Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 91 reacties
Submitter: Doane

De Nationale Recherche heeft vijf verdachten aangehouden, die netwerken van universiteiten hebben gekraakt om illegale films en software te kunnen verspreiden over internet.

De vijf hackers, waarvan de eerste twee weken geleden al is aangehouden, zijn allemaal weer op vrije voeten, meldt het Openbaar Ministerie. Ze zijn afkomstig uit Amsterdam, Hengelo, Groningen, Sloten en Dokkum. Het gaat om universiteiten in Nederland en andere West-Europese landen, Amerika en Rusland. Het Team High Tech Crime, onderdeel van de Dienst Nationale Recherche van het Korps Landelijke Politie Diensten, heeft niet bekendgemaakt om welke Europese en Russische universiteiten het precies gaat.

Het Openbaar Ministerie noemt slechts één universiteit bij naam: de University of Michigan in de Verenigde Staten. Een van de verdachten, een 22-jarige hacker uit Amsterdam, had eind vorig jaar veertien computernetwerken van die universiteit gehackt. Medewerkers van de universiteit ontdekten dat de hacker wachtwoorden had achterhaald. Hij had een programma op het netwerk gezet om kopieën van games, software en films te verspreiden. Ook had hij geprobeerd zijn sporen uit te wissen. De schade bedraagt volgens de universiteit meer dan honderdduizend dollar, ongeveer zeventigduizend euro.

De Amsterdamse hacker hield via de website Wizardforum contact met de hackers in de rest van het land. Het Team High Tech Crime heeft die website gisteren in beslag genomen. De site bestond nog niet toen de hacker de University of Michigan hackte, want Wizardforum bestaat volgens Sidn pas sinds februari van dit jaar. Op Wizardforum is nu alleen nog een melding te zien van het Team High Tech Crime.

Het is nog onduidelijk wat de aanklacht tegen de hackers precies zal zijn. Het Openbaar Ministerie pakte de verdachten op vanwege het hacken van computersystemen, diefstal van wachtwoorden en toegangscodes, overtreding van de Auteurswet en deelneming aan een criminele organisatie. Justitie heeft zich nog niet uitgelaten over vervolgstappen tegen de verdachten.

Team High Tech Crime neemt Wizardforum in beslag



Reacties (91)

Reactiefilter:-191078+16+24+30
Moderatie-faq Wijzig weergave
ik snap niet waarom hacken zogenaamd honderden duizenden dollars schade kan aanrichten :?

Ja alle Pc's zijn vervangen door het nieuwste van het nieuwste en jij mag de rekening betalen, en de oude pc's zijn door gemalen.
Heb je enig idee wat het kost als een netwerk op de universiteit een paar dagen plat ligt omdat één of andere hacker alle wachtwoorden heeft weten te bemachtigen en wie weet op welke machines vanalles en nog wat geinstalleerd heeft?

Ik heb het een paar keer meegemaakt waar ik studeer en ik kan je vertellen dat de professoren NIET blij zijn, omdat ze niet verder kunnen met hun onderzoek. Stel dat je net tegen een deadline voor een congres of publicatie zit aan te werken en die deadline haal je daardoor niet. Dan heb je misschien duizenden, of misschien zelfs nog wel veel meer euro's aan research geld gemist om nieuw onderzoek te doen.
Dataverkeer kost geld, zeker bij gigabytes aan DVD-rips die dagelijks over je netwerk gaan. Daarnaast kosten van opruimen en herinstalleren van systemen, en het controleren of je nergens een backdoor bent vergeten.
lol afkomstig onbekend...
waarom staat uberhaupt alle data van je browser daar...
proberen ze je te intimideren ofzo?
gaat niet lukken met afkomstig onbekend
"We hebben je ip!!111" :') Pure intimidatie inderdaad.

Wel een beetje amateuristisch, via een forum met elkaar communiceren. Gebruik dan gewoon hush of GPG encryptie per mail.

Ook zet ik mijn vraagtekens bij de door de universiteit voorgespiegelde schade van 100.000 Dollar. Waar baseert men dat op? Gebruik van bandbreedte?

@wildhagen: Als er verlies van data was neem ik aan dat dat wel in het artikel gestaan had. Wat betreft die admins die alles moeten herstellen (incluis) heb je een goed punt inderdaad, hoewel het wel een erg grote hack geweest moet zijn om 100.000 dollar te rechtvaardigen imho.

[Reactie gewijzigd door geez op 13 september 2008 18:44]

Ook zet ik mijn vraagtekens bij de door de universiteit voorgespiegelde schade van 100.000 Dollar. Waar baseert men dat op? Gebruik van bandbreedte?
Ook personeelskosten (gemaakte (over)uren etc) voor de beheerders die alle schade ongedaan hebben moeten maken.

Eventuele verloren gegane data (wie weet wat zo'n hacker allemaal weggooid, veranderd etc).

Plus het moeten restoren van de server(s) waardoor die een tijd down is, met verlies van productiviteit van medewerkers gedurende die tijd.

En inderdaad bandbreedte die verspeeld word.

Een bedrag van 100.000 dollar klinkt best redelijk hoor, zeker als het een erg grote hack is met veel betrokken machines.

[Reactie gewijzigd door wildhagen op 13 september 2008 14:23]

Inderdaad dit laatste vroeg ik me ook al af ik bedoel ze hebben dus alleen hun netwerk gebruikt verder geen schade aangericht aan leermateriaal ofzo? Enigste wat dus zou kunnen zijn gebeurd is dat de tweakers.net pagina niet snel genoeg laden bij een van die knullen in Michigan daar?
Ja, maar dat kan je niet stelen in Nederland. Dus zolang hij alleen door de KLPD is vastgezet en niet uitgeleverd wordt zit hij hier voorlopig nog wel veilig :P

Persoonlijk denk ik dat het meer de kosten betreffen van het opnieuw veilig maken van het universiteitsnetwerk.
gebruik van bandbreedte is niet strafbaar, gezien het feit dat de rechter dat als niet mogelijk heeft geacht (zie artikel tweakers)

vooralsnog is hacken uiteraard wel verboden, dus daar zullen de nodige maatregelen tegen genomen worden. Maar ik ben benieuwd hoe dit afloopt. Ik neem (stiekem) aan dat ze niet uitgeleverd worden, omdat het strafbare delict niet alleen in Amerika heeft plaatsgevonden dus dat ze hier worden bestraft. Gelukkig voor hun mocht dit zo zijn.

[Reactie gewijzigd door JanvD op 13 september 2008 15:21]

Leuke link, maar de schrijver ervan heeft het vonnis niet goed gelezen. Omdat de OvJ geen zaak heeft gemaakt van "de bandbreedte" kon de rechter er niets meer over zeggen . In het vonnis staat letterlijk : "De officier van justitie heeft tevens tot vrijspraak gerequireerd van de telastegelegde diefstal van “capaciteit van bandbreedte”

Maar even terug naar deze zaak. Het zou zomaar kunnen dat in de VS wel al eerder is bepaald dat bandbreedte niet misbruikt kan worden.
Aangezien de rechter hier volgens jou nog geen uitspraak over heeft gedaan kunnen ze niet aan Amerika worden uitgeleverd voor diefstal bandbreedte. Ook niet als dat in Amerika strafbaar zou zijn. Je kunt volgens mij namelijk alleen aan een ander land worden uitgeleverd voor feiten die ook in Nederland strafbaar zijn.
In NEDERLAND is diefstal van bandbreedte niet mogelijk, omdat de beschrijving van de wet ove diefstal al in 1920 of zo is bedacht. bandbreedte past niet onder die omschrijving.

het is dus een nog niet gedicht gat in de nederlandse wetgeving. ik kan me voorstellen dat dat in amerika wel al gebeurd is, of gewoon alrtijd al onder de beschrijvingen in de wetten over diefstal heeft gepast., of dat de rechters daar zelf hun eigen interpretatie aan kunnen geven.

het is juist dat de loodgieter in bovengenoemde zaak verder niet iets anders dan diefstal van bandbreedte ten laste is gelegd, (dat dan wel strafbaar had kunnen zijn) dat die loodgieter dus is vrijgesproken.
"vooralsnog is hacken uiteraard wel verboden"

Hoezo vooralsnog??? Denk je echt dat dat ooit legaal wordt dan :?
Bandwidth kosten lopen snel op. Met een beetje topsite had je vroegen al 4TB per dag aan transfers op een 100MBit conn, wil niet weten hoeveel dat tegenwoordig is. En als je per GB $1 moet betalen, is dat $4,000 per dag, per topsite...
Rekenwonder...

100Mbit = ~10MB/s
10MB/s * 3600 * 24 = 800GB / dag

Verder kost bandbreedte eerder ¤ 0.05 per GB als je behoorlijk wat afneemt direct in het datacentrum / zelf het datacentrum bent.

Dus aan bandbreedte ben je 800 * 0.05 = ¤ 40.00 per dag kwijt in jouw voorbeeld.
Betalen mensen in deze hoeveelheden niet gewoon voor een aansluiting, en niet wat er overheen gaat?
Dat wat dus het eerste wat ik me ook afvroeg. Waarom staat er in een politie bericht je IP en browser informatie, en de backtrack url. Ze kunnen dit best opslaan als ze willen, maar om het er zo neer te zetten lijkt het net alsof mijn buurjongetje de site defaced heeft. Beetje onprofessionele werkwijze als je het mij vraagt.
Als ze dat domein op nonactief willen zetten is een blancootje goed genoeg.
Mogen ze zoiets trouwens, een domein aanslaan. Met een .to ofzo zou dat niet gelukt zijn?

[Reactie gewijzigd door ? ? op 13 september 2008 21:45]

Dat was ook een van mijn eerste reacties: Damn, de politie kan niet eens een site op een normale manier defacen :P

Op zich wel een rare manier van pr op deze manier; men is bezig om het High Tech Crime Team in nederland een beetje op de kaart te zetten, dit is al de tweede keer deze week dat ik hun in een artikel tegenkom wat in scherp contrast staat met daarvoor - namelijk nooit.

[Reactie gewijzigd door CMG op 14 september 2008 02:55]

Ach zo'n defacing van de politie is ook helemaal niet boeiend. Daar hebben ze vast niet heel lang over na zitten denken, het is ten slotte ook maar een placeholder. Ik ben alleen stomverbaasd dat ze weer vrijgelaten zijn! Ik wil wedden dat de VS staat te springen om uitlevering van deze lui, net als met die brit die in computers van de overheid had ingebroken.

[Reactie gewijzigd door Roger525 op 13 september 2008 14:14]

... en ze vervolgens dwingen om voor amerikaanse bedrijven/overheid te werken als netwerkbeveiliger 8)7 Slim van de amerikaanse overheid. Dan zijn wij hier in NL technisch vaardige mensen kwijt.

[Reactie gewijzigd door Grrmbl op 13 september 2008 20:12]

Denk 't niet; in Amerika is men steeds strenger tegen cyber criminals. Als je pech hebt wordt je onder de noemer 'terrorist' gewoon weggezet (een paar jaar terug is er een wet - de Partiot Act - in de US aangenomen die terroristen een heleboel rechten ontneemd waardoor je bijv. makkelijk een jaar in voorarrest kan zitten voordat er uberhaubt maar over een rechtzaak wordt gesproken).
Dat is wel heel erg doemdenken hoor! Misschien heb jij de zaak van die uitgeleverde Brit in je achterhoofd maar die had de computers van het Pentagon gehacked. Dat is toch effe wat anders, zou ik zeggen.
Vertrouw je erop dat de Amerikanen dat ook zo zullen zien?
Waarom zou ik daar op moeten vertrouwen? Ik ben toch niet gearresteerd voor hacken van computers in de VS? Dit is zoals ik het "ervaar", omdat ik geen vergelijkbare (!) zaak ken waar om te beginnen hackers zijn uitgeleverd (over deze voorwarde stapt iedereen nu wel erg makkelijk heen) en vervolgens van terrorisme worden beschuldigd. Wijs mij opn een vergelijkbare zaak en ik zal mijn mening herzien (herzien = opnieuw tot een mening komen, wat zelfs dezelfde mening als de eerste mening kan zijn).
Bij ons op de Universiteit ook gebeurt...
DIt gebeurt al JAREN bij alle universiteiten. En het gaat gewoon om een groepje FXP mensen die tegen de lamp aan zijn gelopen ;)

Universiteits netwerken zijn de "Sweet Spot" voor alle FXP liefhebbers :)
Als sinds 1995 ofzo....
Voor alle niet-leets.. Wat is FXP?
FXP is een protocol om bestanden tussen twee FTP sites uit te wisselen. FXP boards zijn forums met warez d00dz die via FTP bestanden uitwisselen. En dan is een universiteitsnetwerk met haar gigabitverbinding wel erg fijn.
Alleen ondertussen gaat het ze niet om de " warez ". Maar is het een vrij sociale vorm van een " Wie-heeft-de-grootste-piemel-wedstrijd" ( FXP groepen t.o.v elkaar ) En de beheerder van de " gehackte " machine heeft een kleine pielie onderbroekenlol platform.

Over het algemeen aanbidden ze met zijn allen " The Scene" en hopen ze er op een dag deel van uit te maken.... Soms lukt dit. doordat ze met het lidmaatschap van " beruchte" boards zoals " Rose Valley" wel eens echte sceners ontmoeten. ( Leakers )
En tevens het verspreiden van minimaal X GB aan Scene materiaal per tijdperiode als vereiste voor lidmaatschap word gesteld. Zodra een dergelijke groep een bron van unreleased materieel heeft, is de overstap naar DE scene, vanzelfsprekend, of niet zo moeilijk meer.
Ach, het is gewoon een vorm van evolutie.

Het begint met een artikel in de Computer Idee X jaar terug over hoe mooi FSERVS op dalnet wel niet zijn.

Beetje leechen op dalnet, je ontmoet wat mensen, stelt wat bandbreedte beschikbaar een draait in een van de kanalen een eigen FSERV of XDCC. Van daar leer je weer mensen kennen die iets doen met FXP, je sluit je aan bij een groep zoals destijds bijvoorbeeld HollandFXP, krijgt wat exploits over hoe je een brakke IIS die niet gepatched is kan hacken en een port scanner en gaat zo je gedownloade spul van dalnet op zo'n server gooien, of je vult 'm van een andere gehackte bak. Als je een tijd bij zo'n FXP groep zit, leer je wat mensen kennen die de spullen leveren (leaken vanuit de scene) en na wat praten krijg je 2 accounts op 10MBit top-sites. Als je een beetje geluk hebt zijn dat de toppers onder de 10MBit sites zoals NightShades en DevilsHome (echt lang geleden). Na het racen van een paar files heen en weer heb je 100-500mb credits en gaat het beginnen. Na een paar dagen heb je 1-2GB bij elkaar kunnen sprokkelen en krijg je via andere kenissen en vrienden in de scene wat minder snelle 10MBit's zodat je daar easy credits kan opbouwen om zelf te leechen. Als je een beetje gesettled bent en je hebt geluk, kan je nog als iND op een 100MBit komen en je snelle 10MBit's gebruiken om daar wat credits op te bouwen of requests fillen voor easy credits. Dit verhaal gaat door en door, tot je in een courrier groep terrecht komt en zo makkelijker aan sites komt. Met nog wat meer geluk kom je een paar gasten met een 100MBit tegen, die beloof je alle warez die ze zich maar kunnen voorstellen en hoppa: je hebt een link voor je eigen box/topsite. Paar hardware sponsors regelen voor een leech account en je hebt je eigen site. Zo kom je weer release groups tegen die je op je site als affil neemt en zo met nog meer goups en sites in aanraking komt. Dan loop je misschien nog een paar scandinavische gozers tegen die wat hulp nodig hebben met glftpd en scripting en dan heb je voor dat je het weet 10 sites onder je beheer en zelf lid van een release group.

Gewoon een voorbeeld van evolutie. Na een paar jaar wordt je volwassen en neem je een usenet abbo zodat je alles misschien een paar minuten later hebt, maar tenminste wel een hoop tijd over en een betere nachtrust (toch vervelend als de FBI komt binnenvallen).
ze waren volgens teletekst ook al weer op vrije voeten :D
Dat wil nog niet zeggen dat ze niet verder vervolgd worden. Er was waarschijnlijk alleen geen reden meer om ze langer vast te houden.

Het onderzoek kan intussen uiteraard gewoon doorgaan, ze zijn heus nog niet van deze zaak af.

En terecht natuurlijk, hard aanpakken dit soort hackers. Deze types zorgen er alleen maar voor dat er een hoop geld verspild word aan bijvoorbeeld manuren die beheerders nu weer moeten maken om de schade ongedaan te maken.
Ach, het zorgt dan wel weer voor werkgelegenheid voor systeembeheerders en -beveiligers. Men moet toch ook niet vergeten dat ze wel nodig zijn ;).
welke hengelo, gelderland of overijsel???
High Tech Crime Unit klinkt wel heel stoer ;) Net een film

Maar in beslag nemen van een hele website als een paar bezoekers verdacht worden van criminele activiteiten?
Tsja, kennelijk was daar een reden voor. Wellicht was het een wat minder legaal site waar dit soort figuren zich verzamelden, of iets in die trant.

Of misschien nam de eigenaar van de site het niet zo nauw met regeltjes en wetten, bijvoorbeeld door toe te staan dat dit soort dingen daar besproken of bekokstoofd werd. In dat geval lijkt de inbeslagname me wel terecht.
De NL vertaling vind ik meer de naam van een hackergroep dan van een overheidsdienst. In België heb je maar 1 term en dat is de "Federal Computer Crime Unit" waar je al sneller uit kan opmaken dat het om een politiedienst gaat.
Federal Computer Crime Unit klinkt toch wel stoerder :P en je kunt inderdaad veel sneller uit opmaken dat het om een politiedienst gaat ja.

[Reactie gewijzigd door Chip. op 13 september 2008 14:26]

Maar Nederland is geen federatie, dus hebben we ook geen "federal(e)" diensten...
Dan maken we er toch "National Computer Crime Unit" van.
Sinds wanneer ligt Rusland niet meer in Europa?
Het grootste deel van Rusland ligt bij mijn weten in Azië

Edit: Verder zullen ze Rusland apart noemen omdat het een grootmacht is/was.

[Reactie gewijzigd door remunj op 13 september 2008 15:58]

Maar het land word over het algemeen wel tot Europa gerekent omdat 78 procent van de bewoners zich in het Europese deel bevinden en praktisch alle grote en belangrijke steden in het Europese gedeelte liggen.
oost europa. deel van oude rusland lag deels in azie,.
oost europa bestaat niet meer....
Oost Europa is gewoon het oostelijke deel van Europa. Het "oostblok" bestaat niet meer, waarmee de landen die onder het Warschaupact vielen bedoeld worden. Maar tot nu toe is er nog geen enkele windrichting opgeheven.
Inderdaad wel slecht, maar de impact ervan is erg laag.
Mogelijkheid tot misbruik is behoorlijk laag.
Je kunt de user agent van van een slachtoffer niet simpel wijzigen, dan zou je al een verdere toegang moeten hebben.
Daarnaast is het, zoals ik het nu zie geen persistent XSS-bug.
En het lijkt er op dat er geen database gebruikt wordt om de gegevens op te slaan, zodat er geen SQL-injectie toegepast kan worden.

[Reactie gewijzigd door Zarc.oh op 14 september 2008 13:43]

Mwoah, je moet wel heel erg prutsen wil je vatbaar zijn voor SQL injecties. Zoals bij wiki staat gewoon mysql_real_escape_string gebruiken, en volgensmij kan je in een mysql_query van php slechts één query doen, een ; gebruiken heeft dan geen zin. Bij een INSERT query zou dus sowieso al niets geinjecteerd/gedropt kunnen worden.

Als ik er naast zit zeg het maar, dan ga ik me db layer aanpassen.

[Reactie gewijzigd door Arietje op 14 september 2008 14:06]

Een voorval uit de FXP scene daterend uit omstreeks 2000

14 jarige maat " root " een machine op het universiteits netwerk van Leiden.
Installeert rootkit, patched vulnerability's etc. ( Middels standaard GUI tools )

Beheerder maakt " Image " van "geroote" box.
Spoelt image over een heel klas lokaal.... o.i.d

Maat ziet op IRC steeds meer rooted bakken erbij verschijnen :D

In deze tijd zou hij in de media terecht komen als " Massa Hacker" o.i.d

Ronduit belachelijk.
Tjonge jonge, is het weer zo ver... weer een NL FXP board gepakt. Anno 2008 moeten die toch onderhand eens weten dat ze PROXIES(!) moet gebruiken en dus OOK voor transfers en niet alleen voor het hacken/scannen! Dat de Nederlandse overheid hier weer aandacht aan besteed aan zulke flut zaken waarbij het altijd weer gaat om ongepatchte workstations/servers door die door flut systeembeheerders worden beheerd op universiteiten is echt belachelijk. Met een beetje geluk de domain admin z'n pass loggen vanaf een intern bereikbare belangerijke server waar ie dagelijks op ingelogd is wat hier waarschijnlijk weer is gebeurd, en daarna vervolgens met een batch file en psexec volledig automatisch een rootkit/ftp erop gooien op al die bakken in het domein. Dit gebeurd zo ontzettend vaak elke dag weer. De enige schuldigen hierin zijn de systeembeheerders en niet die fxp kiddos die nooit data corrupten op systemen (want dat is hun intentie niet). Laat ze dat uit de lucht gegrepen 100.000 dollar bedrag maar verhalen op de sysops, of nog beter, ontsla ze!

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True