Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Brit bekent diefstal satellietcommunicatie Amerikaanse defensie

Door , 61 reacties

Een 25-jarige Brit heeft bekend dat hij in 2014 heeft ingebroken in het systeem voor satellietcommunicatie van de Amerikaanse defensie. De hacker wist de gegevens van achthonderd gebruikers van het systeem en dertigduizend gebruikers van satelliettelefoons te bemachtigen.

De Brit plaatste de namen, de rangen en de e-mailadressen van de tienduizenden medewerkers van de Amerikaanse defensie online na zijn hack. De digitale inbraak vond plaats op 15 juni 2014, in maart 2015 werd de Brit in zijn woonplaats Sutton Coldfield gearresteerd door de Britse National Crime Agency, nadat uit onderzoek was gebleken dat de aanval vanaf zijn internetverbinding was uitgevoerd.

Uit forensisch onderzoek van de National Cyber Crime Unit kwam naar voren dat de gestolen data op zijn harde schijven stond en dat zijn computers gebruikt waren voor het online plaatsen van de gegevens. De Brit heeft schuld bekend en wordt vervolgd voor het overtreden van de Computer Misuse Act. De NCA werkte bij het onderzoek samen met de FBI.

In 2015 verduidelijkte de NCA dat de man toegang had verkregen tot de Enhanced Mobile Satellite Services, dat door de Amerikaanse defensie wordt gebruikt om met medewerkers wereldwijd te mailen en te bellen. De site waar hij de data plaatste, was PasteBin en in het bijbehorende bericht nam hij de ddos-groep The Lizard Squad op de hak.

Reacties (61)

Wijzig sortering
Dus je ben intelligent genoeg om een satelliet hacken en je gebruikt daarvoor je eigen computer? Alsof die man opgepakt wou worden.
Omdat er alleen persoonsgegevens buit zijn gemaakt denk ik dat deze hacker alleen binnen is geweest in de directory-server/domain-controller van die Enhanced Mobile Satellite Services, en nooit of te nimmer toegang heeft gehad tot de satellieten zelf, de telemetrie van de satellieten, of de data die (ongetwijfeld versleuteld) via de Enhanced Mobile Satellite Service is verstuurt.

Maar het hacken van militaire satellieten heeft natuurlijk een hogere sensatie-waarde dan het binnen komen in een (ongetwijfeld) slecht gepatchte oude Windows-2003 Domain-Controller.
Dus je ben intelligent genoeg om een satelliet hacken en je gebruikt daarvoor je eigen computer? Alsof die man opgepakt wou worden.
Wellicht dat hij een baantje bij defensie ambieerde ? :D
Amai, als een jonge volwassen man in z'n eentje een satteliet van u kan hacken, dan zou ik daar als overheid toch wel vragen bij stellen.

Vind het nogal lachen, dat de USA zomaar andere landen kan hacken via de NSA. Maar als een gewone burger dit doet, met hun apparatuur, dan zit de FBI op je dak en vlieg je voor x aantal jaren in het gevang.

Voor zover ik weet zit Obama/baas van NSA niet in de cel. Hoogstens een tikje op de vinger. Ik hoop voor hem dat de NSA hem een job aanbied.

[Reactie gewijzigd door Qinshi op 15 juni 2017 20:47]

Hij kan een satteliet hacken maar weet niet hoe hij zijn sporen moet uitwissen.
Verder is dit niet iemand die je in je kantoor wil hebben, hij hackt al sattelieten hoe denk je dat hij omgaat met bedrijfspolicies?
Hij postte de info online, geen normen en waarden die dus aansluiten bij een baan in beveiliging waar hij vertrouwd moet worden, je weet dat hij niet verantwoordelijk is...
Verder vraag ik me af of je een bron hebt van de NSA/Obama zelf die een satteliet hackt en de info online zet, iets met appels en peren vergelijken.
Sporen kan je vaak niet wissen omdat je daar een andere toegang voor nodig hebt, namelijk het fs. De gegevens waren waarschijnlijk opgeslagen in een database. Andere poort, dus een ander protocol om te 'hacken'. Een goed systeem logt alle inkomende verbindingen. Als je toegang hebt tot het één betekend niet dat je automatisch toegang hebt tot het andere.
Gebruik niet je eigen computer. Als je dat dan toch doet dan verwijder je alle oude harddisks die je hebt gebruikt.
Verwijderen is echt niet het juiste manier.
D'r is een reden dat ik zelfs mijn vader instrueer om die dingen in de magnetron te zetten als je data echt veilig vernietigd moet worden.
Leuk, nu heb je een een Shielded SSD Schijfje in je pc zitten..
In de magnetron stoppen zal alleen controller board en/of power vernietigen.

De Memory Chips zelf zullen nog kunnen werken.. je DATA is dan nog niet veilig weg.

Er is maar 1 goede manier.. Dat is een Shredder.. of een Boormachine, Zaag, Olievat met vuur en dat bij elkaar.. :+
Ten eerste het waren 20 jaar oude floppies, je weet wel die dunne, niet de wat kleinere dikkere varienten, dus weliswaar geen harddisk, maar wel onder de noemer data opslag, maar ging in dit geval om een simpele harddisk en niet een shielded ssd. Als het een shielded SSD is boren en verbranden idd een goed alternatief, maar daar ging het niet om. Het ging erom hoe deze brit eventueel zijn sporen kan wissen in zo'n geval. En daar zijn gewoon standaard technieken voor. Als je wat dieper gaat kun je het allemaal vooraf afvangen, van verbinding, profile spoofing tot physieke veiligheid.

[Reactie gewijzigd door Ghostier op 16 juni 2017 09:16]

Die 5.25"Floppies kan je mooi een schaar in zetten en je data is weg. 3,5" trouwens ook.. Zeker bij normaal huisvuil kan geen kwaad ;-)

Als we het over een hacker hebben. Die zal eerder wat hebben aan een shredder dan magnetron.. als ik al kijk thuis zit ik al op 20 30 data dragers.. inc US sticks en SSD MMC kaartjes.. Als er nood aan de man is.. grote deguase magneet.. en SSD door de schredder..
Waarom niet gewoon een goede oude mokerslag?
Omdat de memory-chips niet veel geven om een paar honderd of zelfs een paar duizend G. Printplaten kunnen scheuren, memory-chips blijven hun data houden.
De moeite die je moet doen om data terug te halen wordt groter, maar onmogelijk maken vergt meer inspanning dan een mokerslag.
Het begint met verwijderen. :)
Uit de minimale informatie die wij krijgen lijkt het er op dat deze hacker niet eens heeft geprobeerd zich te beschermen.
Euh gebruik niet je eigen computer/internet verbinding als je toch iets wil hacken? :+
Amai, als een jonge volwassen man in z'n eentje een satteliet van u kan hacken, dan zou ik daar als overheid toch wel vragen bij stellen.
Volgens mij heeft hij helemaal geen satelliet gehacked. Hij heeft gewoon ingebroken op een server waarop gegevens van satelliettelefoons stonden.
Waarom ik dat denk? Uit het artikel:
nadat uit onderzoek was gebleken dat de aanval vanaf zijn internetverbinding was uitgevoerd.
Een satelliet hack je volgens mij niet vanaf je internet verbinding.
er klopt wel meer niet aan dit soort artikelen.
Iemand die de technische kennis bezit om satellietcommunicatie vd Amerikaanse defensie te hacken maar dit doet vanaf zn eigen internetverbinding. LOL. I call bullshit
Amai, als een jonge volwassen man in z'n eentje een satteliet van u kan hacken, dan zou ik daar als overheid toch wel vragen bij stellen.
Er is geen satelliet gehackt, hij is waarschijnlijk op een directory server binnen weten te komen. Die hangen niet in de ruimte.
Niet? En Rackspace dan... :+
Amai, als een jonge volwassen man in z'n eentje een satteliet van u kan hacken, dan zou ik daar als overheid toch wel vragen bij stellen.
Precies dit, en dat is ook de reden waarom deze man binnen no time niet meer genoemd word, omdat ie vrijgelaten word en een baan bij de overheid krijgt.

[Reactie gewijzigd door olivierh op 15 juni 2017 20:54]

Volgens mij heet hij geen Amai.
Vind het nogal lachen, dat de USA zomaar andere landen kan hacken via de NSA. Maar als een gewone burger dit doet, met hun apparatuur, dan zit de FBI op je dak en vlieg je voor x aantal jaren in het gevang.
Wat is daar gek aan?
Een overheid kan je ook in de gevangenis zetten, als jij zelf je buurman in je kelder vastzet wordt dit toch ook niet geaccepteerd?
Wat ik me altijd af vraag bij dit soort dingen is dat iemand blijkbaar in staat is ergens in te breken wat eigenlijk niemand verder kan, maar waarom is hij/zij dan blijkbaar niet in staat de eigen sporen dusdanig te wissen/verhullen zodat hij/zij niet te traceren en/of op te pakken is?
Klinkt cru maar soms willen ze dat niet. ze willen bekent zijn en gewild zijn. in dit geval ook misschien... je weet maar nooit.
Of het was toch niet zo moeilijk. Niet alle systemen worden goed gecontroleerd op kwetsbaarheden namelijk. Ook al zou je anders verwachten.
Precies! Voeg daar wat sensatie aan toe en klaar.

Kiddo hacked een website van de overheid. Kop in de krant: Tiener hacked Amerikaanse overheid.

Lees je iets verder door zie je meestal dat het allemaal behoorlijk overdreven is.
Het openbaren van gegevens van duizenden defensiemedewerkers kan wel eens een duur grapje gaan worden, duur in de lengte van zijn gevangenisstraf.

Hacken is één, maar deze ook het web opslingeren is een overtreffende trap waar hij wel spijt van zal gaan krijgen.
Dat was inderdaad niet slim en daar zal die uiteindelijk ook een paar jaar voor zitten, maar de hele periode gaat ie echt nooit uit hoeven zitten, ze zijn daar ook niet gek, en willen die man best in hun team hebben.
..... nadat uit onderzoek was gebleken dat de aanval vanaf zijn internetverbinding was uitgevoerd.
Hoe dan .. Als je het voor elkaar krijgt om bij de Amerikaanse defensie in te breken, dan ben je toch ook slim genoeg om niet je eigen verbinding te gaan gebruiken? 8)7
Verander het woordje systeem in server, en je krijgt een heel ander verhaal..
"systeem voor satellietcommunicatie ".
Natuurlijk is dat een kwalijke zaak, maar niet zo spannend als door de media wordt voorgedaan.
De satelliet systemen zelf, zullen niet zo makkelijk toehankelijk zijn.
Geloof maar dat meneer na de vervolging wel meteen een baan krijgt, het Verenigd Koninkrijk wil vast wel meer weten over de infrastructuur van Amerika's leger, dat ze hem nu 'pakken' is gewoon een kwestie van mooi weer spelen richting Amerika, maar inderdaad, deze man krijgt een leuke baan.
Deze meneer gaat een hele tijd de gevangenis in en krijgt daarna nooit meer een baan waarbij hij toegang heeft tot belangrijke systemen.
Hij had al geen baan waarbij hij toegang had tot belangrijke systemen, hij is zelf gaan zoeken en in het systeem van Amerika gekomen.

Ik weet niet of je het door hebt maar Amerika doet steeds negatiever tegenover de rest van de wereld, en de rest van de wereld is steeds minder 'fan' van Amerika, geloof mij nou maar, die man krijgt gewoon een goed betaalde baan in het VK equivalent van HTCU, wat 'ie heeft bewerkstelligd is niet simpel, dus ze zullen hem zeker willen hebben.

[Reactie gewijzigd door olivierh op 15 juni 2017 20:51]

Ik denk niet dat de Britse inlichtingendiensten zo naief zijn als je hier beweert ;)
Dat ze iemand aannemen welke heeft bewezen niet te vertrouwen te zijn met vertrouwelijke informatie zoals staatsgeheimen... Dat is letterlijk de laatste persoon ter wereld die op zulke posities zal komen. Het is leuke roddelpraat maar dit soort mensen zijn gewoon gemarkeerd als een risico, waarom zou je een fraudeur bij de belastingdienst laten werken bijvoorbeeld ;)
Misschien als hij het alleen gehackt had, maar het openbaren van de informatie van defensie medewerkers laat zien dat deze persoon niet in het welzijn van het land wil handelen...

[Reactie gewijzigd door RGAT op 15 juni 2017 21:07]

En daar krijgt hij straf voor. Dat wil niet zeggen dat hij dan meteen nooit meer in enige capaciteit heel waardevol werk voor de overheid kan verrichten. Eg: operaties waarbij hij wellicht niet precies wat hij doet/wat de informatie is, maar dat het heel belangrijk is dat ze het krijgen. Als ze de hack dan erg veel skills vereiste en het is hem gelukt: reken maar van yes dat ze interesse hebben.

Dat ze hem goed in de gaten houden en wellicht geen toegang geven tot een archief vol staatsgeheimen ofzo dat spreekt voor zich, maar dat wil echt niet zeggen dat ze hem niet zullen aannemen in een andere capaciteit. :)

OF hij aangenomen gaat worden bij de britse inlichtingendienst is een heel ander verhaal natuurlijk, maar als ze iemand zoeken die kan wat hij kan (er even vanuitgaande dat het een moeilijke kraak was, en dus niet een brakke router met "0000" als wachtwoord): dan zal hij absoluut overwogen worden, geen twijfel. :)
Er zijn al meerdere momenten geweest waarop bijvoorbeeld de NCCU dat heel graag wilde, maar nog tegengehouden werd door de wet (http://www.bbc.com/news/technology-27499595 - noot: artikel gaat in eerste instantie over hackers die drugs gebruik(t)en, verderop gaat 't over algemeenheid). Daar hebben ze 't nu nog steeds over, dus die interesse blijkt er wel degelijk te zijn - zeker omdat niemand tegen de hongerloontjes wil werken die ze krijgen in vergelijking met de private sector. :P

[Reactie gewijzigd door WhatsappHack op 15 juni 2017 21:58]

OF hij aangenomen gaat worden bij de britse inlichtingendienst is een heel ander verhaal natuurlijk, maar als ze iemand zoeken die kan wat hij kan (er even vanuitgaande dat het een moeilijke kraak was, en dus niet een brakke router met "0000" als wachtwoord): dan zal hij absoluut overwogen worden, geen twijfel. :)
Overwogen wellicht wel maar aangezien hij een strafblad heeft (op een relevant terrein) heeft hij geen schijn van kans om aangenomen te worden. Je krijgt gewoon geen bewijs van goed gedrag en dat is een strakke voorwaarde.

Die fabel moet nu echt eens uit de wereld. Als werkgever zou ik NOOIT iemand aannemen die veroordeelt is voor hacken voor een baan waarbij hij met vertrouwelijke gegevens moet omgaan,.
En die vereiste is dus precies waar de NCCU uitzonderingen voor wil hebben :)
Het openbaren van info van Amerikaanse defensie, hij zal er zeker even voor moeten zitten, want natuurlijk is het openbaren van gegevens verre van netjes/oke, maar het is wel zo dat het niet over Britse gegevens ging, dus het is nog maar de vraag hoe zwaar ze daar aan gaan wegen (en, kijkend hoe de relatie tussen Amerika en VK snel verslechterd, denk ik dat ze het niet zo erg zullen vinden/hem alsnog graag in dienst nemen)
Ze zullen allicht zijn methode ontfutselen.
En zelf als die vrijkomt, als hij nadien moet solliciteren. Dan kan die gerust op z'n cv zetten: 'x aantal jaar in de bak gezeten, omdat ik succesvol een satelliet van de USA heb gehackt'.
De jobs zullen binnen stromen.
Niet alle hacks zijn even spectaculair... dus om maar meteen een baan te krijgen betwijfel ik wel.
25 jaar genoten van je leven, en klaar. Die komt nooit meer vrij |:(
Bekennen betekend straf vermindering, daar komt vervolgens vast en zeker nog een keer straf vermindering overheen door goed gedrag, en ze kunnen deze man waarschijnlijk goed gebruiken bij de overheid, dus over een paar jaar zit ie gewoon bij de overheid ergens op kantoor, nix 'nooit meer vrij'
'wellicht onder een andere naam en indentiteit' maar dat zeer zeker dat hij bij big brother aan de slag mag ergens op een undisclosed location voor de NSA of MI6
Jullie kijken te veel films :o Zoals hierboven al is vermeld was het waarschijnlijk niet al te moeilijk om erin te hacken; gezien die niet zo slim was geweest om z'n eigen sporen uit te wissen. Ik denk dat de overheid simpelweg het gat dicht, iemand op de vingers tikt en verder niks doet.

Desalnietemin denk ik wel dat deze jongen niet al te lang hoeft te brommen.
En als het dan zo simpel was, dan kent gchq dat truukje al lang.

Ws balen ze dat hij het zo opvallend gedaan heeft dat de us de boel nu beter beveiligt en ze het dus zelf niet meer kunnen....

Dan zien zij de daad als een gevaar voor de britse staatsveiligheid (en niet de amerikaanse, haha)
'Desalnietemin denk ik wel dat deze jongen niet al te lang hoeft te brommen.'

^ dus wat is nou eigenlijk je hele punt?

hij hoeft niet lang te brommen.. dus komt hij vrij en dan?

'oh jij hebt ons gehacked dus ga maar chill je ding doen man :) super goed bezug enzo!

nah man... I don't think so...
deze kerel wordt gewoon omgedoopt tot 'beveiligings expert' en komt keurig te werken bij 1 of andere grote organisatie (pick your poison) die gaan ze echt niet meer bij de appie neerzetten voor shit pay.. daar is hij NET iets te slim voor..

en hem een 'computer verbod geven' DAN kijk je iets teveel films :)

en 'waarschijnlijk niet al te moeilijk om erin te hacken' dan zou ik zeggen.. maak van je hobby je werk en and give it a shot man! :)
En de mensen die de belasting gegevens van Trump gelekt hebben? Zitten die al vast?

Sowieso al die illegale afluisterprogramma's...
FBI/CIA/NSA officials hebben gewoon glashard zitten liegen tegen het congres:
Thus, we can conclude that the NSA has been collecting data on tens of millions of Americans making calls “wholly within the United States.”

This fact seems to be in direct contrdiction to statements made by U.S. intelligence officials to the media, but also to members of Congress, in some cases under oath.
Mensen die betaald worden om 'ons' veilig te houden (de Amerikanen in dit geval) gebruiken hun geld en macht tegen de eigen bevolking en liegen er vervolgens over tegen de volksvertegenwoordiging. Wat gebeurt er met hun? Gaan die ook jaren de cel in?

Mensen, als we het normaal gaan vinden dat een burger die wat fout doet tegen een overheidsorganisatie keihard wordt aangepakt en jaren de cel in moet, terwijl overheidsambtenaren die de volledige macht van de staat inzetten tegen hun eigen bevolking en erover liegen in het congres alleen een gouden handdruk krijgen, dan zijn we echt ver heen.

En daarna mag die burger gaan werken voor de NSA. Kan hij meehelpen ervoor zorgen dat encryptiestandaarden onveilig blijven, lekken in Windows niet gefixed worden en routers makkelijk te hacken blijven.

Gelukkig komt hij toch nog goed terecht dan he.

@olivierh niks tegen jou bedoeld hoor! dit onderwerp triggered mij altijd lekker :)

[Reactie gewijzigd door OddesE op 15 juni 2017 23:15]

Ach, Manning is toch ook vrij ondertussen :)
Alleen dankzij Obama. Alleen een president kan iemand gratie verlenen. ;)

Ik zie Trump dat na 4 jaar( als hij het zolang volhoudt) nog niet zo snel doen.

[Reactie gewijzigd door Tourmaline op 17 juni 2017 12:24]

Met een strafblad wordt je gescreened door de overheid. In Nederland kom je dan niet aan de bak op bepaalde functies. Kan best zijn dat ze in het Verenigd Koninkrijk daar anders tegenaan kijken. Ik ken geen voorbeelden die de stelling bewijzen dat je van veroordeelde hakker zo maar overheidsdienaar wordt.
Twintig jaar geleden of zo werd een hacker wel eens aangenomen als 'beveiligingsexpert', bij gebrek aan beter, als je de krant moest geloven. Bij bedrijven die zich daarin specialiseren kon ik me daar wel wat bij voorstellen. Inmiddels is het een complete industrie geworden. Mensen worden nu hiervoor jarenlang opgeleid. Lijkt me dat je nu 100x meer keuze hebt als werkgever. Dan neem je niet die ene met een strafblad en bewezen bedenkelijke moraal.
Amerika had toch zelf hackers in dienst om andere landen te hacken, dus ja die kijken er anders tegenaan.
Waren dat dan ook veroordeelde criminelen die lang in de bak hadden gezeten?
Er zijn criminele, ethische en overheidshackers. Die laatsten kopen of maken exploits, zero days. Iemand die voor een geheime dienst werkt (NSA, CIA ect) zou ik eerder een security officer noemen :-)
Dat was een hackersgroep die door de FBI/NSA opgerold was maar door diezelfde FBI/NSA gebruikt/misbruikt werd om voor hun te hacken. Heeft hier ook eens op Tweakers gestaan in het nieuws.
Ok, maar in dit item ging het over hackers met een strafblad, ergo ze zijn veroordeeld door een rechter en kregen gevangenisstraf. Dat werpt een ander licht op de zaak. Ik ken geen voorbeelden waarbij de overheid veroordeelde criminelen in dienst neemt.
Die jongens uit jouw voorbeeld hebben waarschijnlijk een deal gesloten met de justitie.
Deze man is opgepakt maar nog niet veroordeeld, dus je verhaal gaat dan niet op. Er is nog tijd/ruimte om een deal te maken met de overheid.
Ik snap dat als je zoiets lukt dat dat een kick geeft en dat je daar ook over op wilt scheppen door het te laten zien. Maar toch... waarom doet iemand dit? Je wilt het immers altijd met anderen delen, al is het via een nickname en dan wordt je altijd een keer gepakt. Als je zo slim bent dat je dit kan, dan kan je toch ook bedenken dat je het niet moet doen?

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*