Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties, 32.477 views •

De KPN-hacker zag zijn acties als een kwajongensstreek. Dat denkt de teamleider van het Team High Tech Crime van de politie. "Ik denk niet dat hij de consequenties van zijn acties heeft overzien, terwijl het halve land in rep en roer was", aldus Pim Takkenberg.

KPN-hack"Je ziet dit wel vaker", zegt Takkenberg, "Het zijn vaak jongens die hacken grappig vinden, maar daarbij zien ze de effecten wel eens over het hoofd." Over de KPN-hacker zegt de teamleider: "Mijn inschatting is dat hij het zag als een kwajongensactie."

De KPN-hacker, een destijds 17-jarige uit Barendrecht, was een van die hobbyisten die vooral voor de lol aan het hacken was. Dat blijkt uit een reconstructie die deze maand in het politievakblad 24/7 verschijnt. In die reconstructie zegt Takkenberg: "Anderen sparen voetbalplaatjes, hij spaarde zo veel en zo groot mogelijke hacks."

De hacker brak vorig jaar in op honderden servers van KPN. Daarbij was hij in theorie in staat geweest om verkeer van KPN-klanten te onderscheppen, zoals Tweakers eerder berichtte. Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest. Dat heeft hij niet gedaan. "Hij heeft wel malware geïnstalleerd op de servers, en een Australiër de logingegevens van de KPN-servers overhandigd", benadrukt Takkenberg tegenover Tweakers, om aan te geven dat zijn bedoelingen zeker niet loepzuiver waren.

Ondanks dat de aanvaller het kwaad van zijn acties zelf mogelijk niet inzag, was het code rood op het moment dat de hack uitkwam, blijkt uit de reconstructie in het politievakblad. Een rechercheur zegt tegen het blad: "Gedachten vliegen door je hoofd: hoe erg is het, zal het telefoon- en internetverkeer in Nederland verstoord worden? Wordt het internet platgelegd? Dan kan niemand pinnen, dus ook geen boodschappen betalen?"

De hacker, die heeft bekend, staat in mei voor de rechter en de KPN-zaak is momenteel nog in behandeling. Zijn rechtszaak vindt achter gesloten deuren plaats, omdat hij minderjarig was ten tijde van het misdrijf. Uit de reconstructie blijkt dat de hacker vijf weken lang is verhoord. De hacker kon worden opgepakt dankzij een combinatie van slordigheid en trots: hij schepte in een chatgesprek met een Zuid-Koreaanse student op over zijn hacks. Die student tipte KPN via Twitter, waarna de politie werd ingeschakeld. De nickname die de Barendrechter gebruikte in het gesprek met de student, hanteerde hij later opnieuw. Dankzij een internettap merkte de politie dat, waarna de politie op 20 maart 2012 een inval deed en de hacker arresteerde.

Uit de reconstructie in 24/7 blijkt dat de Barendrechter binnenkwam in servers van KPN doordat automatische updates faalden. Eerder bleek al dat onveilige software de servers van KPN de das om deed. De hacker wist zichzelf ook toegang te verschaffen tot andere computersystemen, onder meer van universiteiten, waaronder de Zuid-Koreaanse universiteit waar de tipgever studeerde. Welke organisaties de hacker naast de universiteiten en KPN kraakte, is onduidelijk.

Lees meer over

Reacties (103)

Reactiefilter:-1103092+164+21+30
Moderatie-faq Wijzig weergave
je vriendjes hacken is een kwajongensstreek. Hij had duidelijk verkeerde bedoelingen met zijn malware en doorspelen van inloggegevens.

Hij was jong toen hij het deed en verdiend straf maar moet daar ook van leren dat het verkeerd was wat hij deed . Zeker omdat hij zo jong was/is.

Het is, denk ik, niet ondenkbaar dat hij misbruikt was voor het doorspelen van inloggegevens en misschien was aangespoord om te hacken met bepaalde tools.
Naast dat ook ik niet goed vind wat deze kerel heeft gedaan. Maar daarnaast heeft hij er wel voor gezorgd dat KPN is wat aan zijn onderhoud moet doen aan zijn servers.
Daarnaast vind ik het wel bijzonder dat je zo iemand 5 weken lang mag verhoren. Dat klinkt bijna als de oude verhoor technieken om iemand iets te laten bekken wat die niet eens gedaan zou hebben.
Inbreken / hacken is strafbaar en de dader komt voor het gerecht.

De verplichting om informatie te beschermen, wordt helaas niet getoetst via het gerecht. Dit lijkt me een logisch gevolg. Inherent aan de gevoeligheid van de informatie zal hierop een straf moeten komen, bij niet voldoende bescherming.

In deze casus zal KPN dus een flinke boete moeten krijgen en moeten aantonen dat de beveiliging in de toekomst beter op orde is. KPN schaadt de privacy van vele gebruikers, en "speelt" zelfs met ons nationale alarmnummer.

Het mag duidelijk zijn dat van een burger in veel gevallen verplicht gegevens worden opgeslagen op computers. Hier is geen vrije keus. In het nu is de databeheerder "vogel vrij", en wordt het strafrechtelijke gericht op degene die hackt of het lek aangeeft.

[Reactie gewijzigd door kritischelezer op 23 februari 2013 12:18]

Je hebt zeker een punt, het enige probleem is dat het toetsen van 'verplichting om informatie te bschermen' nogal erg breed is, en dat er bijzonder specialistische kennis vereist is om dit goed te kunnen toetsen.

Wel zou het bepaalde bedrijven nog eens een paar keer extra doen nadenken over hun (non-)beveiliging.
Nederland heeft dan ook een lange historie als het gaat om de klokkeluider aan de hoogste boom ophangen.

Een recent voorbeeld is b.v. het bouwfraude schandaal.

Of deze jongenman als klokkeluider moet worden gezien is twijfelachtig maar per saldo heeft hij geen zaken gesloopt oid.
Hij heeft wel degelijk zaken gesloopt. Malware installeren op servers en vervolgens de sleutels overhandigen aan iemand anders, in het buitenland nota bene? Dat is vakkundig slopen.

Die servers moeten vervolgens volledig opnieuw geinstalleerd worden om zeker te zijn dat de infectie weg is. Dat kost vele tien- zo niet honderdduizenden euro's aan manuren.
Hij is geen klokkeluider want hij heeft KPN niet ingelicht. Dus hij lijkt me gewoon strafbaar. Wat natuurlijk niet hoeft te betekeken dat hij een flinke celstraf krijgt ofzo, maar een flinke correctie is wel op zijn plaats.
"Hij heeft wel malware ge´nstalleerd op de servers, en een AustraliŰr de logingegevens van de KPN-servers overhandigd", benadrukt Takkenberg tegenover Tweakers, om aan te geven dat zijn bedoelingen zeker niet loepzuiver waren.
Niks kwajongens streek, het eerste is echt al strafbaar wegens computerhuisvredebreuk en het tweede kan duiden op het verkopen van de gegevens. Die 17 jarige 'jongen' is een volhardde crimineel volgens mij. Ben benieuwd of er nu meer gevallen bekend worden waarin hij een criminele rol heeft gespeeld.

Slechte zaak voor white hat hackers. Dit soort lieden zetten etische hackers telkens toch weer in een kwaad daglicht.
White hat hackers bestaan niet. Hacken moet nooit en te nimmer gezien worden als iets goeds. Wil je goed doen voor de sameleving dan doe je dat beter op een andere manier.
Euhm i-chat heb je het nu tegen mij of mystic101?
Ik zit namelijk al jaren op deze website.

[Reactie gewijzigd door hackerhater op 23 februari 2013 18:35]

Euhm jij beledigd even een hele groep van computer-techneuten?
White hats bestaan wel degelijk en ze doen nuttig werk.

Niet dat dat joch een white hat is. Of kiddy of een black hat.

[Reactie gewijzigd door hackerhater op 23 februari 2013 15:32]

Ik zeg gewoon berechten als volwassene.
Dat zou in veel andere zaken ook vaker moeten gebeuren. Doe je dat niet dan laten "professionele" hackers voortaan gewoon een minderjarigen op de knoppen drukken.
Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest.
Ligt het aan mij, of is er iets heel goed mis als een 17-jarige een dergelijk belangrijk systeem lam kan leggen?

Niet dat ik jongeren onderschat, in tegendeel. Ik ben ervan overtuigd dat je er juist niet meer omheen kunt als het aankomt op security..
Dit is toch compleet onacceptabel dat KPN zijn systemen zo slecht beveiligt. Het klinkt nou niet echt als een huzarenstukje. Klinkt meer alsof die jongen gebruik heeft gemaakt van bekende exploits. Alsnog knap maar het is toch gek dat ze achteraf pas zien dat updates niet zijn uitgevoerd? Je mag toch verwachten dat KPN met zulke verantwoordelijkheden een paar ontzettend goede beveiligingsexperts in dienst heeft / inhuurt.

Jammer dat die jongen zich zo heeft misdragen. Kan ook goed een verkeerde inschatting zijn natuurlijk (pubers doen domme dingen). Hoop dat er gepaste straf komt die niet zijn complete toekomst verpest. Als hij tot inzicht komt dan kan hij best mooie toekomst hebben als beveiligingsexpert.

Vind de toon die hier soms wordt aangeslagen over hacken wel gek. Ik ben blij dat er hackers bestaan, zolang ze een klokkeluidersfunctie vervullen. Zou wat mij betreft een beloning op mogen staan als zoiets gemeld wordt bij landelijk meldpunt. Zouden ook gewoon boetes op moeten staan voor bedrijven zoals KPN (eventueel eerst waarschuwing). Het is in ons aller belang als bedrijven hun beveiliging op orde hebben. Zonder white hat hackers hebben we alleen schijnveiligheid. Dus ik juich dat soort hacken alleen maar toe, je moet er ballen voor hebben maar je levert dan wel zeer nuttige bijdrage aan samenleving.
Tot "Hij heeft wel malware ge´nstalleerd op de servers, en een AustraliŰr de logingegevens van de KPN-servers overhandigd" had ik sympathie voor hem.

Waarom staat in zulke berichten nooit hoe hij anoniem gebleven is (TOR/I2P/*/open Wi-Fi?)? Heel bijzonder dat ie wel weet hoe die anoniem binnen kon komen, maar niet snapt dat er daarna over opscheppen niet bepaald ideaal is. Als ie nou gewoon zijn kraak had gemeld aan KPN, gewacht had tot die de servers hadden geupdated en daarna zijn bevindingen in FullDisclosure had gepubliceerd, dan had ie nu een mooie baan gehad ipv celstraf.

Leer bijvoorbeeld van Manning met die hond van een Lamo.
Ik denk dat dat voornamelijk komt omdat de meerderheid van de Habbo Hotel spelers vrouwelijk zijn. Mijn punt was ook niet dat er meer meiden dan jongens zouden 'hacken', maar eerder dat de redactie zorgvuldiger om moet gaan met zinnen die in spreektaal waarschijnlijk erg duidelijk zijn, maar eenmaal in lettervorm toch aardig ambigu blijken zijn ;)

-- hmm, blijkbaar is er iets mis gegaan met het reageren op Jairdebest

[Reactie gewijzigd door Laloeka op 23 februari 2013 14:31]

Ooit van vededigings strategie gehoord. Als het O.M er in trapt komt ie er met een lage straf vanaf. Het feit dat hij er over op schepte tegen een andere partij in deze, neigt naar intentie met opzet I.M.O. Dus geen kwajongens streek.

[Reactie gewijzigd door tuinboontje op 23 februari 2013 12:21]

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True