Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 103, views: 32.360 •

De KPN-hacker zag zijn acties als een kwajongensstreek. Dat denkt de teamleider van het Team High Tech Crime van de politie. "Ik denk niet dat hij de consequenties van zijn acties heeft overzien, terwijl het halve land in rep en roer was", aldus Pim Takkenberg.

KPN-hack"Je ziet dit wel vaker", zegt Takkenberg, "Het zijn vaak jongens die hacken grappig vinden, maar daarbij zien ze de effecten wel eens over het hoofd." Over de KPN-hacker zegt de teamleider: "Mijn inschatting is dat hij het zag als een kwajongensactie."

De KPN-hacker, een destijds 17-jarige uit Barendrecht, was een van die hobbyisten die vooral voor de lol aan het hacken was. Dat blijkt uit een reconstructie die deze maand in het politievakblad 24/7 verschijnt. In die reconstructie zegt Takkenberg: "Anderen sparen voetbalplaatjes, hij spaarde zo veel en zo groot mogelijke hacks."

De hacker brak vorig jaar in op honderden servers van KPN. Daarbij was hij in theorie in staat geweest om verkeer van KPN-klanten te onderscheppen, zoals Tweakers eerder berichtte. Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest. Dat heeft hij niet gedaan. "Hij heeft wel malware geïnstalleerd op de servers, en een Australiër de logingegevens van de KPN-servers overhandigd", benadrukt Takkenberg tegenover Tweakers, om aan te geven dat zijn bedoelingen zeker niet loepzuiver waren.

Ondanks dat de aanvaller het kwaad van zijn acties zelf mogelijk niet inzag, was het code rood op het moment dat de hack uitkwam, blijkt uit de reconstructie in het politievakblad. Een rechercheur zegt tegen het blad: "Gedachten vliegen door je hoofd: hoe erg is het, zal het telefoon- en internetverkeer in Nederland verstoord worden? Wordt het internet platgelegd? Dan kan niemand pinnen, dus ook geen boodschappen betalen?"

De hacker, die heeft bekend, staat in mei voor de rechter en de KPN-zaak is momenteel nog in behandeling. Zijn rechtszaak vindt achter gesloten deuren plaats, omdat hij minderjarig was ten tijde van het misdrijf. Uit de reconstructie blijkt dat de hacker vijf weken lang is verhoord. De hacker kon worden opgepakt dankzij een combinatie van slordigheid en trots: hij schepte in een chatgesprek met een Zuid-Koreaanse student op over zijn hacks. Die student tipte KPN via Twitter, waarna de politie werd ingeschakeld. De nickname die de Barendrechter gebruikte in het gesprek met de student, hanteerde hij later opnieuw. Dankzij een internettap merkte de politie dat, waarna de politie op 20 maart 2012 een inval deed en de hacker arresteerde.

Uit de reconstructie in 24/7 blijkt dat de Barendrechter binnenkwam in servers van KPN doordat automatische updates faalden. Eerder bleek al dat onveilige software de servers van KPN de das om deed. De hacker wist zichzelf ook toegang te verschaffen tot andere computersystemen, onder meer van universiteiten, waaronder de Zuid-Koreaanse universiteit waar de tipgever studeerde. Welke organisaties de hacker naast de universiteiten en KPN kraakte, is onduidelijk.

Lees meer over

Reacties (103)

Reactiefilter:-1103092+164+21+30
je vriendjes hacken is een kwajongensstreek. Hij had duidelijk verkeerde bedoelingen met zijn malware en doorspelen van inloggegevens.

Hij was jong toen hij het deed en verdiend straf maar moet daar ook van leren dat het verkeerd was wat hij deed . Zeker omdat hij zo jong was/is.

Het is, denk ik, niet ondenkbaar dat hij misbruikt was voor het doorspelen van inloggegevens en misschien was aangespoord om te hacken met bepaalde tools.
Naast dat ook ik niet goed vind wat deze kerel heeft gedaan. Maar daarnaast heeft hij er wel voor gezorgd dat KPN is wat aan zijn onderhoud moet doen aan zijn servers.
Daarnaast vind ik het wel bijzonder dat je zo iemand 5 weken lang mag verhoren. Dat klinkt bijna als de oude verhoor technieken om iemand iets te laten bekken wat die niet eens gedaan zou hebben.
Ik zeg gewoon berechten als volwassene.
Dat zou in veel andere zaken ook vaker moeten gebeuren. Doe je dat niet dan laten "professionele" hackers voortaan gewoon een minderjarigen op de knoppen drukken.
Ook had hij het vaste telefonienet kunnen manipuleren, waardoor toegang tot het noodnummer 112 in het geding zou zijn geweest.
Ligt het aan mij, of is er iets heel goed mis als een 17-jarige een dergelijk belangrijk systeem lam kan leggen?

Niet dat ik jongeren onderschat, in tegendeel. Ik ben ervan overtuigd dat je er juist niet meer omheen kunt als het aankomt op security..
Dit is toch compleet onacceptabel dat KPN zijn systemen zo slecht beveiligt. Het klinkt nou niet echt als een huzarenstukje. Klinkt meer alsof die jongen gebruik heeft gemaakt van bekende exploits. Alsnog knap maar het is toch gek dat ze achteraf pas zien dat updates niet zijn uitgevoerd? Je mag toch verwachten dat KPN met zulke verantwoordelijkheden een paar ontzettend goede beveiligingsexperts in dienst heeft / inhuurt.

Jammer dat die jongen zich zo heeft misdragen. Kan ook goed een verkeerde inschatting zijn natuurlijk (pubers doen domme dingen). Hoop dat er gepaste straf komt die niet zijn complete toekomst verpest. Als hij tot inzicht komt dan kan hij best mooie toekomst hebben als beveiligingsexpert.

Vind de toon die hier soms wordt aangeslagen over hacken wel gek. Ik ben blij dat er hackers bestaan, zolang ze een klokkeluidersfunctie vervullen. Zou wat mij betreft een beloning op mogen staan als zoiets gemeld wordt bij landelijk meldpunt. Zouden ook gewoon boetes op moeten staan voor bedrijven zoals KPN (eventueel eerst waarschuwing). Het is in ons aller belang als bedrijven hun beveiliging op orde hebben. Zonder white hat hackers hebben we alleen schijnveiligheid. Dus ik juich dat soort hacken alleen maar toe, je moet er ballen voor hebben maar je levert dan wel zeer nuttige bijdrage aan samenleving.
Tot "Hij heeft wel malware geïnstalleerd op de servers, en een Australiër de logingegevens van de KPN-servers overhandigd" had ik sympathie voor hem.

Waarom staat in zulke berichten nooit hoe hij anoniem gebleven is (TOR/I2P/*/open Wi-Fi?)? Heel bijzonder dat ie wel weet hoe die anoniem binnen kon komen, maar niet snapt dat er daarna over opscheppen niet bepaald ideaal is. Als ie nou gewoon zijn kraak had gemeld aan KPN, gewacht had tot die de servers hadden geupdated en daarna zijn bevindingen in FullDisclosure had gepubliceerd, dan had ie nu een mooie baan gehad ipv celstraf.

Leer bijvoorbeeld van Manning met die hond van een Lamo.
Ik denk dat dat voornamelijk komt omdat de meerderheid van de Habbo Hotel spelers vrouwelijk zijn. Mijn punt was ook niet dat er meer meiden dan jongens zouden 'hacken', maar eerder dat de redactie zorgvuldiger om moet gaan met zinnen die in spreektaal waarschijnlijk erg duidelijk zijn, maar eenmaal in lettervorm toch aardig ambigu blijken zijn ;)

-- hmm, blijkbaar is er iets mis gegaan met het reageren op Jairdebest

[Reactie gewijzigd door Laloeka op 23 februari 2013 14:31]

Toch jammer dat bepaalde zinnen nogal dubbelzinnig op te vatten zijn..

"Het zijn vaak jongens die hacken grappig vinden."

Bedoelen ze hier dat vaker dan meisjes, jongens hacken grappig vinden? Of hebben ze het over de specifieke groep jongens die hacken leuk vindt.

Dat kan beter redactie! ;)
Idd - Ze bedoelen misschien 'in de periode x tot nu' waren het tot nu toe meestal jongens. De nieuwere generatie (die nu 12-13 zijn), zijn er echter een grotere deel meiden die steeds vaker hacktools gebruiken. Via een paar kennissen (in zowel Nederland als in België) die van die habbohotel-privateservers draaien is het bekend dat een groot deel meiden, nadat ze geïrriteerd raken op de servers, de servers met DDoS-tools aanvallen. Weliswaar was dat natuurlijk zonder enige maskering van hun IP adres, waardoor het makkelijk was aan te wijzen wie de tool op de server losliet.
Het wordt waarschijnlijk nog veel erger als meiden mee gaan doen. Als die hun vrouwelijke charmes in de strijd gaan gooien dan wordt social engineering een stuk geraffineerder dan zoals het nu al gebruikt wordt. Laat een jongedame wat woordjes in de oren van de ICT nerd van een bedrijf fluisteren en ze krijgt alles gedaan van 'm. Daar heb je geen software tools meer voor nodig.
Aleen omdat hij er geen kwaad in zag heeft hij niet zijn best gedaan zich zelf on traceerbaar te maken.
Geef die jongen een baan.
dit zijn jingens die willen helpen ....
Ik vrees aleen dat deze jongen zal worden gebrandmerkt door de overheid die helemaal geen intresse heeft in beveilging , met nog vervelnder zaken tot gevolg.
Want dit soort gesten hebben genoeg brains om de politie bij een volgende x voor altijd voor te blijven.

[Reactie gewijzigd door bluegoaindian op 23 februari 2013 13:42]

@bluegoaindian:

Naast de vele typefouten heb je blijkbaar besloten om heel veel aannames in je betoog op te nemen. Je extrapoleert de voorlopige conclusie van 1 iemand naar het bijna totaal onschuldig zijn van de verdachte door te stellen dat hij er daadwerkelijk geen kwaad in zag, doordat hij zichzelf niet ontraceerbaar heeft gemaakt.

Andersom zou je kunnen stellen dat hij wellicht wel zo ontzettend dom was dat hij daar helemaal niet aan gedacht heeft, laat staan rekening mee gehouden heeft.

Conclusies trekken over een grote zaak op basis van een aanname van 1 iemand is nooit verstandig. Die aanname dan ook nog eens sterk doortrekken naar verdere, 100% gespeculeerde, eigen conclusies is een beetje dom.

Wat mij vaak opvalt is dat door verdachten en of opsporings instanties word aangegeven dat het allemaal niet zo slecht bedoeld was. Ik blijf het opmerkelijk vinden dat mensen daar nog intrappen.
Immers de eerste verdachte die aangeeft: ja ik wist waar ik mee bezig was en dat dit grote schade zou veroorzaken en ik daar terecht zwaar voor gestraft kan worden ,moet nog worden uitgevonden. Gek is dat toch..... :)

[Reactie gewijzigd door trm0001 op 23 februari 2013 20:51]

Ik zou je betoog nog wel kunnen volgen maarrrr..... het installeren van malware én het doorgeven van login gegevens van diensten van nationaal belang (hallo 112???) laten juist zien dat je zo iemand niet kan vertrouwen. Was hij na het vinden van het lek zelf naar de KPN gegaan om te vertellen hoe en wat er mis was, dan had hij daar nu waarschijnlijk al stage gelopen.
in zijn verdediging, als hij het kwaad er niet in zag, hoe kon hij dan kwade bedoelingen erbij hebben..

stel dat je een persoon tegenkomt die met magische kragen mensen gruwelijk kan martelen maar ook wereldvreede kan brengen...

als kind betrap je hem op het eerste..... zou je dan echt je kans op wereldvrede versplillen omdat het een klein crimineeltje is... ?????

of zou je proberen hem her op te voeden zodat ie uiteindelijk zijn fout inziet en zich ten goede keert...???
Dit verhaal ruikt dan ook naar standaardexcuses en goedkope uitvluchten. Een beetje als treiteraars die achteraf aan komen zetten met "ja, maar we wilden hem/haar alleen maar bang maken", "het was maar een grapje, echt hoor". :|
Het is een menselijke reactie om het eigen (foute) gedrag te vergoelijken en te bagatelliseren. Dat maakt dat soort "argumenten" echter nog niet waar.
1. malware plaatsen
2. login gegevens delen met iemand anders
3. opscheppen over de hack tegen wildvreemden
4. niet KPN op de hoogte brengen over de hack.

Da's zelfs één meer dan three strikes, you're out.
Kom nou toch....

MAILWARE plaatsen en er dan geen kwaad in zien ?
Sorry, maar waaruit mag blijken dat deze jongen wilde helpen? Hij installeert Malware op de computers van KPN, geeft de inlog gegevens aan een Australiër. En meldt de fout vervolgens niet, zowel niet bij KPN als in de media.
Waaruit mag jij dan concluderen dat deze jongen KPN wilde helpen?

Hacken is bij wet sowieso niet toegestaan, ongeacht jouw bedoelingen. Als ik het slot van jouw voordeur open maakt met een masterkey of slottenkraak kitje, denk ik niet dat jij dat even tof vindt. Of zou je mij dan ook aanbevelen aan een slotenmaker voor baan?

Ik ben me er echt wel van bewust dat er white hat hackers zijn die echt willen helpen, maar deze jongen heeft geen één aanwijzing gegeven om hier de helpende hand te bieden. Hij heeft het alleen gemeld aan derden om te pochen. Daarnaast weet elke respecterende hacker dat hetgeen wat hij doet verboden is en dat er altijd een vervolging kan volgen naar aanleiding van zijn acties.
Ach, als ik niet toevallig een agent was tegengekomen had men mijn kwajongens-vuurwerkbom ook niet gevonden en had ik nooit bij HALT gezeten.

De impact is in beide gevallen groot áls het fout gaat, en in beide gevallen waren die gevolgen vantevoren niet goed ingeschat (behalve: "ik moet zorgen dat niemand er achter komt dat ík dit deed").

Het verschil is dat het hier een gevolg is van nalatigheid van een grote onderneming. In mijn optiek moeten beide bestraft worden.
Op basis van welke wet zou je KPN willen bestraffen?
Baan aanbieden waarom ?

Deze persoon heeft willens en wetens ingebroken en daarnaast ook nog MalWare op de systemen geplaatst en het wachtwoord aan derden gegeven.

Wordt zo moe van al die mensen die dan roepen van ach geef die persoon een baan want hij heeft meer verstand van de beveiliging dan de systeembeheerders.

Waarom in godsnaam het is gewoon een crimineel en het feit dat het vanachter een toetsenbord gebeurt maakt het niet romantischer oid..

Als ik inbreek bij iemand thuis waarbij ik het alarm systeem omzeil zeggen we toch ook niet , geef die man een man bij die fabrikant ?

Gewoon de bak in met die gozer !

[Reactie gewijzigd door oldsmelly op 23 februari 2013 12:59]

''21.20 uur – Van black hat naar white hat We verwelkomen de bekeerde hacker Rickey Gevers. Zijn eerste kennismaking met het Team High Tech Crime was wel anders – toen werd hij opgepakt...''

Wie weet zal de KPN hacker ook gaan werken voor het Team High Tech Crime, aangezien dit eerder is gebeurd.

Verder denk ik dat de KPN hacker een taakstaf zal krijgen van ong. 80-120 uur. Op die leeftijd voor een iets kleiner delict krijg je 40 uur (20 uur als je medeplichtig bent). Dat weet ik uit eigen ervaring haha.
Kortzichtig en dom, dat vind ik er van. zonder mensen die zwakheden blootleggen blijft de beveiliging bij bedrijven zwak, zeer zwak. Alleen door de kwetsbaarheden aan te tonen, komen bedrijven in beweging, anders gebeurt er vrijwel niets.

Weet je waar je moe en gefrusteert van moet worden ? Van grote, professionele bedrijven die anno 2013 nog steeds systemen draaien die zo lek als een mandje zijn. Volgens mij leren ze het nooit....

Hierboven: van bekende, ervaren inbrekers leer je ook veel meer dan welke kluizenbouwer dan ook. Inbrekers/hackers bedenken nml. dingen om binnen te komen, waaraan een beveiliger wellicht nooit aan gedacht zou hebben. Zo leren de "good guys" om nog betere kluizen te bouwen en op internet nog veiliger systemen.

[Reactie gewijzigd door Madrox op 23 februari 2013 13:43]

Kortzichtig en dom vindt ik jou uitspraak..

Jij doet net alsof deze persoon het uit de goedheid van zijn hart deed .. om de kwetsbaarheden bloot te leggen.


WAKE UP...

Deze persoon deed het om MALWARE te plaatsen kortom gewoon een crimineel punt uit!
welkom in de echte wereld, blijf jij maar lekker in je eigen wereldje, - maar als de maatschappij echt goed in elkaar stak hadden naivelingen zoals jij niet eens wat te zeggen, immers als je niet in staat bent om de realtieit waar te nemen zoals is hoe moet je er dan over beslissen..

feit is dat dat de maatscahappij beter af is als dit soort jongens VOOR ons werken in plaats van tegen...

ze 20 jaar in de cel gooien om beinvloed te worden door diehard afpersers en moordernaars is daar geen goede invloedssfeer om deze jongen in te laten zien hoe fout hij zat...

een taakstraf, een strafblad en een tewerkstelling zouden beter voor hem (en voor ons) zijn.
dat is dus hacken onder toezicht, thuis geen pc mogen hebben tot hij bewezen heeft er weer eentje te verdienen...

van 'gevangenis regime' tot vrij leven met morele plichten. maar wel zover mogelijk buiten het criminele circuit ... dat je hem een baan aanbied wil nog niet zeggen dat ie vrij is om deze te weigeren...

in de vs is het bijv vrij normaal om dit soort jongens het leger in te schoppen, grote disipline weinig vrijheid, maar feitelijk wel 'een baan aangeboden gekregen' met cariere mogelijkheden.... en als je HEEEEEEL goed je best doet, raken die aanklachten uit het verleden misschien wel kwijt....
Nee vertrouwen op de "nobele" hacker is niet Naïef ?

Weet je wat als jouw creditcard wordt wordt gehacked en er wordt 5000 euro van je rekening afgeschreven door zo'n hakker met goede bedoelingen dan lullen we weer verder ok ?

Wat het is tenslotte niet te doen om het geld maar om de creditcard veiliger te maken toch ?

DREAM ON DUDE !!!
Moet je eens googlen op "bekende inbrekers" is net zo triest.
Zijn inbreker die goed in hun "vak" zijn. En nu HEEL VEEL geld verdienen met workshops en clinics op anti inbraak avonden (400euro per uur, en vrijwel elke dag volgeboekt door gemeentes, politie, ondernemers en woningbouwverenigingen)

Dit vind ik het zelfde als de hacker van het artikel. Schandig

[Reactie gewijzigd door Wieriemaster op 23 februari 2013 13:29]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013