Verdachte hack KPN bekent schuld
De zeventienjarige verdachte van de hack op KPN heeft bekend. Dat meldt het Openbaar Ministerie. De verdachte werd vorige week al opgepakt. De hack bij KPN vond in januari plaats. De hacker zou in zijn eentje hebben gehandeld.
De zeventienjarige Barendrechter zou toegang hebben gehad tot honderden KPN-servers. Hij beheerde bovendien een website voor gestolen creditcards, wat ook een reden kan zijn waarom hij vastzit. Volgens mensen met wie hij chatte deed hij het vooral uit verveling en voor de lol.
Het Openbaar Ministerie bevestigt na berichtgeving op Nu.nl tegenover Tweakers.net dat de verdachte bekend heeft. "Ik kan niet in details treden in dit stadium", aldus woordvoerder Wim de Bruin. Wel zegt De Bruin dat de hacker 'hoogstwaarschijnlijk' in zijn eentje handelde. "Hij heeft anderen wel op de hoogte gesteld, maar het hacken zelf heeft hij alleen gedaan, lijkt het nu."
De zeventienjarige jongen werd vorige week opgepakt, waarbij zijn pc, twee laptops en gegevensdragers in beslag zijn genomen. Hij wordt verdacht van de hack bij KPN van afgelopen januari. Daarbij zou hij toegang hebben verkregen tot een core-router en kon hij wellicht het internetverkeer van klanten afluisteren. Dat was mogelijk vanwege de gebrekkige beveiliging van KPN; veel servers waren voorzien van oudere software met kwetsbaarheden. Naar aanleiding van de hack heeft KPN de beveiliging opgevoerd.
Reacties (181)
Als hij het daadwerkelijk voor de lol heb gedaan, en niets gestolen/verkocht/gesloopt heeft, denk ik dat de starf wel mee zal vallen.
Hoop dat als hij het voor de lol deed, dat hij alleen moet schoffelen. Maar zoals het kromme recht in Nederland wel vaker doet, zal hij, juist omdat hij mee werkt een flinke douw krijgen. ipv een echte misdadiger.
Voor de ouders lijkt me dit ook een ramp. Maar hij is 17. dus als t goed is komt dit van zijn strafblad af als hij 18 is?
Hoop dat als hij het voor de lol deed, dat hij alleen moet schoffelen. Maar zoals het kromme recht in Nederland wel vaker doet, zal hij, juist omdat hij mee werkt een flinke douw krijgen. ipv een echte misdadiger.
Voor de ouders lijkt me dit ook een ramp. Maar hij is 17. dus als t goed is komt dit van zijn strafblad af als hij 18 is?
Na 16 jaar is dat volgens mij niet altijd het geval... en je kunt jezelf geen pc en 2 laptops veroorloven als 17 jarige als je het alleen voor de lol deed... dan moet je toch echt al redelijk black hat bezig zijn (in combinatie met het cc verhaal (zou hij dat niet hebbe gedaan dan was ie er wrs een stuk stuk beter van af gekomen)).
Pardon? wat een belachelijke aanname..
Vanaf je 13 mag je gewoon bijverdienen hoor! Met een krantenwijkje heb je binnen notime een pc en 2 laptops bijelkaar gespaard..
Vanaf je 13 mag je gewoon bijverdienen hoor! Met een krantenwijkje heb je binnen notime een pc en 2 laptops bijelkaar gespaard..
Dan heb je een betere krantenwijk als dat ik had. 'No way' dat je binnen 'no time' dat als 13-jarige bij elkaar kan sparen.
Ik hoop dat hij toch wel wat meer krijgt dan schoffelen. Het recht is NL is inderdaad in mijn ogen ook vaak krom, maar dat heeft op zichzelf weinig met deze zaak te maken. In potentie had deze jongen veel schadelijke dingen kunnen doen, dus mag daar ook wel een gepaste straf voor komen. Alleen een paar uurtjes schoffelen lijkt me bovendien niet echt een straf, stuur hem een paar weekjes naar een (jeugd)gevangenis, en vooral een flinke voorwaardelijke straf om herhaling te voorkomen.
Ik hoop dat hij toch wel wat meer krijgt dan schoffelen. Het recht is NL is inderdaad in mijn ogen ook vaak krom, maar dat heeft op zichzelf weinig met deze zaak te maken. In potentie had deze jongen veel schadelijke dingen kunnen doen, dus mag daar ook wel een gepaste straf voor komen. Alleen een paar uurtjes schoffelen lijkt me bovendien niet echt een straf, stuur hem een paar weekjes naar een (jeugd)gevangenis, en vooral een flinke voorwaardelijke straf om herhaling te voorkomen.
Er staat helemaal niets over de specificatie van die pc en laptops. Een pc haal je tegenwoordig voor nog geen 200 euro als je er niet mee wil gamen. Dus zoveel heb je niet nodig.
Maar gamers en geeks betalen meestal het 3-voudige voor hun pc's en laptops minimaal. Dus je hebt het eerder over 3x 600 tot 1200 euro dan over 3x 200 euro, en daar moet je nog bijrekenen dat ik betwijfel dat dat het enige is waar hij geld aan uitgaf... maja, het was meer op basis van hoeveel geld ik de meeste 17 jarige tieners die ik ken (kben niet zo veel ouder 
) hebben... en op mensen na die of heel rijke ouders hebben (of runescape gold verkochte (uitzondering geval )) hadden de meesten niet daar het geld voor.
) hebben... en op mensen na die of heel rijke ouders hebben (of runescape gold verkochte (uitzondering geval )) hadden de meesten niet daar het geld voor.
Die ouders van die jongen zijn ook niet gek. Als hij binnen een jaar 3 PCs koopt terwijl hij geen krantenwijk of wat dan ook heeft trekken ze ook aan de bel. Ik denk niet dat al die hardware percee gekocht is met gestolen geld. In totaal kom jij uit op ongeveer 2000 euro. Zelfs als je er van uit gaat dat hij ze allemaal in 1 jaar tijd gekocht heeft is dat met een fatsoenlijke krantenwijk goed te doen. Met een krantenwijk trek je toch echt wel 150~200 per jaar naar binnen en op je 17e krijg je ook vaak nog zakgeld, kleedgeld en geld op je verjaardag.
Op mijn 17e werkte ik al bij een lokaal internetbureau tegen een bovengemiddeld uurtarief voor jongeren van die leeftijd. Als deze jongen in staat is de KPN servers over te nemen is het aannemelijker dat hij een bijbaan in de IT branche heeft dan dat hij in de supermarkt werkt of een krantenwijkje heeft.
Ontopic: Hij heeft uiteindelijk wel ervoor gezorgd dat het KPN netwerk veiliger is geworden. Hij heeft echter wel de inloggegevens van klanten openbaar gemaakt, wat hij naar mijn mening beter niet had kunnen doen en het beheer hebben over een website met gestolen creditcard gegevens gaat toch echt te ver. Ik zou het rechtvaardiger vinden als hij een grotere straf krijgt dan het veldje om de hoek schoffelen.
Ontopic: Hij heeft uiteindelijk wel ervoor gezorgd dat het KPN netwerk veiliger is geworden. Hij heeft echter wel de inloggegevens van klanten openbaar gemaakt, wat hij naar mijn mening beter niet had kunnen doen en het beheer hebben over een website met gestolen creditcard gegevens gaat toch echt te ver. Ik zou het rechtvaardiger vinden als hij een grotere straf krijgt dan het veldje om de hoek schoffelen.
Hij heeft helemaal geen inloggegevens van klanten openbaar gemaakt; dat ging om een oude kraak van een of andere internetwinkel. Of zijn er aanwijzingen dat hij daar ook bij betrokken was? Bij mijn weten niet.
Mensen mensen waarom moeilijk doen (krantenwijk,ouders etcetc ) als het veel makkelijker kan!
Tada tromgeroffel...
Een creditcard ... toevallig had die een site hierin.
Tada tromgeroffel...
Een creditcard ... toevallig had die een site hierin.
Met een krantenwijk trek je +- 200 tot 400 euro per maand ( ochtendkrant )
Met een folderwijk trek je afhankelijk van je hoeveelheid huizen +- 30 tot 100 euro per maand.
Als hij ze allebei heeft gehad verdiende die wss +- 300 euro per maand x 12 = 3600 euro per jaar, dan heb je nog de "Prettige feestdagen en een gelukkig nieuwjaar" deuractie, krijg je ook nog weer geld en warempel dat kan goed vangen :-)
Zelf heb ik eens 1600 euro gevangen op maar 1150 huizen... mensen zijn gek dat is een feit.. maar zo kom ik al snel op +-4500 euro per JAAR. en dan heb ik het zakgeld/kleedgeld/verjaardagsgeld/vakantiegeld/diplomageld blablabla. niet meegerekend.
Met een folderwijk trek je afhankelijk van je hoeveelheid huizen +- 30 tot 100 euro per maand.
Als hij ze allebei heeft gehad verdiende die wss +- 300 euro per maand x 12 = 3600 euro per jaar, dan heb je nog de "Prettige feestdagen en een gelukkig nieuwjaar" deuractie, krijg je ook nog weer geld en warempel dat kan goed vangen :-)
Zelf heb ik eens 1600 euro gevangen op maar 1150 huizen... mensen zijn gek dat is een feit.. maar zo kom ik al snel op +-4500 euro per JAAR. en dan heb ik het zakgeld/kleedgeld/verjaardagsgeld/vakantiegeld/diplomageld blablabla. niet meegerekend.
Ik ben nu 16 en ik had echt wel meerdere pc's kunnen hebben. Ik had een bijbaantje in de kassen en daar verdiende ik wit 1650 per jaar. Je mag daar vanaf je 13de werken, dus hij kan best zijn laptops en pc van zo'n bijbaantje betalen.
Als je een redelijke krantenwijk hebt, hark je alleen al met nieuwjaar 200 euro naar je toe. Tijdens normale maanden verdien je tussen de 40 en de 50 euro, dus zeg zo'n 680 a 800 euro per jar.
Als je een redelijke krantenwijk hebt, hark je alleen al met nieuwjaar 200 euro naar je toe. Tijdens normale maanden verdien je tussen de 40 en de 50 euro, dus zeg zo'n 680 a 800 euro per jar.
Een dergelijke computer heb je natuurlijk helemaal niet nodig voor het hacken van andere computers. Misschien dat hij één gamepc had (van zijn ouders?), maar het lijkt mij sterk dat alle computers die bij hem thuis stonden 1000 euro waard zijn. Indien dat wel het geval zou zijn, denk ik dat er bij zijn ouders ook wel een belletje was gaan rinkelen (hoewel het in theorie mogelijk is, op je 17e kan je echt wel een paar honderd euro per maand binnenharken met een baantje in de supermarkt om de hoek).
Ik werkte al op mijn 15e voor software huizen op project basis, daar verdiende ik zeker meer dan het gemiddelde (30 tot 50 euro per uur ex btw. als ik vegoeding project deel door het aantal uren dat erin zit).
Ik had al een zzp toen ik 13 was, en toen had ik ook al mijn eerste contract.
Ik had het voordeel dat ik voor mijn leeftijd grof geld verdiende (ik heb namelijk geen onkosten voor hypotheek, eten, enz.), maar voor een softwarehuis was/ben ik relatief goedkoop. Als deze gozert ook in zo'n situatie heeft gezeten moet dit qua geld absoluut geen probleem zijn.
Ik had al een zzp toen ik 13 was, en toen had ik ook al mijn eerste contract.
Ik had het voordeel dat ik voor mijn leeftijd grof geld verdiende (ik heb namelijk geen onkosten voor hypotheek, eten, enz.), maar voor een softwarehuis was/ben ik relatief goedkoop. Als deze gozert ook in zo'n situatie heeft gezeten moet dit qua geld absoluut geen probleem zijn.
Nee hoor, mee eens. Ik had op mijn 16 mijn eerste 2 pc's bij elkaar gespaard en toen waren ze nog een stuk duurder dan tegenwoordig. 2000 gulden was toen niets.
En gewoon door hard werken, auto's wassen krantenbaantjes, werken bij de grootste kruidenier etc. etc.
En i hield geld over.
Dus het kan wel
Misschien is als straf beter om hem onbetaald juist in deze branche aan het werk te gaan bijv. bij zijn potentiële doelwitten.
En gewoon door hard werken, auto's wassen krantenbaantjes, werken bij de grootste kruidenier etc. etc.
En i hield geld over.
Dus het kan wel
Misschien is als straf beter om hem onbetaald juist in deze branche aan het werk te gaan bijv. bij zijn potentiële doelwitten.
100-200 in de maand voor een ochtendkrant, paar maandjes werken en je hebt een laptop. Paar jaar werken en dan kan je makkelijk een paar pc's en laptops aanschaffen
Een paar jaar werken ja, ik snap ook wel dat het wel mogelijk is om op jonge leeftijd deze apparatuur aan te schaffen, maar niet in 'no time' waarop ik reageerde. Kijk voor de aardigheid maar eens naar de regels voor minderjarigen die kranten/folders willen verspreiden. Als je je aan die regels moet houden kan het nog best lastig zijn ivm met school, hobby's etc.
http://www.mijnkrantenwijk.nl/leeftijd/
http://www.mijnkrantenwijk.nl/leeftijd/
Als 'freelance programmeur', toen ik een jaar of 15 was, had ik binnen 'no time' een paar duizend euro in m'n zak. Zo veel geld in zo'n korte tijd verdienen was eerlijk gezegd niet zo goed voor me. Een aantal jaar totaal geen motivatie gehad om een echte baan te zoeken, omdat er zo gemakkelijk aan zo veel geld te komen was. Maar het is zeker wel mogelijk om als 17 jarige een eigen pc en laptops te hebben. Ook als je geen geld verdiend, als je ouders of broers/zussen hebt die hun oude elektronica naar jou doen.
Met m'n vakkenvulbaantje had ik me dat zelfs kunnen veroorloven ware het niet dat ik alles opgezopen heb. 5000 euro in een jaar bijverdienen is niet zo heel moeilijk als scholier met ook nog 2 maanden zomervakantie.
Als de buren hun achterdeur open laten staan en ik naar binnen loop kan ik in potentie ook het hele huis leegroven en de slapende buurvrouw vermoorden. Doe ik dat echter niet en loop ik alleen naar binnen dan kan mij alleen huisvredebreuk ten laste gelegd worden en niet ook diefstal en moord omdat ik dat 'in potentie' had kunnen doen...
Erg kromme beredenering....
Erg kromme beredenering....
gewoon met gestolen credit Cards betaald !!
Nergens staat of het dure laptops waren. Voor hetzelfde geld sprokkelde hij wat oud schroot bij elkaar. Heb ik zelf ook, sommige dingen draaien er nog prima op.
Hoezo kan dat niet? Je weet niet wat voor machines het waren. Je trekt van marktplaats al zeer bruikbare laptops af voor een euro of 50 inzetbaar voor van alles, waaronder het doen van Hacks. Als er uberhaupt al voor betaald is en het niet gewoon gevertjes zijn.
Ik had op een goed moment ook 8 machines staan die ik potentieel kon gebruiken. Zegt vrij weinig over mijn financiële situatie verder.
Ik had op een goed moment ook 8 machines staan die ik potentieel kon gebruiken. Zegt vrij weinig over mijn financiële situatie verder.
Ik gok dat meneer deze jongen niet alleen in dat huis woont. De laptops en gegevensdragers van zijn medebewoners zullen ook wel in beslag zijn genomen.
[/off-topic]Ik heb op mijn zeventiende zelf de 2.500,- gulden bij elkaar verdiend om een beest van een pc aan te schaffen. Is echt niet moeilijk hoor, kwestie van werken en sparen (wat erg makkelijk is als je nog bij je ouders woont 
)
[on-topic]'Uit verveling' en 'voor de lol', daar kan ik mee een hoop bij voorstellen, maar een website met gestolen creditcards beheren gaat me toch iets te ver om onder die noemer weg te zetten. Ik vind het moeilijk te geloven dat hij dat niet (ook) deed voor eventueel geld.
)[on-topic]'Uit verveling' en 'voor de lol', daar kan ik mee een hoop bij voorstellen, maar een website met gestolen creditcards beheren gaat me toch iets te ver om onder die noemer weg te zetten. Ik vind het moeilijk te geloven dat hij dat niet (ook) deed voor eventueel geld.
Ik ben net 18, heb al 2 game pc's per stuk waren ze ongeveer 800euri (in die 2 jaar dat ik ze heb wel wat upgrades gegeven, en een laptop (ok gehad van mn pa, maar wie zegt dat hij die ook gekocht had?) een servertje. En dan tel ik niet al mijn speakers en versterkers mee... Dus het is makkelijk mogelijk als je gewoon veel bij appie werkt :-D
Edit* maar hij beheerde een site met gestolen creditcards... Ontkracht mijn verhaal!
Edit* maar hij beheerde een site met gestolen creditcards... Ontkracht mijn verhaal!
[Reactie gewijzigd door Xm0ur3r op dinsdag 27 maart 2012 14:47]
De PC's hoeven niet van die jongen zelf te zijn. Een gemiddeld gezin met kinderen heeft al snel 2 computers (of meer staan) bij een huiszoeking zal alles in beslag genomen zijn (ook de pc van zijn ouders, en misschien een laptop van het werk van 1 van de ouders). Leuk opgeblazen bericht, maar ik kan mij er best wel in vinden dat er zo'n "berg" apparatuur in beslag genomen is.
Bij een inbeslagname gaat alles mee met de politie.
Bij een inbeslagname gaat alles mee met de politie.
Sorry hoor, maar 2 laptops en een PC kan echt wel hoor...
[Reactie gewijzigd door Onlireeks op dinsdag 27 maart 2012 15:55]
Ik heb zelf al een game-pc een laptop en een ps3 met tv,
een pc met 2 laptops is dus feitelijk niks.
De laptops zal hij voor erbij hebben gehad (laptops zijn slomer en minder geschikt om heavy duty te doen, tenzij het game laptops waren)
het echte werk zal hij vanaf z'n pc hebben gedaan.
Verder vind ik dat hij GEEN straf verdient,
hij heeft iets aangetoond wat een zeer belangrijke fout was van KPN.
Met zijn hulp zijn er dus dingen aangepast daar die ook door een andere hacker gevonden konden worden.
De namen uit de KPN server heeft hij vergelijkt met de baby-dump hack zodat hij niemand zou schaden.
Hij heeft wel uiteindelijk alle namen op internet gezet,
das een slechte zaak maar KPN ontkende alles...
een pc met 2 laptops is dus feitelijk niks.
De laptops zal hij voor erbij hebben gehad (laptops zijn slomer en minder geschikt om heavy duty te doen, tenzij het game laptops waren)
het echte werk zal hij vanaf z'n pc hebben gedaan.
Verder vind ik dat hij GEEN straf verdient,
hij heeft iets aangetoond wat een zeer belangrijke fout was van KPN.
Met zijn hulp zijn er dus dingen aangepast daar die ook door een andere hacker gevonden konden worden.
De namen uit de KPN server heeft hij vergelijkt met de baby-dump hack zodat hij niemand zou schaden.
Hij heeft wel uiteindelijk alle namen op internet gezet,
das een slechte zaak maar KPN ontkende alles...
[Reactie gewijzigd door danielmi op dinsdag 27 maart 2012 17:10]
ach Barendrecht is hellemaal geen arm dorp. Heb er zelf ook gewoond van 2001 tot 2009 bij mn ouders..
Als je in barendrecht woont en zeker het nieuwere gedeelte moet je niet gek kijken als je buurman een porde en een dike mercedes heeft staan. hel zelfs lambo had een buurman van mij..
ouders kunnen dus geld zat hebben en elke 2 jaar een nieuwe computer hebben gekocht, daarnaast staat er niet in het artikel van wie de pc's en gegevensdragers waren!! gesuggereerd was dat deze van hem zijn
Misschien was het wel de PC van de jongen, laptop van het zusje en andere laptop van mams, de gegevens drager kunnen ook cd's en losse hardeschijf zijn geweest...
Als je in barendrecht woont en zeker het nieuwere gedeelte moet je niet gek kijken als je buurman een porde en een dike mercedes heeft staan. hel zelfs lambo had een buurman van mij..
ouders kunnen dus geld zat hebben en elke 2 jaar een nieuwe computer hebben gekocht, daarnaast staat er niet in het artikel van wie de pc's en gegevensdragers waren!! gesuggereerd was dat deze van hem zijn
Misschien was het wel de PC van de jongen, laptop van het zusje en andere laptop van mams, de gegevens drager kunnen ook cd's en losse hardeschijf zijn geweest...
Je gaat er volgens mij gemakshalve vanuit dat het nieuwe laptops en PC zijn. Het kunnen ook gedateerde tweedehands of afdankertjes van zijn vader/moeder zijn.Na 16 jaar is dat volgens mij niet altijd het geval... en je kunt jezelf geen pc en 2 laptops veroorloven als 17 jarige als je het alleen voor de lol deed... dan moet je toch echt al redelijk black hat bezig zijn (in combinatie met het cc verhaal (zou hij dat niet hebbe gedaan dan was ie er wrs een stuk stuk beter van af gekomen)).
Hangt er vanaf of hij als jeugdige veroordeeld wordt daarna blijft het strafblad volgens mij 5 jaar staan. als hij als volwassene wordt berecht komt hij er niet meer vanaf denk ik.
ja hij heeft de gegevens misschien niet verkocht, maar hij beheerde wel ook een site voor gestolen creditcards...misschien dat dit er iets mee te maken heeft.
". Hij beheerde bovendien een website voor gestolen creditcards,"Als hij het daadwerkelijk voor de lol heb gedaan, en niets gestolen/verkocht/gesloopt heeft, denk ik dat de starf wel mee zal vallen.
Als je dat 'voor de lol' doet, heb je een hulp nodig. Ik denk dat tegen deze tiener de hoogst mogelijke straf geeist gaat worden.
Even ter aanvulling: het strafblad bestaat niet meer (in die vorm). Het is nu het Justitieel Documentatiesysteem (JDS) waarin alle misdrijven en overtredingen aangaande natuurlijke en rechtspersonen, zoals benoemd in de ‘Wet justitiële en strafvorderlijke gegevens’ (Wjsg) worden geregistreerd.
http://www.justid.nl/index/index/
In geval van veroordeling zal dit feit hier zeker in terug te vinden zijn.
http://www.justid.nl/index/index/
In geval van veroordeling zal dit feit hier zeker in terug te vinden zijn.
[Reactie gewijzigd door S0epkip op dinsdag 27 maart 2012 12:56]
kan wel zo zijn dat systeem anders heet. Maar ook in het justid zal bij alles <18 onzichtbaar worden gemaakt. Zal nooit hellemaal verdwijnen. Of iig notitie dat er toen hij 17 was iets gedaan heeft..
maar op dat punt kan hij nooit berecht meer worden als hij zou solliciteren bij de politie of zo..
maar op dat punt kan hij nooit berecht meer worden als hij zou solliciteren bij de politie of zo..
verkocht gestolen gesloopt?
Gegevens van ongeveer 500 mensen stonden op pastebin.
Ik weet wel zeker dat die mensen even verhaal gaan halen bij deze jongen!
*i know i would!*
Verder heeft deze jongen het heeeelemaal verkeerd aangepakt.
Als hij nou naar KPN gestapt was ipv van zijn vriendjes, daar zijn verhaal had gedaan.
Een net pakje aan; vertellen wat je gedaan hebt en wat ze moeten veranderen.
Dan had deze jongen nog wat euro's kunnen verdienen.
Misschien nog wel een vaste baan voor na zijn studie o.i.d!
Typisch puber gedrag, iets doen; zo trots zijn om vervolgens overal te gaan pronken.
Gegevens van ongeveer 500 mensen stonden op pastebin.
Ik weet wel zeker dat die mensen even verhaal gaan halen bij deze jongen!
*i know i would!*
Verder heeft deze jongen het heeeelemaal verkeerd aangepakt.
Als hij nou naar KPN gestapt was ipv van zijn vriendjes, daar zijn verhaal had gedaan.
Een net pakje aan; vertellen wat je gedaan hebt en wat ze moeten veranderen.
Dan had deze jongen nog wat euro's kunnen verdienen.
Misschien nog wel een vaste baan voor na zijn studie o.i.d!
Typisch puber gedrag, iets doen; zo trots zijn om vervolgens overal te gaan pronken.
Die gegevens op Pastebin kwamen helemaal niet van deze hack.
Komt uit een onbeveiligde webshop die vatbaar was voor sql injecties. KPN had hier niet gefaald.
Niet gefaald?
SQL injecties zijn al zo oud .... kan je ook voorkomen als je de database goed opzet.
Algemeen bekend toch IT land?
SQL injecties zijn al zo oud .... kan je ook voorkomen als je de database goed opzet.
Algemeen bekend toch IT land?
Ik ben bang dat de straf niet zal meevallen. Als de KPN besluit deze jongen aan te klagen om de schade op hem te verhalen dan zal de straf niet gering zijn.
In Nederland is het zo dan wanneer je als gewone burger een schadevergoeding eist (na bv. vernieling) je maar moet hopen dat je je geld krijgt. Wanneer het echter om een concern als KPN gaatm reken maar dat je zult bloeden (terwijl de KPN zelf een faalbeleid voert, ze verdienden deze hack met hun geblunder).
In Nederland is het zo dan wanneer je als gewone burger een schadevergoeding eist (na bv. vernieling) je maar moet hopen dat je je geld krijgt. Wanneer het echter om een concern als KPN gaatm reken maar dat je zult bloeden (terwijl de KPN zelf een faalbeleid voert, ze verdienden deze hack met hun geblunder).
Je vergeet z'n website waarop CC gegevens verhandeld en/of uitgewisseld zijnAls hij het daadwerkelijk voor de lol heb gedaan, en niets gestolen/verkocht/gesloopt heeft, denk ik dat de starf wel mee zal vallen.
Schoffelen mag hij in de tuin van de jeugddetentie inrichtingHoop dat als hij het voor de lol deed, dat hij alleen moet schoffelen.
http://www.iusmentis.com/...iteit/computervredebreuk/ipv een echte misdadiger.
Is ook erg vervelend voor die ouders. Maar enkel hij is daar de schuld van en niemand anders. Kortom hij had weleens aan z'n ouders mogen denken voordat hij aan de slag ging!Voor de ouders lijkt me dit ook een ramp. Maar hij is 17. dus als t goed is komt dit van zijn strafblad af als hij 18 is?
Niets ervan af van z'n strafblad als hij 18 is. En een VOG krijgt hij voorlopig ook niet. Doorgaans betekent dat geen of weinig kans op een baan.
http://www.ouders.nl/mjur2009-11.htm
Eigen schuld. Had ie eerder moeten bedenken voordat ie ging kraken en handelen in gestolen CC gegevens.Zeker dat laatste doe je niet zo 1,2,3 Dat is hardcore criminaliteit!Niet leuk..
Die jongen heeft ook ouders!
Nu na deze bekentenis.De weg is nu vrij voor een veroordeling. Volgens het OM kan hij max. 2 jaar jeugddetentie krijgen. Een aantekening krijgt hij op z'n strafblad. Als hij dat al niet had heeft ie hem nu. School naar de ******* en bij het solliciteren zal hij ook moeilijkheden ondervinden.Dat zijn de resultaten van z'n akties.
Over de feiten, het gedrag en de consequenties zijn we het eens hoor.
Ik denk dat JanDeWit eerder wil zeggen dat dit heel erg pijnlijk kan worden voor de ouders van die jongen. Mogelijk zijn zij helemaal niet op de hoogte van wat hun zoon gedaan heeft en draaien zij nu op voor de kosten.
Het is ook erg moeilijk om hen met de vinger te wijzen. Het kan best dat ze hem "waarden" hebben willen meegeven maar dat hij desondanks toch dit parcours heeft genomen.
Ik denk dat JanDeWit eerder wil zeggen dat dit heel erg pijnlijk kan worden voor de ouders van die jongen. Mogelijk zijn zij helemaal niet op de hoogte van wat hun zoon gedaan heeft en draaien zij nu op voor de kosten.
Het is ook erg moeilijk om hen met de vinger te wijzen. Het kan best dat ze hem "waarden" hebben willen meegeven maar dat hij desondanks toch dit parcours heeft genomen.
Met die jeugddententie tik je misschien wel wat op de kop, bijna onvoorstelbaar dat hij dit alles helemaal alleen zou hebben gedaan. In combinatie met die CC gegevens kan ik mij voorstellen dat er aardig wat geld in omging en dat deze jongen misschien onderdeel is geweest van een flinke organisatie die hem nu ervoor laten opdraaien... misschien tegen belofte van een flink geld bedrag, of misschien minder leuke dingen. Nee, dat deze 17-jarige dit soort dingen alleen en puur voor de lol deed... dan ben je of geestelijk ziek of er zit gewoon veel meer achter.
Je kunt de jongen nu al wel veroordelen maar volgens mij is het aan de rechter om dat te doen als daadwerkelijk blijkt dat de jongen schuldig is.
Wat de jongen deed/probeer vind ik persoonlijk nog niet zo heel erg, liever hij dan een bende russiche cybercriminelen (lekkere stereotypes).
Wat ik veel zorgelijker vind, is dat KPN schijnbaar haar zaken zo slecht op een rijtje heeft dat een 17-jarige de mogelijkheid had om een dergelijk hack uit te voeren. Dat zegt meer over KPN en de wijze waarop zij met gevoelige data omgang dan over de 17-jarige jongen.
In het verleden heb ik ook voor KPN gewerkt, ik zal me maar niet uitlaten over hoe men toen met de beveilging om ging ...... iig verre van goed ...
Wat de jongen deed/probeer vind ik persoonlijk nog niet zo heel erg, liever hij dan een bende russiche cybercriminelen (lekkere stereotypes).
Wat ik veel zorgelijker vind, is dat KPN schijnbaar haar zaken zo slecht op een rijtje heeft dat een 17-jarige de mogelijkheid had om een dergelijk hack uit te voeren. Dat zegt meer over KPN en de wijze waarop zij met gevoelige data omgang dan over de 17-jarige jongen.
In het verleden heb ik ook voor KPN gewerkt, ik zal me maar niet uitlaten over hoe men toen met de beveilging om ging ...... iig verre van goed ...
[Reactie gewijzigd door herbalx op woensdag 28 maart 2012 16:39]
oei minderjarig.. zullen de ouders ook wel lol aan hebben..
Zou niet de eerste keer zijn dat een minderjarige als volwassene berecht wordt. 17-jarigen worden ook wel veroordeeld als volwassenen voor bijv. moord.
Maar de ouders zijn wel financieel verantwoordelijk. En van een kale 17-jarige kip kan je niet plukken, dus dan word er bij de ouders aangeklopt...
Maar een moord is wel het zwaarste delict mogelijk. Een hack is een stuk minder erg in dat opzicht. Dus ik zie niet perse in waarom hij als volwassene berecht zou moeten worden. Misschien dat er op basis van het bewijsmatriaal anders besloten wordt.Zou niet de eerste keer zijn dat een minderjarige als volwassene berecht wordt. 17-jarigen worden ook wel veroordeeld als volwassenen voor bijv. moord.
Wel wat jammer dat KPN eerst moet gehacked worden voor ze de beveiliging opvoeren. Zeker als het alleen maar voor de lol was van deze hacker. Kan iedereen die het wil daar binnen geraken. (Mits de juiste kennis natuurlijk 
)
)
In 2000 heb ik met KPN-hosting gewerkt. Het bleek toen al zo lek als een mandje. Er stond bijvoorbeeld geen wachtwoord op de sysadmin-account van SQL Server. Elke klant kon dus de hele databaseserver rondstruinen, herstarten, databases verwijderen etc.
Verder bleek het poepsimpel om met een klein script bestanden te kunnen lezen en schrijven (inclusief verwijderen). Ik heb dat indertijd aangegeven, een oplossing aangedragen, een dinerbon gekregen van een erg leuk bedrag maar een paar maand later was het lek nog steeds aanwezig.
Het heeft dus blijkbaar 12 jaar geduurd voor ze de rest van beveiliging inzagen ...
Verder bleek het poepsimpel om met een klein script bestanden te kunnen lezen en schrijven (inclusief verwijderen). Ik heb dat indertijd aangegeven, een oplossing aangedragen, een dinerbon gekregen van een erg leuk bedrag maar een paar maand later was het lek nog steeds aanwezig.
Het heeft dus blijkbaar 12 jaar geduurd voor ze de rest van beveiliging inzagen ...
Over slechte beveiliging bij kpn gesproken:
In de tijd van I-mode kon men via de Hi website maximaal 10 smsjes sturen om vrienden en kennissen op de hoogte te stellen van I-mode, ze kregen dan een reclame smsje plus een stukje tekst dat de verzender erbij kon zetten.
Een collega van mij heeft toen met een loop in de html-code naar één nummer zoveel smsjes verstuurd dat de server die de smsjes verstuurde plat kwam te liggen. Hij is daarvoor ook ontslagen (ik werkte toen in een callcenter van kpn).
Edit: Typos en @S0epkip: Het was een soort uit de hand gelopen kwajongens streek, het was helemaal niet de bedoeling om de server plat te leggen. De bedoeling was om veel smsjes naar iemand te sturen, voor de grap.
In de tijd van I-mode kon men via de Hi website maximaal 10 smsjes sturen om vrienden en kennissen op de hoogte te stellen van I-mode, ze kregen dan een reclame smsje plus een stukje tekst dat de verzender erbij kon zetten.
Een collega van mij heeft toen met een loop in de html-code naar één nummer zoveel smsjes verstuurd dat de server die de smsjes verstuurde plat kwam te liggen. Hij is daarvoor ook ontslagen (ik werkte toen in een callcenter van kpn).
Edit: Typos en @S0epkip: Het was een soort uit de hand gelopen kwajongens streek, het was helemaal niet de bedoeling om de server plat te leggen. De bedoeling was om veel smsjes naar iemand te sturen, voor de grap.
[Reactie gewijzigd door MxD op dinsdag 27 maart 2012 16:38]
I-mode... 
Op de Samsung E800...
Maar vrij lomp natuurlijk, om je "eigen" server plat te leggen i.p.v. alleen het proof-of-concept aan de desbetreffende afdeling door te sturen.
Op de Samsung E800... Maar vrij lomp natuurlijk, om je "eigen" server plat te leggen i.p.v. alleen het proof-of-concept aan de desbetreffende afdeling door te sturen.
KPN zou nu eigenlijk alle schade moeten verhalen op deze jongen. Dat zal een flinke claim worden.
waarom? omdat KPN in de eerdere jaren te laks is geweest om de beveiliging na te lopen en waar nodig aan te passen?
ik denk toch echt dat KPN de schuld bij haar zelf moet gaan zoeken.
dat zet alleen nog niet recht dat deze jongen het hele gebeuren van KPN gehackt heeft.
dan had hij zo mans moeten zijn geweest om niks op straat te gooien en aan moeten geven aan KPN dat er een gigantisch lek is.
ik denk toch echt dat KPN de schuld bij haar zelf moet gaan zoeken.
dat zet alleen nog niet recht dat deze jongen het hele gebeuren van KPN gehackt heeft.
dan had hij zo mans moeten zijn geweest om niks op straat te gooien en aan moeten geven aan KPN dat er een gigantisch lek is.
Is dat een excuus om straffeloos rond te grasduinen in systemen waar je geen rechten toe hebt? Als jij je huisdeur niet op slot doet is het dan legaal de boel maar leeg te halen?waarom? omdat KPN in de eerdere jaren te laks is geweest om de beveiliging na te lopen en waar nodig aan te passen?
ik denk toch echt dat KPN de schuld bij haar zelf moet gaan zoeken.
als ik de voordeur open laat dan zal de politie niks doen, als ik de sleutel in mijn fiets slot laat zitten waardoor die gestolen word dan zal de politie zeggen: eigen schuld dikke bult. zeggen ze dat ook tegen kpn nu?
de politie zal wel misschien iets doen wanneer ik mishandelt ben in mijn eigen huis met de voordeur open, of als ze me van de fiets slaan.
ik vind dit gewoon hartstikke krom, ik ben het met je eens van de eene kant, maar je vergelijking klopt niet. terwijl ze het 17 jarig jongetje wel aanpakken.
de politie zal wel misschien iets doen wanneer ik mishandelt ben in mijn eigen huis met de voordeur open, of als ze me van de fiets slaan.
ik vind dit gewoon hartstikke krom, ik ben het met je eens van de eene kant, maar je vergelijking klopt niet. terwijl ze het 17 jarig jongetje wel aanpakken.
De politie doet echt wel aangifte als jou huis leeg geroofd is. Ook al was de deur open. Stelen is strafbaar. Dat iets makkelijk verkrijgbaar is maakt het niet minder fout. Met diezelfde logica kan ik dus ook de bloempotten bij je voor de deur wegjatten. Want ja die stonden daar maar ombeveiligd en dus mag het...
[Reactie gewijzigd door Mirved op dinsdag 27 maart 2012 12:30]
De politie doet geen aangifte, je kunt altijd zelf aangifte doen bij de politie, in de meeste gevallen zelfs via internet.
Wat whitewidow bedoelt denk ik is dat de politie een aangifte van inbraak niet zal aannemen, omdat de voordeur open stond. Je kan hoogstens huisvredebreuk en diefstal opgeven. De verzekering keert geen geld uit in dit geval.
Echter bij KPN stond ook een virtuele deur open die zo te lezen eigenlijk dicht had moeten zitten.
Dus nu komt de vraag (en precedent als er een uitspraak komt): Is dit een hack(als in inbraak) of is dit slechts diefstal en eventueel computer-vredebreuk?
Echter bij KPN stond ook een virtuele deur open die zo te lezen eigenlijk dicht had moeten zitten.
Dus nu komt de vraag (en precedent als er een uitspraak komt): Is dit een hack(als in inbraak) of is dit slechts diefstal en eventueel computer-vredebreuk?
Ze hebben de voordeur niet open laten staan, maar de verouderde sloten niet vernieuwd. Er is nog steeds beveiliging omzeild en dus is het nog steeds inbreken. Dit is helemaal niet te vergelijken met openstaande deuren of sleutels op fietsslot laten zitten.
Helemaal mee eens, het lijkt me dat hij voor het inbreken an sich een 'symbolische' straf moet krijgen in de vorm van X uurtjes schoffelen, maar als hij werkelijk iets heeft gedaan met de verkregen gegevens/data dan mogen ze wat mij betreft volgens het normale recht wel een mooie straf gaan bepalen.
Nee maar als er een aannemelijk gezegd kan worden dat jou sloten vervangen hadden moeten worden (functioneren niet meer naar behoren) dan zal een verzekeraar als snel aangeven dat het eigen schuld is.
Nee hoor. Als jouw deur open staat is iemand die jouw huis leeghaalt gewoon strafbaar. Jij hebt hoogstens een probleem om het van de verzekering vergoed te krijgen, maar dat zijn twee separate zaken.
Maar is het dan wel terecht daar KPN de beveiliging weg te bezuinigen? Het is niet dat we in een wereld leven zonder hackers...KPN weet dat ook. Dus moet KPn niet gaan huilen. Dit is puur omdat ze te gierig waren om geld te investeren in beveiliging.
Net als de overheid in het algemeen --> geen microsoft patches installeren omze een dikke vette firewall hebben --> EPIC FAIL
Net als de overheid in het algemeen --> geen microsoft patches installeren omze een dikke vette firewall hebben --> EPIC FAIL
Nee, omdat hij kwaadwillig geweest is. Hij heeft KPN niet gewaarschuwd over het lek.En hij heeft de gegevens op straat gegooid.Voor zulke akties kun je geen begrip tonen. Keihard straffen helpt op deze leeftijd(hopelijk)waarom? omdat KPN in de eerdere jaren te laks is geweest om de beveiliging na te lopen en waar nodig aan te passen?
ik denk toch echt dat KPN de schuld bij haar zelf moet gaan zoeken.
Maar dan stap je wel geheel over het feit heen dat KPN aantoonbaar heel veel steken heeft laten vallen en spreekwoordelijk de deur niet eens op slot had, maar zelfs wagenwijd open had staan. Om het maar even te projecteren op een ordinaire diefstal uit een woning... als jouw voordeur onbewaakt heeft opengestaan en je huis wordt leeggehaald dan heeft de verzekering ook veel moeite met uitkeren, oftewel die zeggen zoek het maar uit want eigen schuld dikke bult. Dat betekent uiteraard niet dat als de dader gepakt wordt dat deze vrijuit moet gaan, maar compleet opdraaien voor de schade is veel te ver gezocht... je zou zelfs kunnen zeggen: gelegenheid maakt de dief... en ja, dat is een argument wat je in de rechtbank kan gebruiken... een van de belangrijkste redenen waarom 'uitlokking' in Nederland verboden is.
[Reactie gewijzigd door MicGlou op dinsdag 27 maart 2012 12:15]
Dat een verzekering moeite heeft met uitkeren zegt niet zo veel of het nou je eigen schuld is of niet dat er mensen in je huis zijn geweest en spullen hebben gestolen. Verzekeraars keren altijd het liefst zo min mogelijk geld uit, ook al sta je volledig in je recht, zullen ze er nog zo veel mogelijk aan doen om het uitgekeerde bedrag zo laag mogelijk te krijgen.
Overigens vind ik dit helemaal geen gelegenheid maakt de dief, als je langs een huis loopt en je ziet dat de deur open is kan het een gelegenheid zijn. Maar normaal gesproken tijdens het surfen merk je eigenlijk niets van de achterliggende beveiliging etc. van een website. Dan moet je dus al actief op zoek zijn naar een beveiligingslek.
Overigens vind ik dit helemaal geen gelegenheid maakt de dief, als je langs een huis loopt en je ziet dat de deur open is kan het een gelegenheid zijn. Maar normaal gesproken tijdens het surfen merk je eigenlijk niets van de achterliggende beveiliging etc. van een website. Dan moet je dus al actief op zoek zijn naar een beveiligingslek.
Omdat de beveiliging van KPN niet op orde was geeft nog niemand het recht erop in te breken. Niet dat dit de laksheid van KPN vrijpleit maar evenmin pleit dit een hacker vrij.
Het is geen moord maar het hoort ook niet beloond te worden.
Laat staan geprezen ...
Het is geen moord maar het hoort ook niet beloond te worden.
Laat staan geprezen ...
Ze wachten gewoon totdat ze gehackt worden omdat ze zelf geen geld willen investeren om de oude software te upgraden. Daarna lekker de beveiliging verhogen software updaten en alles verhalen op de hacker...? 
De nederlandse wet staat eerder toe dat de schade die deze jongen veroorzaakt heeft verhaald wordt.
Een inbreker hoeft ook alleen voor de schade (+boete/gevangenis) te betalen en niet voor het installeren van een nieuw alarmsysteem met meer toeters en bellen dan hetgeen hij (wellicht) kapot gemaakt heeft.
Een inbreker hoeft ook alleen voor de schade (+boete/gevangenis) te betalen en niet voor het installeren van een nieuw alarmsysteem met meer toeters en bellen dan hetgeen hij (wellicht) kapot gemaakt heeft.
Eigenlijk vind ik het geen slecht idee als er een fonds ofzo komt dat geld voor alarm installaties, autoalarmen en inbraak preventie komt. En iedere inbreker die je oppakt hier aan laten betalen.
Het is toch eigenlijk van de gekke dat je een fortuin moet investeren in beveiliging alleen omdat sommige mensen zo nodig aan iemand zijn spullen moet zitten.
Ja KPN moet zijn zaken op orde hebben, vooral als je weet dat de zooi zo lek is als een zeef maar laat veroordeelde eens een keer betalen aan de kosten die de maatschappij heeft om te voorkomen dat ze toeslaan.
Het is toch eigenlijk van de gekke dat je een fortuin moet investeren in beveiliging alleen omdat sommige mensen zo nodig aan iemand zijn spullen moet zitten.
Ja KPN moet zijn zaken op orde hebben, vooral als je weet dat de zooi zo lek is als een zeef maar laat veroordeelde eens een keer betalen aan de kosten die de maatschappij heeft om te voorkomen dat ze toeslaan.
Een 17 jarige heeft nog helemaal geen bezittingen. Dan krijgt deze een enorme claim, gaat failliet en KPN heeft er niks aan.
Als hij al geld heeft verdiend met die creditcards dan is hij dat kwijt als wederrechtelijk verkregen voordeel aan de staat en niet aan KPN.
Als hij al geld heeft verdiend met die creditcards dan is hij dat kwijt als wederrechtelijk verkregen voordeel aan de staat en niet aan KPN.
In elk geval zijn je ouders financieel aansprakelijk voor je tot 23 jaar. De ouders zullen dus de kosten moeten betalen als KPN een schadevergoeding gaat eisen.Een 17 jarige heeft nog helemaal geen bezittingen. Dan krijgt deze een enorme claim, gaat failliet en KPN heeft er niks aan.
Als hij al geld heeft verdiend met die creditcards dan is hij dat kwijt als wederrechtelijk verkregen voordeel aan de staat en niet aan KPN.
De ouders zijn niet meer aansprakelijk vanaf 16 jaar. Hij kan dus gewoon opdraaien voor de gevolgen. 23 jaar is onzin. Miss ben je in de war met de levensonderhoud vrrplichting en zelfs die loopt maar tot 21 jaar.
Wel is het vaak zo dat de aansprakelijkheidsverzekering van de ouders ook voor deze 17 jarige jongen includeert en kan kpn dus de schade bij de verzekering verhalen.
Wel is het vaak zo dat de aansprakelijkheidsverzekering van de ouders ook voor deze 17 jarige jongen includeert en kan kpn dus de schade bij de verzekering verhalen.
uuh, voor de staat wederrechtelijk verkregen voordeel inpikt worden eventuele verplichtingen er wel uit voldaan - zou toch wat zijn als dat niet zo was 
Nee, KPN zou nu eigenlijk alle schade moeten verhalen op de perso(o)n(en) die verantwoordelijk zijn voor het gebrekkige ICT beleid. Op degenen die nalatig zijn geweest in het melden van dit soort lekken binnen de organisatie voor zover deze bekend waren.KPN zou nu eigenlijk alle schade moeten verhalen op deze jongen.
Cracken om schade toe te brengen of voor de lol valt niet goed te praten. Maar als je beveiliging een lachertje is dat iemand zomaar naar binnen kan en toegang krijgt tot honderden servers is toch echt, zeker voor een 'professioneel' IT bedrijf als KPN een schande en compleet hun eigen schuld. Zij, juist zij, zouden beter moeten weten. KPN levert diensten aan een verscheidenheid van partijen waaronder de overheid. Oftwel, onze overheid gebruikt onveilige diensten van KPN. Wij betalen dus voor de gatenkaas van KPN, dat is echt niet ok.
Het is goed dat ze gecracked zijn en dat de dader is gepakt. Hopelijk gaan ze nu de beveiliging naar een hoger plan tillen bij KPN.
Schade verhalen op de beheerders? Zo zal je mensen afschrikken en wil straks niemand dat werk nog doen.
Als iemand inbreekt in je huis door het slot op je deur te verwijderen, klaag je toch ook de fabrikant van je deur niet aan?
Als iemand inbreekt in je huis door het slot op je deur te verwijderen, klaag je toch ook de fabrikant van je deur niet aan?
Wel als het slot niet deugd. Als het slot is verkocht als zijnde een slot wat niet zomaar te verwijderen is, en als achteraf blijkt dat je dat zonder noemenswaardige moeite kan doen, dan wel.Als iemand inbreekt in je huis door het slot op je deur te verwijderen, klaag je toch ook de fabrikant van je deur niet aan?
Dat is hier nu dus ook het geval geweest bij KPN. Deze 17-jarige knaap heeft zonder al teveel moeite toegang tot honderden systemen en een core router kunnen krijgen. Dat kun je niet goed praten als KPN zijnde. Dan kun je wel die jongen aansprakelijk gaan stellen, maar daar los je het onderliggende probleem niet mee op.
IT managers komen wat mij betreft veel te makkelijk weg met laksheid. Als je een beroep uitoefent waarbij nalatigheid tot letsel of doden leidt, dan worden de verantwoordelijke personen voor de rechter gesleept als het mis gaat. Maar IT managers die door nalatigheid enorme schade 'veroorzaken' komen er mee weg. In het ergste geval verliezen ze hun baan of worden ze weg gepromoveerd.
wel als dat komt door een systeemfout in de deur en hierdoor makkelijk de verwijderen is....
Die zullen vast ook wel op hun donder krijgen.
Maar daar kan je de schade niet op verhalen aangezien het mensenwerk blijft en dat is niet altijd perfect.
Maar daar kan je de schade niet op verhalen aangezien het mensenwerk blijft en dat is niet altijd perfect.
Nee, de KPN zou zich diep moeten schamen dat een 17-jarige in zijn eentje de beveiliging kan omzeilen en zelfs een core-router weet te beheersen. Als een 17-jarige dat kan, dan kunnen terroristen dat ook. Kortom, de overheid zou een enorme claim bij de KPN neer moeten leggen vanwege nalatigheid want wij vertrouwen met zijn allen dat de KPN haar zaakjes op orde heeft.
De 17-jarige knul heeft ook niet slim gehandeld maarreh, hij is 17. Niet iedereen van die leeftijd begrijpt de hacker-ethiek. En als je een website beheert met gestolen creditcards dan kun je op je klompen aanvoelen dat je iets doet dat niet mag, zelfs als je 17 bent. Daarvoor mag hij worden gestraft waarbij aangetekend mag worden dat hij mogelijk met minder sympathieke bedoelingen de KPN heeft gehacked.
De 17-jarige knul heeft ook niet slim gehandeld maarreh, hij is 17. Niet iedereen van die leeftijd begrijpt de hacker-ethiek. En als je een website beheert met gestolen creditcards dan kun je op je klompen aanvoelen dat je iets doet dat niet mag, zelfs als je 17 bent. Daarvoor mag hij worden gestraft waarbij aangetekend mag worden dat hij mogelijk met minder sympathieke bedoelingen de KPN heeft gehacked.
Fout, KPN moet worden aangeklaagd wegens ernstige nalatigheid. ICT security"specialisten" per direct op straat kieperen gevolgd door de complete directie.
KPN heeft verzuimd om de beveiliging van een triviaal netwerk voor de Nederlandse Economie goed te beveiligen. Dat een 17 jarige zover in het systeem kan binnendringen is domweg dieptriest te noemen. Wat als het een buitenlandse mogendheid met nog minder goede intenties was. Wie weet is dit al gebeurd en niet ontdekt?
Blijkbaar zijn de interne procedures niet goed, zitten de verkeerde mensen achter de securityknoppen. Je moet als securityofficer wel sterk in de schoenen staan anders moet je maar wat anders gaan doen. Hoe kan het dat wanneer er op een laag niveau de zaken niet in orde zijn dat er zo diep in het systeem wordt binnengedrongen? Het is immers een gegeven dat je er vanuit moet gaan dat op een laag niveau ALTIJD de zaken niet goed in orde zijn. Ontwerp je de security met dit in je achterhoofd dan was de 17 jarige niet zover binnen kunnen dringen.
De 17 jarige wordt nu als zondebok gebruikt terwijl KPN de wind van voren moet krijgen..
KPN heeft verzuimd om de beveiliging van een triviaal netwerk voor de Nederlandse Economie goed te beveiligen. Dat een 17 jarige zover in het systeem kan binnendringen is domweg dieptriest te noemen. Wat als het een buitenlandse mogendheid met nog minder goede intenties was. Wie weet is dit al gebeurd en niet ontdekt?
Blijkbaar zijn de interne procedures niet goed, zitten de verkeerde mensen achter de securityknoppen. Je moet als securityofficer wel sterk in de schoenen staan anders moet je maar wat anders gaan doen. Hoe kan het dat wanneer er op een laag niveau de zaken niet in orde zijn dat er zo diep in het systeem wordt binnengedrongen? Het is immers een gegeven dat je er vanuit moet gaan dat op een laag niveau ALTIJD de zaken niet goed in orde zijn. Ontwerp je de security met dit in je achterhoofd dan was de 17 jarige niet zover binnen kunnen dringen.
De 17 jarige wordt nu als zondebok gebruikt terwijl KPN de wind van voren moet krijgen..
[Reactie gewijzigd door Floor op dinsdag 27 maart 2012 12:48]
Hoewel ik het met je eens ben dat dit ook voor KPN consequenties zou moeten hebben, neemt dat nog steeds niet weg dat die jongen strafbare feiten heeft gepleegd.
Voor die feiten moet hij gewoon verantwoording afleggen in de rechtbank en indien schuldig bevonden flink bestraft worden. Nalatigheid van 1 partij is nog steeds geen vrijbrief voor een andere partij om er misbruik van te maken.
Voor die feiten moet hij gewoon verantwoording afleggen in de rechtbank en indien schuldig bevonden flink bestraft worden. Nalatigheid van 1 partij is nog steeds geen vrijbrief voor een andere partij om er misbruik van te maken.
En als jij je deur vergeet op slot te doen en je huis wordt leeg geroofd.
Vervolgens pakken ze de inbreker en jij vind dat jij dan voor de schade moet opdraaien en de inbreker beloond moet worden omdat je bent vergeten bent de deur op slot te doen?
Jij vind het terecht de gegevens zomaar geopenbaard worden terwijl klanten hiervan de dupe worden? Het lijkt me toch dat algemeen bekend is je dat niet kan maken.
Ik zeg niet dat zijn leven verpest moet worden door absurde straffen.
Maar je kan het niet zomaar laten gaan.
Vervolgens pakken ze de inbreker en jij vind dat jij dan voor de schade moet opdraaien en de inbreker beloond moet worden omdat je bent vergeten bent de deur op slot te doen?
Jij vind het terecht de gegevens zomaar geopenbaard worden terwijl klanten hiervan de dupe worden? Het lijkt me toch dat algemeen bekend is je dat niet kan maken.
Ik zeg niet dat zijn leven verpest moet worden door absurde straffen.
Maar je kan het niet zomaar laten gaan.
Praat geen onzin, die vergelijking gaat niet op. Lees eerst maar eens wat ik geschreven heb en denk er dan nog eens over na. Tip:
- ik heb het nergens over belonen.
- we hebben het hier over een telecomreus met een enorme maatschappelijke verantwoording die zijn beveiliging niet in orde heeft. Waar bovendien je toch vanuit mag dat er een redelijke staf aanwezig is om de beveiliging in orde te hebben.
Als je dan toch een vergelijking wil maken: een bank met een verborgen openstaande raam in een kluis Je hoeft geen hardcore inbreker te zijn om de kluis te kraken. Leuk hoor als je daarin je waardevolle spullen hebt liggen. En op wie ben jij dan boos als blijkt dat die kluis geroofd is? De inbreker van 17 of de bank? Het netwerk van KPN is voor Nederland net zo waardevol en van levensbelang voor de economie alhier.
- ik heb het nergens over belonen.
- we hebben het hier over een telecomreus met een enorme maatschappelijke verantwoording die zijn beveiliging niet in orde heeft. Waar bovendien je toch vanuit mag dat er een redelijke staf aanwezig is om de beveiliging in orde te hebben.
Als je dan toch een vergelijking wil maken: een bank met een verborgen openstaande raam in een kluis Je hoeft geen hardcore inbreker te zijn om de kluis te kraken. Leuk hoor als je daarin je waardevolle spullen hebt liggen. En op wie ben jij dan boos als blijkt dat die kluis geroofd is? De inbreker van 17 of de bank? Het netwerk van KPN is voor Nederland net zo waardevol en van levensbelang voor de economie alhier.
[Reactie gewijzigd door Floor op dinsdag 27 maart 2012 16:45]
KPN hacken voor de lol valt nog uit te leggen. Hij zal niet de 1e hacker zijn die het puur uit nieuwsgierigheid doet.
Een site beheren voor gestolen creditcards is een stuk minder ethisch.
Een site beheren voor gestolen creditcards is een stuk minder ethisch.
Dan zal de claim wel voor rekening van pa en moe komen. Dat wordt voorlopig geen zakgeld voor dit knaapje.
Interessant, iemand enig idee wat voor een straf deze jongen hiervoor kan krijgen. Want hij is natuurlijk ook nog minderjarig!
Voor het hacken zelf kan hij al een jaar celstraf krijgen, volgens dit artikel, of een boete tot ¤ 19.500.
Voor die creditcard info denk ik dat de potentiele straf nog wel een stukje hoger kan zijn.
Hij is idd minderjarig, maar gezien de ernst van zijn misdrijven kan men er ook voor kiezen hem als volwassene te berechten, zeker omdat hij bijna volwassen is. Dat komt wel vaker voor.
Maargoed, zelfs al berechten ze hem als minderjarige, en hij krijgt een boete opgelegd, dan mogen zijn ouders die gaan betalen. Die zijn immers voor hem verantwoordelijk.
Voor die creditcard info denk ik dat de potentiele straf nog wel een stukje hoger kan zijn.
Hij is idd minderjarig, maar gezien de ernst van zijn misdrijven kan men er ook voor kiezen hem als volwassene te berechten, zeker omdat hij bijna volwassen is. Dat komt wel vaker voor.
Maargoed, zelfs al berechten ze hem als minderjarige, en hij krijgt een boete opgelegd, dan mogen zijn ouders die gaan betalen. Die zijn immers voor hem verantwoordelijk.
[Reactie gewijzigd door wildhagen op dinsdag 27 maart 2012 11:51]
Dat was nou juist pas in het nieuws, dat zijn ouders schijnbaar vanaf 16 niet meer, dat wilden ze weer in gaan voeren....
Maargoed, zelfs al berechten ze hem als minderjarige, en hij krijgt een boete opgelegd, dan mogen zijn ouders die gaan betalen. Die zijn immers voor hem verantwoordelijk.
Er is dus als het goed is niets te verhalen op de ouders.
edit: http://www.rtl.nl/(/actue...akelijk_voor_kinderen.xml
[Reactie gewijzigd door mgeevers op dinsdag 27 maart 2012 12:09]
Volgens het OM gisteravond max. 2 jaar jeugddetentie.Voor het hacken zelf kan hij al een jaar celstraf krijgen, volgens dit artikel, of een boete tot ¤ 19.500.
Maar niet in dit soort zaken. Enkel bij zware geweldmisdrijven die gericht zijn tegen het leven.Voor die creditcard info denk ik dat de potentiele straf nog wel een stukje hoger kan zijn.
Hij is idd minderjarig, maar gezien de ernst van zijn misdrijven kan men er ook voor kiezen hem als volwassene te berechten, zeker omdat hij bijna volwassen is. Dat komt wel vaker voor.
Hij heeft ook buiten nederland gekraakt!Maargoed, zelfs al berechten ze hem als minderjarige, en hij krijgt een boete opgelegd, dan mogen zijn ouders die gaan betalen. Die zijn immers voor hem verantwoordelijk.
Maximaal 2 jaar jeugddetentie werd gisteren op het nieuws gezegd. Als hij meerderjarig was geweest dan was de straf maximaal 6 jaar gevangenis.
Om even een toevoeging te doen op de reactie van wildhagen:
Het gelinkte artikel (138a lid 1 sub a Wetboek van Strafrecht) is inderdaad de basis voor het delict. Echter is artikel 138a lid 2 juncto art 138a lid 3 WvSr ook van toepassing. Dit omdat hij de creditcard gegevens vervolgens ook heeft (geprobeerd) door te verkopen. Let wel op! Dit is wanneer hij zal worden berecht volgens het volwassenen strafrecht. Dit gebeurt veel minder vaak dan soms wordt gedacht door mensen. Deze mogelijkheid bestaat wel, artikel 77b WvSr. Maar in mijn ervaring wordt hier niet zo snel een beroep op gedaan.
Het lijkt mij dan ook waarschijnlijker dat hij op basis van het jeugdstrafrecht zal worden berecht. Dan is inderdaad, zoals Darkshadow16 al aangaf, de straf maximaal 2 jaar jeugddetentie of een of meerdere hoofdstraffen die zijn beschreven in artikel 77h WvSr. Namelijk: jeugddetentie (max. 24 maanden), taakstraf (maximaal 200 uur of wanneer meerdere taakstraffen worden opgelegd max 240 uur in totaal) of een geldboete (maximaal 3800 euro). Als er een geldboete wordt opgelegd dan is het niet zo dat de ouders hiervoor verantwoordelijk zijn. Uiteraard kan het zo zijn dat zij indirect (via de minderjarige) de boete betalen. Maar in principe is alleen de minderjarige hiervoor verantwoordelijk. Dat ouders de geldboete moeten betalen voor hun kind is dan ook een fabeltje.
Even een disclaimer. Sowieso is het altijd moeilijk een dergelijke straf te bepalen zonder de precieze omstandigheden van het geval en de dader te kennen. Maar ik denk dat ik zo een idee heb gegeven wat er mogelijk zou zijn.
Het gelinkte artikel (138a lid 1 sub a Wetboek van Strafrecht) is inderdaad de basis voor het delict. Echter is artikel 138a lid 2 juncto art 138a lid 3 WvSr ook van toepassing. Dit omdat hij de creditcard gegevens vervolgens ook heeft (geprobeerd) door te verkopen. Let wel op! Dit is wanneer hij zal worden berecht volgens het volwassenen strafrecht. Dit gebeurt veel minder vaak dan soms wordt gedacht door mensen. Deze mogelijkheid bestaat wel, artikel 77b WvSr. Maar in mijn ervaring wordt hier niet zo snel een beroep op gedaan.
Het lijkt mij dan ook waarschijnlijker dat hij op basis van het jeugdstrafrecht zal worden berecht. Dan is inderdaad, zoals Darkshadow16 al aangaf, de straf maximaal 2 jaar jeugddetentie of een of meerdere hoofdstraffen die zijn beschreven in artikel 77h WvSr. Namelijk: jeugddetentie (max. 24 maanden), taakstraf (maximaal 200 uur of wanneer meerdere taakstraffen worden opgelegd max 240 uur in totaal) of een geldboete (maximaal 3800 euro). Als er een geldboete wordt opgelegd dan is het niet zo dat de ouders hiervoor verantwoordelijk zijn. Uiteraard kan het zo zijn dat zij indirect (via de minderjarige) de boete betalen. Maar in principe is alleen de minderjarige hiervoor verantwoordelijk. Dat ouders de geldboete moeten betalen voor hun kind is dan ook een fabeltje.
Even een disclaimer. Sowieso is het altijd moeilijk een dergelijke straf te bepalen zonder de precieze omstandigheden van het geval en de dader te kennen. Maar ik denk dat ik zo een idee heb gegeven wat er mogelijk zou zijn.
[Reactie gewijzigd door martijnsk87 op dinsdag 27 maart 2012 12:17]
Nergens las ik dat deze knul ook het beheren van de gestolen Creditcard gegevens heeft bekend.
Dat is m.i. een onbewezen aantijging.
Voor de KPN-hack hoort deze knul geen straf, maar een beloning te krijgen. Hij heeft de maatschappij en m.n. de KPN klanten een dienst bewezen door de nalatigheid van KPN aan het licht te brengen
Dat is m.i. een onbewezen aantijging.
Voor de KPN-hack hoort deze knul geen straf, maar een beloning te krijgen. Hij heeft de maatschappij en m.n. de KPN klanten een dienst bewezen door de nalatigheid van KPN aan het licht te brengen
[Reactie gewijzigd door denkster op dinsdag 27 maart 2012 16:43]
Dan vraag ik mezelf toch af of je niet betere dingen te doen hebt als je 17 jaar bent. Niet te geloven dat hij dat allemaal voor elkaar heeft gekregen.
Op verschillende websites staat ook dat hij in heeft gebroken op computers van de Tokohu Universiteit in Japan, de universiteit van Trondheim in Noorwegen en de KAIST in Korea. Deze jongen zou een baan moeten krijgen bij een beveiligingsbedrijf zodat hij heel de dag legaal mag hacken om een lek op te sporen.
Op verschillende websites staat ook dat hij in heeft gebroken op computers van de Tokohu Universiteit in Japan, de universiteit van Trondheim in Noorwegen en de KAIST in Korea. Deze jongen zou een baan moeten krijgen bij een beveiligingsbedrijf zodat hij heel de dag legaal mag hacken om een lek op te sporen.
Breivik zou een baan bij een anti-terreur eenheid moeten krijg. Hij weet precies hoe terroristen denken! Dan kan hij de hele dag terroristen opsporen!
ja maar die is niet echt 100% in zijn hoofd. deze jongen daarin tegen wel
Dus jij vind het hacken van servers en het beheren van een site die gestolen CC verkoopt normaal gedrag voor een 17-jarige? Ik denk dat er op zijn minst sprake is van een laag inlevingsvermogen en (voor een late puber normaal) gebrek aan risico inschattingsvermogen. Hij kan wel hoog inteligent zijn maar daarmee is hij nog niet 'normaal'. We weten weinig of deze tiener, maar wat we weten doet nu niet meteen het beeld van een 100% normale jongen zien.ja maar die is niet echt 100% in zijn hoofd. deze jongen daarin tegen wel
Goed idee. We hebben het huidige strafrecht helemaal niet nodig. We moeten mensen die overtredingen begaan gewoon verplicht in dienst laten treden bij de gedupperde. Winkeldieven bij het MKB, mensen die 50+ km te hard rijden bij de politie, hackers bij beveiligingsbedrijven. Klinkt als een prima plan.
Even serieus: deze jongen zegt dat hij het gedaan heeft uit verveling. Dat kan, maar waar je het dan bij houdt is rondkijken, niet misbruik maken van de situatie. Heb je een lek gevonden waardoor je bij CC gegevens kan? Meld dit dan in ieder geval. Als je het door gaat verkopen dan ben je direct een aardig eindje verwijderd van de lijn die moreel en immoreel van elkaar schijdt.
Even serieus: deze jongen zegt dat hij het gedaan heeft uit verveling. Dat kan, maar waar je het dan bij houdt is rondkijken, niet misbruik maken van de situatie. Heb je een lek gevonden waardoor je bij CC gegevens kan? Meld dit dan in ieder geval. Als je het door gaat verkopen dan ben je direct een aardig eindje verwijderd van de lijn die moreel en immoreel van elkaar schijdt.
Hiermee ga je meteen wel van het ene naar het andere uiterste. Breivik heeft een massamoord gepleegd. Deze jongen mag dan wel veel materiële schade hebben gemaakt, maar kom op, hij is 17 en ik vind dat hij een lange taakstraf moet krijgen voor de dingen die hij heeft geflikt. Maar een strafblad vind ik al te ver gaan, ja als hij het nog een keer doet. Misschien heeft hij geen idee wat hij heeft aangericht en waar hij toe in staat is. Ik zou die jongen gewoon hulp laten krijgen, en er voor zorgen dat hij op het rechte pad komt. Als dat goed komt, dan zullen er zeker bedrijven bij hem aankloppen
Als deze jongen het bij enkel hacken had gelaten: Zeker leuke kandidaat om in je bedrijf te hebben. Maar dit figuur koos ervoor om buitgemaakte data te verkopen, crimineel dus. En daardoor zal je deze jongen nooit kunnen vertrouwen zonder supervisie.
En wat heeft hem weerhouden om te solliceteren op zo een job? Ja, hij is minderjarig, maar er zijn voldoende studenten die tijdens het weekend en vakanties werken.
Ik weet niet hoe het zit in Nederland, maar in België is studentenwerk allemaal geregeld op vlak van duur en loon. Dan had hij er nog iets aan over gehouden ook, ipv voor de rechter te moeten verschijnen.
En het bedrijf dat hem aan nam heeft dan ook nog eens een goedkope werkkracht in dienst.
Ik weet niet hoe het zit in Nederland, maar in België is studentenwerk allemaal geregeld op vlak van duur en loon. Dan had hij er nog iets aan over gehouden ook, ipv voor de rechter te moeten verschijnen.
En het bedrijf dat hem aan nam heeft dan ook nog eens een goedkope werkkracht in dienst.
Wat deze knul heeft gedaan valt natuurlijk niet recht te praten. We weten natuurlijk niet wat hij heeft uitgespookt en wat hij aan data heeft buit gemaakt. Maar KPN is zeker ook niet onschuldig, we praten hier over een zeer grote telecom provider die het waarschijnlijk niet de moeite waard vind om kritieke systemen up-to-date te houden.
Ze zouden deze jongen een flinke taakstraf moeten geven die hij bij KPN mag gaan uitvoeren; jawel, het dichttimmeren van de infrastructuur.
Ze zouden deze jongen een flinke taakstraf moeten geven die hij bij KPN mag gaan uitvoeren; jawel, het dichttimmeren van de infrastructuur.
Dat bedrijf krijgt zoveel miljoenen binnen, maar geeft het management liever een dikke bonus dan dat het netjes met zijn klanten omgaat en in beveiliging investeert (VOORdat het kalf verdronken is).Naar aanleiding van de hack heeft KPN de beveiliging opgevoerd.
Waarom leren bedrijven het nooit...
[Reactie gewijzigd door EMP op dinsdag 27 maart 2012 11:48]
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht Galaxy S
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
