Zeventienjarige Britse jongen bekent betrokkenheid bij hack op TalkTalk

Een zeventienjarige Britse jongen heeft bekend dat hij in oktober 2015 de provider TalkTalk heeft gehackt. Tijdens de zitting vertelde hij dat zijn motivatie voor de actie was dat hij 'indruk wilde maken op zijn vrienden'.

De tiener bekende in totaal zeven misdrijven te hebben gepleegd, schrijft The Guardian. De jongen is een van de zeven personen die zijn opgepakt in verband met de hack, weet de BBC te melden. Zijn advocaat stelt dat de rol van de jongen beperkt is gebleven. Volgens de krant willen de rechters de tiener een gevangenisstraf besparen, maar willen zij eerst meer informatie verzamelen. De straf wordt op 13 december bepaald.

De jongen zei dat hij niet over de consequenties van zijn acties nadacht en alleen indruk wilde maken. Op de dag van de hack zou de jongen via Skype contact hebben gehad met een van zijn vrienden en gezegd hebben dat 'hij genoeg had gedaan om een gevangenisstraf te krijgen'. Volgens de Officier van Justitie was de jongen niet degene die het lek bij TalkTalk heeft ontdekt en dat het voor de hack al door andere personen is besproken.

De tiener werd op 3 november vorig jaar gearresteerd. Bij een huiszoeking bleek dat hij naast TalkTalk op andere websites had ingebroken, waaronder die van Britse universiteiten. Eerder was al bekend geworden dat de hack, waarbij de gegevens van 150.000 klanten waren gestolen, was uitgevoerd door middel van sql-injectie. De Britse provider kreeg een boete van omgerekend ongeveer 450.000 euro van de toezichthouder ICO voor het ondeugdelijk beveiligen van klantgegevens. De hack zou TalkTalk daarnaast ongeveer 95.000 klanten hebben gekost.

The Guardian schrijft dat een tweede tiener eveneens voor de hack terechtstaat. Hij zou TalkTalk om een bedrag van omgerekend 250.000 euro in een cryptovaluta hebben gevraagd in ruil voor de gegevens.

IT-banen

Reacties (40)

CEx 16 november 2016 10:24

Het moderne vuurtje stoken in natuurgebied?

Met 17 jaar en de benodigde intelligentie om de hack te kunnen uitvoeren kan hij zich, wat mij betreft, niet schuilen achter onwetendheid. Het niet nadenken over de consequenties maar wel weten dat hij genoeg heeft gedaan om gevangenisstraf te krijgen rijmt ook niet met elkaar. Ik ben benieuwd of hij als volwassene wordt berecht.

spokje @CEx • 16 november 2016 10:31

Niet dus. En maar goed ook. Op je 17e maak je soms domme keuzes. Hij zal er van leren en het waarschijnlijk niet weer doen

Verwijderd @spokje • 16 november 2016 10:34

Mee eens, zo heb ik ooit gelezen dat een jongen van 17 meegeholpen had aan een DDOS attack. Via een IRC hadden mensen gevraagd om een tool te downloaden, IP intikken en flood drukken. Hij had alleen nooit verwacht dat het zoveel consequenties en kosten met zich mee zou brengen. Op die leeftijd denk je daar ook heel anders over denk ik.

svennd @Verwijderd • 16 november 2016 11:40

Das toch wel een grap, vanuit één pc kun je niks doen, en hier is duidelijk sprake van onkennis. Dat is nog steeds niet strafbaar.

Verwijderd @svennd • 16 november 2016 11:45

Dat is het juist, een grote community die het allemaal doen, overtuigen een nieuwsgierige jongen van 17 om mee te doen, maar deze gebruikt dan geen VPN verbinding o.i.d. resultaat: Jongen word opgepakt en keihard veroordeeld omdat hij toch medeplichtig is.

Hele documentaire staat volgens mij op Netflix.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 09:20]

polthemol Moderator General Chat @Verwijderd • 16 november 2016 12:16

dan moet je hem nog eens kijken maar

Het is een anekdote volgens mij uit de docu over Anonymous.

Het gaat over een deel mensen die veroordeeld zijn geworden voor DDOS aanvallen. Het was niet "even" en "zomaar". Discussiepunt was daarbij niet _wat_ ze gedaan hebben, maar dat het eigenlijk een vorm van demonstreren is, zoals je ook een sit-in kunt doen bij een winkel om de toegang te belemmeren.

Verwijderd @polthemol • 16 november 2016 12:27

Daar heb je gelijk in, maar ook dan speelt het een rol dat die personen niet echt de consequenties inzien van hun daden. Over het algemeen zijn het jongeren die "lid willen worden van anonymous" of die het simpelweg stoer vinden om te vertellen bij hun vrienden zonder dat ze over mogelijke consequenties denken.

Pannekoek_NL @Verwijderd • 16 november 2016 12:18

Heb je toevallig ook de naam van deze documentaire?

CEx @Pannekoek_NL • 16 november 2016 13:25

"We are Legion"

Pannekoek_NL @CEx • 16 november 2016 16:12

Dank voor de reactie! Staat op de watchlist

Verwijderd @Pannekoek_NL • 16 november 2016 12:25

Ik kom niet op de naam, volgens mij was het een documentaire over anonymous. Al tijdje geleden, sorry;)

DeviLGod @Verwijderd • 16 november 2016 10:43

Vaak komt het ook door groepsdruk. Jongens willen indruk maken op (vaak oudere) vrienden door te laten zien wat ze kunnen/durven. Later zien ze pas de consequenties in.

mbb @Verwijderd • 16 november 2016 12:14

op latere leeftijd wel? Dat soort 'download&run' acties zijn vooral gericht op mensen die zich voor een onderwerp inzetten, niet zozeer om hun technische expertease.
DDOS-sen is een beetje als illegaal demonstreren; het hindert de toegang dus kost de site/winkel op dat moment klanten, maar is op zich niet bedoelt om grote schade te veroorzaken. Echter bied het wel het risico op vervolgschade als de server er niet op is ingesteld en niet gewoon down gaat, net zoals demonstreren vandalen vaak een kans geeft.

[Reactie gewijzigd door mbb op 24 juli 2024 09:20]

Verwijderd @CEx • 16 november 2016 12:23

Hersenonderzoek heeft aangetoond dat je tot ongeveer je 24e niet goed de lange termijn gevolgen van je acties kunt inschatten. We kunnen met z'n allen wel van alles vinden en de wet zegt "volwassen vanaf 18", maar wetenschappelijk houdt dat geen stand.

Lees het boek "Wij zijn onze hersenen" van Dick Swaab eens.

CEx @Verwijderd • 16 november 2016 13:19

Vandaar ook mijn kwinkslag naar het vuurtje stoken, het meest voorkomende kattekwaad met grote gevolgen van vroegâh.

Lange termijn gevolgen is slechts een deel van het verhaal natuurlijk. Goed en fout kennen de hersenen al een stuk eerder, geen idee of dat ook in het boek staat beschreven, wellicht kun je dat beamen.

Verwijderd @CEx • 16 november 2016 15:11

Goed en fout kunnen we zeker al eerder onderscheiden.

D0gtag @CEx • 16 november 2016 10:40

Op die leeftijd gaat het niet om het feit of hij wel weet wat hij heeft gedaan, maar niet volledig kan inzien wat de consequenties zijn van zijn daad. Het is geen moord, hij heeft 'slechts' een tobo en muis gebruikt om wat info te downloaden. Al was het voor geld dan nog, hij gebruikt niet een mes om een tankstation te overvallen, de lijn tussen goed en kwaad is toch wel iets onduidelijker anoniem achter een toetsenbord (op die leeftijd).
Dat de financiële schade enorm is, is iets wat wij ons wel kunnen voorstellen voorhand maar volgens mij is een kenmerk van tieners dat de keuzes nog vaak onzorgvuldig zijn.

CAPSLOCK2000

Security
Politiek en recht
Netwerk en systeembeheer

@CEx • 16 november 2016 11:00

Met 17 jaar en de benodigde intelligentie om de hack te kunnen uitvoeren kan hij zich, wat mij betreft, niet schuilen achter onwetendheid. Het niet nadenken over de consequenties maar wel weten dat hij genoeg heeft gedaan om gevangenisstraf te krijgen rijmt ook niet met elkaar.

Het klopt juist helemaal, dit is typisch gedrag voor iemand van die leeftijd. De grens van 18 voor volwassenheid is maar een beetje willekeurig gekozen, net als de aanname dat iedereen zich even snel ontwikkeld.

Lange termijn denken en het overzien van de diepere gevolgen van je acties worden pas heel laat ontwikkeld, bij sommige mensen pas na hun twintigste (ik wacht nog altijd

). Veel pubers schieten aardig te kort op dit vlak, dat is een van de redenen waarom deze groep zichzelf zo vaak in de nesten werkt. Ze hebben wel de intelligentie om problemen te maken maar nog niet om ze te voorkomen.

Al je intelligentie inzetten om indruk te maken op je vrienden zonder stil te staan bij de gevolgen voor de rest van de wereld past prima in dat plaatje. Hij heeft vast wel beseft dat hij over de grens ging (anders maakt het niet genoeg indruk) maar heeft zich niet gerealiseerd hoe anderen daar op zouden reageren. In zijn ogen is het waarschijnlijk niet erger dan kattenkwaad.

Die tweede verdachte heeft het pas echt verbruid. Chantage wijst er op dat hij wel degelijk heeft nagedacht over de lange termijn consequenties. Chantage is meer dan stoer doen. Van die eerste knul kun je nog vermoeden dat hij geen kwade opzet had, zijn doel was om indruk te maken op z'n vrienden, niet om TalkTalk lastig te vallen. Mogelijk ging hij er van uit dat TalkTalk nooit zou ontdekken dat hij er in was geweest zolang hij maar niks kapot maakte. Die tweede jongen had duidelijk wel dat doel, dat maakt de zaak anders.

svennd @CEx • 16 november 2016 11:38

Benodigde intelligent voor een SQL injectie = kunnen lezen + tijd. Verre van sterke hack kunsten.

CEx @svennd • 16 november 2016 13:23

Nergens is te vinden wat de jongen gedaan heeft. Slechts dat SQL injectie voor het (eerste) lek zorgde. Wie vervolgens de DB verkenning heeft gedaan en de scripts geschreven staat er niet.

Verwijderd @CEx • 16 november 2016 11:40

Het moderne vuurtje stoken in natuurgebied?

Met 17 jaar en de benodigde intelligentie om de hack te kunnen uitvoeren kan hij zich, wat mij betreft, niet schuilen achter onwetendheid. Het niet nadenken over de consequenties maar wel weten dat hij genoeg heeft gedaan om gevangenisstraf te krijgen rijmt ook niet met elkaar. Ik ben benieuwd of hij als volwassene wordt berecht.

Een 17 jarige is niet volwassen. In Nederland mag zelfs iemand van 23 jaar nog als Adolescent berecht worden.
Adolescentenstrafrecht

Het schijnt zo te zijn dat een mens pas na 23 jaar psychisch/emotioneel volwassen is.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 09:20]

Vale vista 16 november 2016 10:40

Het spijt me zeer, maar een sql injectie is alles behalve om uit te voeren en is ook erg eenvoudig om voor te beveiligen. Het feit dat hij op deze manier uberhaupt kon inbreken is zeer triest te noemen.

Standeman @Vale vista • 16 november 2016 10:51

Daarom zijn ze ook gestraft met een boete van 450.000 euro met daar bovenop het verlies van 95.000 klanten. Zeer terecht imo.

Ben heel benieuwd welke manager "Nee" heeft gezegd toen iemand opperde om een security audit te laten uitvoeren. Of misschien is er niemand geweest die het heeft geopperd. Ik weet eigenlijk niet wat erger is.

Verwijderd @Vale vista • 16 november 2016 14:23

Het feit dat iets slecht is beveiligd is nog altijd geen vrijbrief om dan maar te mogen inbreken. Er zijn nog heel veel huizen met simpele achterdeursloten in Nederland. Maar als dat misbruikt wordt om die huizen leeg te halen heeft niemand begrip voor de inbrekers.

Coolstart 16 november 2016 10:42

Alles hangt van van zijn intenties. Wilde hij black mailen of heeft hij de gevens verkocht? Of heeft hij het bedrijf op de hoogte gebracht dat hun systemen onveilig waren. Dat zijn de ethische vraagstukken om te weten te komen of de 17jarige bewust kwaad deed.

Het waanzin dat een 17jarige gewoon alle alle data kan, inclusief bankgegevens. Via sql-injectie heeft hij een heel makkelijk slot opengemaakt. Vergelijkbaar met een simpele brievenbus waar alle gegevens van 100.000 mensen inzitten.

svennd @Coolstart • 16 november 2016 11:36

17 jarige als niet volwassen bestempelen is te makkelijk, gezien zijn uitspraak lijkt me duidelijk dat hij het kwaad wel inzag ... en toch gokte op zijn eigen kunnen.

Coolstart @svennd • 16 november 2016 12:32

Er is natuurlijk een nuance van kwaad. Als hij 200.000 euro wilde verdienen door ze door te verkopen of te blackmailen is dat natuurlijk heel erg. Dan ben je hel bewust van uw daten en de gevolgen daarvan voor de betrokken mensen. In dit geval lijkt het er op dat iemand anders zijn 'doorbraak' misbruikt heeft en losgeld gevraagd heeft aan de betrokken partijen.

Hij was 16 jaar op het moment van de hack. Mogelijk zeer intelligent en opzoek naar uitdagingen om zijn brains power te bewijzen op allerlei darknet fora. Als ik morgen op darket een post plaats dat ik de ingebouwde microsoft HD encryptie tool zo heb kunnen instellen dat ik de computer van mijn broer onbruikbaar kan maken op afstand en een ander persoon op darknet misbruikt deze informatie en gaat losgeld vragen aan microsoft/of geinfecteerde personen van de bug dan ben ik zogezegd het brein maar om mij nu zwaar te bestraffen is een ander paar mouwen. Dat is waarschijnlijk gebeurd bij deze hack. (waarschijnlijk)

Er lopen nog wel 16 jarige geniuses rond op aarde die niet bezig zijn met de buitenwereld. Dat zijn nu eenmaal teenagers en tot uw 18 heb je de kans (gelukkig maar) om met in alle redelijkheid op gelijke voet kan starten aan het volwassen leven vol verantwoordelijkheden. Vermoedelijk zal heel deze rechtzaak al een verpletterende indruk op hem maken. Los van het feit of hij effectief tot betaling moet overgaan of een straf moet uitzitten.

In dit artikel van daily mail staat meer info.

[Reactie gewijzigd door Coolstart op 24 juli 2024 09:20]

svennd @Coolstart • 16 november 2016 13:07

SQL injectie is niet veel brainpower voor nodig, maar dat terzijde.

Verwijderd @Coolstart • 16 november 2016 14:25

Een 17-jarige die zo'n plichtsbesef heeft dat hij een groot bedrijf er wil attenderen dat er iets niet goed is is extreem zeldzaam. Dit kan je vergelijken met het slopen van een (te) simpel slot. Vandalisme dus.

LOTG 16 november 2016 11:20

De jongen zei dat hij niet over de consequenties van zijn acties nadacht en alleen indruk wilde maken. Op de dag van de hack zou de jongen via Skype contact hebben gehad met een van zijn vrienden en gezegd hebben dat 'hij genoeg had gedaan om een gevangenisstraf te krijgen'

Dan wist hij toch donders goed waar hij mee bezig was?

Ik vind dat er toch wel wat uren schoffelen tegen over mogen staan. Vandalisme moet gewoon hard gestraft worden bij deze kids. Digitaal of niet.

Emiel L 16 november 2016 10:38

Volgens de Officier van Justitie was de jongen niet degene die het lek bij TalkTalk heeft ontdekt en dat het voor de hack al door andere personen is besproken.

Gebruik maken van iets wat door iemand anders al is uitgedokterd om overlast te veroorzaken... genadeloos afstraffen dit soort figuren. Ik ben een voorstander van ethisch hacken, omdat dat de beveiliging alleen maar ten goede komt. Dit heeft hier alleen niets mee te maken.

SwiftPengu @Emiel L • 16 november 2016 11:47

Ik snap niet helemaal hoe je in één zin 'genadeloos afstraffen' en 'ethisch' combineert, zeker omdat hij nog jong is.
Maar je hebt wel gelijk dat hij het lek ook had kunnen melden, in plaats van er gebruik van te maken.

mbb @Emiel L • 16 november 2016 12:23

Waarom genadeloos afstraffen, en niet iets ertussen in? Dat genadeloos zou ik voor die chanteur gebruiken. Dit was gewoon een tweaker die trots was dat ie een deur open kon krijgen.
Dus de straf moet zo zijn dat het mensen niet aanmoedigt om het ook (massaal) te doen, maar niet de rest van zijn lever vergallen. En inderdaad aanmoedigen om de volgende keer 'etisch' te hacken, door duidelijk te maken hoe het de volgende keer wel moet/kan.
De boetes waren voor het slecht beveiligen, dus niet (direct) zijn schuld, eerder dat door zijn misdaad de fouten van anderen naar buiten kwamen.
Beetje als dat als de politie langskomt om een inbraak te registreren ze een wietkwekerij tegenkomen.

Verwijderd @Emiel L • 16 november 2016 14:26

Ethisch hacken is zo'n flauwe kreet om dingen goed te praten. Als jouw achterdeur per ongeluk openstaat, heb je er dan ook geen moeite mee als ik je huis leeg kom halen om je te waarschuwen voor een openstaande deur?

Emiel L @Verwijderd • 16 november 2016 15:51

Ethisch hacken is wel kijken of de achterdeur open staat, mij dat vervolgens netjes melden, en mijn inboedel vooral laten staan. Daar zou ik dan minder moeite mee hebben dan iemand die van iemand anders hoort dat mijn achterdeur open staat en dan mijn inboedel komt roven.

Verwijderd 17 november 2016 11:29

Ik ben het niet eens met de stelling dat de misdaad meevalt als deze wordt "uitgelokt"
Hij dient zich te gedragen en beseft heel goed wat hij doet
Een gevangenisstraf lijkt mij niet op zijn plaats
Een paar uur schoffelen vindt ik te soft
Ik denk aan een harde korte straf die hem lag zal heugen

connect2mich 20 november 2016 12:09

Deze jongens hebben over 1 jaar een prachtige baan bij microsoft of google partners voor het schrijven datalek-traceerbots en per dag 10000 euro besparing oplevert ten opzichte van grootschalige IT-projecten bij externe partners die liever voor uurtje-factuurtje kiezen in plaats van veilige systemen.

Coyette 16 november 2016 18:33

Wat mij van al dat hacken bijblijft is dat bedrijven hun zaakjes gewoon niet op orde hebben. Het is toch belachelijk om een 17-jarige jongen te veroordelen voor hacken?! De bedrijven die door dergelijke dreumessen gehackt zijn, zouden terecht moeten staan. Anders gezegd: wie z'n voordeur (niet: de achterdeur!) open laat, moet niet verbaasd zijn dat er allerlei gespuis binnenwandelt.
Maar blijkbaar zijn die grote bedrijven dat wel. 'Guilty negligence' denk ik dan maar. Geen enkele weldenkende burger in Nederland, in Engeland of waar ook in de wereld, zou zoiets doen.
De rechtbank vergeet dat ook zgn. slachtoffers de plicht hebben zich behoorlijk te gedragen.

YGDRASSIL

@Coyette • 16 november 2016 22:33

Als een 17 jarige een meisje met een kort rokje aanrand wordt ie ook veroordeeld. Of is het dan ook een 'dreumes' die iets doet wat uitgelokt wordt?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (40)

Sorteer op:

Weergave: