Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 115, views: 34.474 •
Submitter: himlims_

De Oostenrijkse politie heeft een vijftienjarige jongen opgepakt die 259 websites heeft gehackt. Hij maakte onderdeel uit van een groep van tweeduizend hackers die punten uitdeelde voor het aantal gehackte websites. De jongen heeft reeds bekend.

De jongen, die zichzelf ACK!3STX noemde, werkte met een tool die op anonieme wijze websites afschuimde op zoek naar kwetsbaarheden en beveiligingslekken om die vervolgens uit te buiten, meldt de Oostenrijkse politie. De informatie en datadumps van de in totaal 259 gehackte websites publiceerde hij vervolgens op een Twitter-account.

De hacker was lid van een forum met tweeduizend leden dat punten gaf per gehackte website. Na zich een tijdje te hebben ingewerkt, kon hij een vijftigste plaats veroveren op de puntenranglijst van het forum. De Oostenrijkse politie kwam de dader op het spoor na aangifte van schade en illegaal verkregen gebruikersdata op systemen van de Oostenrijkse politiediensten zelf.

Naar verluidt faalde de anonimisering van de hacktool, waarna de politiediensten de tiener aan de hand van het ip-adres konden opsporen. Verdere details van de opsporing zijn niet bekend. Na zijn arrestatie bekende de hacker vrijwel onmiddellijk. De redenen die hij aanvoerde voor het hacken, waren verveling en een bewondering voor de vele hacks die worden uitgevoerd door onder andere Anonymous.

Reacties (115)

Reactiefilter:-11150109+160+25+30
tss amateur. Elke anon weet toch tegenwoordig dat je minimaal 7 proxies nodig hebt?

Edit voor hieronder: hij gebruikte een "tool". Dat wil zeggen: voert even een URL in en het programma gaat voor jouw na of er SQL injecties mogelijk zijn. Als je dit automatiseert kun je duizenden sites per dag afgaan... Als hij dit dan netjes gemeld had en bijv. een INSERT had uitgevoerd als "proof of concept" zou ik nog zeggen dat ie goed bezig was. Maar nee, moet er zo te zien mee opscheppen op dat forum en de databases dumpen op twitter als 'trofee'. Moet je niet raar opkijken als dan de politie binnen de kortste keren voor de deur staat.

Hacken zou ik het niet noemen. Ja het is triest dat er 259 sites 'gescriptkid' hebben moeten worden door deze 15-jarige. Maar het is nog triester dat juist omdat het zo simpel is de sitebeheerders niet de moeite hebben genomen om iets gelijks uit teproberen op hun eigen sites:/.

[Reactie gewijzigd door C.Hariri op 18 april 2012 19:47]

Ik geef je gelijk dat je hem amateur noemt, maar dan nog dat een 15 jarig kind zomaar 259 websites succesvol kan hacken, betekend wel dat het waarschijnlijk dan niet zo heel erg moeilijk zal zijn om te hacken en of websites heel erg slecht beveiligd zijn. Knap dat het hem lukt, slecht dat hij het doet.
Hij gebruikte een tooltje.. Als het voorgekauwd staat hoe je dat gebruikt dan zal t vast niet zo moeilijk zijn
al om al, scriptkiddie. Ben blij dat er weer 1 minder is, helaas nog duizenden te gaan :/
n minder is? Hij zal misschien een reprimande krijgen, maar hij heeft nog steeds de kennis om het weer te doen.
Iedereen die www.google.com kan intypen heeft die kennis.
Ben blij dat er weer 1 minder is, helaas nog duizenden te gaan
Jammer dat men altijd de focus op de hacker legt. De falende systeembeheerders (die dit alles mogelijk maken) worden nooit opgepakt, waardoor de gegevens van gewone gebruikers ten prooi vallen aan dit soort 'hackende' types.
@ShadowBumble: In dit geval is het mijn huis met jouw spullen (lees: prive gegevens) erin, dus ja, als ik de deur open laat staan, dan ben ik nalatig en (wellicht) strafbaar voor de geleden schade. Helaas zie je dit in de online wereld (nog?) niet terug.

[Reactie gewijzigd door Rick2910 op 19 april 2012 10:07]

Kortom als jij je voordeur open laat staan, dan kan ik zonder represailles je huis leeg halen en daarna jouw "aangeven" voor het nalaten van nadenken ?
We hebben ook allemaal gordels in de auto terwijl niemand de intentie heeft om een ongeluk te krijgen.

Maar om op je huis-deur vergelijking terug te komen: welke verzekering gaat uitkeren als bewezen is dat jij je deur hebt open laten staan en bent leeggerooft?
Dat betekent dan toch nog niet dat de dader niet strafbaar is?
Je kan inderdaad iemand oppakken voor nalatigheid, ja. Lijkt me ook helemaal niet verkeerd om een reprimande in te stellen voor bedrijven die op een onveilige manier omgaan met credit card gegevens e.d. op hun websites.
De falende systeembeheerders (die dit alles mogelijk maken) worden nooit opgepakt, waardoor de gegevens van gewone gebruikers ten prooi vallen aan dit soort 'hackende' types.
Tja, en waar leg je de grens, want iets wat voor de systeembeheerder veilig lijkt kan voor een hacker zo lek zijn als een mandje, er zijn genoeg gaten die al lang bij de echte hackers bekend zijn, maar bij systeembeheerders (en de makers van de software) totaal onbekend.

Dat is net zo als met die deur, als ik em op slot draai, dan ga ik ervanuit dat die veilig is, maar een inbreker krijgt em misschien zo open, ook de door de politie goedgekeurde sloten zijn tegenwoordig gewoon simpel open te maken voor een professional..

Ook ervaring komt om de hoek kijken, een beginnende systeembeheerder zal lang niet zoveel weten als een systeembeheerder die al tich jaar hiermee te maken heeft, maar andersom ook, een beginnende systeembeheerder kent misschien allerlei nieuwe truukjes die een 'oude' systeembeheerder niet kent..
Dan ook mbt kleine en grote bedrijven, je kunt van een eenmanszaak bv niet zomaar verwachten dat die alles weet mbt internetveiligheid.. En zo kun je nog lang doorgaan..
Voor een tweaker systeembeheerder is alles natuurlijk zo duidelijk als wat, maar ook die maken rustig fouten..

ofwel het is allemaal niet zo simpel als je denkt..
Op het forum wist hij met 259 hacks een 50e plaats te behalen, er zijn er dus nog 49 die meer dan 259 sites gehackt hebben. Dat zijn bij elkaar 67.340 sites die dus niet gemeld hebben dat ze gehackt zijn of mogelijk dat zelfs niet eens weten. Dat is toch wel een behoorlijk aantal, tijd voor een onderzoekje.
Toch, wees eerlijk: Die sites die gehackt zijn zullen ook wel op z'n minst een beetje amateuristisch zijn omgesprongen met hun eigen beveiliging...
illegaal verkregen gebruikersdata op systemen van de Oostenrijkse politiediensten zelf.
betreft hier een overheidsinstelling, triest genoeg zijn die vaak slecht onderhouden. En vervolgens hackt de politie het huis van zijn mama :+

[Reactie gewijzigd door himlims_ op 18 april 2012 19:46]

Voor overheidssites zou je misschien nog kunnen zeggen dat het een maatschappelijk doel dient. Maar je gaat mij niet vertellen dat al die 259 hacks een maatschappelijk doel dienden. Laat ik het anders zeggen...

Jouw huis of dat van veel van je familieleden en kennissen is vast niet heel bijzonder beveiligd. Als daar een inbreker met simpel gereedschap naar binnen komt en de boel overhoop haalt, wat zeg je dan tegen die persoon? Eigen schuld dikke bult, had je maar hele goede sloten op al je deuren en ramen moeten zetten en een hele dikke alarminstallatie? Of ben je vooral kwaad op de klootzak van een inbreker?
Dan zijn er sporen van braak. In deze gevallen is het vaak niet te achterhalen, totdat je het ergens anders tegenkomt. Vergeet niet, de politie kwam het pas op het spoor toen ze zelf dingen op hun eigen systemen vonden - ze waren zelf ook gehacked.

Het is dus meer in de zin van 'je loopt over de rommelmarkt en ziet je eigen horloge te koop staan'. Je had echter nooit geweten van de inbraak als je je eigen spullen niet tegen was gekomen. Als je woning zo slecht beveiligd is, weet je wat er dan gebeurt? Dan zegt de politie/verzekeraar dat het je eigen schuld is, geen sporen van braak dus niks te bewijzen.

Om een of andere reden geld echter dat als je online helemaal niks doet aan beveiliging (zoals sloten, alarm, etc) dat ze je troosten en zeggen dat het niet jouw fout is.


Je kunt dus zeggen dat de 259 hacks weldegelijk een maatschappelijk doel dienden: laten zien dat een 15-jarige zonder enige hackerskennis zoveel inbraken kon plegen inclusief bij de politie zelf (!).
Moet je nu eens bedenken hoe het dan gaat bij de georganiseerde misdaad, waar mensen zitten die wl kennis hebben. Die kunnen dus, bijvoorbeeld, al jarenlang bij de betreffende politie-eenheid naar binnen kijken en alles volgen en data aanpassen/verwijderen. Maar omdat die wel hackers-kennis hebben worden ze niet opgemerkt of opgepakt. Moet je toch niet aan denken, dat je politie al jarenlang geinfiltreerd is zonder dat iemand het doorheeft?
En dan het oh oh oh zo raar vinden dat die topcriminelen alles eerder weten en dus veilig kunnen blijven doen waar ze mee bezig zijn.

[Reactie gewijzigd door Xanaroth op 18 april 2012 20:20]

Om een of andere reden geld echter dat als je online helemaal niks doet aan beveiliging (zoals sloten, alarm, etc) dat ze je troosten en zeggen dat het niet jouw fout is
Datzelfde geld voor normale inbraak. Je bent niet verplicht je huis te beveiligen, als iemand inbreekt is hij strafbaar en niet jij.
Dat een verzekering aanvullende eisen stelt is totaal irrelevant, verzekeraars horen nu eenmaal niet tot een wetgevende of bewakende macht.
Je bedoelt Uitvoerende macht, bewakende macht bestaat niet ;)
In vele Europese landen, waaronder Belgie, ben je verplicht je heusdeur en autodeur op slot te doen. Er staan boetes op indien je nalaat dit te doen.

// gaat goed mis hier, is een reactie op Zero hierboven

[Reactie gewijzigd door drib83 op 19 april 2012 01:31]

Niet applicabel. Over hoe inbreker-veilig jou huis is heb je zelf directe invloed. Over hoe veilig de website waar je je credit card gegevens hebt gedeponeerd is, heb je dat niet en ook nog geen indicatie van hoe veilig.
Dat hacken illegaal is doet niets af aan het feit dat iedere instantie met belangrijke/vertrouwelijke informatie dat behoorlijk dient te beveiligen. Maar aan de andere kant is het ook niet zo dat wanneer de site van de bakker om de hoek wordt gehacked, die bakker maar verteld moet worden dat ie 't maar beter had moeten beveiligen. De belangrijkheid van je data moet maatgevend zijn voor het niveau van beveiliging. NAW- , betalings-, of volledige ordergegevens? Site met maatschappelijk nut? Meer beveiliging nodig dat de lokale voetbalvereniging of warme bakker.

Het "maatschappelijk doel" argument, voor zover dat al op zou gaan bij hackers in het algemeen (alleen als ze na hack niks naar buiten brengen en de instantie waarschuwen), gaat hier zeker niet op. De jongeman deed dit enkel en alleen om op een ranglijstje te kunnen stijgen. Puur voor persoonlijk vermaak dus. En dan is het dus gewoon strafbaar, ik hoop dat ie zich even flink te barsten schrikt van de straf die 'ie krijgt.

[Reactie gewijzigd door Bundin op 18 april 2012 21:35]

Hacken opzich is niet verboden, computervredebreuk is een heel ander verhaal. Wanneer je als webmaster je eigen website kunt testen en je kennis uitbreidt via sites zoals certifiedsecure.com is er niks aan de hand.
Maar wanneer je de sites van andere gaat testen op kwetsbaarheden is het een heel ander verhaal.

En sommige webmasters reageren alsnog niet zo vrolijk op het melden van lekken, voorbeeld: http://webwereld.nl/nieuw...ekt-persoonsgegevens.html
Als je woning zo slecht beveiligd is, weet je wat er dan gebeurt? Dan zegt de politie/verzekeraar dat het je eigen schuld is, geen sporen van braak dus niks te bewijzen.
Beetje onzin... Als er in mijn huis ingebroken wordt en ik heb niet de "nodige" beveiliging om "kwaadwillenden" buiten de deur te houden, is het alsnog niet mijn schuld.. De inbreker komt ergens waar hij niet hoort te zijn en komt aan spullen die niet van hem zijn.. In andere woorden: Gewoon met je vingertjes van andermans spullen afblijven :-)

Altijd de schuld van de inbreker, of je nou een beveiliging hebt van een paar tientjes of een van een paar 1000...

Als ik mijn fiets op slot zet met alleen een Axa slot en die wordt vervolgens gestolen, is het niet Mijn schuld.. Moeten er nou echt z nodig 3 kettingsloten, 2 U-sloten en 1 Axa slot bevestigd zijn aan mijn fiets, om er zeker van te kunnen zijn dat ie niet meer gestolen wordt? (Als een andere gewoon van je spullen blijft, hoef ik zelf geen maatregelen te nemen)
Er is een verschil in slecht beveiligen, of deuren open laten staan. Dus met weinig moeite openbreken, of er gewoon in lopen. Ook al is het weinig moeite, braak is braak.

Als er geen spoor van braak is, krijg je niets vergoed
@Morekob
Als de deur open staat en iemand steelt je spullen dan heet het insluipen. Dat is nog steeds strafbaar. Dat de verzekering dit anders ziet zal best, die doen er alles aan om niet uit te hoeven keren.

Bij een auto is het bijvoorbeeld nog erger. De verzekering heeft daar zelfs termen als uitlokking voor om niet te hoeven uitkeren. Dus je auto staat netjes op slot en toch wordt je verweten dat je niet goed met je spullen bent omgegaan.

Conclusie: iedere inbraak, zowel digitaal als analoog, kan anders worden beoordeeld. Maar ze zijn allemaal strafbaar. Het beveiligen van eigendommen is vandaag de dag blijkbaar hoofdzaak en het bestraffen van een inbraak bijzaak.
Als de deur open staat dan zijn er geen inbraak speuren.
Dus kan je geen beroep doen op de verzekering en dat lijkt me ook wel logisch.
Anders leg je alles toch bij de buren neer en dan naar je verzekeraar?
was miss beter geweest als hij gewoon ergens anders op een wifi verbinding deze dingen deed. zeker als het voorgekauwde tooltjes zijn.
ik ben 15, maar ik zou het niet kunnen, dus amateur? nee, gewoon iemand die al jong aan het leren is.
Alles is te leren met de juiste documentatie en websites als certifiedsecure.com
Hacken is kinderspel :+

Btw wel dikke kudos voor die 15 jarige knul, hij heeft zijn tool vast zelf geschreven, anders was ie nooit op de 50ste plaats gekomen,

[Reactie gewijzigd door John_Paris op 18 april 2012 23:49]

Dikke kudo's? Heb je over het stukje "naar verluidt faalde de anonimisering van de software" heen gelezen? Is wel iets redelijk triviaals als je de digitale schuttingspuiter uit gaat hangen.
Ik heb zelf dan ook het vermoeden dat dit jochie geen l33t programming skills toegedicht hoeven worden maar dat zijn google skills aardig goed zijn en dat hij op die manier aan "het tooltje" is gekomen. Zoals "vroegah" oa. sub7 en back orifice via astalavista.com te halen waren. Misschien nog wel, maar is voor mij een eeuwigheid geleden dat ik er geweest ben.
Just a hunch natuurlijk, wie weet heeft hij het wel van a-z zelf gedaan. Dan geldt mijn eerste punt weer: beetje faal als je koste wat kost anoniem had willen blijven...
Ahhhh, astalavista.com, those were the days....
waarschijnlijk heeft hij het niet allemaal zelf geschreven maar gewoon in elkaar geflanst alla copy pasta, maar dat is ook een kunst. Ja anonimering was duidelijk zijn nekpunt maar ik zou niet verwachten dat ie wist of uberhaupt de middellen had om zichzelf goed in te dekken alla VPN/Hotspots/Linux spoofing

dus in iedergavel Chapeau
Daar ben ik niet zo zeker van. Zo kan je heel simpel aan trojan tools komen, heb er eens mee gespeeld, wat je moet doen staat in een text file, een kind kan de was doen. De "" kick"" is wellicht; wie durft er het meest. Daar hoef je geen regel code voor te schrijven.
Op wat buttons klikken knap? button klikken != knap …
Iets maken is knap, iets kapot maken is naief.
Het zijn vrijwel ALTIJD schooljongetjes waarvan de hormonen zijn gaan opspelen, ik hoor haast nooit dat het dertigers, veertigers of ouder zijn. Die zouden zich eerder belachelijk maken dan dat ze ineens 'stoer' zouden zijn door een 'hack' te plagen en huilend met een natte broek alles bekennen aan meneer agent zo gauw die voor de deur staat...
knap? mensen die in assembleertaal kunnen programmeren vind ik knap.
websites maken met php/mysql is ook niet zo lastig … laat staan met een tool gaan cracken.
knap? mensen die in assembleertaal kunnen programmeren vind ik knap.
websites maken met php/mysql is ook niet zo lastig
Blijkbaar wel als je ziet hoe lek de meeste zijn
Maar het is nog triester dat juist omdat het zo simpel is de sitebeheerders niet de moeite hebben genomen om iets gelijks uit teproberen op hun eigen sites:/.
Dan zou ik graag dat tooltje willen hebben voor mijn site? Iemand een link?
Haha
'gescriptkid'
OT: Ik denk niet dat dit werkwoord populair gaat worden, maar ik denk dat als het dan toch vernederlandst wordt, dan is het 'gescriptkidt' met dt.
Als we dan toch taalnazi's gaan spelen:
Meen je nu echt, voltooid tegenwoordige (of verleden) tijd* met een dt?
(* = Wanneer er "ge-" voor gezet is.)
"Ik scripkid" (stam)
"Hij scripkidt" (stam +t)
"De site is/was gescriptkid" (hierbij is het het werkwoord 'zijn' hetgene dat vervoegd moet worden en telt voor "scriptkid" de regels van 't kofship.
Nou ja, knap. Hij zou niet blindelings op een tooltje moeten vertrouwen dat zogenaamd 'anoniem' is. Ben benieuwd wat voor straf hij krijgt, zijn ze in Oostenrijk streng?
Denk dat het daar strenger is dan hier.
Maar daarnaast uit verveling te gaan hacken en schade brengen.
Vraag ik me toch af wat voor opvoeding hij heeft gehad.
Helaas kan je als ouder niet alles en altijd voorkomen, hoe goed je opvoeding ook was. En dit soort zaken doen vaak juist jongeren uit vrij goed milieu, zijn meestal niet de kinderen uit achterstand gezinnen die dit uitspoken,
Met 15 jaar is de opvoeding nog niet afgerond. Een pak slaag van vader of moeder moet dus nog prima kunnen.
@Junkievirus

Dat geeft veel zin als kind lief alleen op zijn kamer een programmaatje heeft draaien waar zijn ouders geen zicht op hebben.

[Reactie gewijzigd door photofreak op 18 april 2012 21:24]

Ik vind het apart dat hij niet in een of ander internetcafe is gaan zitten, dat is toch beveiliging 1 als hacker? of op iemand onbeveiligde netwerk
in een internetcafe is het vaak niet mogelijk eigen software op te starten zonder je eigen PC me te nemen. dat betekent dat je ook het MACadres van je laptop moet spoofen en je hele laptop alsnog dicht moet gooien want die moet je zelf meenemen.
of je gebruikt je laptop alleen voor hacken en steeds op een andere locatie (ander netwerk) zo zit je te kort op 1 plek en zolang je thuis geen gebruik maakt van je laptop ben je naar mijn weten ook niet te traceren
Ja dat is toch prima te doen, Koop gewoon een omnidirectional antenna, kraak een paar weps,spoof je mac(zonder linux ben je eigenlijk geen hacker natuurlijk) en voila
tihiii, voor elke website die hij plunderde een jaar geen internet, dat zal hem wel leren!
er staat maximaal 3 jaar gevangenisstraf op voor dit vergrijp in Oostenrijk, hij heeft het voornamelijk gemunt op toeristische, erotische en sport sites.

Volgens een oostenrijkse it expert waren de site niet zwaar beveiligd en was het kraken zeer eenvoudig.

De 15-jarige jongen is overigens op 13 april opgepakt.
Is dit voor volwassenen? of geldt die drie jaar ook voor jeugdstrafrecht?

Ik neem aan dat ze in Oostenrijk ook jeugdstrafrecht kennen, dus de straf zal wel flink aangepast worden i.v.m. leeftijd.
[quote]Oostenrijkse politie pakt tiener op voor meer dan 250 hackpogingen[quote]

En vervolgens staat er in het artikel;
De Oostenrijkse politie heeft een vijftienjarige jongen opgepakt die 259 websites heeft gehackt.
Geen 250 pogingen maar 259 succesvolle aanvallen dus op websites. Ben benieuwd hoe hij is opgepakt, het komt niet echt als een hacker over op deze manier maar eerder als iemand die puur een tooltje ergens vandaan heeft met een grote ''hack'' button waar hij op heeft geklikt.

Ben benieuwd wat hij voor straf te horen gaat krijgen.
Staat er toch gewoon goed hoor, meer dan 250 pogingen en lijkt me meer dan correct als die 259 succesvolle hacks heeft weten te plegen dan moeten pogingen meer zijn dan 250. ;)
259 is meer dan 250, het klopt wel, ik denk dat dit voornamelijk is gedaan omdat 250 een afgerond getal is...

net als in reclames.. voor nog geen 50!!! .. is het 49,95
Tja, wie zijn gat verbrand...

Maar blijkbaar was het voor de jonge niet zo moeilijk, met een tootlje dat al het werk deed...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013