Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties

De KPN-hacker zag zijn acties als een kwajongensstreek. Dat denkt de teamleider van het Team High Tech Crime van de politie. "Ik denk niet dat hij de consequenties van zijn acties heeft overzien, terwijl het halve land in rep en roer was", aldus Pim Takkenberg.

KPN-hack"Je ziet dit wel vaker", zegt Takkenberg, "Het zijn vaak jongens die hacken grappig vinden, maar daarbij zien ze de effecten wel eens over het hoofd." Over de KPN-hacker zegt de teamleider: "Mijn inschatting is dat hij het zag als een kwajongensactie."

De KPN-hacker, een destijds 17-jarige uit Barendrecht, was een van die hobbyisten die vooral voor de lol aan het hacken was. Dat blijkt uit een reconstructie die deze maand in het politievakblad 24/7 verschijnt. In die reconstructie zegt Takkenberg: "Anderen sparen voetbalplaatjes, hij spaarde zo veel en zo groot mogelijke hacks."

De hacker brak vorig jaar in op honderden servers van KPN. Daarbij was hij in theorie in staat geweest om verkeer van KPN-klanten te onderscheppen, zoals Tweakers eerder berichtte. Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest. Dat heeft hij niet gedaan. "Hij heeft wel malware geïnstalleerd op de servers, en een Australiër de logingegevens van de KPN-servers overhandigd", benadrukt Takkenberg tegenover Tweakers, om aan te geven dat zijn bedoelingen zeker niet loepzuiver waren.

Ondanks dat de aanvaller het kwaad van zijn acties zelf mogelijk niet inzag, was het code rood op het moment dat de hack uitkwam, blijkt uit de reconstructie in het politievakblad. Een rechercheur zegt tegen het blad: "Gedachten vliegen door je hoofd: hoe erg is het, zal het telefoon- en internetverkeer in Nederland verstoord worden? Wordt het internet platgelegd? Dan kan niemand pinnen, dus ook geen boodschappen betalen?"

De hacker, die heeft bekend, staat in mei voor de rechter en de KPN-zaak is momenteel nog in behandeling. Zijn rechtszaak vindt achter gesloten deuren plaats, omdat hij minderjarig was ten tijde van het misdrijf. Uit de reconstructie blijkt dat de hacker vijf weken lang is verhoord. De hacker kon worden opgepakt dankzij een combinatie van slordigheid en trots: hij schepte in een chatgesprek met een Zuid-Koreaanse student op over zijn hacks. Die student tipte KPN via Twitter, waarna de politie werd ingeschakeld. De nickname die de Barendrechter gebruikte in het gesprek met de student, hanteerde hij later opnieuw. Dankzij een internettap merkte de politie dat, waarna de politie op 20 maart 2012 een inval deed en de hacker arresteerde.

Uit de reconstructie in 24/7 blijkt dat de Barendrechter binnenkwam in servers van KPN doordat automatische updates faalden. Eerder bleek al dat onveilige software de servers van KPN de das om deed. De hacker wist zichzelf ook toegang te verschaffen tot andere computersystemen, onder meer van universiteiten, waaronder de Zuid-Koreaanse universiteit waar de tipgever studeerde. Welke organisaties de hacker naast de universiteiten en KPN kraakte, is onduidelijk.

Lees meer over

Reacties (103)

Reactiefilter:-1103092+164+21+30
Moderatie-faq Wijzig weergave
1 2 3 ... 6
je vriendjes hacken is een kwajongensstreek. Hij had duidelijk verkeerde bedoelingen met zijn malware en doorspelen van inloggegevens.

Hij was jong toen hij het deed en verdiend straf maar moet daar ook van leren dat het verkeerd was wat hij deed . Zeker omdat hij zo jong was/is.

Het is, denk ik, niet ondenkbaar dat hij misbruikt was voor het doorspelen van inloggegevens en misschien was aangespoord om te hacken met bepaalde tools.
Naast dat ook ik niet goed vind wat deze kerel heeft gedaan. Maar daarnaast heeft hij er wel voor gezorgd dat KPN is wat aan zijn onderhoud moet doen aan zijn servers.
Daarnaast vind ik het wel bijzonder dat je zo iemand 5 weken lang mag verhoren. Dat klinkt bijna als de oude verhoor technieken om iemand iets te laten bekken wat die niet eens gedaan zou hebben.
Nee dat werkt zo niet, eerst moet ie berecht worden en beboet waarna jij als werkgever dan "aanbied" de boete te betalen en jij voor een hongerloontje bij hem dat af komt werken.

En oh ja wel op voorwaarde dat je eerst ff haarfijn uitlegt hoe en wat je allemaal gedaan hebt zodat wij dat ook weer weten.

Baan aanbieden pffft? uit welke eeuw kom jij ;-)
Patch management is niks nieuws en vrij basic. Zelfs zo basic dat het haast niks anders kan zijn dan falend management. Als manager krijg je dik betaald omdat je veel verantwoordelijkheid draagt. Dat is nogal overbodig als er geen consequenties tegenover staan wanneer je faalt of wel?
Ik zie ook niet echt wat mijn niet bestaande kinderen hier mee te maken hebben. Als die iets willen leren kunnen ze geboren worden en daarna wanneer de tijd rijp is een opleiding volgen.
Dat zou in veel andere zaken ook vaker moeten gebeuren. Doe je dat niet dan laten "professionele" hackers voortaan gewoon een minderjarigen op de knoppen drukken.
Ontsla jij ook je kinderen als je ze iets nieuws wilt leren? Of gun je ze de kans om van hun fouten te leren? Het is een dynamische wereld.
Als je je straf hebt uitgezeten (in de gevangenis of juist ook door te werken), is je naam gezuiverd en verdien je een nieuwe kans. Die kans (of het bovengenoemde werk) kan je niet zien als beloning.
ga die jongen nou niet aanmoedigen.. Mogelijk zit hij ook op tweakers :+
Wel waar, want als voorwaarden onredelijk zijn of in strijd met de wet. Dus dat geeft het wel impliciet aan. Overigens wel typisch dat iedereen loopt te wijzen naar dat jochie. Of dat jochie was een genius en dan mag fox ict oid hem wel inhuren, of hij was een scriptkiddie.

In beide gevallen moeten er koppen rollen bij de kpn wegens lakse bescherming van persoonlijke/vertrouwelijke gegevens (dat is de kpn nl. Verplicht) en nog hardere klappen krijgen wegens slechte protocollen die niet de uptime van iets cruciaals als 112 niet kunnen garanderen.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Websites en communities

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True