuurlijk vrij makkelijk te nemen; Men neme een willekeurige anonymous remailer, stelt een mailtje op waarin geld (of iets anders) wordt geëist, of anders. De meeste bedrijven zullen niet ingaan op deze eis, waarna jij je botnetje gebruikt om de boel plat te leggen. Jij bent daarna niet of nauwelijks te traceren.

Zo makkelijk is het dus om de stap te nemen van "goede programmeur" naar "goede programmeur met foute intenties". Echter, in de voorgaande paragraaf zit een addertje onder het gras - hoe krijg jij je geld. Geld wat je dus door je vingers kan laten rollen. Dat is tegenwoordig (gelukkig maar) het enige struikelblok van deze jongens, en zo lopen ze eigenlijk altijd tegen de lamp omdat de autoriteiten uitzonderlijk goed zicht hebben op de geldstromen. Ook is het zo dat er (ook gelukkig maar) vrij weinig bekend is over de controles die plaatsvinden op het cashen van virtueel geld of cheques en de methodes die worden gebruikt om fraude op te sporen.

Dit betekent dus dat je als kwaadwillend individu uitzonderlijk goed op je tellen moet passen en de autoriteiten steeds een stap voor moet zijn. Dit lukt alleen de mensen die dus écht slim zijn, en daar horen we nooit wat van (duh). Om een lang verhaal kort te maken: Zodra jij zo stom bent om de autoriteiten/wet/countermeasures te onderschatten ben je nat. Het afpersen voor geld is daar een perfect voorbeeld van, zoiets haal je je toch niet in je hoofd... lol. Nee, ik mag hopen dat deze jongens er goed van langs krijgen.

" Zorg dan dat je met een manier komt die niet te kraken is."

Als jij die vind, dan ben je de rijkste man ter wereld. Het punt is dat dit vrijwel ommogelijk is. Het punt is, dat op het moment dat jij je product verkoopt, jij inprincipe geen actie kunt ondernemen tegen crackers.

Paar mooie technieken die gebleken kansloos zijn:
1) Scrambling van gegevens op CD (Safedisk)
1) Oplossing, scrambling hacken (oa. met math)

2) Usb Dongles
2) Oplossing, klus een usb Dongles emulator

3) Activation via Internet
3) Door reserve engineering kun je achterhalen wat er verbonden word en waar vandaan.

Het punt is, dat 'if you can read, you can hack it'. daarnaast tijd speelt uiterraad ook mee. Een hacker kan gewoon meer tijd investesteren dan jij als bedrijf. Daarnaast vergeet de kick van het hacken niet.. die is misschien nog wel groter dan de kick van het schrijven van een beveiliing

toch wel een scriptkiddie die mbo ict en hbo ict op zijn 17e heeft afgerond

zo grootscheeps bzig.. ik vind het wel grappig dat Nederland dat zo klein is zoveel instanties heeft die zich ermee bezig houd. De Nationale Reserche, Het Landelijk Parket, National Hightech Crime Center, Computer Emergency Response Team hebben zich allemaal moeten inzetten om deze te pakken te krijgen. ik zou dan ook niet verbaast zijn dat deze elkaar onderling tegen werken al dan niet moedwillig en belachelijk overbetaald worden. waarom moet in NL voor alle problemen minstens 10 stichtingen/actiecomitees/instanties in het leven worden geroepen als 1'tje hetzelfde kan doen en zeker net zo effectief. sure dit zijn verschillende departementen maar duidelijk een staatlje Nederlandse "organisatie".
ik ben trouwens wel benieuwd wat voor 'verschrikkelijke' straffen deze opgelegd krijgen. 1,5 jaar gevangenis voor het ontvremen van 10 miljoen euro ofzo? of gaan ze hier ook pluk-ze-kaal acties tegen beginnen