Ransomwareslachtoffer hackt hackers terug en publiceert decryptiesleutels

Slachtoffer worden van ransomware is zuur. Vooral het gevoel van machteloosheid is bijzonder onprettig, vond een slachtoffer van de Muhstik-ransomware. Hij besloot daarom wraak te nemen door de hackers zelf terug te hacken en de sleutels online te plaatsen.

De Duitse programmeur Tobias Frömel heeft een eigen invulling gegeven aan het begrip 'ethisch hacken'. Hij werd in september slachtoffer van de Muhstik-ransomware. Die richt zich op nas-systemen van QNAP. De ransomware speurt internet af naar QNAP's die op internet zijn aangesloten en versleutelt alle bestanden daarop. De makers vragen een relatief bescheiden bedrag van 0,09 bitcoin, met de huidige koers zo'n 700 euro.

Frömel betaalde het losgeld, maar baalde er wel flink van. Hij besloot wraak te nemen door de command-and-control-server van de aanvallers terug te hacken. Hij vertelt tegen BleepingComputer dat de server gebruikmaakte van web shells, waarmee hij toegang had tot het php-script dat de wachtwoorden genereerde. Hij kon dat script zelf gebruiken om de decryptiesleutels voor 2858 Muhstik-slachtoffers te genereren.

Frömel zette de sleutels op Pastebin en verschillende hulpforums voor ransomwareslachtoffers. Verschillende slachtoffers laten inmiddels weten dat de sleutels werken.

Reacties (147)

lasharor 10 oktober 2019 10:00

Wat zijn "web shells"?

A web shell is a web security threat that is a web-based implementation of the shell concept.[1] A web shell is able to be uploaded to a web server to allow remote access to the web server, such as the web server's file system.[2] A web shell is unique in that it enables users to access a web server by way of a web browser that acts like a command-line interface.[3][4]

Een soort terminal interface in je webbrowser?

Lethalis @lasharor • 10 oktober 2019 12:25

https://www.acunetix.com/...uction-web-shells-part-1/

Maar het leuke deel vind ik vooral de technieken om niet op te vallen in de access logs van de server:

https://www.acunetix.com/...ion-to-web-shells-part-3/

[Reactie gewijzigd door Lethalis op 22 juli 2024 15:59]

Thomg @lasharor • 10 oktober 2019 10:12

Zeker, een bekend voorbeeld is shellinabox.

https://github.com/shellinabox/shellinabox

Gebruik het zelf ook.

Edit: Ik doel dan op de vrijwillige web terminal, niet de security threat

[Reactie gewijzigd door Thomg op 22 juli 2024 15:59]

Verwijderd @Thomg • 10 oktober 2019 11:27

r57, c99, enz
worden veel gebruikt en misbruikt icm "rfi" bugs...
er zijn eenvoudige scanners die massaal bekende versies van webscripts met bekende problemen zoeken...
genoeg brakke websites die toegang tot de webserver geven op die manier en die zo misbruikt worden voor verschillende doeleinden...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:59]

The Zep Man

Beveiliging en antivirus

@lasharor • 10 oktober 2019 10:04

Precies. Toegang tot de systeem shell van een webserver over HTTP(S). Vergelijk het met Telnet, maar dan ingepakt in HTTP/HTTPS en server-side aangeboden via een webserver (en vaak via backend server-side scripting language, zoals PHP). Dat werkt dus bijvoorbeeld ook over (reverse) proxies. Zonder web application firewall en log monitoring zal deze verbinding niet snel opvallen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:59]

theduke1989 10 oktober 2019 10:01

Prima actie om de keys online te zetten.

Maar vraag me af of het al niet misschien te laat is. En hoe gebruik je dit om je NAS weer vrij te maken.

chaozz @theduke1989 • 10 oktober 2019 10:09

Blijkbaar is er een decrypt tool. In z'n pastebin lees ik:

hope you all got that decrypter execution file, if not i still have it

edit: ik heb zijn initiele aankondiging ook gevonden. Daarin staat een link naar de decrypt tool en instructies over hoe je hiermee je NAS kunt decrypten.

link: https://www.bleepingcompu...topic/page-9#entry4882035

[Reactie gewijzigd door chaozz op 22 juli 2024 15:59]

Ruw ER @theduke1989 • 10 oktober 2019 10:04

Als je de gegevens op je NAS wilt bereiken krijg je waarschijnlijk een pop-up waar je de sleutel in moet voeren. Want ja. Encrypted eh.

vivoergocogito 10 oktober 2019 10:08

Super mooi dit en daarbij hoopte ik stiekem ook dat hij ransom ware op de servers van de afpersers had geplaatst en zo zijn en van de anderen ook nog de centjes terug kreeg.
Maar ik vraag me af hoe lang het nog duurt voordat een meneer als deze Fromel niet zelf de gevangenis ingaat omdat hij op de stoel van de politie en rechter is gaan zitten. Volgens mij ben ik ool strafbaar als ik terug inbreek bij mensen die bij mij ingebroken hebben of het slot van mijn deur vervangen hebben.

ACM Software Architect @vivoergocogito • 10 oktober 2019 10:21

Ik vermoed dat wat ie nu gedaan heeft wel in een soortgelijke situatie als het burgerarrest valt.

Maar de stap die jij beschrijft en hij gelukkig niet heeft genomen, dat is wel even andere koek.

Bij een inbreker inbreken is inderdaad nog steeds inbreken, hoewel het wat ingewikkelder zal worden als je daarbij alleen je eigen spullen terughaalt

Als je daarna daadwerkelijk voor een rechter komt zal ie dat vast wel meenemen. Voor eigen rechter spelen mag niet, maar om je eigendommen terug te kunnen halen heb je ook weer diverse rechten.

zenlord @ACM • 10 oktober 2019 10:46

Ik weet niet hoe het in NL zit, maar in BE is 'inbreken' geen misdrijf. Je hebt wel de verzwarende omstandigheid 'met braak' als je een diefstal pleegt, maar diefstal wordt omschreven als het 'bedrieglijk wegnemen van goederen die niet van jou zijn'.

'Inbreken bij de inbreker die jouw goederen heeft gestolen om uitsluitend jouw goederen terug te nemen' zou naar Belgisch recht dus niet geklasseerd worden als diefstal (met of zonder braak).

Dat is anders in geval van 'hacken' (in BE omschreven als 'het zich onrechtmatig toegang verschaffen tot een informaticasysteem') - je hoeft met andere woorden niets weg te nemen of er schade toe te brengen: je kan vervolgd en bestraft worden voor de eenvoudige toegang tot het andere systeem. De discussie of je waarschijnlijk wel of niet zal vervolgd worden kan hier niet gevoerd worden - enkel het openbaar ministerie beslist daar over, en in het verleden zijn er al (zogenaamde) ethische hackers vervolgd en veroordeeld.

ACM Software Architect @zenlord • 10 oktober 2019 11:07

Diefstal is in het Nederlandse Strafrecht zo gedefinieerd:

quote: https://wetten.overheid.n...z=2019-08-01&g=2019-08-01
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.

Dus iets 'terugstelen' is niet eens diefstal, want je neemt je eigen goed dan weg.

En als je dan braak toepaste is ook in Nederland de strafmaat hoger (artikel 311 er direct onder).

Maar daarnaast hebben we ook nog een wetsartikel dat inbraak zelf verbiedt. Dus zelfs als je ergens inbreekt en verder niks doet of kapot maakte ben je strafbaar.

Onze 'computervredebreuk' is onderdeel van die laatste wet (138ab) en ruwweg hetzelfde opgesteld zoals jij 'm voor België beschrijft.

[Reactie gewijzigd door ACM op 22 juli 2024 15:59]

Bazer @ACM • 10 oktober 2019 11:22

Helaas niet zo... op het moment dat het gestolen is, is het "toegeëigend" aan de ander. Op het moment dat jij het weer neemt, steel je het dus terug van de ander.
Daarom moet diegene die het gestolen heeft "er afstand van doen" om het weer jouw eigendom te maken.

Toch niet zo simpel allemaal.

zenlord @Bazer • 10 oktober 2019 11:32

Naar Belgisch recht niet correct. Er bestaat wel een regel die stelt dat de bezitter van een roerend goed beschouwd wordt als eigenaar ervan, maar dat vermoeden kan weerlegd worden. Heel concreet kan je dat in dit scenario bewijzen door de aangifte van diefstal bij de politie voor te leggen.
De dief hoeft dus geenszins afstand te doen van de goederen vooraleer de (eerdere) eigenaar deze terug kan nemen.

ejabberd @zenlord • 10 oktober 2019 13:21

Klopt en het is zelfs niet nodig om dezelfde goederen terug te nemen. Een deurwaarder kan alles in beslag nemen: geld, goederen en vastgoed die niet gestolen zijn bij het slachtoffer maar die dienen om het slachtoffer te vergoeden. Als verhuurder van een gemeubileerde woning moet je trouwens goed oppassen. Als je verhuurd aan een dief of iemand met schulden, dan kan de deurwaarder jouw meubels in beslag nemen als je niet oplet.

Brummetje

@Bazer • 10 oktober 2019 11:28

Wacht even..

Persoon X jat een fiets van persoon Y... Dan is daarna persoon X eigenaar van de fiets en mag persoon Y deze dus niet terug stellen? Als dat echt zo is dan is dat toch wel even waanzin zeg.

Oyxl @Brummetje • 10 oktober 2019 11:35

Dat is echt zo, in NL

dragoon2000 @Oyxl • 10 oktober 2019 12:02

Nee, dat is niet zo. Zonder al te veel in details te treden omtrent het Nederlandse goederenrecht, zijn er verschillen tussen "eigendom, bezit en houderschap". Als iemand een fiets steelt, heeft hij deze in bezit genomen. Omdat hij de fiets in bezit heeft, zegt de wet dat de "bezitter geacht wordt de rechthebbende te zijn", m.a.w. de eigenaar. Als de daadwerkelijke eigenaar van de fiets echter aan kan tonen dat hij de rechtmatige eigenaar is en de dief niet, dan kan hij de fiets terugvorderen.

De reden dat de bewijslast voor zijn (in dit geval ontbrekende) eigendomsrecht niet bij de dief ligt maar bij de daadwerkelijke eigenaar bij wie de fiets is gestolen, is omdat het goederenrecht in een onzekere toestand komt op het moment dat een eigenaar te pas en te onpas moet kunnen aantonen dat hij daadwerkelijk het eigendomsrecht heeft. Ik geef zelf altijd het voorbeeld van, stel dat ik op een kruispunt ga staan naast een politieagent, en vervolgens alle passerende auto's aanwijs en roep "...en die is van mij, en die is van mij, en die is van mij" en die agent vervolgens al die mensen staande moet houden en vragen naar hun eigendomsbewijs, dan kwam niemand nog op zijn werk. Vandaar dat de bewijslast bij mij ligt als ik claim dat ik iemand in mijn gestolen auto of op mijn gestolen fiets voorbij zie rijden. Eigenaar wordt de dief echter niet.
Behoudens het geval waarin iemand een aanvankelijk gestolen fiets te goeder trouw verkrijgt (bijvoorbeeld de gestolen fiets wordt via een regulier verkoopkanaal zoals een fietsenwinkel doorverkocht aan een derde die zodoende eigenlijk niet kan weten dat het ding eerder van iemand is ontvreemd). In dat geval gaat het eigendomsrecht wel over.

Tokkes @dragoon2000 • 10 oktober 2019 14:15

Vandaar dat de bewijslast bij mij ligt als ik claim dat ik iemand in mijn gestolen auto of op mijn gestolen fiets voorbij zie rijden

En dat hoort gewoon zo in een rechtssysteem dat gebaseerd is op 'onschuldig tot tegendeel bewezen'.

dragoon2000 @Tokkes • 10 oktober 2019 15:02

Ja. Om de eerder aangegeven reden dat het omgekeerde in dit geval onwerkbaar zou zijn: stel je voor dat eenieder die bij jou op bezoek komt enkel hoeft te stellen dat die mooie flatscreen / laptop / PC / espressomachine eigenlijk van hem/haar is, en jij vervolgens in de verdediging moet door op zoek te gaan naar alle aankoopbewijzen en/of koopcontracten. Dan ben je 24 uur per dag zoet met het verdedigen van je eigendomsrechten op al je bezittingen.
Het staat in jouw huis en is dus in jouw bezit, dus jij wordt verondersteld eigenaar te zijn, tenzij die ander daadwerkelijk kan aantonen dat dat niet zo is.

Een nog leuker voorbeeld: ik zou in het omgekeerde geval gewoon de MediaMarkt binnen kunnen lopen en verontwaardigd tegen de medewerkers roepen "help! Waarom zijn jullie in deze winkel al mijn spullen aan het verkopen"? De MediaMarkt zou dan alle contracten met importeurs, leveranciers, pandcontracten met banken etc ter inzage moeten geven, en alles wat niet rechtstreeks te herleiden is als zijnde eigendom van de MediaMarkt is dan "blijkbaar eigendom van mij, omdat ik dat nou eenmaal heb beweerd". Want nogmaals, ik hoef dan niets anders te doen dan stellen dat het van mij is.
Vervolgens zit ik buiten in mijn bestelbus, met 2 wasmachines, 1 droger, 14 notebooks, 2 iPad's en 16 gsm's die de MediaMarkt blijkbaar niet kon herleiden, en wijst iemand naar mijn busje: "Ha! Da's mijn bestelbus".

Het strafrecht gaat inderdaad uit van "onschuldig tot het tegendeel is bewezen" maar op andere rechtsgebieden gaan we uit van dat andere adagium: "Wie stelt, moet bewijzen"

[Reactie gewijzigd door dragoon2000 op 22 juli 2024 15:59]

Pietervs @dragoon2000 • 10 oktober 2019 12:54

Als de daadwerkelijke eigenaar van de fiets echter aan kan tonen dat hij de rechtmatige eigenaar is en de dief niet, dan kan hij de fiets terugvorderen.
Klopt. Maar dat "terugvorderen" dient op een legale manier te gebeuren: dus met inschakeling van de politie, dan wel rechtbank.
Je kan natuurlijk proberen degene die jouw fiets heeft aan te spreken en je bezit op te eisen, maar als die de deur dicht gooit heb je daarmee niet het recht om dan maar de fiets terug te stelen. Hoewel de kans op aangifte door de dief dat jij de door hem gestolen fiets hebt gestolen wel erg klein is

Oyxl @Pietervs • 10 oktober 2019 16:43

Precies, dank u. Zo werkt het dus wel in NL

Verwijderd @dragoon2000 • 10 oktober 2019 13:28

Ik zou toch eens kijken naar Mag Dat filmpje 3min 20sec. Het zit dus net iets anders dan jij omschrijft.

Er zijn nogal wat mensen die denken dat ze hun fiets mogen terug jatten, maar het filmpje laat precies zien hoe het wettelijk in elkaar steekt.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:59]

mredant @Verwijderd • 11 oktober 2019 09:45

best een leuk programma

ElimG @dragoon2000 • 10 oktober 2019 19:41

Hoe zit dit dan met gestolen goederen kopen? Ik krijg vaak te zien dat gestolen goederen kopen strafbaar is. Ik neem aan dat dit in de trant van "Goederen kopen waarvan u vermoed dat deze gestolen zijn is strafbaar" zal zijn.

Verwijderd @Oyxl • 10 oktober 2019 13:20

Zelf wist ik het al, maar misschien even kijken naar dit filmpje waarin op komische wijze wordt uitgelegd hoe nu net precies dat stukje in de wet geregeld is. Waarover je het nu hebt begint bij 3min en 20sec.

Het komt er eigenlijk in feite op neer dat X de eigenaar wordt van de fiets nadat deze een slot op de fiets zet. Jat je de fiets terug, dan pleeg je dus zelf diefstal. Zou de fiets niet op slot hebben gestaan zou het anders hebben gelegen.

Het beste is natuurlijk altijd om aangifte te doen en als je de fiets tegenkomt, de politie erbij halen zodat je jezelf niet alsnog op glad ijs begeeft.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:59]

dragoon2000 @Verwijderd • 10 oktober 2019 15:17

Ik heb voor de gein inderdaad maar eens gekeken naar het filmpje maar dit gaat om doorverkoop van een gestolen fiets waarbij de koper in dit geval te goeder trouw lijkt te verkrijgen. De situatie die er dan ontstaat, is zoals ik boven heb beschreven, dat (nogmaals ervan uitgaande dat de koper inderdaad kan worden aangemerkt als verkrijger te goeder trouw) deze daadwerkelijk eigenaar wordt van de fiets, en de oorspronkelijke eigenaar zijn eigendomsrecht verliest, maar wel een claim heeft tegen de partij die de fiets heeft doorverkocht aan de nu dus nieuwe eigenaar.

Je wordt beslist geen eigenaar van een gestolen zaak, of het nu een fiets of een auto is, enkel door de handeling te verrichten dat je hem op slot zet.
Wel is het inderdaad zo dat je hem niet terug mag stelen, mede omdat de bewijslast om aan te tonen dat het jouw eigendom is dat die dief in bezit heeft genomen, bij jou ligt.

Verwijderd @dragoon2000 • 10 oktober 2019 23:05

Voor dat stukje waarover jij het hebt wordt duidelijk gesproken over het feit dat;

- Eigenaar showt zijn dure fiets.
- Eigenaar showt zijn dure speciale kettingslot.
- Fiets van eigenaar wordt gejat.
- Eigenaar komt even later fiets tegen met ander kettingslot tegen een lantaarnpaal.
- Eigenaar pakt fiets en loopt ermee weg.

Mag dat?
Nee! Je bent dan zelf een dief vooral omdat er een slot omheen zit die niet van jou is. Er wordt niet getoond of hij strafbaar zou zijn als de fiets op slot had gestaan.

Pas later wordt duidelijk dat de fiets ter goeder trouw is gekocht bij een fietsenzaak voor € 800,00. Maar dat is pas NA de diefstal door de eigenaar en dus een nieuwe casus.

Je hebt dus de casussen;
1) Fiets wordt gejat, dief doet er een slot omheen, jij wilt de fiets terug jatten, mag dat?
2) Fiets is gejat, nieuwe eigenaar wordt aangesproken met Hé dat is mijn fiets maar deze heeft ervoor betaald. Laat een factuur zien van de fietsenwinkel (€ 800,00). Mag dat?

Dus ja! Het is strafbaar als jou fiets wordt gejat, ik er een slot omheen doe en jij deze terug wilt jatten. Jij hoort aangifte te doen wegens diefstal, de politie te informeren wanneer jij je fiets ziet staan en dan is het aan mij om aan te tonen dat ik deze op legale wijze heb verkregen.

Overigens; deze wijze wordt veelvuldig gebruikt door oplichters. Ze huren bijvoorbeeld apparatuur, brengen het niet terug en verkopen het op marktplaats. De verhuurder kan er over het algemeen vaak naar fluiten zoals ook veelvuldig wordt aangetoond in Opgelicht.

MishaT @Brummetje • 10 oktober 2019 11:40

Ik ben geen jurist maar het ontbrekend woord is hier volgensmij "rechtmatige" eigenaar van de fiets.

Wie de eigenaar is verschilt natuurlijk in de werkelijke objectiviteit ten opzichte van een perceptie van bijvoorbeeld een derde persoon Z, die misschien het stelen van de fiets niet heeft waargenomen.

In de ogen van persoon Z is dus persoon X de eigenaar, terwijl in werkelijkheid persoon Y de rechtmatige eigenaar is.

[Reactie gewijzigd door MishaT op 22 juli 2024 15:59]

I_IBlackI_I @Brummetje • 10 oktober 2019 11:40

Dat klopt, Persoon X is eigenaar. Het eigendom is echter wel onrechtmatig verkregen.

riesg @I_IBlackI_I • 10 oktober 2019 11:49

Als X niet kan aantonen dat hij op rechtmatige wijze de fiets verkregen heeft dan moet hij die weer afstaan aan Y maar alleen als Y kan bewijzen dat het zijn fiets is geweest. Dus als X aangeeft dat hij de fiets voor 5 euro gekocht heeft is niet rechtmatig als de fiets het 20 voudige waard is. Tevens moet hij ook aan kunnen tonen bij wie deze dan is aangeschaft want zo kopen op de straat is niet goed genoeg. Kan hij echter wel overleggen dat hij de fiets tegen een reguliere prijs heeft verkregen bij bijvoorbeeld een fietsenwinkel dan krijgt Y de fiets niet terug omdat X te goeder trouw de koop is aangegaan.

Dit is natuurlijk gedaan om te voorkomen dat iedereen bij elk voorwerp naar elkaar roept "dit is van mij" zonder enige fundering.

[Reactie gewijzigd door riesg op 22 juli 2024 15:59]

dragoon2000 @I_IBlackI_I • 10 oktober 2019 15:04

Nee, hij is slechts bezitter, en dat te kwader trouw.
Eigendom kan in dat geval enkel worden verkregen door de dief na ommekomst van een verjaringstermijn van 20 jaar. In de praktijk zie je dit bijvoorbeeld bij kunstroof: dat wordt 20 jaar ergens zorgvuldig verborgen en duikt dan bijvoorbeeld plots ergens in het buitenland op op een veiling.

DeDooieVent @Brummetje • 10 oktober 2019 11:55

Bij ons zijn ooit twee bedrijfsbussen inclusief dure meetmiddelen gestolen. Er zat een GSM module in met gps verbinding waardoor we precies wisten waar de bussen zich bevonden.

De informatie werd echter niet gebruikt in verband met de privacy van de busjesrovers

We konden onze spullen gewoon volgen tot in polen

Ja... dat is Nederland

mark-k @Brummetje • 10 oktober 2019 12:02

Mooi voorbeeld daarvan is een diefstal bij MotoPort al enkele jaren geleden (tijd gaat snel), dief wordt opgepakt, motor wordt meegenomen door de politie, maar de dief moet afstand doen van de motor anders komt hij pas weer terug als een rechter er naar heeft kunnen kijken.
https://www.youtube.com/watch?v=0vSLvSohhcQ

CivLord

@Brummetje • 10 oktober 2019 12:04

Zonder dat door de rechter is vastgesteld dat de fiets door X van Y is gestolen, is een fiets die in het bezit/ beheer is van X, de fiets van X. Wanneer Y die fiets terug jat is hij even strafbaar als X. De rechter kan sympathie hebben met Y, maar waarschijnlijker is dat hij het optreden als eigen rechter als verzwarende omstandigheid ziet.

Dennisdn @Brummetje • 10 oktober 2019 12:53

Ja zo is het.
Zolang de diefstal niet op heterdaad is kan degene die de fiets op dat moment vast heeft hooguit gepakt worden voor heling.

Maar als diegene zegt er op straat aan een vreemde een plausibel bedrag, zeg geen 10tje, maar 100 euro heeft betaald.... dan ben je de fiets gewoon kwijt en blijft diegene eigenaar.

WillySis @Bazer • 10 oktober 2019 11:52

Terugnemen is geen stelen. Het gestolen goed is immers onrechtmatig toegeëingend en kan daarom geen eigendom worden genoemd. Het is wel een lastig vraagstuk, want om iets terug te nemen mag je je zelf geen toegang verschaffen tot systemen of ruimtes die niet jouw eigendom zijn. Dan steel je niet, maar pleeg je een inbraak.

In dit geval steelt de "ethisch hacker" niet wat van hem gestolen is (want dat heeft hij al terug). Hij steelt sleutels waarmee anderen een "diefstal" ongedaan kunnen maken. Het hacken van het systeem is in principe strafbaar. Het stelen van de sleutels kan strafbaar zijn, maar ook onder het "voorkomen van een misdaad" vallen.
Voor een eventuele vervolging hoeft men nu geen aangifte meer te doen. Het misdrijf is (uit vrije wil) openbaar gemeld, compleet met bewijs. In de praktijk zal het openbaar ministerie in dit soort gevallen zelden zelfstandig tot actie overgaan. Dit zal men alleen doen als dit soort acties gevaar voor (grote) gevolgen voor toekomst in kan houden. Voor eigen rechter spelen is immers niet toegestaan.

Electrifying @Bazer • 10 oktober 2019 21:22

Dit is niet zo. Het artikel heeft het over “oogmerk”. Alas, je kan het eigendom niet van iemand overnemen indien je dus dat oogmerk hebt. Iets anders kan het ook niet zijn, want eigendom verkrijg je zo niet. Iets terugstelen kan daarom niet een gekwalificeerd feit als diefstal opleveren, daar jij nooit afstand gedaan hebt van het eigendom. In principe is het overnemen van eigendom een meervoudige rechtshandeling, wat met een enkelvoudige rechtshandeling als diefstal niet kan gebeuren. Eventuele randvoorwaarden (braak etc.) Laat ik buiten beschouwing.

Bron: Juridische opleiding.

mg794613 @ACM • 10 oktober 2019 11:33

Ik snap dat je een +3 krijgt. Dat zou ik graag ook willen.
Echter moet men begrijpen dat dit volledig onjuist is, vraag maar aan een andere jurist en hij kan je heel goed uitelggen dat dit in Nederland gewoon verboden is.
Het is dus ook geheel mogelijk dat als jij je eigen dingen terugsteelt en de originele boef doet aangifte, jij gewoon de sjaak bent.
De key zit hem in het feit dat als je steelt, het je eigendom is geworden. Klinkt raar, maar vraag maar aan een advocaat.

Sp3ci3s8472 @ACM • 10 oktober 2019 11:43

/sarcasme Als inkraak overal lijkt te mogen zou dan zou ik het niet zo nauw nemen met inbraak.

Je leest/hoort wel vaker van mensen die dingen uiteindelijk maar terugstelen omdat de politie geen actie onderneemt. Wat mij betreft had hij het geld van die hackers terugmogen stelen, tenminste zijn eigen 700 euro.

TunefulDJ_Mike @ACM • 10 oktober 2019 12:07

En dan hebben we nog het mooie stukje in het srafboek over huisvredebreuk. Ofwel het zonder toegang betreden van een prive terrein.

Mushroomician @ACM • 11 oktober 2019 22:22

Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt,

Als het er zo staat geldt dat alleen voor mannen. Vrouwen gaan dus vrijuit.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 15:59]

ACM Software Architect @Mushroomician • 11 oktober 2019 22:35

Ik gok dat die 'hij' tegenwoordig wat meer generiek geïnterpreteerd wordt, maar helemaal bovenaan die wet staat dit:

Wet van 3 maart 1881

Wij WILLEM III, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, Groot-Hertog van Luxemburg, enz., enz., enz.

Dat was een paar jaar nadat 'we' de grondwet hadden aangepast om de Koning wat minder rechten te geven. Dus zo'n beetje het begin van de huidige 'moderne' monarchie en wetgeving... maar je kan je vast wel voorstellen dat in die tijd vrouwen nog veel minder gelijk waren aan mannen dan tegenwoordig

RonaldHeirbaut

@ACM • 10 oktober 2019 10:30

Moet de inbreker dan niet zelf eerst aangifte gaan doen van diefstal? Ik vermoed dat hij/zij dat niet zal doen.

ACM Software Architect @RonaldHeirbaut • 10 oktober 2019 10:42

Die zal niet gauw aangifte doen nee

Maar voor strafbare feiten hoeven niet per se aangiftes te komen. Als een politieagent je bijvoorbeeld op heterdaad betrapt, heb je wel wat uit te leggen. Hopelijk tref je dan natuurlijk agenten die je dan naar binnen volgen en er dan achterkomen dat dit een inbreker is die ze al een tijdje zoeken

ajolla @RonaldHeirbaut • 10 oktober 2019 11:07

In NL hoeft dat volgens mij niet. Het OM kan zelfstandig tot vervolging overgaan.

loki504 @RonaldHeirbaut • 10 oktober 2019 12:19

Dat hoeft hij niet zelf te doen. Als ik iemand met een bivaksmuts en een betonschaar een fiets zie openknippen kan ik daar prima aangiften van doen. En het OM kan altijd nog aangiften doen.

Durandal @ACM • 10 oktober 2019 23:48

Ik vermoed dat wat ie nu gedaan heeft wel in een soortgelijke situatie als het burgerarrest valt.

Maar de stap die jij beschrijft en hij gelukkig niet heeft genomen, dat is wel even andere koek.

Hij mag naar Nederland komen om aangifte te doen hoor

n9iels

@vivoergocogito • 10 oktober 2019 10:11

Correct. Sterker nog, een poging tot het inbreken op een ander systeem is al strafbaar. Het terug doen van iets omdat "hij het toch ook bij jou deed" ging in de kleuterklas al niet op, in het volwassene leven ook niet

Verwijderd @n9iels • 10 oktober 2019 10:27

Alleen in dit geval zal het waarschijnlijk verworpen worden als hij aangeklaagd wordt aangezien hij inbrak om een illegale daad ongedaan te kunnen maken, en het (tot zover wij weten) het daarbij bij liet. Beter is als hij ook nog de fysieke locatie van de C&C wist te achterhalen en die doorgespeeld heeft, dan kunnen hopelijk de lui achter de malware ook aangepakt worden.

loki504 @Verwijderd • 10 oktober 2019 12:20

Dat er niets mee gedaan gaat worden is iets anders.

fre0n @n9iels • 10 oktober 2019 10:42

Ik heb het bron artikel niet gelezen maar het twaekers artikel doet vermoeden dat ie helemaal niet ingwbroken of gehackt heeft. De titel van t artikel heeft een hoog televaag gehalte, maar t lujkt erop dat hij iets van wireshark op zn eigen systeem heeft gebruikt om de c&c server te vinden en dat t php script daar op een webshell openbaar toegankelijk was. Hij heeft immers alleen keys online gezet , niet t script waarmee je die sleutels genereerd. Hij had dus geen serverside toegang alleen clientside

CivLord

@fre0n • 10 oktober 2019 11:58

Maakt niet uit. Hij heeft het script op de server commandos gegeven en hij heeft de output online gezet.
Wanneer ik door een SQL-injection in een slecht beveiligde database gegevens krijg en deze online zet ben ik ook fout bezig.

fre0n @CivLord • 11 oktober 2019 08:40

Als ik echter tweakers.net open en een reply tik, doe ik precies hetzelfde

[Reactie gewijzigd door fre0n op 22 juli 2024 15:59]

CivLord

@fre0n • 12 oktober 2019 13:20

Maar dat is gebruik zoals door de eigenaar van de site is bedoeld. Waar impliciet toestemming voor gegeven is.
Wanneer ik mensen in mijn huis uitnodig en hen te eten geef, betekent dat niet dat iemand 's nachts mijn huis binnen mag lopen en mijn koelkast leeg mag eten.

fre0n @CivLord • 13 oktober 2019 00:32

Die vergelijking gaat niet op, als een file op een webserver staat die publiekelijk toegankelijk is dan kan aangebomen worden dat dientoestemming er ia. Op websites staat gewoonlijk ook geen expliciete toestemming dat je die mag openen en gebruiken. Hier op tweakers heb ik doe toestemming ook niet expliciet gekregen

CivLord

@fre0n • 13 oktober 2019 07:09

Oké, dus een database leegtrekken met een SQL-injectie is dan ook volkomen legaal. Of op een dergelijke manier code op een server uitvoeren. Ik denk denk dat een hoop voor dergelijke feiten veroordeelde hackers blij zijn om te horen dat hun veroordeling onterecht is en vernietigd moet worden.

ELD @n9iels • 10 oktober 2019 10:36

Microsoft heeft zelf ook meerdere botnets neergehaald.

crzyhiphopazn @ELD • 10 oktober 2019 10:39

Dit wel met samenwerking van de (inter)nationale inlichtingendiensten/ politie

markiemannie @n9iels • 10 oktober 2019 11:06

Maar denk je dat de ransomware-auteurs aangifte gaan doen?

ewoutw @vivoergocogito • 10 oktober 2019 11:44

Ach om meneer Fromel achter de tralies krijgen moet wel aangifte tegen hem gedaan worden.
Dan weet ieder slachtoffer van deze ransomware tegen wie zijn aangifte moeten doen. Ik zou mij verlies nemen.....

vanaalten @vivoergocogito • 10 oktober 2019 10:27

Mja, goede kans dat de partijen in verschillende landen zitten, dus dat compliceert een eventuele rechtzaak al.
Plus, dan moeten de afpersers zichzelf met naam & toenaam bekend maken, bekennen dat ze mensen hebben afgeperst - en dan vervolgens tientallen(?) rechtzaken ondergaan van slachtoffers die geld willen zien. Dat risico zullen de afpersers niet nemen - dan gewoon met nieuwe keys een nieuwe start maken.

Sandwalker

@vivoergocogito • 10 oktober 2019 14:55

Deze meneer doet iets wat strafrechtelijk niet toegestaan is (computervredebreuk).
Voordat daar iets mee gebeurt, moet er een aangifte zijn, al dan niet ambsthalve.
Daarna is er voor het OM een opportuniteitsbeginsel, ze mogen zelf kiezen welke zaken ze vervolgen.
Richting het publiek is niet uit te leggen dat men deze meneer vervolgt, en de eigenaren van de server zullen er baat bij hebben hun identiteit niet kenbaar te maken.
Dus ja strafbaar, maar no way dat er iets mee gaat gebeuren.

BobJung

@vivoergocogito • 10 oktober 2019 22:21

Als je ransom ware op die server had gekregen zijn de rapen gaar. De slachtoffers van ransom ware Incl sleutels staan daar vermoedelijk ook op. Daar kan hij dan niet meer bij en dus ook niet meer systemen die hij ransomed heeft ontsleutelen tegen betaling. Dan pak je die gast wel, maar ook zijn slachtoffers. Zeker diegene die betaald hebben. Zijn dan 2x de klos. Beter die gast overhandigen aan de politie.

Verwijderd @theduke1989 • 10 oktober 2019 12:50

Is het in jouw ogen werkelijk acceptabel gedrag dat je iemand die je auto aanrijd 'de pleuris in slaat'? Als dat werkelijk zo is denk ik ten eerste dat je wel wat deskundige hulp kan gebruiken wat je hebt overduidelijk problemen met conflictgedrag en te tweede hoop ik niet dat je een rijbewijs hebt want iemand met een dergelijke gedachtegang hoort niet achter het stuur te zitten.

Liberteque @Verwijderd • 10 oktober 2019 14:17

beetje cherry picking wat je doet met je reactie.

".. . of iemand wordt ontvoerd... "

En als die iemand je vrouw of je kind is, tja dan is iemand de pleuris in slaan heel begrijpelijk en misschien zelfs wel aan te raden.

Krulliebol @Liberteque • 10 oktober 2019 14:34

Daarom kent de wet ook begrippen als 'noodweer' en 'noodweerexces'. Onder zeer specifieke omstandigheden word je niet bestraft als je jezelf of een ander verdedigt en zelfs niet als je daarin te ver gaat omdat je door de situatie in 'een hevige gemoedsbeweging' terechtkomt.

CivLord

@theduke1989 • 10 oktober 2019 12:05

Gelukkig werkt het systeem zo. Eigen rechter spelen is altijd fout.

Jorgen Moderator Beeld & Geluid 10 oktober 2019 10:01

Hulde voor deze actie!

Nog beter was het geweest als hij de hackers besmet zou hebben met iets waardoor ze én niet meer schade konden aanrichten én bekend zouden worden bij de politie.

n9iels

@Jorgen • 10 oktober 2019 10:08

Ik snap de redenatie, maar besef dat wat hij nu heeft gedaan technisch gezien al illegaal is. De maker van de ransomware zou hem kunnen aanklagen voor het inbreken op zijn systeem. Een rechter zal wellicht met de motivatie "het doel heiligt de middelen" hier niks mee doen, maar het zou wel kunnen.

Echt schade aanrichten binnen het systeem lijkt mij een slecht plan i.m.v. wraak acties ed.

stftweaker @n9iels • 10 oktober 2019 10:19

Zou graag jurisprudentie hierover willen zien

hele interessante casus!

Reptile209 @stftweaker • 10 oktober 2019 10:26

Het lijkt me niet heel anders dan een offline-voorbeeld: er is bij mij ingebroken, maar ik weet door toeval waar de inbreker woont. Ik besluit bij hem in te breken, en neem twee tassen met spullen - waaronder mijn laptop - mee. De overige spullen geef ik terug aan de andere slachtoffers via een oproep op Facebook.

Op dat moment pleeg ik toch ook een inbraak en diefstal, ook al is het motief goed (bedoeld)? Immers heb ik geen toestemming om daar naar binnen te gaan, en eigen ik me spullen toe die in het bezit zijn van een ander. Ook al zijn ze (deels) mijn eigendom.
De juiste route zou zijn om de politie op de hoogte te brengen van het adres van de dief (adres van C&C server) en het door hen op te laten lossen. Maar ik heb wel begrip voor mensen die de shortcut nemen hoor

daellat @Reptile209 • 10 oktober 2019 12:00

ACM in 'geek: Ransomwareslachtoffer hackt hackers terug en publiceert decrypt...

Het lijkt iets subtieler te liggen maar ja, je kan evt voor braak strafbaar gesteld worden, niet voor diefstal.

Racing_Reporter @Reptile209 • 10 oktober 2019 11:14

Grappig dat je zegt dat de officiële route het vaak oplost. Niet dat ik dit meteen aanmoedig, maar vaak genoeg neemt de politie een afwachtende houding aan, op z'n minst totdat onomstotelijk bewezen is dat iets daar ligt. En zelfs dan.

HoppyF @Reptile209 • 10 oktober 2019 11:44

Leuk voorbeeld maar denk je nu echt dat de politie actief de hackers gaat opsporen en de C&C buiten werking gaat stellen?
Terug hacken vind ik geweldig goed.
Koekje van eigen deeg, dit zou vaker moeten gebeuren om criminaliteit te bestrijden.

SuperDre @stftweaker • 10 oktober 2019 23:23

Is niets anders dan eigen-rechter spelen, en dat mag dus niet in veel landen.. Dus jurisprudentie is er al.

blorf @n9iels • 10 oktober 2019 10:26

Het lijkt mij nogal onwaarschijnlijk dat je een counter-aanklacht aan je broek krijgt. Dan wil ik die advocaat wel eens alle geconstateerde activiteiten horen opsommen en daar een motief voor suggereren. Kunnen ze de log-bestanden van hun ransom-server erbij halen.

Alleen al de manier waarop de 2 partijen elkaar hebben "leren kennen" vernietigt volgens mij elke mogelijke juridische steun richting de ransomware-maker.

[Reactie gewijzigd door blorf op 22 juli 2024 15:59]

FreezeXJ @blorf • 10 oktober 2019 11:29

You would be surprised... Als je een inbreker letterlijk je deur uitslaat word jij vervolgd, en wel door het OM, dat zoals al genoemd zelfstandig kan besluiten tot vervolging over te gaan... Misschien tref je zo'n lieve rechter die medelijden heeft en je met alleen een strafblad en een weekje schoffelen laat gaan, maar die rechtszaak komt er.

blorf @FreezeXJ • 10 oktober 2019 11:32

Fysiek geweld is een ander verhaal...

Verwijderd @FreezeXJ • 10 oktober 2019 12:42

Hoeft niet hoor. Als je gepast geweld toepast is er geen probleem, geen rechtszaak. Daarbij mag je een inbreker best een lel en een trap onder zijn kont geven.

computerjunky @FreezeXJ • 10 oktober 2019 12:52

Maar die counter claim komt er ook dus die inbreker gaat gewoon de bak ik.
En die aanklacht komt er alleen als hij aangifte doet en dus moet uitleggen waarom hij met inbrekers gereedschap in jouw huis was.
Moet wel een heel domme of zelf verzekerde crimineel zijn die denkt daarmee weg te komen.
Wel leuk voor de mensen bij de politie die lachen zich krom.

CivLord

@blorf • 10 oktober 2019 11:50

Strafbare zaken kunnen vervolgd worden zonder dat een eventueel daardoor benadeelde daar aangifte tegen doet.
Anders zou er geen moordenaar ooit veroordeeld worden, want probeer een lijk maar eens zo ver te krijgen dat hij aangifte doet.
Het is wel zo dat veel strafbare feiten pas aan het licht komen doordat iemand aangifte doet.

blorf @CivLord • 10 oktober 2019 11:56

Tegen een openbare aanklager heeft ie zich ingedekt door die ransom te betalen. Hij is al aangetoond slachtoffer van misdaad...

CivLord

@blorf • 10 oktober 2019 12:54

Dat maakt niet uit. Slachtoffer zijn van het ene misdrijf pleit je niet vrij wanneer je zelf een misdrijf begaat.
De dader terugpakken wordt al snel gezien als voor eigen rechter spelen. Veel 'echte' rechters zien dat vaak juist eerder als verzwarende omstandigheid, dan dat ze het feit dat je zelf slachtoffer was als verzachtende omstandigheid zien.

blorf @CivLord • 10 oktober 2019 13:03

Het probleem is alleen dat je als OM niet iemand voor het secundaire misdrijf kan vervolgen en daarbij het primaire misdrijf, wat er de oorzaak van is, blijven negeren. Het een is een gevolg van het ander. Zonder compleet verhaal is in dit geval een proces voeren niet eens te doen. Wat is de hoofd-beschuldiging? Portscannen?

Een optie zou kunnen zijn om de publieke uitlatingen van die man echt als een bekentenis van een misdrijf te beschouwen, maar ik vermoed dat het dan heel druk wordt bij het parlementsgebouw van zijn land.

[Reactie gewijzigd door blorf op 22 juli 2024 15:59]

CivLord

@blorf • 10 oktober 2019 13:39

Het één is wel het gevolg van het ander, maar vervolging van het tweede misdrijf kan heel goed zonder vervolging of strafonderzoek naar het eerste misdrijf. Enkel het feit dat het tweede misdrijf op zichzelf een strafbaar feit is, is genoeg.

De twee strafbare feiten zijn wel met elkaar verbonden, maar het al dan niet strafbaar zijn van het tweede misdrijf is niet afhankelijk van het strafbaar zijn van het eerste misdrijf.
Het is niet zoals met diefstal en heling. Het zijn beide strafbare feiten, maar wanneer diefstal van een goed niet bewezen kan worden, kan heling ook niet bewezen worden.

Somoghi @n9iels • 10 oktober 2019 10:26

Zou de eigenaar van deze commando en control server aangifte gaan doen? Daarmee geeft hij natuurlijk direct zijn eigen identiteit vrij. Beetje hetzelfde verhaal dat wiettelers van de concurrenten gaan oogsten, heb nog nooit gehoord dat die aangifte hebben gedaan.

ajolla @Somoghi • 10 oktober 2019 10:57

Hoeft in NL niet. Als er een misdrijf lijkt te zijn gepleegd doet het OM aan (kuch) waarheidsvinding en klaagt zelfstandig aan waarna de rechter tot veroordeling over gaat.
We hebben hier duidelijk een bekentenis dus vervolging en veroordeling zouden hier voor de hand liggen.

WPNL @n9iels • 10 oktober 2019 10:42

Op dat moment wordt wel bekend wie de dader is

Jorgen Moderator Beeld & Geluid @n9iels • 10 oktober 2019 11:30

Snap ik. Is natuurlijk ook puur vanuit mijn gevoel gesproken.

ewoutw @n9iels • 10 oktober 2019 11:47

Klopt wel. Maar vergeet niet dat de plaatser van de randsomeware ook strafbaar bezig is geweest. Als je aangifte doet zijn je gegevens bekend. Heb je zo van al je slachtoffers een aangifte tegen je ....

Ik zou me verlies nemen....

computerjunky @n9iels • 10 oktober 2019 12:48

Een crimineel die aanklaagt voor inbreuk na zelf duizenden keren inbreuk gepleegd te hebben.
Ik denk het niet.
Als hij/zij van zijn vrijheid houd kan hij beter zijn identiteit geheim houden.

ejabberd @n9iels • 10 oktober 2019 13:04

Hij had ook nog kunnen proberen te achterhalen wie er achter zit en vervolgens een anonieme brief bezorgen via de post in de stijl van "Hey Jan, in het verleden heb ik je eens per ongeluk 0,09 bitcoin betaald. Kun je mij die ten laatste <datum> terugbetalen op volgend bitcoinadres? Oh ja, bijgevoegd vind je ook nog een uittreksel van persoonlijke informatie van u en uw vrienden en over jullie activiteiten. Ik heb nog veel meer verzameld. Als je vandaag betaalt, dan blijft dit misschien tussen ons

Unsocial Pixel @W1seguy • 10 oktober 2019 10:30

Dus iemand die iemand anders om het leven brengt mag gelijk gelyncht worden?

Ik vind mijzelf een vrij bot mens en heb niet heelveel op met de gemiddelde medemens maar zelfs ik ben een voorstander van de rechterlijke macht en daarmee dus ook voor een proportionele vervolging. De doodstraf valt hier voor mij (bijna, je hebt mensen als kadaffi of hitler,) nooit onder.

En ja ik trek je woorden wat ver door, maar het blijven je eigen woorden. Daarnaast door hetzelfde te doen als degene die je bestraft maakt jezelf geen haar beter.

[Reactie gewijzigd door Unsocial Pixel op 22 juli 2024 15:59]

Unsocial Pixel @W1seguy • 10 oktober 2019 11:13

Ik quote je even:
En als zij het werk doen wat eigenlijk de opsporingsinstanties zouden moeten doen worden ze zelf als crimineel behandeld. Zo gaat het vertrouwen in onze rechsstaat naar de filistijnen.

.. Ehmm als je zelf het recht in eigen hand neemt, dan heb je ook geen rechtsstaat meer.

Daarnaast zeg ik niet dat je ze in de watten moet leggen maar volgens mij als wij kijken naar de sharia dan heeft het handen afhakken/stenigen van mensen ook vrij weinig zin. Of iets minder extreem, kijk naar de usa met hun 3strike out methodieken,, gigantische gevangenissen daar en is de criminaliteit daar ook maar ietjes lager? Dont think so... Gaan we even naar bijv zweden kijken ; ongetwijfeld worden de criminelen daar in jouw opinie in de watten gelegt,, kijken we echter naar het criminaliteits cijfer in dat soort landen... Verrek das toch een heel stuk lager!

Je kan criminelen ook laten zien hoe ze wel een positieve twist aan de maatschappij geven, waarbij ze nog eigenwaarde en voldoening kunnen vinden. Ja tuurlijk laat ze de schade terugbetalen (voor zover redelijkerwijs mogelijk) maar geef die mensen ook perspectief op een beter en mogelijk zelfs een succesvol leven

ajolla @Unsocial Pixel • 10 oktober 2019 10:46

Je vergeet in het lijstje de leiders van de NATO-landen te noemen die illegale en onterechte inval in o.a. Irak (politiek) steunden.

Unsocial Pixel @ajolla • 10 oktober 2019 10:49

Ik vergeet er genoeg,, maakt voor het voorbeeld niet heel veel uit, of naja als ik elk mensenrecht schendende machthebber/politiek figuur/serie- massamoordenaar/etc invul dan is mijn comment niet eens meer leesbaar.

ajolla @Unsocial Pixel • 10 oktober 2019 11:16

Dat klopt ook, maar ik viel over Gaddafi in dat lijstje.

styno @ajolla • 10 oktober 2019 10:59

Een prachtvoorbeeld van een tu quoque drogreden. Mijn ouders reageerden daar altijd op met: "als een ander in de sloot springt dan doe jij dat toch ook niet?"

In de zomer wel, maarja, dat is een ander verhaal

ajolla @styno • 10 oktober 2019 11:15

Goed idee. :-)
Het is echter een aanvulling, geen drogreden. Ik vond de balans wat éénzijdig.

Bensimpel @W1seguy • 10 oktober 2019 11:06

En dan terug gaan naar de Middeleeuwen, nee bedankt...

We hebben juist een rechtsysteem om oog om oog en tand en tand te voorkomen..

CivLord

@W1seguy • 10 oktober 2019 11:46

Wanneer je de wet daarop aan wilt passen, dan heb je een probleem.
Wanneer je het toe wilt passen, moet iemand crimineel zijn en in een rechtstaat is iemand pas crimineel wanneer hij door de rechtbank is veroordeeld. En op het moment dat iemand is veroordeeld, zijn eventueel nog aanwezige gestolen goederen al in beslag genomen.

RonaldHeirbaut

@W1seguy • 10 oktober 2019 10:29

Oei, dat is het begin van een opstand... Ik begrijp je wel, maar vogelvrij en zonder rechten?
Misschien bedoel je dat iemand die dieft, zijn rechten mbt aangifte van diefstal verliest?

W1seguy @RonaldHeirbaut • 10 oktober 2019 11:12

Ik bedoel dat als iemand dieft (leuke uitdrukking trouwens) de bestolene het recht heeft om de gestolen spullen terug te pakken. Het zijn zijn spullen en daarom is het geen diefstal. Als iemand in staat is om de hacker terug te hacken en zijn geld terugboekt, en bovendien ook nog de sleutels vrijgeeft van hackaanvallen van andere slachtoffers, verdient deze man een medaille en geen vervolging. Iemand die een ander hackt en afperst, mag wat mij betreft worden teruggehackt om de criminele daad ongedaan te maken en de crimineel te laten boeten voor zijn daad. Dat is misschien geen juridisch recht, maar wel gerechtigheid.

Seal64 @W1seguy • 10 oktober 2019 11:24

Probleem daarbij is de bewijslast.

Stel dat jij midden in de nacht gespot wordt terwijl je het achterraampje van je dief staat in te tikken, en die bellen de politie. Die gaan echt niet controleren of dat wat jij van plan bent te gaan stelen ook daadwerkelijk eerder al van jou is gejat.

Pietervs @W1seguy • 10 oktober 2019 13:07

Dat is misschien geen juridisch recht, maar wel gerechtigheid.
Het is geen juridisch recht, omdat er dan allerlei onfrisse toestanden plaats kunnen gaan vinden. A steelt een fiets van B. B ziet eenzelfde fiets twee dagen later en neemt die mee, maar die blijkt van C te zijn. C is een bodybuilder met iets te hoog testosteron-gehalte en haalt niet alleen zijn fiets terug, maar verwijdert daarbij ook nog even het gebit van B... Dat soort scenario's.

Ja, gevoelsmatig snap ik best dat je gerechtigheid wil, dat wil iedereen. Maar door toe te staan dat mensen eigen rechtertje te gaan spelen zal het er echt niet veiliger of beter op gaan worden.

ajolla @AzzKickah • 10 oktober 2019 10:44

Join natuurlijk.
ikke dief
jij dieft

Pietervs @AzzKickah • 10 oktober 2019 13:08

https://nl.bab.la/werkwoorden/nederlands/dieven

Verwijderd @W1seguy • 10 oktober 2019 12:46

Je doet je tweaker naam niet veel eer aan.

Verwijderd @Jorgen • 10 oktober 2019 11:41

de webshells stonden gegarandeerd niet op persoonlijke servers van de hackers...
hij zou er, als het bijvoorbeeld om een shared webserver ging, misschien wel honderden onschuldige mensen mee schaden en zelf in de nesten zitten.

de hackers zijn eigenlijk niet gehacked... maar het maakt wel een interessantere titel

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:59]

Verwijderd 10 oktober 2019 10:44

Oh zo simpel!¿
Mss kan tie de politie utleggen hoe die dat heeft gedaan.
Met de eerste iloveyou virus was het snel te achterhalen wie patient zero was.
Waarom is het tegenwoordig zo lastig om met ransom en andere cybercrime te achterhalen wie er achter zat?
Ik kan het begrijpen dat als je je (als prof blackhat) goed weet te verschuilen door gebruik te maken van iemands anders pc en daarmede diens ip adres en logs weet schoon te maken, maar heb het idee dat het opsporingsniveau bij de politie wat dat betreft nogal laag scooort .
Als de crimineel geen gebruik maakt van gehackte pc's (ofzo) en het ip adres bekend is , dan is daarmee toch de locatie te achterhalen en degene die betaald voor dat ip adres ?

CivLord

@Verwijderd • 10 oktober 2019 12:50

Wat dit soort zaken bemoeilijkt is dat het over landsgrenzen heen gaat.

De politie in één land kan niet zo maar een server in een ander land hacken. Dat wordt al snel een diplomatieke rel. (Het zou zelfs als een oorlogsdaad opgevat kunnen worden, wanneer het land waar de server staat de zaak echt op de spits zou willen drijven.)
Er moet dus eerst contact worden gezocht met de politie in het andere land. Dat contact loopt vaak via verschillende politieke en diplomatieke schijven, waar veel in kan verzanden.
Sommige landen hebben samenwerkingsovereenkomsten met elkaar, waardoor er direct contact opgenomen kan worden met een contactpersoon bij de politie in een ander land. Maar ook dan ben je afhankelijk van de kennis, kunde, mogelijkheden en capaciteit van dat politie-apparaat.

UTADDICT 10 oktober 2019 11:50

"De makers vragen een relatief bescheiden bedrag van 0,09 bitcoin, met de huidige koers zo'n 700 euro."

Definieer relatief bescheiden? Een bedrag voorschrijven voor een illegale handeling /diefstal is natuurlijk nooit 'bescheiden' maar altijd ridicuul. Immers dient iemand dan te betalen voor een handeling die anderzijds niet nodig was geweest. Dat andere hackers hiervoor meer vragen maakt niet uit.

SadisticPanda @UTADDICT • 10 oktober 2019 12:48

Met bescheiden bedoelen ze geen bedragen van 1miljoen euros ofso.

Vooral omdat deze zich richten op de gewone mens, zijn ze beter dat ze betaalbare bedragen vragen. Die gaan mensen nog betalen als ze hun data belangrijk genoeg vinden daarvoor.

Amped 10 oktober 2019 12:30

Mijn NAS is aangesloten op het internet. Je moet inloggen met een username en wachtwoord wanneer je op de specifieke website komt voor toegang van de NAS.

In het kort; moet ik bang zijn voor deze manier van toegang? Ben ik voldoende beschermd met een account en ww?

SadisticPanda @Amped • 10 oktober 2019 12:46

Hangt er vanaf van de exploit zou ik zeggen. Nas rechtstreeks op het internet is altijd een risico, zeker met enkel een ww en ussrname.

Als ik jou was zou ik hem enkel benader maken via vpn of iets dergelijks. Ook antieke ftp lijkt me veiliger dan inloggen via webinterfaces.

Hier staat er maar een poortje open naar het internet en dat is de vpn poort. Imho beste oplossing altijd.

Amped @SadisticPanda • 10 oktober 2019 13:05

Bedankt voor het advies!

Ik ga er iets mee doen..

hoi1234 10 oktober 2019 10:50

Maar je hoeft er dus niks voor te doen om besmet te raken? Aan het internet hangen is al voldoende i.t.t. andere ransomeware waarbij je eerst bijvoorbeeld een besmet Excel bestand moet openen?

Tenminste dat is wat ik begrijp uit een snelle google search. Het enige wat je blijkbaar kunt doen om je te wapenen is sterke wachtwoorden gebruiken, standaard poorten vervangen met andere poorten en SSH, Telnet uit te zetten en networks access protection aan te zetten?

https://www.security.nl/p...e+die+NAS-systemen+besmet

junkchaser 10 oktober 2019 13:28

Daarom is het aan te raden om je NAS af te sluiten van het internet, of op zijn minst een backup te laten maken naar een andere NAS die enkel via VPN te benaderen is. Zo maak je het al een stuk minder dramatisch (tenzij voor je portemonnee).

ps: oh ja en 2factor zou dat geen slimme zet zijn?

[Reactie gewijzigd door junkchaser op 22 juli 2024 15:59]

erikbijkerk 10 oktober 2019 11:48

Bij dit nieuwsbericht denk ik spontaan 2 dingen:

1. Waarom kan een gemotiveerde eenling dat wél, en de hele politiemacht die een salaris ontvangt van ons belastinggeld niet?
en 2. Hier ligt dan toch een taak voor Anonymous: gezamenlijk als project ransomwarecriminelen weerstaan. en de buitgemaakte persoonsgegevens/bitcoins/informatie dan doorgeven aan de bevoegde autoriteiten voor strafvervolging.

Maar… misschien zijn deze en gene in de hackerscene niet meer zo idealistisch bezig tegenwoordig. Het idealisme bij de gemiddelde mens is sowieso weg, alleen bitcointekens in de ogen blijven over….

Pietervs @erikbijkerk • 10 oktober 2019 13:11

1. Omdat "de hele politiemacht" wel meer dingen te doen heeft. Zelfs in Duitsland (gaat om een Duitser die dit gedaan heeft, ik lees niet terug dat hij vanuit Nederland opereerde).
Verder heeft het feit dat de politiemacht salaris ontvangt vanuit de belastingen er niks mee te maken.
2. Goed idee!

[Reactie gewijzigd door Pietervs op 22 juli 2024 15:59]

erikbijkerk @Pietervs • 11 oktober 2019 09:10

Pietervs: bedankt voor je reactie. Dat de poliemacht salaris ontvangt is juist wél relevant: ze worden betaald, het is hun dagelijkse werk om criminelen te pakken. En ze vormen een professionele organisatie die dat ook zou moeten kunnen. De tegenstelling is dan daarin gelegen dat juist een eenling, die niet betaald wordt, en geen grote organisatie achter zich heeft, het helemaal zelf voor elkaar krijgt criminelen behoorlijk terug te pakken. Dat zou niet nodig geweest moeten zijn, dat had de politie al veel eerder moeten doen.

Overigens wil ik opmerken dat er met individuele politiemensen niks mis is, we moeten waardering hebben voor hun moeilijke en vaak niet voldoende gewaardeerde werk. Ik praat over de tegenstelling instituut - eenling.

Pietervs @erikbijkerk • 11 oktober 2019 19:23

Kom ik terug op mijn eerste regel: de politie heeft wel meer te doen.
Cybercriminaliteit is slechts 1 klein onderdeel van de enorme zee van criminele activiteiten.
Jij (en ik overigens ook) kijken met walging naar de cybercriminelen die mensen op schofterige manieren hun geld afhandig maken. Maar mijn bloed gaat pas echt koken bij verkrachters, pedofielen en de hufters die bij bejaarden aanbellen met een of ander l*lverhaal om vervolgens het huis leeg te halen.
De belasting pot is niet oneindig groot. Dus moeten er keuzes gemaakt worden. En nee, sommige van die keuzes ben ik het ook niet altijd mee eens.;)

erikbijkerk @Pietervs • 14 oktober 2019 14:42

Correct allemaal

Misha Engel @Pietervs • 10 oktober 2019 13:46

Ja ze hebben inderdaad prima werk verricht met Humeyra en de WODC klokkenluider konden ze ook al niet vinden ondanks dat ze Marianne van Ooyen afluisterden, Nederland is verworden tot een narcostaat, etc... Die snelheidsovertreding van 4 kilometer per uur lukt ze dan weer wel. Ik denk dat er weinig mis is met politieagenten, de politiemacht is een politiek instrument dat beleidsmatig vaalt.

Pietervs @Misha Engel • 10 oktober 2019 13:51

[off-topic]
boehoe, wat hebben we het toch allemaal slecht.
1. het gaat over een Duitse programmeur. Waarom je de situatie met Nederland vergelijkt is mij dus een raadsel.
2. wijs mij het land eens aan waar alles, maar dan ook werkelijk alles prima geregeld is?

Ja, er kunnen dingen beter in Nederland. Maar die klaagzangen dat het in Nederland allemaal k*t is...

Ik zou zeggen: emigreer dan als je het zo slecht hebt. Of solliciteer bij een organisatie waarvan jij vindt dat jij het beter kan als de mensen die er nu zitten en ga het verschil maken.

Pietervs @Misha Engel • 10 oktober 2019 15:04

Interessant; wijs hier eens de overheid aan in dit topic? Of zelfs op dit forum?

Pietervs @Misha Engel • 10 oktober 2019 18:42

Omdat ik niet meehuil met de populistjes die voor wat stemmen alleen maar kunnen wijzen op wat er fout gaat in Nederland ben ik "de overheid"???

Ik zou zeggen: neem nog een kop koffie, wordt je rustig van!

Misha Engel @Pietervs • 11 oktober 2019 18:53

Zeg dat maar tegen je collega ambtenaren.

Pietervs @Misha Engel • 11 oktober 2019 19:25

Ik werk bij een commercieel bedrijf.

[Reactie gewijzigd door Pietervs op 22 juli 2024 15:59]

Op dit item kan niet meer gereageerd worden.

Ransomwareslachtoffer hackt hackers terug en publiceert decryptiesleutels

Lees meer

Reacties (147)

Sorteer op:

Weergave: