Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 150 reacties

De Nationale Recherche heeft een zeventienjarige jongen aangehouden die ervan wordt verdacht in het netwerk van KPN te hebben ingebroken. De jongen zou op honderden servers van KPN de hoogste toegangsrechten hebben verkregen.

De zeventienjarige uit Barendrecht is volgens het Openbaar Ministerie vorige week dinsdag aangehouden, toen hij 's middags thuis achter zijn computer kroop. Bij de arrestatie hebben rechercheurs van het KLPD diverse hardware in beslag genomen, waaronder een pc met versleutelde data, twee laptops en diverse gegevensdragers.

Volgens het OM wist de verdachte het KPN-netwerk binnen te dringen door een beveiligingslek. Hij zou op enkele honderden servers de hoogste toegangsrechten hebben verkregen. Deze servers zijn volgens het OM gebruikt voor diverse internetdiensten van het telecombedrijf en voor het opslaan van klantinformatie. De verdachte zou bovendien malware op de KPN-servers geïnstalleerd hebben.

De Nationale Recherche stelt al wekenlang sporen van de verdachte te hebben gevolgd. Volgens het OM zou hij op het internet opereren onder diverse aliassen, waaronder 'xS', 'Yoshioka' en 'Yui'. Ook zou hij in een chatkanaal van de Korea Advanced Institute of Science and Technology hebben opgeschept over de inbraak bij KPN. Misschien is de verdachte ook betrokken bij hacks op servers van de Tokohu Universiteit in Japan, de universiteit van Trondheim in Noorwegen en de KAIST in Korea, terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden.

In Australië is ook een verdachte in de zaak aangehouden. De opgepakte zestienjarige jongen zou in contact hebben gestaan met de Nederlandse hacker. De zeventienjarige inwoner van Barendrecht zit momenteel nog vast. Het OM stelt dat zijn aanhouding is stilgehouden 'in het belang van het opsporingsonderzoek'.

Reacties (150)

Reactiefilter:-11500145+183+27+30
Moderatie-faq Wijzig weergave
Een jongen die op deze leeftijd al zo'n reputatie op bouwt, zal het goed doen, maar nooit meer in de legale ICT. Ook al is hij 17 en alleen maar verdacht, dat staat al in zij Justitiële dossier. Veroordeling is niet eens nodig, de komende 4 jaar kan hij fluiten naar iedere ICT-aanstelling, beveiligingswerk of wat dan ook maar met computers gaat en waarbij een VOG aangevraagd moet worden. Hij krijgt hem niet meer.

KPN mag dan wel een verouderd systeem gebruiken, maar dat is een vrij algemeen bekend geheim, denk ik. En dan heb ik het niet over het management, de fysieke infrasctuctuur, of het betaalsysteem... Zoals al gesteld is: inbreken is inbreken. Grote kans dat KPN hem (zelfs zonder veroordeling) 'persona non grata' verklaard, wat betekent dat hij nooit meer een abbonnement kan afsluiten bij KPN of een van haar dochter-ondernemingen (op zich niet zo'n probleem, denk ik).

Ik denk echter wel dat hij nog enkele dingen op z'n kerfstok heeft staan, die wij niet weten. Daarnaast zal hij ook best al wat (online) contacten hebben, dus als hij weer verder wil, zal ht niet moeilijk zijn om opnieuw met dit soort klussen te beginnen. Hij kent de tooltjes en de truckjes al, dus het enige wat hij nog nodig heeft, is een opdrachtgever. Die leert hij helaas van zelf wel kennen, als hij zo door gaat.

Er zijn meerdere websites waar je dit soort dingen kunt nalezen, dus om bronnen vragen hoeft niet, denk ik. De laatste paragraaf is puur eigen speculatie, niet berust op feiten.
zulke mensen moeten eerst gestraft worden. omdat dit fout is. bijvoorbeeld met taakstraf / geldboete gebaseerd op wat die heeft. (dus geen 20.000 vragen van een 17 jarige).
vervolgens een baan aanbieden in de whitehat beveiliging. zodat die lekker veder kan gaan met hacken enz. maar dan op een goede legale manier. :)
Waarom een baan? laat iemand die ervoor opgeleid is die baan krijgen die verdient het eerder.
Ik denk dat bijna 100 % van de mensen die daarvoor opgeleid is zelf ook wel iets gedaan heeft wat vergelijkbaar is. Misschien niet op dezelfde schaal cq omvang maar wel vergelijkbaar...
Ja maar een jongen van 17 die dit op die leeftijd al kan doen daar kan je veel van leren. Het is bes wel een talentje
Ik kende iemand van 16 die al een complete website en databases opzet.
Daar heb je tenminste wat aan en toont aan dat die een product kan maken.

Deze jonge hacker/cracker laat alleen maar zien dat die kan inbreken.
Niks productiefs aan maar schadelijk.

Op mijn 12e schreef ik al op de C64 een electronisch keyboard aan de hand van pokes en peeks. En maakte ik animaties d.m.v. sprites.

Op mijn 16e kon ik ook al OOP programmeren onder Turbo Pascal/Modula 2

Waarom denk je het zo bijzonder is? Talent is heel iets anders dan inbreken ... het heeft niks met talent te maken. Talent is creatief zijn en niet destructief.
omdat ik ook nog zat dingen aan me leraar moet leren. omdat onze leeftijd ermee op gegroeit is. en hij geinstreseert is en skills heeft.
deze knul kan nog heel handig worden in de beveileging.
ik zou hem zo aannemen als ik een bedrijf had. natuurlijk wel goed in de gaten houden :)
Ik zou hem helemaal niet opnemen in een bedrijf.
Er zijn genoeg jongeren die van alles kunnen maar dan op een creatieve manier zonder anderen eronder te lijden hebben.

Dit kan elke IT-er toch als die zich er een beetje in verdiept?
Ik maak uit het hele verhaal nog niks op dat die kan programmeren.
Ik maak uit het hele verhaal nog niks op dat die helemaal thuis is in beveiliging.
Ik maak uit het hele verhaal nog niks op dat die iets van sockets weet.

Welke skills zijn er dan? ik zie nog nergens een skill
Wat stellen jullie je allemaal aan zeg.
Alsof jullie nooit iets hebben gedaan wat niet mag.
Wat hij heeft gedaan is niet goed te praten, maar jullie overdrijven wel heel erg met zeggen dat het een crimineel is.


Een crimineel ben je als je mensen loopt af te persen, vermoorden, enz.. dan ben je in mijn ogen een crimineel.

Dit is gewoon iemand met verstand van computers, zoals de meeste hier op tweakers.
Dus dan is tweakers ook een criminele organisatie omdat die "aanzet tot interesse in computers en technologie" waar door die gene kan hacken en vervolgens wordt uitgemaakt voor crimineel op een site die er misschien wel voor heeft gezorgd dat hij uberhaupt interesse kreeg in computers.
Wat stellen jullie je allemaal aan zeg.
Alsof jullie nooit iets hebben gedaan wat niet mag.
Wat hij heeft gedaan is niet goed te praten, maar jullie overdrijven wel heel erg met zeggen dat het een crimineel is.
Sowieso overdrijf jij, want je weet helemaal niet of hij iets gedaan heeft wat niet goed te praten is. Herken het verschil tussen een verdachte en een veroordeelde.
Dit is gewoon iemand met verstand van computers, zoals de meeste hier op tweakers.
Dus dan is tweakers ook een criminele organisatie omdat die "aanzet tot interesse in computers en technologie" waar door die gene kan hacken en vervolgens wordt uitgemaakt voor crimineel op een site die er misschien wel voor heeft gezorgd dat hij uberhaupt interesse kreeg in computers.
Hetzelfde verhaal: misschien is een tweaker wel verdacht -of zijn alle tweakers wel verdacht-, maar dit maakt hem/hen niet schuldig aan iets. Dat die jongen in dit geval uberhaupt wordt uitgemaakt voor crimineel op wat voor site dan ook siert de gebruikers (die hoogstwaarschijnlijk niet alle feiten weten en reageren vanuit een onderbuikgevoel) ervan niet.

[Reactie gewijzigd door The Zep Man op 26 maart 2012 17:47]

vind je dat ook wanneer jou creditcard data door hem verkocht is en daarna leeggetrokken is ?
Is dat bewezen of alleen maar verdenking? Ook het OM mag graag e.a. aandikken om hun verhaal wat meer body te geven. Zou niet de eerste keer zijn dat er in een rechtszaak weinig overblijft van beschuldigingen. Het kan natuurlijk wel zo zijn maar (en dan ben ik het ook eens dat het te ver gaat) maar voor hetzelfde geld is dit heel wat minder spannend.
Wat stellen jullie je allemaal aan zeg.
Alsof jullie nooit iets hebben gedaan wat niet mag.
Wat hij heeft gedaan is niet goed te praten, maar jullie overdrijven wel heel erg met zeggen dat het een crimineel is.
Ik heb toen ik jonger was ook lopen kloten met exploits en FXP/FTP servers opgezet op gehackte computers.

Zo heel lastig is 'hacken' niet zodra je wat mensen kent die wat 0-day exploits kwijt willen en verder is het een kwestie van mazzel hebben en het is verbazend hoeveel grote bedrijven gewoon laat zijn met updates draaien, vooral in pakketten als apache, oude mail en bind servers.

En dan idd pochen als er 1tje bijzat van de UVA of een andere pc op een uni netwerk.

Dan gaat het gewoon on "bragging rights" en de lol. Nooit hebben we (als fxp groepje) creditcard gegevens gestolen of andere privé informatie gebruikt voor eigen gewin/ geld te verdienen. nog steeds fout en (imho) nog aan de 'goede' kant van het lijntje crimineel.
terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden.
dit is gewoon ver over de lijn en heeft niets meer met kattekwaad of kwajongensstreken te maken
Het is geen moord maar het moet zeker niet beloond worden.
Het is niet per definitie knap als men kan inbreken op een computer ze gebruiken tegenwoordig allemaal van die programmatjes/scripts ervoor.

Het is onzin om aan te nemen dat die verstand van computers heeft.
Google een beetje en je vind al zoveel tools en informatie ... geen kunst aan.

Als men zoveel verstand heeft maak dan iets productief en schrijf zelf de software.

Ik denk dat de gemiddelde programmeur hier echt niet met respectvolle ogen zit te aanschouwen van hoe knap die jongen is.
Deze jongen is op 17 jarige leeftijd al beter in techniek dan de meeste ervaren IT'ers met hun duurbetaalde certificaatjes en dat weten ze en dat doet pijn aan het ego
Waarschijnlijk heeft deze gast niet echt de techniek om al deze kraakwerk te doen, maar is het meer een scriptkiddie die een trojan heeft gemaakt met Zeus om CC nummers te kunnen krijgen, en heeft waarschijnlijk iets als Haviq gebruikt om in de KPN-servers te komen.

Denk echt niet dat het een pro is. Anders zou hij niet gepakt worden }>
die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Zo iemand wil je dus absoluut niet in dienst hebben, hij verkoopt je gegevens aan de hoogste bieder (hij runt immers ook die site waar je gestolen creditcard-info kon kopen).

Daarnaast heeft hij aangetoond zich van wet- en regelgeving niets aan te trekken.

Zo iemand wil je dus niet vrijwillig in je bedrijf hebben lijkt me. Aan whitehat hackers heb je wellicht nog wat, maar dit is wel heel erg black hat.

[Reactie gewijzigd door wildhagen op 26 maart 2012 16:38]

"Zo iemand wil je dus niet in dienst hebben, hij verkoopt je gegevens aan de hoogste bieder (hij runt immers een site waar je gestolen creditcard-info kon kopen)."

In het artikel staat duidelijk het woord misschien. Sowieso zijn de 2 laatste alineas nog niet bewezen is het allemaal met de woorden: misschien, zou in contact en dergelijke.

Ze moeten dit eerst maar eens hard zien te maken lijkt mij(iig voordat je hem ergens van kan gaan beschuldigen).
Dat een hacker een exploit weet te misbruiken maakt van zo'n iemand nog geen beveiligingsexpert.

Een hacker hoeft maar een keer succesvol te zijn. Een systeembeheerder moet altijd 100% succesvol zijn in het afslaan van alle hacks van iedereen welke de systemen proberen binnen te dringen.

Daarbij zijn er vandaag de dag nog maar weinig hackers welke echt low-level kennis hebben. De meeste hackers maken gebruikt van (aangepaste) exploit frameworks. Met tools zoals MetaSploit is het niet lastig om zwakke onderdelen in de beveiligingsketen te achterhalen. Stel je weet dat KPN voor hun klanten portal PHP versie x.y gebruikt. Dan is het niet zo lastig meer om exploits voor die versie te vinden en deze vervolgens op de website los te laten. Als je een beetje handig bent met Google kun je zelfs Google voor je karretje spannen door op zoek te gaan naar bepaalde strings op websites.

Doordat helaas veel extranets zonder VPN toegankelijk zijn, heb je als hacker meer aan goede communicatie vaardigheden (social enginering), dan aan low-level netwerk kennis..
@Niemand_Anders:

Heel interresant verhaal wat je afsteekt en ook redelijker wijs waar, maar ik zie niet in hoe dit nu inhoudelijk is. Buiten dat met dit bericht reageren op mijn post is nog minder nuttig.
De verdachte zou bovendien malware op de KPN-servers geïnstalleerd hebben.
Hij was anders behoorlijk black-hat bezig hoor.
Maar toch...deze jongen weet wat hij doet en zou "mits hij zijn leven betert :) " een welkome aanvulling zijn in de beveiliging van bv KPN
Dat is het probleem: hij is niet meer te vertrouwen.

Als het hem om het aantonen van een lek ging had hij immers ook na de eerste server ook al kunnen stoppen, en zeker niet door hoeven te gaan naar de overige honderden (!) servers. Ook het installeren van malware, of het te koop aanbieden van gestolen creditcard-info was daarvoor niet nodig.

Was hij na de 1e server nog gestopt, had je hem nog het voordeel van de twijfel kunnen geven, maar gezien wat hij allemaal gedaan heeft, is het vertrouwen gewoon té ernstig beschadigd.

Trouwens, "hij weet wat hij doet" valt ook nog te bezien natuurlijk. Voor hetzelfde geld gebruikte hij gewoon een tooltje dat een exploit uitbuit, en meer niet. Dan zou hij verder weinig toevoegen aan de beveiliging.

[Reactie gewijzigd door wildhagen op 26 maart 2012 16:45]

Natuurlijk, en als je op je 17e ooit een potje hebt geknokt op een avondje uit ben je voor de rest van je leven een vechtersbaas en ruziezoeker.

Ik vind die opmerking dat hij niet meer te vertrouwen is wel heel kort door de bocht.
een potje geknokt = de eerste server.
honderden servers malware geinstalleerd = continue aan het vechten.

vervolgens van alle slachtoffers de portemonnee afpakken en inhoud verkopen.

dan ben je niet meer te vertrouwen!
@107mb
onzin.. Dit is 1 actie..net als 1 vechtpartij.
Dit is 1 fout van die jongen..niet fouten wat hij al jaren maakt.
Dit is wel 1 actie maar die jongen heeft heel veel kennis moeten opdoen om dat te kunnen.
Dus 1x actie op basis van heel veel geinvesteerde tijd om dit uit te voeren.
Die jongen was dus vrij doelbewust bezig en dat is heel iets anders dan een keer een knokpartij die meestal redelijk spontaan ontstaat.

Nonvergelijking dus...
ok tijdens 1 vechtpartij honderd mensen neergemept.

dan ben je alsnog een vechtersbaas!
Dan heb je toch ook zo een baan zeker? 1 man army, gun for hire! Of mma vechter ofzo...
maar wel een goeie... NEO!
Wat de hel? Iemand die credit card info verkoopt? Ja dat zal wel van 1 hack zijn. Lekker naief wereldbeeld. Of je een 17-jarige levenslang daarvoor moet straffen is een tweede, maar hij zal voorlopig een lastig verhaal hebben bij een sollicitatie in die hoek.
Dus het afraggen van 100 personen tijdens een demonstratie is 1 vechtpartijtje en verder niets bijzonders?
@daeji

Onzin, dit is willens en wetens Inbreken in een veelvoud van systemen... Dat kun je niet meer 1 fout noemen.

[Reactie gewijzigd door bazooka op 26 maart 2012 23:00]

Deze jongen weet dus niet wat hij doet, anders was hij niet opgepakt.
Maar toch...deze jongen weet wat hij doet en zou "mits hij zijn leven betert :) " een welkome aanvulling zijn in de beveiliging van bv KPN
Laat ik nu denken dat de afdeling human resources van de KPN daar heeeeeel ander over denkt. Dit soort onzin laat pubers denken dat het niet zo ernstig is en dat het zelfs goed kan uitpakken.

Dit is 2012, niet 2002. Beveiliging is een vak, moeilijk vak waarin betrouwbaarheid de eerste vereiste is. Geef jonge mensen nou niet de indruk dat het allemaal wel meevalt en er weinig risico's zijn. Dat is niet zo en beslissingen van een zestienjarige kunnen een heel leven verpesten. En toch zijn er tweakers die dit plussen. Niet doen, denk aan die kids die hun toekomst verzieken.

Dit zijn meestal pubers, hele slimme pubers, maar als er iets is wat pubers niet goed kunnen is het het inschatten van risico's. Uit de aard van het beestje is dat zeer verklaarbaar, daarom stellen we ouders ook verantwoordelijk tot ze 18 zijn en de grootste problemen over zijn.

Maar die eeuwige 'ze moeten ze in dienst nemen' fabel moet echt afgelopen zijn.
Iemand met een strafblad komt nooit en te nimmer meer terecht op een beveiligingsafdeling, zelfs niet als schoonmaker...

Nee deze idioot heeft zijn toekomst in de IT erg grondig vernield...
Je haalt "de IT" in de war met een beveiligingsafdeling. Ook al zou het een goed idee zijn om die gelijk te schalen, ik betwijfel of dat in de meeste bedrijven zo gezien wordt...
Nee hoor, dan schrijf je toch een boek of begin je een eigen bedrijf.
Of vindt bugs en verkoop die legaal.

Verdient ook nog eens veel beter.
Weinig IT bedrijven zitten te wachten op iemand zoals deze jongen. Het kan de eerste paar jaren goed gaan tot hij opeens op opdrachten gewijgerd wordt en niet meer "detacheerbaar" is vanwege strafblad. Bij overheidsbedrijven komt hij ook niet meer in dienst omdat je niet door screening heen komt. En zelfde geldt voor bedrijven in de financiële sector.

Over en out dus.
Word je strafblad alleen niet geleegd als je 18 wordt?
Nee, dat is een veelvoorkomend misverstand, maar het klopt niet. Zie http://www.ouders.nl/mjur2009-11.htm

Komt erop neer dat misdrijven (en daar gaat het in dit geval om) pas na 30 jaar worden verwijderd, of zodra de dader 80 jaar oud wordt.
Dus als ik 79 ben, en een dag voor mijn 80ste verjaardag (als ik dat uberhaubt wel haal). Een massive hack doe, ben ik de dag erna niet meer strafbaar? Volgens mij heb je net mijn oudedagsvoorziening aangestipt.
Nee wordt niet geleegd. Misdrijven van voor je 18de kunnen nog steeds een probleem vormen bij bijvoorbeeld een VOG aanvraag. Echter de meeste overtredingen en lichte misdrijven van voor het 18de jaar zijn niet meer direct te benaderen. Je kunt beter spreken van afgeschermd.

Daarnaast gebeurt het ook steeds vaker dan 16-18 jarigen als volwassene worden berecht, maar een leeftijd gepaste straf krijgen opgelegd.

Neem nou een zaak zoals deze. Als daar een veroordeling uitkomt wordt die echt niet als je 18 wordt even van je strafblad gewist. In een geval zoals deze blijft zelfs de verdenking nog enkele jaren op het strafblad staan.
Wel van Mitnick, had hij niet 5 jaar vast gezeten?
Dus je wilt jongeren aanmoedigen om in te breken om aan goede banen te komen?
Ik weet niet of jij het weet maar als er bijvoorbeeld een bank gehackt wordt en bekend is wie het heeft gedaan zal deze eerder voor de bank gaan werken in plaats aangeklaagd te worden, want de kennis over hacken kan ook gebruikt worden in de beveiliging tegen hackers.
Dat is een urban myth...voor het overgrote deel zullen deze mensen alles behalve een baan krijgen als bekend wordt dat ze het hebben gedaan. Vroeger misshien, nu bijna nooit meer.
Dat is een urban myth...voor het overgrote deel zullen deze mensen alles behalve een baan krijgen als bekend wordt dat ze het hebben gedaan. Vroeger misshien, nu bijna nooit meer.
Precies en het is heel jammer dat zoveel pubers nog denken dat het zo werkt. Voor dit manneke zal het heel moeilijk zijn om een baan te vinden in juist datgene waarin hij goed is.

Als ik weet dat de bank die de zaken van mijn webshops afhandelt, iemand in dienst neemt die als hacker (wit of zwart) ingebroken heeft, ben ik weg. En geloof me, elke grote ondernemer doet exact het zelfde. Met een strafblad, of zelfs een aanmerking, ben je niet meer welkom in elke baan die iets met geld te maken heeft. Je kan wel bij een security firma gaan werken, er zijn er veel die niet zo moeilijk doen, maar ook daar zal je nooit een serieuze functie krijgen. Asl je slim genoeg bent om zoiets te doen ben je stom als een rund als je je kansen vergooit door iets te doen waarvan je vrienden denken dat het cool is.

Veel hackers weten niet waarom zoveel vriendjes opeens offline gaan. Ik wel, die zijn gepakt. In Duitsland (waar ik iets meer over weet) gaat het over honderden. Kleine boete, beetje opruimen in het park op zaterdag, maar geloof me, de baan die ze willen is niet meer bereikbaar. Voor elke solicitant doen we antecedenten onderzoek en een op de tien valt af door dit soort dingen. Ik wil ze niet. Hoe super slim ze ook zijn omdat ik ze nooit 100% zal kunnen vertrouwen.
Misschien dat je wereld nu op zn kop komt te staan, maar vertrouwen baseren op of iemand wel of geen strafblad heeft is een beetje raar.
Iemand die geen strafblad heeft is misschien tot nu toe altijd uit handen van de politie weten te blijven terwijl hij/zij zich wel met duistere zaken bezig houdt...
Iemand die geen strafblad en nog nooit iets duisters gedaan heeft kan natuurlijk bij jouw bedrijf dat wel voor de eerste keer doen.
Iemand met een strafblad hoeft niet onbetrouwbaar te zijn. Je kan een strafblad hebben voor drugs dealen omdat je op een hardstyle feestje gepakt ben met 5 pillen, terwijl jij ze gewoon voor jou en een vriend bij had voor eigen gebruik. Maakt iemand nog niet onbetrouwbaar. Zo kan ik nog wel 100 voorbeelden bedenken.
Maakt niet uit waarvoor dat strafblad is. Dat krijg je niet voor niets. Die persoon houdt zich blijkbaar niet aan de regeltjes. Wie zegt dat hij zich dan wel aan de regels houdt van het werk? Een drugs gebruiker zou ik sowieso al niet toelaten.
Inderdaad net als rokers en drinkers.

En als het even kan ook vrouwen met de wens om zwanger te raken.

Owja en mensen die hun verlof dagen op willen nemen.

En mensen die bij de bond zitten.

Als je wil dat je personeel zich net zo gedraagt als jijzelf moet je zzp'er worden ;)

Een strafblad krijg je trouwens als een rechter oordeelt dat je iets heb gedaan wat volgens de wet strafbaar is. Die regels zijn dan weer bedacht door zo maar een ander die denkt voor jou te bepalen wat wel en niet mag.

Of dat ook daadwerkelijk slecht is lijkt me een heel ander verhaal.
Nou ja~ in dit soort gevallen krijgen ze niks ja, maar in genoeg gray-achtigere gevallen gebeurt het wel dat bedrijven juist voor dat soort mensen kiezen.
Nee hoor, gewoon broodje aap. Hoewel er wel mensen zijn die een baan aangeboden krijgen, maar dat zijn zeer bijzondere mensen. Dit zijn de mensen die in een eigen omgeving naar zwakheden zoeken in bijvoorbeeld een OS, daarmee zeer goede ervaringen opbouwen en netjes rapporteren aan de de fabrikanten. Deze mensen breken dus niet in op Internet maar binnen hun eigen lab omgevingen.
en deze stelling is gestoeld op wat precies ?

Typisch zo'n broodje aap wat men graag wil geloven. Ik heb toch ook zo serieus mijn twijfels.
is wel makkelijker voor zijn site met gestolen creditcard info, kan hij gewoon 1:1 in de database filteren....

Ik weet zeker dat dit niet meer van deze tijd is, het aanstellen van dergelijke 'hackers'.
Je wilt alleen personen die je kan vertrouwen, in software zitten gaten maar dan hoef je die niet zo uit te buiten als hij heeft gedaan (wanneer bewezen).
Dat hangt af van de aard van de hack, denk ik. Als jij de bank hackt en alle gegevens verkoopt wordt je gewoon aangeklaagd en zo lang mogelijk opgesloten (als het ze lukt). Als je de bank belt en zegt dat er een probleem met hun beveiliging is zonder de hele handel op pastebin te pleuren maak je meer kans.
Een groot bedrijf zit niet te wachten op het binnenhalen van een wispelturige hacker op een key-positie binnen het security team van het bedrijf...

Waar het vroeger misschien zo was dat hackers na een kraak een baan aangeboden kregen is dat zeker vandaag de dag niet meer zo. Het hacken van een netwerk is een heel andere tak van sport dan het beveiligen ervan, en zeker als iemand heeft aangetoond niet te beroerd te zijn in te breken en jouw gegevens te stelen dan moet je zo iemand niet je netwerk in halen. Als externe consultant voor een pen-test zou nog kunnen, maar zeker niet de kroonjuwelen aan uitleveren...

[Reactie gewijzigd door Tukkertje-RaH op 27 maart 2012 08:54]

Het altijd een dubbel verhaal. Enerzijds zijn dit mensen met veel kennis die je graag in huis wilt halen, anderzijds hebben ze het moreel besef van een baksteen en zullen ze jou als werkgever net zo makkelijk naaien als de mensen die ze al belazerd hebben. Wil je dat risico lopen? Dan moet je zo iemand in dienst nemen. Onze overheid en veel security bedrijven (VOG verplicht) doen dit niet, en met een reden.
De maker van het Anna Kournikova virus had destijds van de burgemeester van Sneek een baan aangeboden gekregen bij de gemeente als ik me niet vergis :)
De maker van het Anna Kournikova virus had destijds van de burgemeester van Sneek een baan aangeboden gekregen bij de gemeente als ik me niet vergis :)
En wie is nu de burgemeester?
That's besides the point. Ik ben het helemaal eens met je post hierboven, laat daar geen twijfel over bestaan. Mijn reactie was gericht op de post van Rick2910 en voornamelijk zijn laatste zin. Of dit tegenwoordig nog steeds zou zijn gebeurd... ik denk het niet.
Naar wat ik begrepen heb heeft deze maker uiteindelijk geen baan gekregen. Precieze reden weet ik niet, maar volgens mij kwam het doordat het Kournikova virus in elkaar gezet was met een vorm van social engineering en een virus constructie kit, en leunde het wat minder op de technische skills van deze persoon.

Wat betreft het hacken heb je diversiteit in hoe geniaal deze mensen zijn. De meerderheid zijn net zo geniaal als de typische als de gemiddelde struikrover, terwijl een enkeling in staat is de kraak van de eeuw te plegen. De laatste groep willen de bedrijven wel aannemen, maar het gros levert echt geen toegevoegde waarde.
Dat is echt onzin. Dit is alleen het geval als je tenminste laat zien dat je een beetje integer bent. Als je hackt, rotzooit op servers en dan het ook nog eens niet meld en door de KPLD opgespoord moet worden dan ben je niet integer en zou ik je als bedrijf al helemaal niet in dienst nemen omdat je gewoon weg niet te vertrouwen bent. Wie zegt dat je als je in dienst bent niet meer het netwerk hackt? Of erger nog andere bedrijven hackt. Die kans bestaat natuurlijk ook bij normale werknemers maar de kans is groter als iemand als eens in de fout is gegaan.
zelfde geld voor microsoft, als je bij hun inbreekt en dit meldt krijg je bijna standaard een contract aangeboden, waarna jij hun verder mag gaan hacken om zo de beveiliging te upgrade'en. volgens is het zelfs zo dat je standaard een opleiding vergoed krijgt maar dat weet ik niet zeker.
Inbreken en melden is geen probleem; inbreken en niet melden maar info naar internet lekken is strafbaar en wel een probleem. Dat kan en mag je nooit belonen met een baan.

Degenen die inbreken en het melden bij de desbetreffende organisatie belonen met een baan is dus wel goed denk ik.
Inbreken en melden is wel degelijk een probleem en strafbaar. Bij dit soort dingen moet je geen ideologie volgen en denken dat iedereen alleen maar wilt 'helpen'.

Zo'n persoon is gewoon niet te vertrouwen, want wie zegt dat hij niet als je hem een baan aanbied intern ook zichzelf toegang gaat verschaffen tot delen waar hij dan weer niet bij mag. Hij heeft zich al onbetrouwbaar bewezen, bemoedig het dan ook niet.
Helemaal mee eens. Ik zou iemand die mijn deur openbreekt ook geen baan geven om een nieuwe, betere deur te plaatsen.
snap je vergelijking, maar ben het er niet helemaal mee eens. ten eerste is de software "deur" niet gebroken, maar omzeild (de onderste helft ontbrak). ik zou iemand die mij daarop attendeert ook een baan geven zodat hij er een goede deur in kan zetten. :+

[Reactie gewijzigd door supersnathan94 op 26 maart 2012 19:35]

Wat jij zegt ben ik het deels mee eens. Je vergelijking vind ik kloppen, maar dat je diegene dan een baan geeft ben ik het niet mee eens. Zo iemand vertrouw je toch niet: hij probeert bij je in te breken, doet net alsof hij helpt, en vraagt om een baan. Ik zou het gevoel hebben dat hij het toch niet helemaal veilig maakt...
Makkelijk banen uitdelen als je geen bedrijf hebt om banen te vergeven... ;)
Maar dan verteld tie misschien niet exact hoe die ingebroken heeft en dus heb je eigenlijk geen keus.
bedankt :D
je helpt me nu aan een nieuwe baan xD
Iemand die waarschijnlijk een site runt die gestolen creditcardgegevens verhandelt zou ik niet in mijn bedrijf willen hebben.
Iemand die waarschijnlijk een site runt die gestolen creditcardgegevens verhandelt zou ik niet in mijn bedrijf willen hebben.
mits hij schuldig wordt bevonden natuurlijk
Uiteraard, maar daarom staat er ook waarschijnlijk :)

[Reactie gewijzigd door blobber op 26 maart 2012 17:13]

volgens mij is dat (gelukkig) niet meer zo.
ik lees ook
- Hij zou op enkele honderden servers de hoogste toegangsrechten hebben verkregen.**
- De verdachte zou bovendien malware op de KPN-servers geïnstalleerd hebben

Die wil je dan ook niet in dienst hebben.

** hij had bij +/- 3 servers al kunnen stoppen, het zal wel een interne netwerk zijn geweest zonder wachtwoorden, of allemaal hetzelfde lek

[Reactie gewijzigd door GC-Martijn op 26 maart 2012 16:40]

Of een cluster, dus 1 'main' server die alle andere 'slave' servers bediend. Dus zodra je binnen bent op de main server heb je ook toegang tot de slave servers en kun je batch installaties doen.
weet wat je zegt "terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden". eerlijk gezegd heb ik zo'n persoon liever niet in dienst. hacken met het doel aan te tonen dat een beveiliging niet 100% is kan ik nog wel enigszins begrijpen, mits er verder geen kwalijke gegevens openbaar worden gemaakt. maar creditcard gegevens verkopen is in mijn ogen gewoon crimineel gedrag.
die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Dit is een black-hat hacker Iemand die kwade bedoelingen heeft en deze dmv hacken probeerd te bereiken, malware installeerd en in gestolen creditcard gegevens handeld.Zijn bedoelingen zijn kwaadaardig. Het is een crimineel. Die moet je gewoon aanpakken en opsluiten.

[Reactie gewijzigd door Nozem1959 op 26 maart 2012 16:57]

die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Ik zou daar nog niet zo zeker van zijn, feit is dat-ie wellicht goed kan hacken, maar ook dat-ie het misbruikt voor criminele doeleinden...

De vraag is of hij daarmee staakt op het moment dat hij bij jou in dienst treed ;)

[Reactie gewijzigd door Rey Nemaattori op 26 maart 2012 17:03]

Hoezo is hacken dan moeilijk? |:(
Winkeldieven nemen ze toch ook niet in dienst? :? |:(

Dit moet je niet belonen en er zijn zat programmeurs te vinden.
Hacken/Cracken stelt niks meer voor ze weten vaak niet eens wat een assembleertaal is.

Het is niks anders dan via een deurtje naar binnen sluipen 8)7
die zou ik wel in dienst willen hebben. zoiemand moet je zeker niet opsluiten
Niet echt verstandig om iemand in dienst te nemen die zich niks va regels aantreckt en geen moeite heeft om misdrijven te plegen zoals gestolen creditcard nummers verhandelen en wellicht ook nog stelen.

Zo iemand behoort opgesloten te worden voor tijdje om zijn daden te overdenken, ook al is die pas 17 jaar. En geheel kaal plukken tot alle schade terug betaald is.
terwijl hij ook een site zou runnen waarop gestolen creditcardgegevens verhandeld worden.
Heb jij een criminele organisatie dan ?

Als hij ethisch bezig was geweest had hij een dag later KPN geïnformeerd, indien hij dat niet rechtstreeks kon doen, had hij het via een journalist (ivm verschoningsrecht) kunnen doen.

Het nadeel is wel dat zo iemand straks een strafblad heeft en dus gedwongen zal zijn, zijn brood op een minder ethische manier te gaan verdienen.

Bewijs van goed gedrag voor een functie in de ICT zal hij wel niet krijgen.
Klinkt niet als iemand die iets aan wil tonen, maar gewoon kwajongenswerk. Dan vind ik het goed dat ze er werk van maken.

Update: misschien is de woordkeuze niet goed, maar ergens online opscheppen over een hack vind ik ook niet erg professioneel. In ieder geval werk van maken en geen baan geven zoals anderen suggereren!

[Reactie gewijzigd door Mickey77 op 26 maart 2012 16:45]

Kwajongenswerk??

malware installeren!
Site met creditcardgegevens om te verhandelen!

dit is geen kwajongenswerk, maar pure criminaliteit!
"malware" moet je ook met een korrel zout nemen.

Alsof dat iets is los van de hack. Dat lijkt me juist onderdeel van de hack. Iets dat bijvoorbeeld passwords leest.

En al is het niet onderdeel van de hack, dan weten we nog niet wat het was. Heeft hij spambots geinstalleerd, of misschien een koetje op elke computer?

Het eerste is echt kwalijk, het tweede is meer richting kwajongenswerk.

Overigens, ik vind het heel lastig om iemand te beoordelen op 1 daad. Ik zou hem nooit alleen op basis hiervan voor een baan aannemen of afwijzen. Het hangt er helemaal vanaf welke persoon erachter zit.

Het onderscheid tussen daad en dader moet worden gemaakt. De daad moet sowieso bestraft. De dader hoort daarna nog wel kansen te krijgen.

[Reactie gewijzigd door Keypunchie op 26 maart 2012 16:52]

Tuurlijk krijgt ie een tweede kans, na 10 jaar gevangenisstraf naar mijn mening.
Jij neemt misschien mensen zomaar aan maar de meeste bedrijven en overheden willen een VOG zien anders houdt het op.
Precies! 10 jaar! Dat zal 'm leren! Ik zou 20 jaar doen.
Hij komt er met 30 dagen vanaf. Dat zal waarschijnlijk de periode zijn die net zo lang is als zijn voor arrest.

Daarna mag hij nog een aantal uurtjes schoffelen en een boete betalen.

Verder kan KPN proberen in civiel rechtelijke zaak haar schade te verhalen.

Er zijn grotere zaken geweest en in Nederland krijg je amper straf.

Pas bij grof fysiek geweld, levensdelicten moet je aan jaren denken.
Even voor de record, als het credit card gegevens verhaal klopt (wat nog aan de politie is om te bewijzen tegenover de rechter) dan gaat het hier om veel meer dan 1 enkele daad.
Wat een onzin kwajongen, alles wijst erop wat de politie naar buiten brengt dat het toch wel goed georganiseerde crimineel is.

Grote schaal craditcard fraude
Grote schaal oplichting
KPN systemen ingebroken
etc

Malware zal waarschijnlijk niet eens aan de orde komen omdat ze te veel zware feiten hebben en anders komt zo jongen nooit meer vrij, dus pakken ze waarschijnlijk het ergste delict.

Als die alleen paar malware had verspreid dan nog is het geen kwajongen, we moeten dat niet normaal vinden en afdoen, dat soort "kwajongens streken" levert onze maatschappij elke jaar miljarden schade op.

Al die uren die nodig zijn om de problemen op te lossen en beveiliging ertegen, de misgelopen inkomsten, reputatieschade, ect, kost heel veel geld!

Kan zo geen recente versie vinden.
http://www.zdnet.be/itpro...sche-schade-door-malware/
"malware" moet je ook met een korrel zout nemen.

Het onderscheid tussen daad en dader moet worden gemaakt. De daad moet sowieso bestraft. De dader hoort daarna nog wel kansen te krijgen.
Ik ben blij dat jij niet bij de politie of gerechtelijk macht werkt. Niets met een "korreltje" zout nemen. Dit hardcore criminaliteit, handel in CC gegevens. Niets geen "kwajongens streek"

[Reactie gewijzigd door Nozem1959 op 26 maart 2012 17:00]

"kwajongenswerk" != "site zou runnen waarop gestolen creditcardgegevens verhandeld worden"

"Kwajongen" is daar VEEL te positief voor, dit /klinkt/ in ieder geval redelijk crimineel. De kunst nu is om een straf de vinden die hem achteraf zal ontmoedige om door te gaan met dit soort dingen... wat niet het geval is als je hem simpelweg lang opsluit :S Maar *belonen* met een baan oid is ook zwaar oneerlijk :S
haha, gebeurt er toch wat spannends in m'n dorpje...en geen kwajongenswerk, hij beheerde een site met gestolen creditcard gegevens, heeft in meerdere universiteiten websites ingebroken...dat doe je toch niet allemaal voor de lol?
Verveling, status en erkenning spelen in dat wereldje nou eenmaal een rol.
als ze deze jongen goed aanpakken kun je hem rustig aannemen als beveiligings expert.

pijnlijk blijft het wel voor de profi's die de beveiliging als hun werk mogen beschouwen.

overigens : is er op tweakers geen onderscheid tussen hackers en crackers? of...?
Verveling? Dat is toch wel een erg slecht excuus. Dus de ander overvalt een bank uit verveling. De volgende wordt dealer?

Simpel feit is je weet dat je fout bezig bent, of je nou hackt of dealt of wat dan ook. Simpel geval van op de blaren zitten. Gezien de de impact zou ik zeggen een voorbeeld stellen. 5 jaar.

Al bezittingen afpakken, elke euro die maar te herleiden is dat hij hier mee verdient heeft. Kan hij als hij 22 is en een stukje wijzer, misschien een opleiding gedaan nog een kans krijgen in de maatschappij.
overigens : is er op tweakers geen onderscheid tussen hackers en crackers? of...?
helaas is dat onderscheid in de populaire media al jaren en jaren verdwenen. Zie het als onderdeel van de eeuwige september.
Inderdaad. En niemand weet meer wat Phreakers waren :(. Die waren pas de baas in een enorme speeltuin.
In plaats van normale baan dacht deze jongen gewoon een leven te gaan bouwen aan de donkere kant van de maatschappij. Gewoon doormiddel van criminaliteit. Dit is meer dan alleen verveling.
Niet voor de lol nee, je bent dan behoorlijk gefrustreerd lijkt mij.
*mompelt* iets over "script kiddies"


ON: de 300ste die al gehackt is dit jaar door nalatigheid van de beveiliging waarschijnlijk.

Privacy?? is niet anno 2012 vrees ik voortaan.
Dat was onze christelijke hacker. Deze jongen schat ik toch wat onderlegder in, maarja, hij is nog te jong en onbezonnen en maakt dus grove fouten.

Misschien dat er nog eens wat achtergrond info naar boven komt :Y)
Bron dat het een scriptkiddie is ?
'Nalatigheid van het updaten van KPN'
Dat zijn ze bijna allemaal .... hacken is tegenwoordig niet meer iets om trots op te zijn.
De schade die men aanricht kost de werkende mens weer geld aan btw.
deze persoon heeft het dus niet begrepen naar mijn mening...
inbreken om vervolgens de servers te infecteren met malware, en misschien wel meer. meld dat nou gewoon bij de eigenaar, dat zullen ze meer waarderen dan dit. nu heeft die en dikke rechtzaak aan zijn broek hangen. eigen schuld dikke bult zeggen we dan.
Goed voorbeeld doet goed volgen. Graaien, graaien en nog eens graaien (met creditcardgegevens en malware kan je immers behalve 'de eer' ook flink geld verdienen). Zo hoort dat tegenwoordig, dus dat kan je een individu niet altijd voor 100% verwijten. Om na een klein succesje niet door te gaan vergt bovendien discipline die lang niet iedereen op zijn leeftijd al kan opbrengen, maar later wellicht wel.
Ik lees trouwens in dit artikel een hoop "misschiens", laten we er maar vanuit gaan, dat we daar nu nog geen oordeel over kunnen vellen. Maar het feit blijft, en ik kan het echt niet anders verwoorden dan:

Een jongen van 17, heeft de achterlijke beveiliging. (Geen updates, en en 12 jaar oud OS), met succes misbruikt van een enorme organisatie, die claimt veiligheid in het vaandel te hebben, maar wel door die zelfde jongen van 17, die dus 5 was toen het betreffende OS uitgebracht werd, op de knieen werd gebracht. Sorry, Ik blijf erbij, dit is PUUR de schuld van KPN, achterstallig onderhoud, laksheid, want als het deze jongen niet was, dan was het wel een ander.

@hieronder.
Tuurlijk blijft het strafbaar. Maar het is net zo hard strafbaar om een laks beveiliging beleid te hebben voor een risico systeem, en ook als je gegevens van anderen in je DB hebt staan.

[Reactie gewijzigd door Biersteker op 26 maart 2012 20:06]

Eens, maar als ik geen Lips slot op mijn achterdeur heb, mag je dan zo bij mij inbreken? Nee dus, het blijft strafbaar. Al denk ik dat deze hacker hier goed wegkomt omdat ie minderjarig is.
... ja daar wordt grote jongen KPN dus gehackt door een 17-jarige vanuit zijn kamertje op zolder bij z'n ouders...

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True