Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 150, views: 26.739 •

De Nationale Recherche heeft een zeventienjarige jongen aangehouden die ervan wordt verdacht in het netwerk van KPN te hebben ingebroken. De jongen zou op honderden servers van KPN de hoogste toegangsrechten hebben verkregen.

De zeventienjarige uit Barendrecht is volgens het Openbaar Ministerie vorige week dinsdag aangehouden, toen hij 's middags thuis achter zijn computer kroop. Bij de arrestatie hebben rechercheurs van het KLPD diverse hardware in beslag genomen, waaronder een pc met versleutelde data, twee laptops en diverse gegevensdragers.

Volgens het OM wist de verdachte het KPN-netwerk binnen te dringen door een beveiligingslek. Hij zou op enkele honderden servers de hoogste toegangsrechten hebben verkregen. Deze servers zijn volgens het OM gebruikt voor diverse internetdiensten van het telecombedrijf en voor het opslaan van klantinformatie. De verdachte zou bovendien malware op de KPN-servers geïnstalleerd hebben.

De Nationale Recherche stelt al wekenlang sporen van de verdachte te hebben gevolgd. Volgens het OM zou hij op het internet opereren onder diverse aliassen, waaronder 'xS', 'Yoshioka' en 'Yui'. Ook zou hij in een chatkanaal van de Korea Advanced Institute of Science and Technology hebben opgeschept over de inbraak bij KPN. Misschien is de verdachte ook betrokken bij hacks op servers van de Tokohu Universiteit in Japan, de universiteit van Trondheim in Noorwegen en de KAIST in Korea, terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden.

In Australië is ook een verdachte in de zaak aangehouden. De opgepakte zestienjarige jongen zou in contact hebben gestaan met de Nederlandse hacker. De zeventienjarige inwoner van Barendrecht zit momenteel nog vast. Het OM stelt dat zijn aanhouding is stilgehouden 'in het belang van het opsporingsonderzoek'.

Reacties (150)

Reactiefilter:-11500145+183+27+30
die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Dus je wilt jongeren aanmoedigen om in te breken om aan goede banen te komen?
Ik weet niet of jij het weet maar als er bijvoorbeeld een bank gehackt wordt en bekend is wie het heeft gedaan zal deze eerder voor de bank gaan werken in plaats aangeklaagd te worden, want de kennis over hacken kan ook gebruikt worden in de beveiliging tegen hackers.
is wel makkelijker voor zijn site met gestolen creditcard info, kan hij gewoon 1:1 in de database filteren....

Ik weet zeker dat dit niet meer van deze tijd is, het aanstellen van dergelijke 'hackers'.
Je wilt alleen personen die je kan vertrouwen, in software zitten gaten maar dan hoef je die niet zo uit te buiten als hij heeft gedaan (wanneer bewezen).
Dat hangt af van de aard van de hack, denk ik. Als jij de bank hackt en alle gegevens verkoopt wordt je gewoon aangeklaagd en zo lang mogelijk opgesloten (als het ze lukt). Als je de bank belt en zegt dat er een probleem met hun beveiliging is zonder de hele handel op pastebin te pleuren maak je meer kans.
Een groot bedrijf zit niet te wachten op het binnenhalen van een wispelturige hacker op een key-positie binnen het security team van het bedrijf...

Waar het vroeger misschien zo was dat hackers na een kraak een baan aangeboden kregen is dat zeker vandaag de dag niet meer zo. Het hacken van een netwerk is een heel andere tak van sport dan het beveiligen ervan, en zeker als iemand heeft aangetoond niet te beroerd te zijn in te breken en jouw gegevens te stelen dan moet je zo iemand niet je netwerk in halen. Als externe consultant voor een pen-test zou nog kunnen, maar zeker niet de kroonjuwelen aan uitleveren...

[Reactie gewijzigd door Tukkertje-RaH op 27 maart 2012 08:54]

zelfde geld voor microsoft, als je bij hun inbreekt en dit meldt krijg je bijna standaard een contract aangeboden, waarna jij hun verder mag gaan hacken om zo de beveiliging te upgrade'en. volgens is het zelfs zo dat je standaard een opleiding vergoed krijgt maar dat weet ik niet zeker.
bedankt :D
je helpt me nu aan een nieuwe baan xD
Inbreken en melden is geen probleem; inbreken en niet melden maar info naar internet lekken is strafbaar en wel een probleem. Dat kan en mag je nooit belonen met een baan.

Degenen die inbreken en het melden bij de desbetreffende organisatie belonen met een baan is dus wel goed denk ik.
Inbreken en melden is wel degelijk een probleem en strafbaar. Bij dit soort dingen moet je geen ideologie volgen en denken dat iedereen alleen maar wilt 'helpen'.

Zo'n persoon is gewoon niet te vertrouwen, want wie zegt dat hij niet als je hem een baan aanbied intern ook zichzelf toegang gaat verschaffen tot delen waar hij dan weer niet bij mag. Hij heeft zich al onbetrouwbaar bewezen, bemoedig het dan ook niet.
Helemaal mee eens. Ik zou iemand die mijn deur openbreekt ook geen baan geven om een nieuwe, betere deur te plaatsen.
snap je vergelijking, maar ben het er niet helemaal mee eens. ten eerste is de software "deur" niet gebroken, maar omzeild (de onderste helft ontbrak). ik zou iemand die mij daarop attendeert ook een baan geven zodat hij er een goede deur in kan zetten. :+

[Reactie gewijzigd door supersnathan94 op 26 maart 2012 19:35]

Wat jij zegt ben ik het deels mee eens. Je vergelijking vind ik kloppen, maar dat je diegene dan een baan geeft ben ik het niet mee eens. Zo iemand vertrouw je toch niet: hij probeert bij je in te breken, doet net alsof hij helpt, en vraagt om een baan. Ik zou het gevoel hebben dat hij het toch niet helemaal veilig maakt...
Makkelijk banen uitdelen als je geen bedrijf hebt om banen te vergeven... ;)
Maar dan verteld tie misschien niet exact hoe die ingebroken heeft en dus heb je eigenlijk geen keus.
Dat is een urban myth...voor het overgrote deel zullen deze mensen alles behalve een baan krijgen als bekend wordt dat ze het hebben gedaan. Vroeger misshien, nu bijna nooit meer.
Nou ja~ in dit soort gevallen krijgen ze niks ja, maar in genoeg gray-achtigere gevallen gebeurt het wel dat bedrijven juist voor dat soort mensen kiezen.
en deze stelling is gestoeld op wat precies ?

Typisch zo'n broodje aap wat men graag wil geloven. Ik heb toch ook zo serieus mijn twijfels.
Nee hoor, gewoon broodje aap. Hoewel er wel mensen zijn die een baan aangeboden krijgen, maar dat zijn zeer bijzondere mensen. Dit zijn de mensen die in een eigen omgeving naar zwakheden zoeken in bijvoorbeeld een OS, daarmee zeer goede ervaringen opbouwen en netjes rapporteren aan de de fabrikanten. Deze mensen breken dus niet in op Internet maar binnen hun eigen lab omgevingen.
Dat is een urban myth...voor het overgrote deel zullen deze mensen alles behalve een baan krijgen als bekend wordt dat ze het hebben gedaan. Vroeger misshien, nu bijna nooit meer.
Precies en het is heel jammer dat zoveel pubers nog denken dat het zo werkt. Voor dit manneke zal het heel moeilijk zijn om een baan te vinden in juist datgene waarin hij goed is.

Als ik weet dat de bank die de zaken van mijn webshops afhandelt, iemand in dienst neemt die als hacker (wit of zwart) ingebroken heeft, ben ik weg. En geloof me, elke grote ondernemer doet exact het zelfde. Met een strafblad, of zelfs een aanmerking, ben je niet meer welkom in elke baan die iets met geld te maken heeft. Je kan wel bij een security firma gaan werken, er zijn er veel die niet zo moeilijk doen, maar ook daar zal je nooit een serieuze functie krijgen. Asl je slim genoeg bent om zoiets te doen ben je stom als een rund als je je kansen vergooit door iets te doen waarvan je vrienden denken dat het cool is.

Veel hackers weten niet waarom zoveel vriendjes opeens offline gaan. Ik wel, die zijn gepakt. In Duitsland (waar ik iets meer over weet) gaat het over honderden. Kleine boete, beetje opruimen in het park op zaterdag, maar geloof me, de baan die ze willen is niet meer bereikbaar. Voor elke solicitant doen we antecedenten onderzoek en een op de tien valt af door dit soort dingen. Ik wil ze niet. Hoe super slim ze ook zijn omdat ik ze nooit 100% zal kunnen vertrouwen.
Misschien dat je wereld nu op zn kop komt te staan, maar vertrouwen baseren op of iemand wel of geen strafblad heeft is een beetje raar.
Iemand die geen strafblad heeft is misschien tot nu toe altijd uit handen van de politie weten te blijven terwijl hij/zij zich wel met duistere zaken bezig houdt...
Iemand die geen strafblad en nog nooit iets duisters gedaan heeft kan natuurlijk bij jouw bedrijf dat wel voor de eerste keer doen.
Iemand met een strafblad hoeft niet onbetrouwbaar te zijn. Je kan een strafblad hebben voor drugs dealen omdat je op een hardstyle feestje gepakt ben met 5 pillen, terwijl jij ze gewoon voor jou en een vriend bij had voor eigen gebruik. Maakt iemand nog niet onbetrouwbaar. Zo kan ik nog wel 100 voorbeelden bedenken.
Maakt niet uit waarvoor dat strafblad is. Dat krijg je niet voor niets. Die persoon houdt zich blijkbaar niet aan de regeltjes. Wie zegt dat hij zich dan wel aan de regels houdt van het werk? Een drugs gebruiker zou ik sowieso al niet toelaten.
Inderdaad net als rokers en drinkers.

En als het even kan ook vrouwen met de wens om zwanger te raken.

Owja en mensen die hun verlof dagen op willen nemen.

En mensen die bij de bond zitten.

Als je wil dat je personeel zich net zo gedraagt als jijzelf moet je zzp'er worden ;)

Een strafblad krijg je trouwens als een rechter oordeelt dat je iets heb gedaan wat volgens de wet strafbaar is. Die regels zijn dan weer bedacht door zo maar een ander die denkt voor jou te bepalen wat wel en niet mag.

Of dat ook daadwerkelijk slecht is lijkt me een heel ander verhaal.
Het altijd een dubbel verhaal. Enerzijds zijn dit mensen met veel kennis die je graag in huis wilt halen, anderzijds hebben ze het moreel besef van een baksteen en zullen ze jou als werkgever net zo makkelijk naaien als de mensen die ze al belazerd hebben. Wil je dat risico lopen? Dan moet je zo iemand in dienst nemen. Onze overheid en veel security bedrijven (VOG verplicht) doen dit niet, en met een reden.
De maker van het Anna Kournikova virus had destijds van de burgemeester van Sneek een baan aangeboden gekregen bij de gemeente als ik me niet vergis :)
De maker van het Anna Kournikova virus had destijds van de burgemeester van Sneek een baan aangeboden gekregen bij de gemeente als ik me niet vergis :)
En wie is nu de burgemeester?
That's besides the point. Ik ben het helemaal eens met je post hierboven, laat daar geen twijfel over bestaan. Mijn reactie was gericht op de post van Rick2910 en voornamelijk zijn laatste zin. Of dit tegenwoordig nog steeds zou zijn gebeurd... ik denk het niet.
Naar wat ik begrepen heb heeft deze maker uiteindelijk geen baan gekregen. Precieze reden weet ik niet, maar volgens mij kwam het doordat het Kournikova virus in elkaar gezet was met een vorm van social engineering en een virus constructie kit, en leunde het wat minder op de technische skills van deze persoon.

Wat betreft het hacken heb je diversiteit in hoe geniaal deze mensen zijn. De meerderheid zijn net zo geniaal als de typische als de gemiddelde struikrover, terwijl een enkeling in staat is de kraak van de eeuw te plegen. De laatste groep willen de bedrijven wel aannemen, maar het gros levert echt geen toegevoegde waarde.
Dat is echt onzin. Dit is alleen het geval als je tenminste laat zien dat je een beetje integer bent. Als je hackt, rotzooit op servers en dan het ook nog eens niet meld en door de KPLD opgespoord moet worden dan ben je niet integer en zou ik je als bedrijf al helemaal niet in dienst nemen omdat je gewoon weg niet te vertrouwen bent. Wie zegt dat je als je in dienst bent niet meer het netwerk hackt? Of erger nog andere bedrijven hackt. Die kans bestaat natuurlijk ook bij normale werknemers maar de kans is groter als iemand als eens in de fout is gegaan.
Zo iemand wil je dus absoluut niet in dienst hebben, hij verkoopt je gegevens aan de hoogste bieder (hij runt immers ook die site waar je gestolen creditcard-info kon kopen).

Daarnaast heeft hij aangetoond zich van wet- en regelgeving niets aan te trekken.

Zo iemand wil je dus niet vrijwillig in je bedrijf hebben lijkt me. Aan whitehat hackers heb je wellicht nog wat, maar dit is wel heel erg black hat.

[Reactie gewijzigd door wildhagen op 26 maart 2012 16:38]

"Zo iemand wil je dus niet in dienst hebben, hij verkoopt je gegevens aan de hoogste bieder (hij runt immers een site waar je gestolen creditcard-info kon kopen)."

In het artikel staat duidelijk het woord misschien. Sowieso zijn de 2 laatste alineas nog niet bewezen is het allemaal met de woorden: misschien, zou in contact en dergelijke.

Ze moeten dit eerst maar eens hard zien te maken lijkt mij(iig voordat je hem ergens van kan gaan beschuldigen).
Dat een hacker een exploit weet te misbruiken maakt van zo'n iemand nog geen beveiligingsexpert.

Een hacker hoeft maar een keer succesvol te zijn. Een systeembeheerder moet altijd 100% succesvol zijn in het afslaan van alle hacks van iedereen welke de systemen proberen binnen te dringen.

Daarbij zijn er vandaag de dag nog maar weinig hackers welke echt low-level kennis hebben. De meeste hackers maken gebruikt van (aangepaste) exploit frameworks. Met tools zoals MetaSploit is het niet lastig om zwakke onderdelen in de beveiligingsketen te achterhalen. Stel je weet dat KPN voor hun klanten portal PHP versie x.y gebruikt. Dan is het niet zo lastig meer om exploits voor die versie te vinden en deze vervolgens op de website los te laten. Als je een beetje handig bent met Google kun je zelfs Google voor je karretje spannen door op zoek te gaan naar bepaalde strings op websites.

Doordat helaas veel extranets zonder VPN toegankelijk zijn, heb je als hacker meer aan goede communicatie vaardigheden (social enginering), dan aan low-level netwerk kennis..
@Niemand_Anders:

Heel interresant verhaal wat je afsteekt en ook redelijker wijs waar, maar ik zie niet in hoe dit nu inhoudelijk is. Buiten dat met dit bericht reageren op mijn post is nog minder nuttig.
De verdachte zou bovendien malware op de KPN-servers geïnstalleerd hebben.
Hij was anders behoorlijk black-hat bezig hoor.
Maar toch...deze jongen weet wat hij doet en zou "mits hij zijn leven betert :) " een welkome aanvulling zijn in de beveiliging van bv KPN
Dat is het probleem: hij is niet meer te vertrouwen.

Als het hem om het aantonen van een lek ging had hij immers ook na de eerste server ook al kunnen stoppen, en zeker niet door hoeven te gaan naar de overige honderden (!) servers. Ook het installeren van malware, of het te koop aanbieden van gestolen creditcard-info was daarvoor niet nodig.

Was hij na de 1e server nog gestopt, had je hem nog het voordeel van de twijfel kunnen geven, maar gezien wat hij allemaal gedaan heeft, is het vertrouwen gewoon té ernstig beschadigd.

Trouwens, "hij weet wat hij doet" valt ook nog te bezien natuurlijk. Voor hetzelfde geld gebruikte hij gewoon een tooltje dat een exploit uitbuit, en meer niet. Dan zou hij verder weinig toevoegen aan de beveiliging.

[Reactie gewijzigd door wildhagen op 26 maart 2012 16:45]

Natuurlijk, en als je op je 17e ooit een potje hebt geknokt op een avondje uit ben je voor de rest van je leven een vechtersbaas en ruziezoeker.

Ik vind die opmerking dat hij niet meer te vertrouwen is wel heel kort door de bocht.
een potje geknokt = de eerste server.
honderden servers malware geinstalleerd = continue aan het vechten.

vervolgens van alle slachtoffers de portemonnee afpakken en inhoud verkopen.

dan ben je niet meer te vertrouwen!
@107mb
onzin.. Dit is 1 actie..net als 1 vechtpartij.
Dit is 1 fout van die jongen..niet fouten wat hij al jaren maakt.
Dit is wel 1 actie maar die jongen heeft heel veel kennis moeten opdoen om dat te kunnen.
Dus 1x actie op basis van heel veel geinvesteerde tijd om dit uit te voeren.
Die jongen was dus vrij doelbewust bezig en dat is heel iets anders dan een keer een knokpartij die meestal redelijk spontaan ontstaat.

Nonvergelijking dus...
ok tijdens 1 vechtpartij honderd mensen neergemept.

dan ben je alsnog een vechtersbaas!
Dan heb je toch ook zo een baan zeker? 1 man army, gun for hire! Of mma vechter ofzo...
maar wel een goeie... NEO!
Wat de hel? Iemand die credit card info verkoopt? Ja dat zal wel van 1 hack zijn. Lekker naief wereldbeeld. Of je een 17-jarige levenslang daarvoor moet straffen is een tweede, maar hij zal voorlopig een lastig verhaal hebben bij een sollicitatie in die hoek.
Dus het afraggen van 100 personen tijdens een demonstratie is 1 vechtpartijtje en verder niets bijzonders?
@daeji

Onzin, dit is willens en wetens Inbreken in een veelvoud van systemen... Dat kun je niet meer 1 fout noemen.

[Reactie gewijzigd door bazooka op 26 maart 2012 23:00]

Iemand met een strafblad komt nooit en te nimmer meer terecht op een beveiligingsafdeling, zelfs niet als schoonmaker...

Nee deze idioot heeft zijn toekomst in de IT erg grondig vernield...
Je haalt "de IT" in de war met een beveiligingsafdeling. Ook al zou het een goed idee zijn om die gelijk te schalen, ik betwijfel of dat in de meeste bedrijven zo gezien wordt...
Word je strafblad alleen niet geleegd als je 18 wordt?
Nee, dat is een veelvoorkomend misverstand, maar het klopt niet. Zie http://www.ouders.nl/mjur2009-11.htm

Komt erop neer dat misdrijven (en daar gaat het in dit geval om) pas na 30 jaar worden verwijderd, of zodra de dader 80 jaar oud wordt.
Dus als ik 79 ben, en een dag voor mijn 80ste verjaardag (als ik dat uberhaubt wel haal). Een massive hack doe, ben ik de dag erna niet meer strafbaar? Volgens mij heb je net mijn oudedagsvoorziening aangestipt.
Nee wordt niet geleegd. Misdrijven van voor je 18de kunnen nog steeds een probleem vormen bij bijvoorbeeld een VOG aanvraag. Echter de meeste overtredingen en lichte misdrijven van voor het 18de jaar zijn niet meer direct te benaderen. Je kunt beter spreken van afgeschermd.

Daarnaast gebeurt het ook steeds vaker dan 16-18 jarigen als volwassene worden berecht, maar een leeftijd gepaste straf krijgen opgelegd.

Neem nou een zaak zoals deze. Als daar een veroordeling uitkomt wordt die echt niet als je 18 wordt even van je strafblad gewist. In een geval zoals deze blijft zelfs de verdenking nog enkele jaren op het strafblad staan.
Nee hoor, dan schrijf je toch een boek of begin je een eigen bedrijf.
Of vindt bugs en verkoop die legaal.

Verdient ook nog eens veel beter.
Wel van Mitnick, had hij niet 5 jaar vast gezeten?
Weinig IT bedrijven zitten te wachten op iemand zoals deze jongen. Het kan de eerste paar jaren goed gaan tot hij opeens op opdrachten gewijgerd wordt en niet meer "detacheerbaar" is vanwege strafblad. Bij overheidsbedrijven komt hij ook niet meer in dienst omdat je niet door screening heen komt. En zelfde geldt voor bedrijven in de financiële sector.

Over en out dus.
Deze jongen weet dus niet wat hij doet, anders was hij niet opgepakt.
Maar toch...deze jongen weet wat hij doet en zou "mits hij zijn leven betert :) " een welkome aanvulling zijn in de beveiliging van bv KPN
Laat ik nu denken dat de afdeling human resources van de KPN daar heeeeeel ander over denkt. Dit soort onzin laat pubers denken dat het niet zo ernstig is en dat het zelfs goed kan uitpakken.

Dit is 2012, niet 2002. Beveiliging is een vak, moeilijk vak waarin betrouwbaarheid de eerste vereiste is. Geef jonge mensen nou niet de indruk dat het allemaal wel meevalt en er weinig risico's zijn. Dat is niet zo en beslissingen van een zestienjarige kunnen een heel leven verpesten. En toch zijn er tweakers die dit plussen. Niet doen, denk aan die kids die hun toekomst verzieken.

Dit zijn meestal pubers, hele slimme pubers, maar als er iets is wat pubers niet goed kunnen is het het inschatten van risico's. Uit de aard van het beestje is dat zeer verklaarbaar, daarom stellen we ouders ook verantwoordelijk tot ze 18 zijn en de grootste problemen over zijn.

Maar die eeuwige 'ze moeten ze in dienst nemen' fabel moet echt afgelopen zijn.
volgens mij is dat (gelukkig) niet meer zo.
ik lees ook
- Hij zou op enkele honderden servers de hoogste toegangsrechten hebben verkregen.**
- De verdachte zou bovendien malware op de KPN-servers geïnstalleerd hebben

Die wil je dan ook niet in dienst hebben.

** hij had bij +/- 3 servers al kunnen stoppen, het zal wel een interne netwerk zijn geweest zonder wachtwoorden, of allemaal hetzelfde lek

[Reactie gewijzigd door GC-Martijn op 26 maart 2012 16:40]

Of een cluster, dus 1 'main' server die alle andere 'slave' servers bediend. Dus zodra je binnen bent op de main server heb je ook toegang tot de slave servers en kun je batch installaties doen.
weet wat je zegt "terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden". eerlijk gezegd heb ik zo'n persoon liever niet in dienst. hacken met het doel aan te tonen dat een beveiliging niet 100% is kan ik nog wel enigszins begrijpen, mits er verder geen kwalijke gegevens openbaar worden gemaakt. maar creditcard gegevens verkopen is in mijn ogen gewoon crimineel gedrag.
Iemand die waarschijnlijk een site runt die gestolen creditcardgegevens verhandelt zou ik niet in mijn bedrijf willen hebben.
Iemand die waarschijnlijk een site runt die gestolen creditcardgegevens verhandelt zou ik niet in mijn bedrijf willen hebben.
mits hij schuldig wordt bevonden natuurlijk
Uiteraard, maar daarom staat er ook waarschijnlijk :)

[Reactie gewijzigd door blobber op 26 maart 2012 17:13]

die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Dit is een black-hat hacker Iemand die kwade bedoelingen heeft en deze dmv hacken probeerd te bereiken, malware installeerd en in gestolen creditcard gegevens handeld.Zijn bedoelingen zijn kwaadaardig. Het is een crimineel. Die moet je gewoon aanpakken en opsluiten.

[Reactie gewijzigd door Nozem1959 op 26 maart 2012 16:57]

die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Ik zou daar nog niet zo zeker van zijn, feit is dat-ie wellicht goed kan hacken, maar ook dat-ie het misbruikt voor criminele doeleinden...

De vraag is of hij daarmee staakt op het moment dat hij bij jou in dienst treed ;)

[Reactie gewijzigd door Rey Nemaattori op 26 maart 2012 17:03]

Hoezo is hacken dan moeilijk? |:(
Winkeldieven nemen ze toch ook niet in dienst? :? |:(

Dit moet je niet belonen en er zijn zat programmeurs te vinden.
Hacken/Cracken stelt niks meer voor ze weten vaak niet eens wat een assembleertaal is.

Het is niks anders dan via een deurtje naar binnen sluipen 8)7
die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Niet echt verstandig om iemand in dienst te nemen die zich niks va regels aantreckt en geen moeite heeft om misdrijven te plegen zoals gestolen creditcard nummers verhandelen en wellicht ook nog stelen.

Zo iemand behoort opgesloten te worden voor tijdje om zijn daden te overdenken, ook al is die pas 17 jaar. En geheel kaal plukken tot alle schade terug betaald is.
terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden.
Heb jij een criminele organisatie dan ?

Als hij ethisch bezig was geweest had hij een dag later KPN geïnformeerd, indien hij dat niet rechtstreeks kon doen, had hij het via een journalist (ivm verschoningsrecht) kunnen doen.

Het nadeel is wel dat zo iemand straks een strafblad heeft en dus gedwongen zal zijn, zijn brood op een minder ethische manier te gaan verdienen.

Bewijs van goed gedrag voor een functie in de ICT zal hij wel niet krijgen.
Klinkt niet als iemand die iets aan wil tonen, maar gewoon kwajongenswerk. Dan vind ik het goed dat ze er werk van maken.

Update: misschien is de woordkeuze niet goed, maar ergens online opscheppen over een hack vind ik ook niet erg professioneel. In ieder geval werk van maken en geen baan geven zoals anderen suggereren!

[Reactie gewijzigd door Mickey77 op 26 maart 2012 16:45]

Kwajongenswerk??

malware installeren!
Site met creditcardgegevens om te verhandelen!

dit is geen kwajongenswerk, maar pure criminaliteit!
"malware" moet je ook met een korrel zout nemen.

Alsof dat iets is los van de hack. Dat lijkt me juist onderdeel van de hack. Iets dat bijvoorbeeld passwords leest.

En al is het niet onderdeel van de hack, dan weten we nog niet wat het was. Heeft hij spambots geinstalleerd, of misschien een koetje op elke computer?

Het eerste is echt kwalijk, het tweede is meer richting kwajongenswerk.

Overigens, ik vind het heel lastig om iemand te beoordelen op 1 daad. Ik zou hem nooit alleen op basis hiervan voor een baan aannemen of afwijzen. Het hangt er helemaal vanaf welke persoon erachter zit.

Het onderscheid tussen daad en dader moet worden gemaakt. De daad moet sowieso bestraft. De dader hoort daarna nog wel kansen te krijgen.

[Reactie gewijzigd door Keypunchie op 26 maart 2012 16:52]

"malware" moet je ook met een korrel zout nemen.

Het onderscheid tussen daad en dader moet worden gemaakt. De daad moet sowieso bestraft. De dader hoort daarna nog wel kansen te krijgen.
Ik ben blij dat jij niet bij de politie of gerechtelijk macht werkt. Niets met een "korreltje" zout nemen. Dit hardcore criminaliteit, handel in CC gegevens. Niets geen "kwajongens streek"

[Reactie gewijzigd door Nozem1959 op 26 maart 2012 17:00]

Tuurlijk krijgt ie een tweede kans, na 10 jaar gevangenisstraf naar mijn mening.
Jij neemt misschien mensen zomaar aan maar de meeste bedrijven en overheden willen een VOG zien anders houdt het op.
Precies! 10 jaar! Dat zal 'm leren! Ik zou 20 jaar doen.
Hij komt er met 30 dagen vanaf. Dat zal waarschijnlijk de periode zijn die net zo lang is als zijn voor arrest.

Daarna mag hij nog een aantal uurtjes schoffelen en een boete betalen.

Verder kan KPN proberen in civiel rechtelijke zaak haar schade te verhalen.

Er zijn grotere zaken geweest en in Nederland krijg je amper straf.

Pas bij grof fysiek geweld, levensdelicten moet je aan jaren denken.
Even voor de record, als het credit card gegevens verhaal klopt (wat nog aan de politie is om te bewijzen tegenover de rechter) dan gaat het hier om veel meer dan 1 enkele daad.
Wat een onzin kwajongen, alles wijst erop wat de politie naar buiten brengt dat het toch wel goed georganiseerde crimineel is.

Grote schaal craditcard fraude
Grote schaal oplichting
KPN systemen ingebroken
etc

Malware zal waarschijnlijk niet eens aan de orde komen omdat ze te veel zware feiten hebben en anders komt zo jongen nooit meer vrij, dus pakken ze waarschijnlijk het ergste delict.

Als die alleen paar malware had verspreid dan nog is het geen kwajongen, we moeten dat niet normaal vinden en afdoen, dat soort "kwajongens streken" levert onze maatschappij elke jaar miljarden schade op.

Al die uren die nodig zijn om de problemen op te lossen en beveiliging ertegen, de misgelopen inkomsten, reputatieschade, ect, kost heel veel geld!

Kan zo geen recente versie vinden.
http://www.zdnet.be/itpro...sche-schade-door-malware/
"kwajongenswerk" != "site zou runnen waarop gestolen creditcardgegevens verhandeld worden"

"Kwajongen" is daar VEEL te positief voor, dit /klinkt/ in ieder geval redelijk crimineel. De kunst nu is om een straf de vinden die hem achteraf zal ontmoedige om door te gaan met dit soort dingen... wat niet het geval is als je hem simpelweg lang opsluit :S Maar *belonen* met een baan oid is ook zwaar oneerlijk :S
Zoals al eerder aangegeven is dit niet een jongen die vanuit hobby bezig is, maar zich meer in de criminaliteit bezig houd. Gewoon opsluiten. Malware installeren op de servers van KPN is ziezo fout.
ik niet. zoals hierboven al opgemerkt, hij weet niet wat de grens is tussen toegang proberen te krijgen, en van de verkregen toegang misbruik maken. Zo een persoon hoef ik niet in mijn organisatie, je weet nooit wat ie allemaal uitvreet binnen je organisatie, of nog erger op machines van derden.
Ach, zat mensen van 16 of 17 die dergelijke verschillen nog moeten leren en dat ook succesvol doen. Dat hij daarmee de mist inging is absoluut geen garantie dat hij niet zal leren hoe het wèl hoort.
Het betekent alleen niet dat zo'n persoon er voor beloont moet worden.
Hij hoeft geen 10 jaar straf ... dat is wellicht weer wat overdreven.

Maar ik hekel mij eraan dat men meteen denkt dat het een wish kid is ...
Een echt programmeur ontwikkeld en ontwerpt dingen ... breekt niet in bij andermans systeem.

Zo complex is het allemaal ook weer niet.
graag had ik als laatste zin van dit artikel gezien: "Na het verhoor bij de politie, heeft de jongen een baan aangeboden gekregen bij KPN en werkt nu in de ictsector: beveiliging."

*spelfout*
De zeventienjarige inwoner van Barendrecht zit momenteel nog vast.
De enige juiste aktie.En hij moet voorlopig maar even vastgehouden worden.
graag had ik als laatste zin van dit artikel gezien: "Na het verhoor bij de politie, heeft de jongen een baan aangeboden gekregen bij KPN en werkt nu in de ictsector: beveiliging."
mijn baas wil, gezien de klanten die wij bedienen, van mij graag een verklaring omtrent gedrag zien. Waarom zou voor deze knul een uitzondering gemaakt moeten worden.

Hij heeft echter 1 heel groot voordeel: het vermeende misdrijf (hij is immers nog niet veroordeeld) is gepleegd voor hij 18 jaar werd. Dat betekend dat het voor hem waarschijnlijk geen nare gevolgen zal hebben omdat z'n strafblad met 18 jaar gereset wordt. (behalve als ie volgens het volwassenenrecht wordt berecht, maar dat is niet gebruikelijk voor een zaak als deze)
Reset bij 18 jaar is een fabel. Baan in de ICT kan hij wel vergeten.

[Reactie gewijzigd door Wim-Bart op 26 maart 2012 19:45]

Reset bij 18 jaar is een fabel. Baan in de ICT kan hij wel vergeten.
Niet geheel waar. Ik dacht dat de 18 regel nog wel actief was, maar in elk geval wordt het strafblad opgeschoond na verjaring en indien er geen nieuwe delicten zijn gepleegd.

Als hij wordt aangehouden als hij 19 is, wegens bezopen achter het stuur, dan gaat het hele verhaal hem langer achtervolgen dan wanneer hij zich de rest van z'n leven netjes gedraagt. ( ik weet even niet wat de verjaring van dit type delict is, maar ik kan me voorstellen dat ie er met 21 alsnog vanaf kan zijn)
*mompelt* iets over "script kiddies"


ON: de 300ste die al gehackt is dit jaar door nalatigheid van de beveiliging waarschijnlijk.

Privacy?? is niet anno 2012 vrees ik voortaan.
Dat was onze christelijke hacker. Deze jongen schat ik toch wat onderlegder in, maarja, hij is nog te jong en onbezonnen en maakt dus grove fouten.

Misschien dat er nog eens wat achtergrond info naar boven komt :Y)
Bron dat het een scriptkiddie is ?
'Nalatigheid van het updaten van KPN'
Dat zijn ze bijna allemaal .... hacken is tegenwoordig niet meer iets om trots op te zijn.
De schade die men aanricht kost de werkende mens weer geld aan btw.
Ik blijf het knap vinden dat die mannetjes al zo goed zijn... Als ze nu dit al kunnen wat moet dat dan later wel niet worden als ze groot zijn...
Dat hij nu iets succesvol heeft gedaan betekend niet dat hij in de toekomst zich nog verder kan ontwikkelen. Probeer in een paar jaar zonder computer je verder te ontwikkelen ;)
Ik blijf het knap vinden dat die mannetjes al zo goed zijn... Als ze nu dit al kunnen wat moet dat dan later wel niet worden als ze groot zijn...
Om lekjes in systemen te zoeken hoef je niet "knap" te zijn. Ik hoop dat hij van het opgesloten zitten en van de straf die hem nog te wachten staat, gaat nadenken of hij hiermee wel verder moet gaan!
Veel hebben een truukje geleerd en herhalen dit 1000 keer tot ze een keer beet hebben.
Dat betekent overigens niet dat ze allemaal dit doen, maar het gros waarover je hoor.
... ja daar wordt grote jongen KPN dus gehackt door een 17-jarige vanuit zijn kamertje op zolder bij z'n ouders...
WHAHAHAHAHA jou zou nu maar eindverantwoordelijke zijn op het gebied van infrastructurele beveiliging bij een mega bedrijf zoals KPN. Lekker thuis komen en aan je vrouw moeten vertellen dat kids van 16/17 ervoor hebben gezorgd dat jij zonder werk zit :P Ik zou niet meer over straat durven uit schaamte :P
haha, gebeurt er toch wat spannends in m'n dorpje...en geen kwajongenswerk, hij beheerde een site met gestolen creditcard gegevens, heeft in meerdere universiteiten websites ingebroken...dat doe je toch niet allemaal voor de lol?
Niet voor de lol nee, je bent dan behoorlijk gefrustreerd lijkt mij.
Verveling, status en erkenning spelen in dat wereldje nou eenmaal een rol.
als ze deze jongen goed aanpakken kun je hem rustig aannemen als beveiligings expert.

pijnlijk blijft het wel voor de profi's die de beveiliging als hun werk mogen beschouwen.

overigens : is er op tweakers geen onderscheid tussen hackers en crackers? of...?
overigens : is er op tweakers geen onderscheid tussen hackers en crackers? of...?
helaas is dat onderscheid in de populaire media al jaren en jaren verdwenen. Zie het als onderdeel van de eeuwige september.
Inderdaad. En niemand weet meer wat Phreakers waren :(. Die waren pas de baas in een enorme speeltuin.
Verveling? Dat is toch wel een erg slecht excuus. Dus de ander overvalt een bank uit verveling. De volgende wordt dealer?

Simpel feit is je weet dat je fout bezig bent, of je nou hackt of dealt of wat dan ook. Simpel geval van op de blaren zitten. Gezien de de impact zou ik zeggen een voorbeeld stellen. 5 jaar.

Al bezittingen afpakken, elke euro die maar te herleiden is dat hij hier mee verdient heeft. Kan hij als hij 22 is en een stukje wijzer, misschien een opleiding gedaan nog een kans krijgen in de maatschappij.
In plaats van normale baan dacht deze jongen gewoon een leven te gaan bouwen aan de donkere kant van de maatschappij. Gewoon doormiddel van criminaliteit. Dit is meer dan alleen verveling.
deze persoon heeft het dus niet begrepen naar mijn mening...
inbreken om vervolgens de servers te infecteren met malware, en misschien wel meer. meld dat nou gewoon bij de eigenaar, dat zullen ze meer waarderen dan dit. nu heeft die en dikke rechtzaak aan zijn broek hangen. eigen schuld dikke bult zeggen we dan.
Goed voorbeeld doet goed volgen. Graaien, graaien en nog eens graaien (met creditcardgegevens en malware kan je immers behalve 'de eer' ook flink geld verdienen). Zo hoort dat tegenwoordig, dus dat kan je een individu niet altijd voor 100% verwijten. Om na een klein succesje niet door te gaan vergt bovendien discipline die lang niet iedereen op zijn leeftijd al kan opbrengen, maar later wellicht wel.
Wel cool als je dat al kan op die leeftijd.
Wel cool als je dat al kan op die leeftijd.
minder cool als de politie vervolgens je voordeur intrapt en jou in handboeien afvoert.

heb je hier en daar toch wat uit te leggen, gok ik.
En een deur te vervangen. Als hij die maar niet open laat staan.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013