Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Een zeventienjarige Britse jongen heeft bekend dat hij in oktober 2015 de provider TalkTalk heeft gehackt. Tijdens de zitting vertelde hij dat zijn motivatie voor de actie was dat hij 'indruk wilde maken op zijn vrienden'.

De tiener bekende in totaal zeven misdrijven te hebben gepleegd, schrijft The Guardian. De jongen is een van de zeven personen die zijn opgepakt in verband met de hack, weet de BBC te melden. Zijn advocaat stelt dat de rol van de jongen beperkt is gebleven. Volgens de krant willen de rechters de tiener een gevangenisstraf besparen, maar willen zij eerst meer informatie verzamelen. De straf wordt op 13 december bepaald.

De jongen zei dat hij niet over de consequenties van zijn acties nadacht en alleen indruk wilde maken. Op de dag van de hack zou de jongen via Skype contact hebben gehad met een van zijn vrienden en gezegd hebben dat 'hij genoeg had gedaan om een gevangenisstraf te krijgen'. Volgens de Officier van Justitie was de jongen niet degene die het lek bij TalkTalk heeft ontdekt en dat het voor de hack al door andere personen is besproken.

De tiener werd op 3 november vorig jaar gearresteerd. Bij een huiszoeking bleek dat hij naast TalkTalk op andere websites had ingebroken, waaronder die van Britse universiteiten. Eerder was al bekend geworden dat de hack, waarbij de gegevens van 150.000 klanten waren gestolen, was uitgevoerd door middel van sql-injectie. De Britse provider kreeg een boete van omgerekend ongeveer 450.000 euro van de toezichthouder ICO voor het ondeugdelijk beveiligen van klantgegevens. De hack zou TalkTalk daarnaast ongeveer 95.000 klanten hebben gekost.

The Guardian schrijft dat een tweede tiener eveneens voor de hack terechtstaat. Hij zou TalkTalk om een bedrag van omgerekend 250.000 euro in een cryptovaluta hebben gevraagd in ruil voor de gegevens.

Moderatie-faq Wijzig weergave

Reacties (40)

Het moderne vuurtje stoken in natuurgebied? :+

Met 17 jaar en de benodigde intelligentie om de hack te kunnen uitvoeren kan hij zich, wat mij betreft, niet schuilen achter onwetendheid. Het niet nadenken over de consequenties maar wel weten dat hij genoeg heeft gedaan om gevangenisstraf te krijgen rijmt ook niet met elkaar. Ik ben benieuwd of hij als volwassene wordt berecht.
Niet dus. En maar goed ook. Op je 17e maak je soms domme keuzes. Hij zal er van leren en het waarschijnlijk niet weer doen :)
Mee eens, zo heb ik ooit gelezen dat een jongen van 17 meegeholpen had aan een DDOS attack. Via een IRC hadden mensen gevraagd om een tool te downloaden, IP intikken en flood drukken. Hij had alleen nooit verwacht dat het zoveel consequenties en kosten met zich mee zou brengen. Op die leeftijd denk je daar ook heel anders over denk ik.
Das toch wel een grap, vanuit één pc kun je niks doen, en hier is duidelijk sprake van onkennis. Dat is nog steeds niet strafbaar.
Dat is het juist, een grote community die het allemaal doen, overtuigen een nieuwsgierige jongen van 17 om mee te doen, maar deze gebruikt dan geen VPN verbinding o.i.d. resultaat: Jongen word opgepakt en keihard veroordeeld omdat hij toch medeplichtig is.

Hele documentaire staat volgens mij op Netflix.

[Reactie gewijzigd door Vaniska op 16 november 2016 11:47]

dan moet je hem nog eens kijken maar ;) Het is een anekdote volgens mij uit de docu over Anonymous.

Het gaat over een deel mensen die veroordeeld zijn geworden voor DDOS aanvallen. Het was niet "even" en "zomaar". Discussiepunt was daarbij niet _wat_ ze gedaan hebben, maar dat het eigenlijk een vorm van demonstreren is, zoals je ook een sit-in kunt doen bij een winkel om de toegang te belemmeren.
Daar heb je gelijk in, maar ook dan speelt het een rol dat die personen niet echt de consequenties inzien van hun daden. Over het algemeen zijn het jongeren die "lid willen worden van anonymous" of die het simpelweg stoer vinden om te vertellen bij hun vrienden zonder dat ze over mogelijke consequenties denken.
Heb je toevallig ook de naam van deze documentaire?
Dank voor de reactie! Staat op de watchlist :)
Ik kom niet op de naam, volgens mij was het een documentaire over anonymous. Al tijdje geleden, sorry;)
Vaak komt het ook door groepsdruk. Jongens willen indruk maken op (vaak oudere) vrienden door te laten zien wat ze kunnen/durven. Later zien ze pas de consequenties in.
op latere leeftijd wel? Dat soort 'download&run' acties zijn vooral gericht op mensen die zich voor een onderwerp inzetten, niet zozeer om hun technische expertease.
DDOS-sen is een beetje als illegaal demonstreren; het hindert de toegang dus kost de site/winkel op dat moment klanten, maar is op zich niet bedoelt om grote schade te veroorzaken. Echter bied het wel het risico op vervolgschade als de server er niet op is ingesteld en niet gewoon down gaat, net zoals demonstreren vandalen vaak een kans geeft.

[Reactie gewijzigd door mbb op 16 november 2016 12:14]

Hersenonderzoek heeft aangetoond dat je tot ongeveer je 24e niet goed de lange termijn gevolgen van je acties kunt inschatten. We kunnen met z'n allen wel van alles vinden en de wet zegt "volwassen vanaf 18", maar wetenschappelijk houdt dat geen stand.

Lees het boek "Wij zijn onze hersenen" van Dick Swaab eens.
Vandaar ook mijn kwinkslag naar het vuurtje stoken, het meest voorkomende kattekwaad met grote gevolgen van vroegâh.

Lange termijn gevolgen is slechts een deel van het verhaal natuurlijk. Goed en fout kennen de hersenen al een stuk eerder, geen idee of dat ook in het boek staat beschreven, wellicht kun je dat beamen.
Goed en fout kunnen we zeker al eerder onderscheiden.
Op die leeftijd gaat het niet om het feit of hij wel weet wat hij heeft gedaan, maar niet volledig kan inzien wat de consequenties zijn van zijn daad. Het is geen moord, hij heeft 'slechts' een tobo en muis gebruikt om wat info te downloaden. Al was het voor geld dan nog, hij gebruikt niet een mes om een tankstation te overvallen, de lijn tussen goed en kwaad is toch wel iets onduidelijker anoniem achter een toetsenbord (op die leeftijd).
Dat de financiële schade enorm is, is iets wat wij ons wel kunnen voorstellen voorhand maar volgens mij is een kenmerk van tieners dat de keuzes nog vaak onzorgvuldig zijn.
Met 17 jaar en de benodigde intelligentie om de hack te kunnen uitvoeren kan hij zich, wat mij betreft, niet schuilen achter onwetendheid. Het niet nadenken over de consequenties maar wel weten dat hij genoeg heeft gedaan om gevangenisstraf te krijgen rijmt ook niet met elkaar.
Het klopt juist helemaal, dit is typisch gedrag voor iemand van die leeftijd. De grens van 18 voor volwassenheid is maar een beetje willekeurig gekozen, net als de aanname dat iedereen zich even snel ontwikkeld.

Lange termijn denken en het overzien van de diepere gevolgen van je acties worden pas heel laat ontwikkeld, bij sommige mensen pas na hun twintigste (ik wacht nog altijd ;) ). Veel pubers schieten aardig te kort op dit vlak, dat is een van de redenen waarom deze groep zichzelf zo vaak in de nesten werkt. Ze hebben wel de intelligentie om problemen te maken maar nog niet om ze te voorkomen. :)

Al je intelligentie inzetten om indruk te maken op je vrienden zonder stil te staan bij de gevolgen voor de rest van de wereld past prima in dat plaatje. Hij heeft vast wel beseft dat hij over de grens ging (anders maakt het niet genoeg indruk) maar heeft zich niet gerealiseerd hoe anderen daar op zouden reageren. In zijn ogen is het waarschijnlijk niet erger dan kattenkwaad.

Die tweede verdachte heeft het pas echt verbruid. Chantage wijst er op dat hij wel degelijk heeft nagedacht over de lange termijn consequenties. Chantage is meer dan stoer doen. Van die eerste knul kun je nog vermoeden dat hij geen kwade opzet had, zijn doel was om indruk te maken op z'n vrienden, niet om TalkTalk lastig te vallen. Mogelijk ging hij er van uit dat TalkTalk nooit zou ontdekken dat hij er in was geweest zolang hij maar niks kapot maakte. Die tweede jongen had duidelijk wel dat doel, dat maakt de zaak anders.
Benodigde intelligent voor een SQL injectie = kunnen lezen + tijd. Verre van sterke hack kunsten.
Nergens is te vinden wat de jongen gedaan heeft. Slechts dat SQL injectie voor het (eerste) lek zorgde. Wie vervolgens de DB verkenning heeft gedaan en de scripts geschreven staat er niet.
Het moderne vuurtje stoken in natuurgebied? :+

Met 17 jaar en de benodigde intelligentie om de hack te kunnen uitvoeren kan hij zich, wat mij betreft, niet schuilen achter onwetendheid. Het niet nadenken over de consequenties maar wel weten dat hij genoeg heeft gedaan om gevangenisstraf te krijgen rijmt ook niet met elkaar. Ik ben benieuwd of hij als volwassene wordt berecht.
Een 17 jarige is niet volwassen. In Nederland mag zelfs iemand van 23 jaar nog als Adolescent berecht worden.
Adolescentenstrafrecht

Het schijnt zo te zijn dat een mens pas na 23 jaar psychisch/emotioneel volwassen is.

[Reactie gewijzigd door worldcitizen op 16 november 2016 11:40]

Het spijt me zeer, maar een sql injectie is alles behalve om uit te voeren en is ook erg eenvoudig om voor te beveiligen. Het feit dat hij op deze manier uberhaupt kon inbreken is zeer triest te noemen.
Daarom zijn ze ook gestraft met een boete van 450.000 euro met daar bovenop het verlies van 95.000 klanten. Zeer terecht imo.

Ben heel benieuwd welke manager "Nee" heeft gezegd toen iemand opperde om een security audit te laten uitvoeren. Of misschien is er niemand geweest die het heeft geopperd. Ik weet eigenlijk niet wat erger is.
Het feit dat iets slecht is beveiligd is nog altijd geen vrijbrief om dan maar te mogen inbreken. Er zijn nog heel veel huizen met simpele achterdeursloten in Nederland. Maar als dat misbruikt wordt om die huizen leeg te halen heeft niemand begrip voor de inbrekers.
Alles hangt van van zijn intenties. Wilde hij black mailen of heeft hij de gevens verkocht? Of heeft hij het bedrijf op de hoogte gebracht dat hun systemen onveilig waren. Dat zijn de ethische vraagstukken om te weten te komen of de 17jarige bewust kwaad deed.

Het waanzin dat een 17jarige gewoon alle alle data kan, inclusief bankgegevens. Via sql-injectie heeft hij een heel makkelijk slot opengemaakt. Vergelijkbaar met een simpele brievenbus waar alle gegevens van 100.000 mensen inzitten.
17 jarige als niet volwassen bestempelen is te makkelijk, gezien zijn uitspraak lijkt me duidelijk dat hij het kwaad wel inzag ... en toch gokte op zijn eigen kunnen.
Er is natuurlijk een nuance van kwaad. Als hij 200.000 euro wilde verdienen door ze door te verkopen of te blackmailen is dat natuurlijk heel erg. Dan ben je hel bewust van uw daten en de gevolgen daarvan voor de betrokken mensen. In dit geval lijkt het er op dat iemand anders zijn 'doorbraak' misbruikt heeft en losgeld gevraagd heeft aan de betrokken partijen.

Hij was 16 jaar op het moment van de hack. Mogelijk zeer intelligent en opzoek naar uitdagingen om zijn brains power te bewijzen op allerlei darknet fora. Als ik morgen op darket een post plaats dat ik de ingebouwde microsoft HD encryptie tool zo heb kunnen instellen dat ik de computer van mijn broer onbruikbaar kan maken op afstand en een ander persoon op darknet misbruikt deze informatie en gaat losgeld vragen aan microsoft/of geinfecteerde personen van de bug dan ben ik zogezegd het brein maar om mij nu zwaar te bestraffen is een ander paar mouwen. Dat is waarschijnlijk gebeurd bij deze hack. (waarschijnlijk)

Er lopen nog wel 16 jarige geniuses rond op aarde die niet bezig zijn met de buitenwereld. Dat zijn nu eenmaal teenagers en tot uw 18 heb je de kans (gelukkig maar) om met in alle redelijkheid op gelijke voet kan starten aan het volwassen leven vol verantwoordelijkheden. Vermoedelijk zal heel deze rechtzaak al een verpletterende indruk op hem maken. Los van het feit of hij effectief tot betaling moet overgaan of een straf moet uitzitten.

In dit artikel van daily mail staat meer info.

[Reactie gewijzigd door Coolstart op 16 november 2016 12:39]

SQL injectie is niet veel brainpower voor nodig, maar dat terzijde.
Een 17-jarige die zo'n plichtsbesef heeft dat hij een groot bedrijf er wil attenderen dat er iets niet goed is is extreem zeldzaam. Dit kan je vergelijken met het slopen van een (te) simpel slot. Vandalisme dus.
De jongen zei dat hij niet over de consequenties van zijn acties nadacht en alleen indruk wilde maken. Op de dag van de hack zou de jongen via Skype contact hebben gehad met een van zijn vrienden en gezegd hebben dat 'hij genoeg had gedaan om een gevangenisstraf te krijgen'
Dan wist hij toch donders goed waar hij mee bezig was?

Ik vind dat er toch wel wat uren schoffelen tegen over mogen staan. Vandalisme moet gewoon hard gestraft worden bij deze kids. Digitaal of niet.
Volgens de Officier van Justitie was de jongen niet degene die het lek bij TalkTalk heeft ontdekt en dat het voor de hack al door andere personen is besproken.
Gebruik maken van iets wat door iemand anders al is uitgedokterd om overlast te veroorzaken... genadeloos afstraffen dit soort figuren. Ik ben een voorstander van ethisch hacken, omdat dat de beveiliging alleen maar ten goede komt. Dit heeft hier alleen niets mee te maken.
Ik snap niet helemaal hoe je in één zin 'genadeloos afstraffen' en 'ethisch' combineert, zeker omdat hij nog jong is.
Maar je hebt wel gelijk dat hij het lek ook had kunnen melden, in plaats van er gebruik van te maken.
Waarom genadeloos afstraffen, en niet iets ertussen in? Dat genadeloos zou ik voor die chanteur gebruiken. Dit was gewoon een tweaker die trots was dat ie een deur open kon krijgen.
Dus de straf moet zo zijn dat het mensen niet aanmoedigt om het ook (massaal) te doen, maar niet de rest van zijn lever vergallen. En inderdaad aanmoedigen om de volgende keer 'etisch' te hacken, door duidelijk te maken hoe het de volgende keer wel moet/kan.
De boetes waren voor het slecht beveiligen, dus niet (direct) zijn schuld, eerder dat door zijn misdaad de fouten van anderen naar buiten kwamen.
Beetje als dat als de politie langskomt om een inbraak te registreren ze een wietkwekerij tegenkomen.
Ethisch hacken is zo'n flauwe kreet om dingen goed te praten. Als jouw achterdeur per ongeluk openstaat, heb je er dan ook geen moeite mee als ik je huis leeg kom halen om je te waarschuwen voor een openstaande deur?
Ethisch hacken is wel kijken of de achterdeur open staat, mij dat vervolgens netjes melden, en mijn inboedel vooral laten staan. Daar zou ik dan minder moeite mee hebben dan iemand die van iemand anders hoort dat mijn achterdeur open staat en dan mijn inboedel komt roven.
Wat mij van al dat hacken bijblijft is dat bedrijven hun zaakjes gewoon niet op orde hebben. Het is toch belachelijk om een 17-jarige jongen te veroordelen voor hacken?! De bedrijven die door dergelijke dreumessen gehackt zijn, zouden terecht moeten staan. Anders gezegd: wie z'n voordeur (niet: de achterdeur!) open laat, moet niet verbaasd zijn dat er allerlei gespuis binnenwandelt.
Maar blijkbaar zijn die grote bedrijven dat wel. 'Guilty negligence' denk ik dan maar. Geen enkele weldenkende burger in Nederland, in Engeland of waar ook in de wereld, zou zoiets doen.
De rechtbank vergeet dat ook zgn. slachtoffers de plicht hebben zich behoorlijk te gedragen.
Als een 17 jarige een meisje met een kort rokje aanrand wordt ie ook veroordeeld. Of is het dan ook een 'dreumes' die iets doet wat uitgelokt wordt?
Grote bedrijven zijn geen meisjes in minirok, in Saoedi-Arabië of enig ander land.
Ik ben het niet eens met de stelling dat de misdaad meevalt als deze wordt "uitgelokt"
Hij dient zich te gedragen en beseft heel goed wat hij doet
Een gevangenisstraf lijkt mij niet op zijn plaats
Een paar uur schoffelen vindt ik te soft
Ik denk aan een harde korte straf die hem lag zal heugen
Deze jongens hebben over 1 jaar een prachtige baan bij microsoft of google partners voor het schrijven datalek-traceerbots en per dag 10000 euro besparing oplevert ten opzichte van grootschalige IT-projecten bij externe partners die liever voor uurtje-factuurtje kiezen in plaats van veilige systemen.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True