Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 12.825 •

Een Britse rechtbank heeft vier LulzSec-leden veroordeeld tot celstraffen van maximaal drie jaar nadat zij voor een deel schuld hadden bekend aan het uitvoeren van ddos-aanvallen en het hacken van systemen van de Britse overheid en enkele bedrijven.

LulzsecRyan Ackroyd, bekend onder het alias Kayla bij de voormalige hackersgroepering LulzSec, heeft een celstraf van 30 maanden gekregen. Daarvan moet hij de helft uitzitten. Mustafa Al-Bassam, ofwel T-Flow, kreeg 20 maanden voorwaardelijke celstraf opgelegd met een looptijd van twee jaar. Ook moet hij 300 uur dienstverlening uitvoeren. LulzSec-hacker 'Viral', bij de rechter bekend als Ryan Cleary, kreeg 32 maanden cel, waarvan hij de helft moet uitzitten. Jake Davis, opererend onder het alias Topiary, moet omdat hij nog minderjarig is twee jaar naar een jeugdinstelling, zo meldt Naked Security.

De vier LulzSec-leden hadden tijdens het proces in een deal met het Openbaar Ministerie bekend dat zij diverse ddos-aanvallen hebben uitgevoerd. Daarbij waren onder andere Sony, Nintendo, de CIA en 20th Century Fox doelwit. Ook bekenden zij enkele hacks op computersystemen van de Britse overheid en Sony, maar de verdachten ontkenden dat zij op Pastebin buitgemaakte gegevens hadden geplaatst. Verdachte Cleary wacht nog een ander vonnis, omdat hij als enige bekend heeft systemen van de Britse luchtmacht te hebben gekraakt.

De LulzSec-groepering werd bekend toen het in 2011 en 2012 een golf van hacks en ddos-aanvallen uitvoerden op allerhande doelen. Ook werd veel informatie online geplaatst in zogenaamde 'dumps'. In diverse landen werden arrestaties uitgevoerd in een poging de groep uit te schakelen. Verder werd bekend dat Hector Xavier Monsegu ofwel 'Sabu' als vermeend 'leider' van LulzSec werkte als informant voor de FBI.

Gerelateerde content

Alle gerelateerde content (30)

Reacties (43)

Off topic:
Eerst even googlen voordat je dit soort dingen gaat roepen:
In engels strafrecht staat op verkrachting een maximale gevangenisstraf van levenslang.
http://www.cps.gov.uk/leg...entencing_manual/s1_rape/
sterker nog een 2e kamer lid dat loog over een snelheidsboete kreeg 8 maanden:
http://en.wikipedia.org/w...ing_the_course_of_justice
Even corrigeren: in BelgiŽ wordt slechts 5% van alle verkrachtingsaangiften vervolgd !!
Cijfers zijn recent gepubliceerd.

Een DDOS is je vinger op de F5 knop houden... Overdreven dus. Maar ja... stoute jongens!
Dit is gewoon een moderne vorm van vandalisme. Daarvoor moet je gestraft worden.
Klopt, maar om een kind voor vandalisme 2 jaar in een jeugdinstelling te stoppen? Behoorlijk excessief naar mijn mening. Die dingen zijn er met name om zorg te bieden, bij kinderen die echt mensen mishandelen e.d..

Ik begrijp dat je ervoor gestraft moet worden, maar 3 maanden cel lijkt me al snel genoeg! De schade was zover ik weet slechts imagoschade en financiele schade, het is niet alsof mensen fysiek geweld zijn aangedaan. En zover ik weet was het niet echt georganiseerde misdaad, ze maakten er geen winst op.
Ze braken in bij Sony en jatten creditcardgegevens die ze vervolgens op Pastebin zetten.

[Reactie gewijzigd door Wolfos op 16 mei 2013 19:15]

Volgens mij staat in het artikel dat ze het plaatsen van deze gegevens op Pastebin ontkent hebben.
En financiele schade is niet erg? Als ze jouw spaarrekening leegroven, dan vind je 3 maandjes ook wel genoeg? Ook al heb jij misschien je leven lang gespaard?
Dus als ik het bedrijf hack waar je werkt, alles leegroof, waardoor de toko over de kop gaat, vind jij het niet erg als ik er af kom met 3 maandjes cel? Ach beetje imagoschade en financiele schade, who cares toch?

Ik snap echt niet hoe mensen dit soort misdaden kunnen bagetalliseren. Deze ventjes zijn willens en wetens bezig geweest bepaalde systemen down te brengen en te hacken. Daarbij is financiele informatie en misschien wel overheidsinformatie buit gemaakt. Voor dat laatste mag je van geluk spreken dat je niet voor terrorisme of landverraad wordt aangeklaagd.

Van mij mogen dergelijke misdaden harder gestraft worden. Wil je demonstreren, ga je maar met een spandoek op het maliveld staan of je maakt je eigen site als demonstratie. Maar als je willens en wetens systemen van bedrijven en overheid aanvalt, met de intentie deze te schaden/onbereikbaar te maken of zelfs data buit te maken, heb je het blijkbaar niet begrepen in deze wereld.

Witte boorden criminelen zijn net zo erg als criminelen die fysiek mensen wat aandoen.
slechts imagoschade en financiele schade
tijd=geld dus geld=tijd

Als het je slachtoffer geld kost, heb je een deel van zijn leven 'waardeloos' gemaakt.
Het feit dat dit over meerdere personen (investeerders, werknemers e.d.) uitgesmeerd is veranderd daar niets aan.
Dit kan je al niet eens vandalisme noemen, het is of rottigheid uithalen, of protesteren zoals ik het zelf ook noem.
Het is een (Distributed) Denial Of Service -aanval, het is in feite demonstreren, als alle machinisten van de treinen uit de randstad een week lang staken dan is iedereen die met de trein wil (een HUGE aantal mensen) ook de lul omdat je dan gewoon jezelf een week lang niet kan verplaatsen (uiteraard als je nadenkt bedenk je jezelf wel een alternatief :P)

Hetzelfde gebeurd met (D)DoS aanvallen, vooral richtende op het stukje "DoS" wat wil zeggen Denial of Service, dat is het dan toch ook als de machinisten van zonet gaan staken voor een week?

Naar mijn mensing kan dit gewoon geen "vandalisme" of "criminaliteit" genoemd worden.
Daar zou je gelijk in hebben indien ze geen (directe) financiŽle schade aan zouden richten. Dus opzich ervoor zorgen dat een website een paar uur eruit ligt vind ik dan prima vallen onder het mom protesteren, maar belangrijke gegevens openbaar gooien is eerder terrorisme.
Het is een (Distributed) Denial Of Service -aanval, het is in feite demonstreren, als alle machinisten van de treinen uit de randstad een week lang staken dan is iedereen die met de trein wil (een HUGE aantal mensen) ook de lul omdat je dan gewoon jezelf een week lang niet kan verplaatsen (uiteraard als je nadenkt bedenk je jezelf wel een alternatief :P)

Hetzelfde gebeurd met (D)DoS aanvallen, vooral richtende op het stukje "DoS" wat wil zeggen Denial of Service, dat is het dan toch ook als de machinisten van zonet gaan staken voor een week?
Niet helemaal mee eens... Demonstraties en stakingen mogen alleen als het vooraf aangekondigd en goedgekeurd is, en binnen de regels blijft. Dit is legaal.

Een ddos is meer te vergelijken met onaangekondigd de deuren van een gebouw blokkeren, zodat niemand naar binnen of naar buiten kan. Dit is niet legaal.
Ik vind dan ook dat niet de machinisten moeten staken maar dat de conducteurs hun taak beperken tot de veiligheid: geen kaartjes controleren. Dan treffen ze degenen met wie ze in conflict zijn i.p.v. het publiek.
Klopt, deze hackers dienen inderdaad gestraft te worden omdat ze iets doen wat volgens de wet niet correct is. Daarbij vraag ik me af of er nou uiteindelijk zoveel schade geweest is (sony zegt van wel). Deze jongens waren waarschijnlijk niet op de hoogte van de consequenties (ze hebben volgens mij alles bekend) ik denk dat een half jaar celstraf ook meer dan genoeg zou zijn om deze jongens te laten zien dat ze fout waren.
Het lijkt er meer op dat ze ook deze jongens gebruiken om andere hackers 2x te laten nadenken, want er kan een gevangenisstraf van 3 jaar op staan. Voor extreme activisten zal een half jaar ze niet tegenhouden.

Ik denk dat de grootste schade niet financieel is, maar het vertrouwen van de burgers, als zelfs de overheid en luchtmacht etc gehackt kan worden door jongeren, waar gaat dat dan in de toekomst heen?
Het enige wat ze echt gekraakt hebben is de trots van bepaalde hoge mensen, en deze hoge mensen hebben ook hun lesje geleerd nu lijkt mij, of juist niet want deze hoge mensen gaan verder waar ze mee bezig waren, zonder straf terwijl ze hun werk niet optimaal verrichten(qua beveiliging)
Niet op de hoogte zijn van de consequenties is geen excuus. Iedere burger wordt geacht de wet te kennen. Als ik te hard rij, kan ik ook niet het smoesje aanhalen dat ik er niemand schade mee deed en minder straf verdien. Het is niet zo dat een DDoS gedaan wordt met het vasthouden van de F5 knop.

Verder hoeven ze deze jongens niet te gebruiken om een voorbeeld te stellen. Blijkbaar hebben ze gewoon strafbare feiten gepleegd die nu dus na een rechtzaak bestraft worden.
Neen? En wat met de geleden schade? Of denk je dat een ddos voor diegene die aangevallen word geen gevolgen heeft?
Ik snap die smiley ook totaal niet, slaat volledig de plank mis.

Ddossen is wel iets gecompliceerder dan alleen irritant. Het richt schade toe en de bedoelingen zijn soms discutabel. Ik heb er geen probleem mee dat dit hard wordt aangepakt mits het bewijs ervoor is.
Ik vond de DDOS aanvallen op de ING wel degelijk traumatiserend omdat in die week mijn huur,elektra, gas en ziekenpremie niet kon worden afgeschreven wat onmiddellijk dreig incasso's opleverde 3 dagen later ondanks dat men daar ook wist dat de ING constant offline was, maar daar hebben ze schijt aan :(
Er wordt altijd gelijk ferme taal gebruikt als een betaling niet geschiedt. Dat houd namelijk de druk erop dat het zo snel mogelijk gebeurd. Daarnaast zou ik het niet verwonderlijk vinden dat dit soort brieven automatisch gegenereerd worden en ik kan me voorstellen dat ze niet gaan controleren welke allemaal aan de ING storing te wijten zijn. Dat lijkt mij veel te kostbaar.
Een DDOS is perfect te counteren. Alleen moet ING maar wat meer geld spenderen aan hun IT dan de miljoenen bonussen die ze uitkeren aan hun directeuren?
Prioriteiten leggen.
Hun kluizen zijn toch ook prima bewaakt? Waarom investeren ze dan niet in hun digitale veiligheid?
Ja he dat is lekker, ik kan een inbraak ook perfect parreren door personeel in te huren om mijn huis te bereiken, de schuld ligt nog steeds bij de inbreker. Een DDoS is niet perfect te counteren.
En wat denk jij dat de ING dan spendeert aan zijn IT? Denk je dat ze er niets mee doen om het te beveiligen. Banken moeten voldoen aan de Sarban en Oxley norm, die is uber streng als het om beveiliging gaat. Maar waar een wil is, is een weg en je kan niet alles voorzien.
Probleem is vooral de oudheid van de systemen. Die zijn soms zo oud dat amper iemand meer weet hoe ze werken en er weinig aan kunnen doen. Banken draaien vaak hele oude software op oude systemen.
Als je bank offline is kunnen ze je toch niet dwingen te betalen? Wat kan jij daar nu aan doen... Even met het geld in een envelopje naar hun toerijden ofwat xd
Op verkrachting staat maximaal 12 jaar cel, dus dat is toch iets hoger dan de straffen voor deze gasten.

Daarnaast kent een verkrachting maar ťťn slachtoffer, terwijl een ddos-aanval duizenden of zelfs miljoenen mensen kan raken. Dat raken gebeurt dan ook nog op een heel andere manier en met een heel andere impact... je kunt de twee misdrijven dan ook niet echt vergelijken, imo.

Oeps... was een reactie op de fipo...

[Reactie gewijzigd door migchiell op 16 mei 2013 17:47]

En wat is een groepsverkrachting dan? Die kan meerdere slachtoffers hebben.
Daar staan dan ook nog hogere straffen op... De term groepsverkrachting is overigens niet de verkrachting van een groep maar de verkrachting door een groep, zoals onlangs in india, waar al 2 van de 6 daders overleden/vermoord zijn (En terecht)
Dit zijn gewoon blackhat hackers, criminelen dus. Dos aanvallen zijn idd niet zo erg en zouden geen celstraf moeten opleveren, ddos is echter wel een ander verhaal. Bij ddos gaat het om een botnet, en het schrijven van malware voor het opzetten van een botnet is toch echt geen goede zaak.
Ddos is niet altijd met een botnet
Ik blijf toch vraagtekens houden bij de rol van de FBI hierin.

Niemand weet precies hoe lang die " leider " al voor hun werkte, dit zou ook kunnen inhouden dat er achterliggende motieven vanuit de amerikaanse overheid bij betrokken is.

misschien is het wel een heel sterk stukje marketing
Aluhoedje uit de kast gehaald? Daarom zijn er nu rechters en jury's, om te toetsen of de verdachte ook daadwerkelijk dader is.
Ik weet het niet maar volgens mij wordt de minderjarige wel erg zwaar gestraft.
24 maanden in een jeugd inrichting is niet niets, terwijl alle meerder jarige lagere cel straffen krijgen
voor waardelijk en 16 maanden maar daar gaat denk ik voor arrest nog af.
Het boek wat hierover geschreven is, is leuk leesvoor voor een tweaker: http://www.bol.com/nl/p/wij-zijn-anonymous/9200000005539755/
tja ddos is niet goed, maar alle gegevens op een bewezen zwakke infrastructuur parkeren is gewoon vragen om problemen.

Vroeger werden goud staven ook niet achter een tralies geplaatst dat het begeeft als je er maar genoeg tegen aantrapt.
kun je je zaakje niet beveiligen (nu dus onze economie) dan moet je gewoon iets anders verzinnen.
Vroeger zijn er anders genoeg staven goud geroofd. En die rovers zijn vaak ook veroordeeld tot een gevangenisstraf of erger.
Dus ik moet ook een deur van 10cm dik met zwaar metaal sluitwerk in m'n huis bouwen, en tralies voor de ramen, want mijn huidige deur trappen ze zo in, en de ramen liggen met een baksteen meteen eruit? En als er nu ingebroken wordt moet ik dus ook maar niet zeuren?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013