Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 103, views: 32.217 •

De KPN-hacker zag zijn acties als een kwajongensstreek. Dat denkt de teamleider van het Team High Tech Crime van de politie. "Ik denk niet dat hij de consequenties van zijn acties heeft overzien, terwijl het halve land in rep en roer was", aldus Pim Takkenberg.

KPN-hack"Je ziet dit wel vaker", zegt Takkenberg, "Het zijn vaak jongens die hacken grappig vinden, maar daarbij zien ze de effecten wel eens over het hoofd." Over de KPN-hacker zegt de teamleider: "Mijn inschatting is dat hij het zag als een kwajongensactie."

De KPN-hacker, een destijds 17-jarige uit Barendrecht, was een van die hobbyisten die vooral voor de lol aan het hacken was. Dat blijkt uit een reconstructie die deze maand in het politievakblad 24/7 verschijnt. In die reconstructie zegt Takkenberg: "Anderen sparen voetbalplaatjes, hij spaarde zo veel en zo groot mogelijke hacks."

De hacker brak vorig jaar in op honderden servers van KPN. Daarbij was hij in theorie in staat geweest om verkeer van KPN-klanten te onderscheppen, zoals Tweakers eerder berichtte. Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest. Dat heeft hij niet gedaan. "Hij heeft wel malware geïnstalleerd op de servers, en een Australiër de logingegevens van de KPN-servers overhandigd", benadrukt Takkenberg tegenover Tweakers, om aan te geven dat zijn bedoelingen zeker niet loepzuiver waren.

Ondanks dat de aanvaller het kwaad van zijn acties zelf mogelijk niet inzag, was het code rood op het moment dat de hack uitkwam, blijkt uit de reconstructie in het politievakblad. Een rechercheur zegt tegen het blad: "Gedachten vliegen door je hoofd: hoe erg is het, zal het telefoon- en internetverkeer in Nederland verstoord worden? Wordt het internet platgelegd? Dan kan niemand pinnen, dus ook geen boodschappen betalen?"

De hacker, die heeft bekend, staat in mei voor de rechter en de KPN-zaak is momenteel nog in behandeling. Zijn rechtszaak vindt achter gesloten deuren plaats, omdat hij minderjarig was ten tijde van het misdrijf. Uit de reconstructie blijkt dat de hacker vijf weken lang is verhoord. De hacker kon worden opgepakt dankzij een combinatie van slordigheid en trots: hij schepte in een chatgesprek met een Zuid-Koreaanse student op over zijn hacks. Die student tipte KPN via Twitter, waarna de politie werd ingeschakeld. De nickname die de Barendrechter gebruikte in het gesprek met de student, hanteerde hij later opnieuw. Dankzij een internettap merkte de politie dat, waarna de politie op 20 maart 2012 een inval deed en de hacker arresteerde.

Uit de reconstructie in 24/7 blijkt dat de Barendrechter binnenkwam in servers van KPN doordat automatische updates faalden. Eerder bleek al dat onveilige software de servers van KPN de das om deed. De hacker wist zichzelf ook toegang te verschaffen tot andere computersystemen, onder meer van universiteiten, waaronder de Zuid-Koreaanse universiteit waar de tipgever studeerde. Welke organisaties de hacker naast de universiteiten en KPN kraakte, is onduidelijk.

Lees meer over

Reacties (103)

Reactiefilter:-1103092+164+21+30
Toch jammer dat bepaalde zinnen nogal dubbelzinnig op te vatten zijn..

"Het zijn vaak jongens die hacken grappig vinden."

Bedoelen ze hier dat vaker dan meisjes, jongens hacken grappig vinden? Of hebben ze het over de specifieke groep jongens die hacken leuk vindt.

Dat kan beter redactie! ;)
Idd - Ze bedoelen misschien 'in de periode x tot nu' waren het tot nu toe meestal jongens. De nieuwere generatie (die nu 12-13 zijn), zijn er echter een grotere deel meiden die steeds vaker hacktools gebruiken. Via een paar kennissen (in zowel Nederland als in BelgiŰ) die van die habbohotel-privateservers draaien is het bekend dat een groot deel meiden, nadat ze ge´rriteerd raken op de servers, de servers met DDoS-tools aanvallen. Weliswaar was dat natuurlijk zonder enige maskering van hun IP adres, waardoor het makkelijk was aan te wijzen wie de tool op de server losliet.
Het wordt waarschijnlijk nog veel erger als meiden mee gaan doen. Als die hun vrouwelijke charmes in de strijd gaan gooien dan wordt social engineering een stuk geraffineerder dan zoals het nu al gebruikt wordt. Laat een jongedame wat woordjes in de oren van de ICT nerd van een bedrijf fluisteren en ze krijgt alles gedaan van 'm. Daar heb je geen software tools meer voor nodig.
Ik denk dat dat voornamelijk komt omdat de meerderheid van de Habbo Hotel spelers vrouwelijk zijn. Mijn punt was ook niet dat er meer meiden dan jongens zouden 'hacken', maar eerder dat de redactie zorgvuldiger om moet gaan met zinnen die in spreektaal waarschijnlijk erg duidelijk zijn, maar eenmaal in lettervorm toch aardig ambigu blijken zijn ;)

-- hmm, blijkbaar is er iets mis gegaan met het reageren op Jairdebest

[Reactie gewijzigd door Laloeka op 23 februari 2013 14:31]

Tot "Hij heeft wel malware ge´nstalleerd op de servers, en een AustraliŰr de logingegevens van de KPN-servers overhandigd" had ik sympathie voor hem.

Waarom staat in zulke berichten nooit hoe hij anoniem gebleven is (TOR/I2P/*/open Wi-Fi?)? Heel bijzonder dat ie wel weet hoe die anoniem binnen kon komen, maar niet snapt dat er daarna over opscheppen niet bepaald ideaal is. Als ie nou gewoon zijn kraak had gemeld aan KPN, gewacht had tot die de servers hadden geupdated en daarna zijn bevindingen in FullDisclosure had gepubliceerd, dan had ie nu een mooie baan gehad ipv celstraf.

Leer bijvoorbeeld van Manning met die hond van een Lamo.
Dit is toch compleet onacceptabel dat KPN zijn systemen zo slecht beveiligt. Het klinkt nou niet echt als een huzarenstukje. Klinkt meer alsof die jongen gebruik heeft gemaakt van bekende exploits. Alsnog knap maar het is toch gek dat ze achteraf pas zien dat updates niet zijn uitgevoerd? Je mag toch verwachten dat KPN met zulke verantwoordelijkheden een paar ontzettend goede beveiligingsexperts in dienst heeft / inhuurt.

Jammer dat die jongen zich zo heeft misdragen. Kan ook goed een verkeerde inschatting zijn natuurlijk (pubers doen domme dingen). Hoop dat er gepaste straf komt die niet zijn complete toekomst verpest. Als hij tot inzicht komt dan kan hij best mooie toekomst hebben als beveiligingsexpert.

Vind de toon die hier soms wordt aangeslagen over hacken wel gek. Ik ben blij dat er hackers bestaan, zolang ze een klokkeluidersfunctie vervullen. Zou wat mij betreft een beloning op mogen staan als zoiets gemeld wordt bij landelijk meldpunt. Zouden ook gewoon boetes op moeten staan voor bedrijven zoals KPN (eventueel eerst waarschuwing). Het is in ons aller belang als bedrijven hun beveiliging op orde hebben. Zonder white hat hackers hebben we alleen schijnveiligheid. Dus ik juich dat soort hacken alleen maar toe, je moet er ballen voor hebben maar je levert dan wel zeer nuttige bijdrage aan samenleving.
Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest.
Ligt het aan mij, of is er iets heel goed mis als een 17-jarige een dergelijk belangrijk systeem lam kan leggen?

Niet dat ik jongeren onderschat, in tegendeel. Ik ben ervan overtuigd dat je er juist niet meer omheen kunt als het aankomt op security..
Ik zeg gewoon berechten als volwassene.
Dat zou in veel andere zaken ook vaker moeten gebeuren. Doe je dat niet dan laten "professionele" hackers voortaan gewoon een minderjarigen op de knoppen drukken.
Naast dat ook ik niet goed vind wat deze kerel heeft gedaan. Maar daarnaast heeft hij er wel voor gezorgd dat KPN is wat aan zijn onderhoud moet doen aan zijn servers.
Daarnaast vind ik het wel bijzonder dat je zo iemand 5 weken lang mag verhoren. Dat klinkt bijna als de oude verhoor technieken om iemand iets te laten bekken wat die niet eens gedaan zou hebben.
je vriendjes hacken is een kwajongensstreek. Hij had duidelijk verkeerde bedoelingen met zijn malware en doorspelen van inloggegevens.

Hij was jong toen hij het deed en verdiend straf maar moet daar ook van leren dat het verkeerd was wat hij deed . Zeker omdat hij zo jong was/is.

Het is, denk ik, niet ondenkbaar dat hij misbruikt was voor het doorspelen van inloggegevens en misschien was aangespoord om te hacken met bepaalde tools.

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Gamecontrollers Websites en communities Smartphones Beheer en beveiliging Sony Microsoft Games Besturingssystemen Consoles

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013