×

Laat je stem gelden!

Dit jaar organiseren we voor de elfde keer de Tweakers Awards! Wat vind jij de beste tech- en elektronicaproducten van het afgelopen jaar? Laat je stem gelden en ontvang 50 ippies. Je maakt bovendien kans op een Philips Hue Starter Pack, JBL Charge 3, Call of Duty: WWII of twee vrijkaarten voor de uitreiking op donderdag 1 februari!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

18-jarige bekent inbreken op computers voormalig directeuren CIA en NSA

Een 18-jarige Brit heeft schuld bekend aan het hacken van de computer van John Brennan, die tot voor kort aan het roer stond bij de CIA, en James Clapper, die hoofd was van de NSA. De tiener zegt schuldig te zijn aan alle aanklachten die hem ten laste zijn gelegd.

Het gaat om Kane Gamble, die terechtstaat voor de rechtbank in het Britse Leicester, zo meldt The Guardian na het inzien van de aanklacht. Gamble maakte onderdeel uit van de hackgroep 'Crackas With Attitude', en drong al ongeveer twee jaar geleden binnen op de computer van CIA-directeur John Brennan en NSA-directeur James Clapper.

Na zijn schuldverklaring zal de rechter zich buigen over de strafmaat. De uitspraak wordt verwacht op 15 december, maar onduidelijk is nog welke straf hem boven het hoofd hangt. Gamble was namelijk nog minderjarig toen hij zijn hackactiviteiten ondernam. Een ander lid van de hackgroep werd eerder dit jaar veroordeeld tot twee jaar cel in de Verenigde Staten.

De Britse tiener werd begin vorig jaar al gearresteerd, kort nadat de inbraakpoging bij CIA-directeur Brennan aan het licht kwam. Bij de arrestatie bleek dat Gamble gebruikmaakte van een 'plug-in'-besturingssysteem, waarmee sporen eenvoudig uit te wissen waren. Er waren toen geen verdere details, maar het is waarschijnlijk dat hiermee op een besturingssysteem als Tails wordt gedoeld, dat van een usb-stick draait.

Door

Admin Mobile / Nieuwsposter

116 Linkedin Google+

Reacties (116)

Wijzig sortering
Ik ben benieuwd of CIA en/of NSA die jongen nog een baan aanbieden na de rechtszaak (of zelfs afzien van een aanklacht indien hij in dienst komt). Niet dat ik geloof dat het hacken van het hoofd van een veiligheidsdienst ingewikkeld zal zijn; het blijft een manager en het is geen IT'er.
Die fabel dat hackers die veroordeelt zijn na de rechtszaak in trek zouden zijn moet echt heel dringend uit de wereld. Natuurlijk is het wel een gebeurt maar het is extreem zeldzaam. Er is geen zichzelf respecterende organisatie die een veroordeelde hacker ook maar in de buurt laat komen van belangrijke systemen.

Verleden jaar stond een 19 jarige hacker in Frankrijk voor de rechter met tranen in de ogen. Hij dacht werkelijk dat het bedrijfsleven op hem stond te wachten. De rechter corrigeerde hem keihard en vertelde hem dat hij met een strafblad blij mag zijn als hij een baantje vind. Ik zat op de publieke tribune en keek toe. Het was namelijk een van mijn bedrijven die gehacked was (social engineering, zijn enige doel van access tot onze beta's). Hij wist de beta test cirkel binnen te komen en verspreidde de files daarna, duidelijke overtreding van enige wetten en van de NDA.

De hacker kreeg 220 uur weet ik wat (kon me niet veel boeien). En daarna een rekening van mij voor meer dan 23.000 euro voor de onkosten die ik gemaakt had om de problemen te verhelpen. De rechter was het daar mee eens. De jongen werkt in een supermarkt op dit moment en betaald natuurlijk niets. Over twee krijgt hij een schrijven dat we van verdere stappen afzien maar dat de rekening open blijft staan voor 12 jaar (dat kan in veel landen). Ik kan op elk moment weer een incassobedrijf op hem afsturen. Hij heeft me twee weken geleden een brief gestuurd (op papier, hulde) om zijn spijt te betuigen. Goede brief. Ik zal hem voor lunch uitnodigen en uitleggen dat zolang hij niet opnieuw voor dezelfde feiten aangeklaagd word ik de zaak laat rusten. Voor ons bedrijf was het een 'leermoment' (oh wat haat ik die term) die 22 duizend kost. Niet genoeg om een jongeman het leven voor zuur te maken. Maar als je zijn naam in Google typt komt de hele zaak weer naar boven. Voor vele vel jaren. Dat is straf genoeg.

Als je als hacker gepakt wordt ben je de lul. zwaar de lul. De CIA en de NSA mogen je niet eens aannemen en in veel Europese landen mag je niet bij de overheid (of gelieerd aan de overheid) met persoonsgegevens werken. In de praktijk betekend dat dus dat je niet eens aan de bak kan bij een lullige webshop.

Het hele idee dat hacken een manier is om naam te maken en een baan te krijgen heeft een behoorlijk aantal jongeren de vernieling in geholpen. Het is ronduit schandalig dat er nog mensen zijn die daar aan meedoen. Dit is 2017, niet 1999.

[Reactie gewijzigd door falconhunter op 6 oktober 2017 19:44]

Ik denk dat het idee dat hackers makkelijk een baan krijgen voornamelijk ontstaan is toen de befaamde fraudeur Frank Abagnale enkele jaren na zijn arrestatie en veroordeling tot 45 jaar gevangenisstraf vrij werd gelaten op voorwaarde dat hij de overheid zou helpen met het oplossen van fraudezaken. Maar goed dat is een eeuwigheid geleden, en bovendien kreeg hij geen baan aangeboden.

Daarnaast zijn de meeste hackers niet echt getalenteerd. Vaak maken ze gebruik van standaard middelen en onderscheiden zich voornamelijk van de massa door de bereidheid de wet te overtreden. Wat daarnaast tegen ze spreekt is dat ze doorgaans vrij snel gepakt worden. Zorgen dat je onopgemerkt blijft is toch wel een basisvereiste voor een hacker/computercrimineel. Als je binnen de kortste keren gepakt wordt dan zal je geen indruk maken met je technische vaardigheden.
Vraag van een leek op wetgeving in dezen: had deze jongen op een bepaald punt de kwetsbaarheid kunnen melden, zonder schade te maken, of mag dat ook niet?

Hoe kom je eigenlijk tot een schadebedrag van 23.000 euro? Zijn dat manuren om de boel weer te maken?
Een aantal bedrijven en (overheids)instanties werkt met een zogeheten Responsible Disclosure. Dit houdt in dat het desbetreffende bedrijf geen juridische stappen onderneemt tegen de hacker die is binnengekomen, mits diegene zich aan bepaalde voorwaarden heeft gehouden zoals het niet delen van de informatie aan derden, niet verder gaan dan nodig is om de kwetsbaarheid aan te tonen, geen informatie wijzigen, stelen of verwijderen en geen virus/malware uploaden in het systeem.

Hier in Nederland zijn we al vrij ver met het legaliseren van deze procedure (het hacken an sich is nog steeds illegaal maar wordt gedoogd mits men zich houdt aan bovengenoemde regels) maar in andere landen zijn ze nog wat huiverig hierover. Overigens hebben bedrijven als Facebook, Apple, Mozilla en Google ook een Responsible Disclosure

Wat deze jongen heeft gedaan heeft echter niks te maken met Responsible Disclosure. In het artikel waarin staat dat hij is gearresteerd wordt vermeld dat de hij het heeft gedaan 'omdat er mensen zijn die weten wat de overheid doet en het er niet mee eens zijn'. Dit soort acties wordt eerder geschaard onder hacktivisme, het hacken van een persoon of instantie om een (politiek) statement te maken of om een onderwerp onder de aandacht te brengen.

Bronnen:
https://www.ncsc.nl/security
https://nl.wikipedia.org/wiki/Hacktivisme
Bedankt, weer wat geleerd. Dat is me het minnetje wel waard ;)
Echt hulde voor je dat je zo met deze zaak om bent gegaan. Het was in principe je goed recht geweest om alle schade op hem te verhalen maar je besloot de jongen een tweede kans te geven.
Denk niet dat er heel veel te halen viel, de jongeman was blijkbaar nog geen eigenaar van een goedlopend ICT-bedrijf :).
Die jongen zat fout, dat bedrijf ook... Blijkbaar was de beveiliging onvoldoende op orde, geen incentive om kennis/ervaring van buiten positief aan te wenden.
Als je de voordeur open laat staan geef je nog niemand het recht om zomaar binnen te lopen laat staan de boel leeg te roven.
Zonder de details over de zaak te weten kun je niet stellen dat het bedrijf "fout" zat.
Dat is een argument dat vaak wordt aangehaald, maar vind ik toch hartstikke dubbel.

Stel dat je je ramen hebt vernieuwd, en je laat een aantal schroevendraaiers buiten liggen en men breekt in in je huis, trekt de verzekering er ook z'n handen af, dus wordt je bekeken als "in fout".
(hebben we meegemaakt, maar bij ons waren het Engelse sleutels die zelfs op geen enkele raam pasten want die voor een grasmaaier waren gebruikt).

Het recht geeft dat inderdaad niet en er zal steeds iemand moeten zijn die de deur ook effectief open doet en daarmee strafbaar is.
Maar als jij niet de moeite kan nemen van je deuren op slot te draaien vind ik het toch minstens evenveel jouw verantwoordelijkheid.

Als dat niet het geval is ga ik nu een spookbedrijf oprichten, plaats ik kwetsbare services op elke poort, en ga ik geld verdienen met hackers aan te klagen, want gehackt wordt ik dan toch.

Ze mogen niet inbreken, maar alle schuld naar de hacker schuiven is gewoon van de pot gerukt.
ik denk dat je je door je verzekeringmaatschappij hebt laten naaien. Verzekeringsmaatschappijen proberen overal altijd onderuit te komen. Als er een (sier)steen in je tuin had gelegen zouden ze die ook aanwenden om er onderuit te komen.
De hacker had het gewoon niet mogen doen ook al was er (veel) verleiding.
Ik doe regelmatig research in systemen die gehackt zijn geweest.
Als je er dan achter komt dat er een publieke port forwarding opstaat voor RDP en dat het administrator wachtwoord een van de meest gebruikte wachtwoorden ter wereld is (net geen passw0rd), sjah kijk...

Op een bepaald punt kan je de maatregelen die men (niet) neemt ook gewoon niet meer goedpraten en kan je je niet meer verstoppen achter "de hacker" als enige schuldenaar.

Wat ik hierboven beschrijf zijn geen wereldschokkende zaken en zijn echt niet zo moeilijk te beveiligen.
Wij blijven hier als security researchers voor pleiten en krijgen telkens dezelfde opmerking "Als we gehackt worden is dat toch niet onze schuld?".

Als dat je mentaliteit is, en je daarom alle kosten op security-niveau spaart, nou... dan blijf ik van de onpopulaire mening dat je zelfs evenveel schuld draagt.
Niet elke script kiddie zal meteen een baan aangeboden krijgen. Maar in het verleden waren de Americanen (en ook de Russen) er niet vies van om "criminelen" in dienst te nemen of als consultants in te huren. Zonder Werner von Braun geen raket op de maan. Daarnaast geeft Kevin Mitnick "een beroemde hacker", lezingen aan bv de FBI. Het komt vaker voor dan je denkt, zeker als het specilalisten zijn op een bepaald vakgebied.

Daarnaast kunnen die mensen gewoon een baan krijgen hoor:
Kevin Poulsen --> Senior Editor wired
Adrian Lamo --> journalist
Robert Tappan Morris --> professor MIT
Lauri Love --> Werkzaam als Security specilist

[Reactie gewijzigd door Bunkerbuster op 6 oktober 2017 20:04]

Dit is tenminste een reactie waar je iets mee kan. Inderdaad, het is in zekere zin gewoon een crimineel. Je gaat een ieder die snoepjes steelt in de kruidvat toch ook niet inhuren om een anti-diefstalsysteem te testen. Zelfs als je met uitzonderlijk talent te maken hebt, doet het de naam van je firma in sommige ogen niet goed (en in sommige extreem-goedgezinden misschien dan weer wel). Aan de ene kant zonde van talent, maar als het echt zoveel boeit, haal dan het papiertje dat bewijst dat je het kan i.p.v. de illegal richting op te gaan...
Als je ergens een beveiliger in winkel hebt rondlopen wil je wel dat hij ballen heeft.
Goed om dit eens aan te stippen. ik was zelf ook in de veronderstelling dat die jongens na zulke hacks zo overal aan de slag konden vanwege hun skills.

Wat betreft het vinden op google als je zijn naam in tikt. Ik dacht dat je een verwijderverzoek kon doen bij google.
Maar idd de jongen is zo wel genoeg gestraft. Hij heeft ook zijn leermoment wel gehad en komt hopelijk nog verder dan de supermarkt.
Een mooi verhaal hoor, maar dit is natuurlijk maar 1 voorbeeld.
Veel van dit soort gasten in veel gevallen wel degelijk een goede baan aangeboden krijgen. En daar zijn best wat voorbeelden van. En niet allen zullen bekend zijn, omdat sommige ook een pad met minder media aandacht kiezen.
Je spreekt ook niet uit waar 't echt om gaat, maar vaak gaat het ook nog om een bepaald moreel besef waardoor ze vinden dat ze actie moeten ondernemen.

Als je het over gasten hebt van die leeftijd, die vaak niet goed beseffen wat ze doen, maar dat besef komt vaak later alsnog wel. Zo'n les kan dan letterlijk een "les" zijn waar ze veel van leren.
Als ik terug kijk naar wat ik in m'n tiener jaren deed, dan denk ik nu ook, goeiedag, wat ben ik een hoop veranderd en wat was ik een domoor toen. Maar door die dingen heb ik juist veel geleerd. Ook dingen zoals 't niet moet.

Mijn ervaring is dat dit soort figuren vaak de types zijn die gewoon dingen doen en ook ondernemend zijn. Ze hebben een creatieve en ondernemende opvatting (zeldzaam voor dat soort figuren). En ja, er is een groep die gewoon niet spoort en het inderdaad heel bewust voor de verkeerde redenen doet.Maar daar zit ook een groep tussen die 't gewoon doen zonder echt te beseffen wat de gevolgen zijn. Door allerlei tests kun je vrij goed testen hoe iemand, zeker na zo'n ervaring, erover denkt.

Ik ken persoonlijk heel wat gasten die eerst op het illegale circuit zaten en nu "professioneel hacker" zijn. Misschien niet voor de NSA of CIA (gelukkig niet, want dat zijn soms nog grotere boeven), maar wel gewoon voor de Nederlandse overheid of particuliere ondernemingen die hiervoor ingehuurd worden (o.a. door de overheid).
De vraag is meer, hoeveel volwassen 20/30-ers zijn er die 't doen. Juist die groep vind ik al gevaarlijker dan zo'n tiener die (een keer) de mist in gaat.

Ja, er zijn een hoop gasten de vernieling in geholpen, maar het heeft ook zat gasten een baan opgeleverd als "professioneel" hacker. Want laten we eerlijk zijn, van die hackers die altijd correct zijn en nooit buiten de lijntjes zijn gaan kleuren, zijn eigenlijk niet de hackers die zulke bedrijven zoeken. Je moet juist out of the box kunnen denken.

Ik zoek voor mijn bedrijf ook vaak de mensen op die op of over die rand bezig zijn. Van die 10 uit een dozijn figuren wordt je ook niks wijzer. Wees maar lekker eigenzinnig, ga maar op onderzoek uit. Natuurlijk zonder mensen te kwetsen, maar wel om die grenzen op te zoeken. Als je er dan een x overheen gaat, risico van het vak. Het moet alleen geen trend worden. Je leert sowieso niks nieuws door binnen de lijntjes te blijven.

[Reactie gewijzigd door xs4me op 7 oktober 2017 01:40]

Iets ander perspectief maar ismail ilgun is zo aan een baan gekomen iig. Het kan wel en het voorbeeld dat fout gedrag beloond wordt wordt nog steeds gegeven. Dit wordt ook breed uitgemeten door de media.

De overheid draagt er ook een steentje bij aan http://www.at5.nl/artikel...eren-krijgen-sleutel-huis

Kortom, criminaliteit loont in sommige gevallen
Ik zou hem aan willen nemen hoor. 19 jaar is nog zo jong. Hij heeft waarschijnlijk nooit de impact van zijn daden kunnen inschatten. Waarschijnlijk heeft hij spijt, maar zeker heeft hij skills. Het is toch echt ridicuul om zo'n joch voor de rest van zijn leven te beletten om te doen waar hij goed in is?

"Als je als hacker gepakt wordt ben je de lul. zwaar de lul. De CIA en de NSA mogen je niet eens aannemen en in veel Europese landen mag je niet bij de overheid (of gelieerd aan de overheid) met persoonsgegevens werken. In de praktijk betekend dat dus dat je niet eens aan de bak kan bij een lullige webshop."

Dit is toch een schoon voorbeeld van angstpolitiek? Iemand die iets te nieuwsgierig is geweest en misschien niet ten volle heeft beseft wat de gevolgen van zijn daden zouden zijn (hebben we allemaal niet eens iets heel stoms gedaan op die leeftijd?), de rest van zijn leven straffen? § 20.000,- is voor een beetje bedrijf toch te overzien?

Ik sta wel degelijk op dat joch te wachten en niet om hem slechte dingen te laten doen. Ik zie een vakman voor me die al jong zijn lesje heeft geleerd.
Dus iemand die op 16 jarige leeftijd gaat joyriden en iemand met 150km/h dood rijdt neem je aan als coureur?
Iemand die op jonge leeftijd XTC pillen maakt en verkoopt neem je aan als chemicus?
Iemand die miljoenen euros van bankrekening houders naar zijn eigen rekening laat over maken neem je aan als financieel adviseur?

En zo kan ik nog wel een paar honderd mogelijkheden neerzetten.
Zoals al vermeld; het enige verschil tussen de jongen in dit stuk en een willekeurige andere puber is dat hij bereid is de wet te overtreden. Dat maakt hem niet bijzonder, dat maakt hem crimineel. Waar haal jij het idee vandaan dat deze jongen het niet onmiddelijk weer zou doen als hij in dienst van jouw bedrijf informatie zou kunnen jatten die zijn doel steunt (wat dat doel dan ook moge zijn)?

Ik zie een script kiddie voor me die al jong de wet overtreed. Ieder bedrijf wat hem aan neemt, neemt willens en wetens het risico dat ze door hem opgelicht gaan worden.
Je moet goed kijken wat zijn specialisme is, en waarvoor je hem aanneemt. Om op jouw voorbeelden terug te komen:
De joyrider: zowel hard rijden als iemand dood rijden is niet bijzonder. maar je kan erover denken hem aan te nemen als slotenmaker met als specialisatie autodeuren, mits hij de autodeur geopend heeft zonder schade aan de auto te veroorzaken.
XTC: Als hij de installatie zelf gebouwd heeft, en dus niet enkel operator is, kan hij heel goed werk vinden in de procesindustrie. Eventueel marketing. Wel moet je hem weg houden bij chemische grondstoffen.

Hetzelfde geldt voor een hacker. Als hij het doet via social engineering, met je hem aannemen als communicatiespecialist/reclamemaker. Doet hij het via zelfgebouwde software: neem hem aan als security specialist.
ismail ilgun is zo aan een baan gekomen iig. Het kan wel en het voorbeeld dat het kan wordt steeds gegeven.
Hier ga je me woorden in de mond leggen. Die situaties zijn geenszins vergelijkbaar. Bovendien reageerde ik op het stukje van falconhunter en niet op het hoofdartikel.
Dat klopt, de situaties zijn niet echt vergelijkbaar.
Om XTC te maken is heel wat zinnige kennis nodig. Om via social engineering ergens in een beta programma te komen is nagenoeg geen kennis nodig.

Bottom line in al deze gevallen is dat het enige verschil is dat de persoon in kwestie wetten en moraal negeert voor eigen gewin.
Er wordt ook gehackt in oorlogs situatie. Daarnaast is mogelijk dat bedrijven door financieel verlies mensen op straat moeten zetten. Families kunnen daar aan kapot gaan.

Misschien niet in dit geval, maar dat romantische gedoe is walgelijk.
Dood rijden doe je ook niet altijd bewust als jongere.
Soms gebeurd het als bijzaak van hard rijden ( hoe erg dat ook is)

Denk dat we het persoonlijk niet zo zwaar nemen...nets al illegaal downloaden , beetje belasting ontduiken...doen we allemaal toch?
De CIA en de NSA mogen je niet eens aannemen en in veel Europese landen mag je niet bij de overheid (of gelieerd aan de overheid) met persoonsgegevens werken. In de praktijk betekend dat dus dat je niet eens aan de bak kan bij een lullige webshop."
Nonsens. Dat betekent misschien dat je een probleem hebt als je bij de grote detacheerders wilt werken (misschien, want in de praktijk vragen die ook lang niet altijd een VOG) maar voor de meeste IT bedrijven maakt het niks uit. Zeker niet voor de genoemde webshop, tenzij die gelieerd is aan de overheid.
Lol gast, op je 17e ben je nog te jong om te mogen drinken. Als ik terug kijk op hoe ik was toen ik 17 was, dan was ik echt een broekie. Van veel dingen zou ik de schade nog niet kunnen overzien op die leeftijd.

Natuurlijk moet hij gestraft worden voor wat hij heeft gedaan. Maar op die leeftijd moet dat een straf zijn waar hij van kan leren. Niet een waardoor hij de rest van zijn leven moeite gaat hebben bij het vinden van een baan.
Ik heb onlangs een Verklaring omtrent het Gedrag aan moeten vragen bij Justis voor mijn vrijwilligerswerk bij een stichting die zich inzet voor mensen met een beperking. Hierbij gaat vooral over de interactie met andere personen.

Belangrijker was de aanvraag voor werk bij een zorgverzekeraar. Het gaat dan om verwerking van persoonsgegevens en andere gevoelige/medische informatie, integriteit en moest het examen Wft Zorgverzekeringen behalen om van
rechtswege te mogen werken. Een veroordeelde voor cracken (hacken is hier niet aan de orde) komt niet aan het werk bij de overheid, beveiliging, financiŽle dienstverleners, verkoop van zaken met substantiŽle waarde, etc.
Een strafrechtelijke veroordeling staat een VOG niet in de weg.
Dat is waar. Alleen zal de VOG in dit geval zeggen dat hij ongeschikt is om in de aangevraagde functies te werken.
Hij is niet veroordeeld, maar kreeg een schikkingsvoorstel en een "'justitiŽle aantekening’ op zijn strafblad". Verder:
Desondanks stelde de NOC*NSF een extra eis in om bestuurslid van NOC*NSF te mogen zijn. Er werd verlangd dat elk bestuurslid een bewijs voor goed gedrag overlegde (VOG). De aanvraag hiervoor van Eurlings werd in de zomer van 2017 gehononeerd. De behandelde instantie Justis oordeelde dat de reden voor de oplegging van de werkstraf Eurlings niet beperkte voor de uitvoering van zijn taken bij de NOC*NSF.
https://nl.wikipedia.org/wiki/Camiel_Eurlings#Persoonlijk

[Reactie gewijzigd door PcDealer op 7 oktober 2017 16:18]

Verklaar je eerst nader. Ik heb geen idee waar je op doelt.
Sorry, had wel verwacht dat je het begrepen had dat het om dit stuk ging "Een veroordeelde voor cracken (hacken is hier niet aan de orde) komt niet aan het werk bij de overheid, beveiliging, financiŽle dienstverleners, verkoop van zaken met substantiŽle waarde, etc. "

@ de geen die mij -1 geeft, tactisch hoor, minnen maar geen reactie geven.
Ik denk dat het ook de definitie van hacken is. Dingen slopen en schade aanrichten is niet echt hacken. Vroeger had je jongens die eerst de Linux programma's in een mall van Unix jails gooiden en daarna gingen hacken om niet gevonden te worden. Het koste uren om je eigen besturingssysteem te tunen/compileren en dan ook nog eens je jail dicht te spijkeren. (Ip adres en Mac adres spoofen en er aan hangen via andere proxy jail sturen VPN tunnels enz.) Dat waren hackers meestal White hat's overigens. (Daar zag ik ook een demo van) Hij waarschuwde destijds al voor LXC op Linux. Je kan nu gewoon LXC van internet plukken geprepareerd en wel.
Dit noemen ze gewoon scriptkiddy's/ crackers. Daarom worden ze ook gepakt.

Overigens CIA staat voor central intilligents agency: ze zijn het bekendste maar enige dat ze vooral doen is 10 tallen kleinere agency's grof aansturen.

[Reactie gewijzigd door rob12424 op 6 oktober 2017 20:42]

Russen en Chinezen doen het beter met rekruteren van talentvolle hackers enzo.
Ik had zelf eerder verdiept in hacken en programmeren als in landen in Rusland en China woonde zolang je eigen land niet hackt bijna alles mag :P
Zou het westen er problemen mee hebben als je Rusland of China lastig valt? Denk dat het twee kanten op werkt zolang het niet te serieus wordt.
In China zetten hackers visitekaartje aan hun hacks zoals Weibo.
Bedrijven en overheden huren of rekruteren ze helaas loopt het westen veel te achter hierop.
"duidelijke overtreding van de NDA"
had ie een NDA getekend dan?
Voor ons bedrijf was het een 'leermoment' (oh wat haat ik die term) die 22 duizend kost. Niet genoeg om een jongeman het leven voor zuur te maken.
Eigenlijk is het vreemd dat die jongeman terecht staat en dat bedrijven die de beveiliging niet op orde hebben helemaal geen verantwoording af hoeven te leggen..
Wat lost zo'n rechtszaak nu eigenlijk op?
Deze keer is het een 'hacker' uit Europa, de volgende keer (of de vorige...) een uit Rusland, China of Amerika, en dan?
Meer dan 23.000 euro onkosten?

Nu ben ik erg nieuwsgierig geworden, zoveel onkosten, hoe ben je daar aangekomen? :)
Hij heeft me twee weken geleden een brief gestuurd (op papier, hulde) om zijn spijt te betuigen.
Is dat niet omdat ie ook een computerverbod heeft gekregen o.i.d.? :P
Ik zou het als pre zien, geslaagde hack.
In dat programma Hacking of was het Cyberwars op Viceland zag ik wel dat hackers uit Engeland en Israel aan de bak kwamen.
Maar als je zijn naam in Google typt komt de hele zaak weer naar boven. Voor vele vel jaren. Dat is straf genoeg.
Recht om vergeten te worden :P
Beetje hard geformuleerd, maar tot op zekere hoogte ben ik het met je eens. Hoewel we niet alle feiten kennen, kreeg ik bij de reactie hierboven van de gedupeerde eigenaar wel erg sterk het idee van "en nu zal ik jou eens terug pakken jongen".
Ik ben benieuwd of CIA en/of NSA die jongen nog een baan aanbieden na de rechtszaak (of zelfs afzien van een aanklacht indien hij in dienst komt).
Lijkt me niet waarschijnlijk. Je wil zo iemand ook niet in je organisatie, want hij heeft al aangetoond niet te vertrouwen te zijn (door de wet te overtreden en in te breken).

Zo iemand wil je niet toegang geven tot je netwerk met gevoelige gegevens lijkt me :)
Zo'n jongen modereert nu je posts en of is aandeelhoudend of eigenaar van dit platform dus let op je woorden! <- geintje

Het is crimineel om zo'n functie te bekleden en je zo weinig om je digitale veiligheid te bekommeren dat iemand met zo weinig middelen in staat is je te hacken.

Dat Soort mensen (onze volledige kabinet b.v.) zijn door hun incompetentie niet te vertrouwen die had ik persoonlijk minder graag aangenomen dan iemand die competent is en een uitdaging zoekt in zijn pubertijd. En ipv een lokale webshop aanvalt en iemand volledig ruÔneert, een regeringsdoienst met een stevig ICT buget op de proef stelt en (laten we hopen) dat uiteraard hoort te kunnen hebben/tegenhouden.

my ten cents
Die Plasterk is afgestudeerd natuurkundige geloof ik. Je hebt gelijk, incompetenter wordt het niet. Thanks for your 2 cents.
En wat zegt dat over zijn kennis van en inzicht in IT zaken?

Als hij afgestudeerd is op de buiging van licht rond een zwart gat dan hoeft ie nog niet in staat te zijn Łberhaupt aan te loggen in Windows.

Een studie zegt helemaal niets over geschiktheid voor een bepaalde baan.
Valt mij ook op dat dit vroeger (lees: 10 jaar terug) veel vaker het geval was, nu krijg je gelijk een veroordeling. :P
Heb je concrete voorbeelden van zulke succesverhalen?
George Hotz, bekend van de iOS jailbreak en het reverse engineeren van de PS3, heeft mee gedaan aan diverse activiteiten binnen grote bedrijven als Google en Facebook. (nieuws: 'PS3-hacker GeoHot werkt voor Facebook', https://arstechnica.com/i...abilities-before-the-nsa/)

Geen hele carriŤre maar toch wat uitstapjes bij grote bedrijven.
.. .En tevens geen veroordeelde crimineel.
Niet veroordeeld en misschien ook geen crimineel maar hij heeft wel een rechtszaak gehad met Sony. Waar ze beiden tot een regeling zijn gekomen dat hij het nooit meer zou doen (https://www.engadget.com/...e-hotz-settle-out-of-cou/).
Dat was een civielzaak, dat maakt nogal uit (even afgezien van het feit dat er geschikt is), want dat resulteert niet in een strafblad.
Ik denk dat je best inhoudelijk naar een strafblad kunt kijken.
"successverhalen" die je snel vind op google

Kevin Mitnick
Jeff Moss
Chris Putnam
Ashley Towns
Michael Mooney
Kevin Poulsen
Er zijn 2 lijsten, 1 waar je in aanmerking komt en de anderen dat ze je liever opsluiten.
Dat de NSA weer gehackt wordt is niet gek als je al kijkt hoe vaak er al laptops en documenten rondslingeren van deze organisatie. Het pentagon heeft het zelfde probleem zoals we afgelopen week al gezien hebben. Dit wordt meestal veroorzaakt door thuiswerkers.

Ook dit nieuws https://www.nu.nl/interne...-gehackte-smartphone.html . Stafchef die een iphone gebruikt en die al maanden gehackt is :)

[Reactie gewijzigd door Noresponse op 6 oktober 2017 18:46]

De NSA is niet gehackt. Er staat letterlijk in de titel dat het gaat om een voormalig directeur. Een privť-computer dus, of iets van een andere organisatie. Als deze man er vervolgens nog NSA-tjak op had staan, begaat hij vast een aantal smerige overtredingen van zijn contract.

Hoe dan ook is de NSA zelf niet gehackt.

[Reactie gewijzigd door _Thanatos_ op 7 oktober 2017 04:00]

Ik zou niet verbaasd zijn als ze die knul uiteindelijk een baan aanbieden daar.
Het zou kunnen, maar ik acht dat niet waarschijnlijk. Hij zal wel enige hacking skills hebben, en dus wellicht een goede technische achtergrond. Maar hij heeft ook lak aan gezag en regels en is niet als loyaal of eerlijk te bestempelen.
Als je zo'n job ambieert zijn er betere manieren te bedenken dan het plegen van strafbare feiten tťgen de organisatie of de werknemers ervan.
Is het niet de NSA die ook regelmatig lak aan regels en gezag heeft?
Kom op, het was een 16-jarige op dat moment. Lak aan gezag en regels? Precies, een puber!
Denk het niet, blijven toch twijfels over zijn moraliteit ;) White hat's out of black hats is meer iets voor films enzo. toch ;)
Ik denk dat ze hem daar wel het e.e.a over kunnen bijspijkeren.
Hersenen zijn nog niet uit ontwikkeld.

Daar kan nog in gestuurd worden.
Exact, op die leeftijd kun je nog niet alle consequenties van je daden overzien. De hersenen zijn, als ik het goed heb, zo rond de 24,25 uit ontwikkeld. Dat toon wetenschappelijk onderzoek aan.
Je hersenen blijven zich je hele leven ontwikelen, hoe ouder je wordt, hoe meer verbindingen je maakt tussen bestaande neuronen, maar hoe moeilijker het wordt om nieuwe structuren aan te maken. Ik zou wel eens willen zien hoe die onderzoeken van je het precies verwoorden.
https://radio1.be/dick-sw...uiven-van-18-naar-24-jaar

Ik had moeten schrijven "volwassen" in plaats van uitontwikkeld.
Dick F. (Ferdinand) Swaab (Amsterdam, 17 december 1944) is een Nederlandse arts en neurobioloog, die bekendheid geniet als hersenonderzoeker. Hij is emeritus hoogleraar in de neurobiologie aan de Universiteit van Amsterdam en was tot 2005 directeur van het Nederlands Instituut voor Hersenonderzoek van de Koninklijke Nederlandse Akademie van Wetenschappen. Swaab leidt een onderzoeksgroep aan het Nederlands Herseninstituut in Amsterdam en is Chao Kuang Piu hoogleraar aan de Zhejiang Universiteit, Hangzhou, P.-R. China.

[Reactie gewijzigd door LarBor op 9 oktober 2017 11:02]

Vergeet het maar er zijn genoeg slimme jongens en meiden over zonder strafblad.
Waarom? Hij werd vrij snel gepakt dus zo goed zijn die skills niet.
Ook heeft hij niet echt zelf die code geschreven.

Dus waarom is hij een goede en niet een slechte hacker qua skills?
Ik zou niet verbaasd zijn als ze die knul uiteindelijk een baan aanbieden daar.
Het kan twee kanten op, of een baan, iets wat me in de huidige tijdsgedachte minder waarschijnlijk lijkt, of hij 'verdwijnt' in een relatief donker gat
Ik weet dat dit niet aangemoedigd mag worden maar het zal toch als hacker een brillante ervaring zijn dat het lukt om bij iemand van de NSA in te breken.
Als je hoofd NSA bent zou je toch als geen ander moeten weten dat je de boel veilig moet houden.
Managers zijn slechts zeer zelden goede technici...
Het omgekeerde klopt ook, kortom: Ieder zijn vak
De beste zijn dan ook mensen die beide beheersen
De meeste directeuren die ik gekend heb in mijn leven hadden niet veel met computers, daar heb je personeel voor. Ik denk zeker dat dit ook opgaat voor een organisatie als de NSA of de CSI. Als directeur ga je dan echt geen emails beantwoorden of dat soort zaken, dat regelt jouw personeel wel en jouw ICT afdeling zorgt voor een beveiligde werkplek.

Edit: jurri@n was mij net voor :)

[Reactie gewijzigd door Hobbykok op 6 oktober 2017 18:53]

De meeste directeuren die ik gekend heb in mijn leven hadden niet veel met computers, daar heb je personeel voor.
Welke directeur (behalve Gates e.d.) weet nou iets van de IT af? Ikzelf kan het ook bevestigen. Toen ik nog bezig was met mijn eindstage, hadden wij een directeur die de grote baas was van de holding. Daaronder waren verschillende onder directeuren, waaronder 1 voor de IT. Elke grote wijziging (updates, virussen) moest aan hem gemeld worden. Onder hem waren dan verschillende IT managers.

Maarja, een bedrijf die iedereen afluistert en zelf de IT niet op orde heeft kan toch ook niet? Vind het wel knap dat een tiener het voor elkaar heeft gekregen om bij de CIA en NSA binnen te dringen.

De beste verdediging, is een hacker :P
Vaak hebben De zwakste schakels in de keten de meest waardevolste informatie.
En dat ook nog eens door een minderjarige. Petje af voor zulke intelligente kinderen en zeer spijtig dat hun intelligentie gebruikt worden voor kwade doeleinden.
Kwade doeleinden is een interpretatie kwestie. We leven in een democratie, maar veel belangrijke info van vandaag de dag komt pas naar buiten (als het aan de overheid ligt) als onze kleinkinderen kinderen hebben.

Je kan met vele invalshoeken tegen het toch beschikbaar maken van dergelijke informatie kijken en in velen is dat niet kwaadaardig.
En een democratie waarin de overheid streeft naar transparantie is nog beter dan een waarin ze alles onder het tapijt vegen wat ze niet aanstaat. Sinds wanneer is 'we hebben het relatief goed' een reden om iets niet te verbeteren. Zo kun je alles wel weglullen.

[Reactie gewijzigd door Origin64 op 8 oktober 2017 16:41]

Hoe weet jij wat ze nu wel een niet gebruiken. :)
Een Linux is per definitie niet veiliger dan Windows. Ook een vanzelf sprekende onzin aannamen onder velen.
Het is veiliger voor bijv. webbrowsen en andere veel voorkomende partculiere activiteiten waarbij de meeste aanvallen op windows gericht zijn.

Bij gerichte aanvallen gaat het niet op, maar ik snap wel waar het idee vandaan komt.
Dit is dus gewoon niet waar, als je een fout in je browser of besturingssysteem hebt betekend dat dat je iets niet ge update hebt. of dat het een nieuw probleem betreft. Dit probleem kan net zo goed onder Linux ontstaan als Windows. Al is het waar dat Windows een groter target is omdat 90%. Windows draait. Voor gerichte aanvallen is het dus niet veiliger, sterker nog het is minder veilig om de reden dat mensen denken dat het veiliger is en dus minder voorzichtig zijn.
Dit zegt niks over de kunde van die knul, enkel hoe gemakkelijk het is. Met een beetje kwaad bloed kom je heel gemakkelijk, heel ver.
Nou succes ermee dan, laat maar weten als het gelukt is.

Dit heeft absoluut grotendeels te maken met de kunde van die knul.
Dit hoeft helemaal niet het geval te zijn. Wat je moet doen is je goed voorbereiden veel te weten komen over de persoon. Een dan mails sturen met attachment kan eigenlijk genoeg zijn. Het besturing systeem Zellf hacken is een stuk ingewikkelder zonder dat je zelf een opening weet.

[Reactie gewijzigd door trisje op 6 oktober 2017 19:55]

Spijtig dat beide hoge heren na de onthullingen van Snowden niet zelf achter de tralies zijn beland. Samen zijn deze 2 verantwoordelijk voor wat grootschaligere en onwettige spionage, inbraak op privacy en systemen.
Gezien het een plug-in hack betreft, had ie dan fysiek toegang tot de smartphone(s) of betekend plug-in hier wat anders?
Ik vermoed gewoon vanaf thuis door een IP te spoofen en niet de drives in zijn eigen systeem te mounten, ik begrijp uit eerdere berichtgeving dat gegevens als het telefoonnummer van de directeur in google te vinden waren.

Hij kan natuurlijk ook een schoonmaakbaantje daar gehad hebben in de avonduren. Jammer dat er zo weinig over te vinden is (maar ik heb niet echt doorgezocht).
En gaan de MSM nog rechtzetten, middels correcties, dat dit dus niet allemaal de schuld van Poetin (Kremlin) was? :?
Wat denk je zelf? Het is veel makkelijker om naar poetin te wijzen
Geweldig toch dat een mannetje van 17 dat gewoon flikt? Zegt iets over die knul maar zeker ook over de Amerikaanse geheime dienst cq NSA.
Zonder het weten, of misschien bewust, was de naam van de groep gebaseerd of diep geworteld in de hip hop. Voor hun geboorte bestond er een bekende band N.W.A (Niggaz Wit Attitudes). Die kwamen met hun smoel ook regelmatig in de krant :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*