Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Voormalig NSA-medewerker bekent schuld aan stelen geheime informatie

Een voormalig medewerker van de Amerikaanse geheime dienst NSA heeft bekend dat hij geheime informatie van zijn werkgever heeft gestolen. Die gestolen documenten zouden vervolgens weer van zijn eigen computer zijn gestolen door Russische hackers, waardoor NSA-hacktools op straat kwamen te liggen.

Dat meldt The New York Times op basis van een persbericht dat door het Amerikaanse Ministerie van Justitie is online gezet. De 67-jarige Nghia Hoang Pho, die van origine Vietnamees is, maar is genaturaliseerd tot Amerikaan, heeft schuld bekend aan het bewust meenemen van vertrouwelijke informatie, en dat ging zowel om digitale documenten als papier.

Volgens The New York Times zijn er vermoedens dat de gegevens die bij Pho op zijn persoonlijke computer stonden, vervolgens weer zijn gestolen door Russische hackers. Het is een vermoeden dat dit er weer voor heeft gezorgd dat hacktools van de NSA in het publieke domein terechtkwamen. De Russische hackers zouden een exploit in de antivirussoftware van Kaspersky, dat op Pho zijn computer stond, hebben gebruikt om binnen te dringen, aldus overheidsbronnen aan The New York Times. Overigens is het niet bevestigd dat er een verband bestaat tussen de hack op Pho zijn computer en het uitlekken van de NSA-hacktools.

Op 6 april volgend jaar krijgt Pho zijn straf te horen. Er staat een maximale gevangenisstraf van 10 jaar voor het vergrijp. Er zijn nog twee andere voormalig NSA-medewerkers die zijn gearresteerd in verband met het meenemen van vertrouwelijke informatie.

Begin dit jaar kwam naar buiten dat een medewerker van de NSA driekwart van de hacktools had meegenomen, al ging dat niet om Pho. Toen was de zogenaamde Shadowbrokers-groep al begonnen met het aanbieden van de hacktools, wat vervolgens wereldwijd zorgde voor wereldwijde aanvallen met ransomware. Het is nog steeds niet duidelijk wie er onderdeel uitmaken van de Shadowbrokers-groep.

Door

Admin Mobile / Nieuwsposter

72 Linkedin Google+

Reacties (72)

Wijzig sortering
Interessante ontwikkeling, een medewerker die zijn 'werk' mee naar huis neemt. Waar het vervolgens wordt ontvreemd.

Ik vraag me af in hoeverre deze medewerker de spullen heeft meegenomen met kwade opzet of dat het het gevolg is van beperkte security awareness en niemand die meer de moeite neemt om uit te leggen waarom bepaalde policies gelden.

Gezien de aard van het Amerikaanse rechtssysteem durf ik niet bij voorbaat aan te nemen dat de persoon een ordinaire dief is. Of gewoon een naïeve medewerker die een fout heeft gemaakt.
Je ontvreemt (steelt) geheime informatie als NSA medewerker dat je dan op je eigen computer gaat zetten....wat dan gestolen wordt door Russen...

Hoe aannemelijk is dit verhaal? Het is aannemelijker dat het verhaal zo in elkaar is geflanst om strafrechtelijk zo weinig mogelijk schade op te lopen. Je kan je voorstellen dat als hij zou hebben aangegeven het te willen verkopen of om andere redenen het te willen leveren aan de Russen en/of andere partijen er zwaardere strafvervolging is.

[Reactie gewijzigd door litebyte op 2 december 2017 12:55]

Ik denk dat Russen eerder NSA medewerkers dan Walmart vakkenvullers hacken.
U 'trapt' er ook in en gaat (moedwillig) niet in op de kern, namelijk het stelen.

Het is precies de bedoeling van dit bericht wat naar buiten is gebracht door de NYT m.b.v. het ministerie van Jus. om de focus te leggen (de kernwoorden): "hacken" en "Russen". Je gebruikt het falen van een van je medewerkers om uiteindelijk uit te komen bij hackende Russen wat constant in berichtgevingen moet worden herhaald - de Russen zijn (weer') slecht.

Wat denkt u wat blijft hangen bij een meerderheid van de lezers? De kern & oorzaak - het stelen van geheime informatie door een medewerker van de NSA - of 'hackende' Russen?

Overigens: het eerste (stelen) is bewezen het tweede (hacken) niet, een belangrijk detail waar nu overheen wordt geschreven.

Daarnaast alle lof voor Tweakers die deze ( dit soort) berichtgeving nauwelijks bewerkt en het meestal 1op1 overneemt. Hierdoor krijg je een goede inkijk hoe massamedia en overheidsorganisaties (in de VS) meer en meer samenwerken om een bepaald beeld te creeren en om de publieke opinie te beinvloeden.

[Reactie gewijzigd door litebyte op 3 december 2017 12:55]

Het ging me niet speciaal om de Russen, maar om de keuze van een slachtoffer voor een hack.

Amerikanen hacken ook, dus wie het doet vind ik van ondergeschikt belang.

Ik ben met je eens dat de Russen zo slecht mogelijk in het nieuws worden gebracht. Dat moet verklaren waarom het ons verboden wordt om handel met ze te drijven.
Ik ben met je eens dat de Russen zo slecht mogelijk in het nieuws worden gebracht. Dat moet verklaren waarom het ons verboden wordt om handel met ze te drijven.
En ik maar denken dat het kwam vanwege dat landjepik op de Krim en die paarhonderd dode Nederlanders in dat Oekraïense weiland.
pro-Russische separatisten of Russen? Dit is een beetje het 'niet iedere moslim is een terrorist' verhaal.
Als je de Krim bedoelt, één blik op Wikipedia en het gaat niet om 'pro-Russische seperatisten'.
Als je de MH17 bedoelt. Tsja, het onderzoek loopt nog, maar zover duidelijk kwam de installatie uit Rusland en ging de installatie naderhand ook weer terug naar Rusland. If it walks like a duck, quacks like a duck, etc.
Dan moeten we voortaan elk land boycotten. Wel even consequent zijn. :+
Het is aannemelijker dat het verhaal zo in elkaar is geflanst om strafrechtelijk zo weinig mogelijk schade op te lopen.
Je weet niet wat de cultuur daar is. Er zijn genoeg bedrijven waar dingen verboden zijn maar waar iedereen het toch gewoon doet.

Misschien was het daar wel de gewoonte om iedere dag werk mee naar huis te nemen om 's avonds of in het weekend thuis af te maken.
Ja, ik weet toevallig wel wat voor cultuur er daar is. Op het zonder toestemming (lees diefstal) meenemen van vertrouwelijke (overheids)informatie staan zeer zware straffen. Sterker nog het onveilig omgaan met vertrouwelijke informatie kan al zeer zwaar bestraft worden.

Daarnaast staat er: heeft bekend dat hij geheime informatie van zijn werkgever heeft gestolen.

Het gaat om diefstal, niet om een werknemer die het even om er thuis mee te 'kloten' heeft meegenomen.

[Reactie gewijzigd door litebyte op 2 december 2017 20:14]

Daarnaast staat er: heeft bekend dat hij geheime informatie van zijn werkgever heeft gestolen.
Dat staat er niet.

Letterlijke quote: "A former National Security Agency employee admitted on Friday that he had illegally taken from the agency classified documents believed to have subsequently been stolen from his home computer by hackers working for Russian intelligence."

Hij heeft het meegenomen, maar het is absoluut niet duidelijk wat de achtergrond is. Meenemen met als doel het te stelen, of meenemen met als doel in de avonduren nog wat door te kunnen werken.

[Reactie gewijzigd door dimitrivisser op 4 december 2017 07:41]

Als NSA-medewerkers naief zijn op het gebied van elektronische veiligheid, dan is een rechtszaak nog steeds meer dan terecht.
Maar in hoeverre is het deze medewerker die op eigen initiatief een fout heeft gemaakt of is het een breder probleem van een werk-cultuur op een afdeling of het management die deze persoon het idee heeft gegeven dat dit wel kon?

Niet alles dat de NSA doet is even geheim, zij moeten ook samenwerken met andere organisaties om hun werk te kunnen doen.
Maar goed, die hacktools heb je toch niet op je pc thuis? Dat lijkt me doelbewust...
Dan nog lijkt het mij dat meneer iets stouts gedaan heeft, waarvan hij heel goed wist dat het geen goed idee was. Dat 'toevallig' daarna de 'Russen' het gejat hebben is vers 2 (en geloof ik net als Litebyte geen biet van), maar het meenemen van bedrijfskritische informatie en er vervolgens niet goed op letten lijkt me sowieso verkeerd. Dat vond de NSA ook, dus mag je het niet meenemen. Of het nou bedrijfscultuur is of whatever om het wel te doen maakt dan niet meer uit. Als je collegas in de sloot springen, nou ja... dat dus.
Aannames zijn sowieso niet verstandig. Ik zou je zo een aanname kunnen schrijven waar je een Hollywood script van zou kunnen maken - oh daar is al een serie over ;)

Ongeacht de oorzaak, was dit duidelijk niet verstandig. Dus onderzoeken hoe de persoon in kwestie tot de conclusie kwam dat het een 'goed' idee zou zijn om de bestanden mee naar huis te nemen als er door hem persoonlijk geen kwade opzet in het spel is, lijkt me zeer noodzakelijk. Het kan inderdaad aan protocollen liggen.

Een wijze vrouw schreef ooit (vrije vertaling): "Denk niet in complotten en intriges, dan geef je de meeste mensen veel te veel credits. Onderschat nooit de domheid van mensen die fouten maken."
Maar onderschat ook niet relatief grote groepen goed opgeleide mensen die achter gesloten deuren goed doordachte en gestructureerde plannen maken om hun eigen belangen veilig te stellen en te houden.
Toch hebben die mensen er belang bij dat de structuur gehandhaafd blijft, en er dus een stabiele situatie nodig is om die belangen veilig te kunnen blijven stellen. Waarbij zij ook weten dat zij een netwerk nodig hebben om dat in stand te houden.

Ondanks dat ik óók graag bij die gesprekken aanwezig zou willen zijn, gewoon omdat ik nieuwsgierig ben hoe dat in zijn werk gaat, heb ik daar wel meer vertrouwen in 'Clinton' dan 'Trump'. Liever een reptiel die de wereld domineert, dan een idioot die het voor de rest verstiert. (om even in Sinterklaas sferen te blijven) ;)
Ik vraag me serieus af: hoe wisten deze zogenaamde "Russische hackers" dat hij deze informatie bezat? Als dit hele verhaal al waar zou zijn, dan zou hij zeker niet aan de grote klok hebben gehangen dat hij deze informatie op zijn computer had staan. Dus dat Russische hackers die gegevens zouden hebben ontfrutseld vind ik nogal twijfelachtig. Hoe weet je trouwens, als je gehackt wordt, dat het Russen zijn? Laten ze hun visitekaartje achter of zo?

O wacht... ik weet het al: dit verhaal is onderdeel van het brainwashen van de publieke opinie ten opzichte van Rusland. Want tja.... het Westen (lees: de Verenigde Staten van Amerika) heeft een vijand nodig om hun oorlogsindustrie op gang te houden. 50% van alle belastingopbrengsten in de USA wordt besteed aan defensie. Dan hebben we het hier dus niet over een paar rottige rotcentjes, maar over triljoenen.

Ik weet nu al dat ik -1 krijg van de meesten hier. Maar voordat je me weg modereert: kijk eens naar dit filmpje van Jesse Ventura, die precies beschrijft waar ik het over heb: https://www.rt.com/shows/...kiriakou-threat-creation/ (uitzending van gisteravond!)

Wie Jesse Ventura is? Veel mensen smeken dat hij zich kandidaat stelt voor het presidentschap in 2020. De man heeft een indrukwekkend leven gehad (was ooit navy SEAL, professioneel worstelaar en burgemeester), komt zeer eerlijk en oprecht over en heeft veel betekend voor de mensen in de staat Minnesota, waar hij ooit gouveneur was. Dus niet de eerste de beste "bozo" met een lulverhaal (in tegenstelling tot veel politici).

[Reactie gewijzigd door Qalo op 2 december 2017 13:30]

Elke hacker laat "vingerafdrukken" achter. Elke hacker(s) heeft zijn eigen tool set en skill set, en met nog tig andere zaken eromheen kunnen ze prima vaststellen welke groep/hacker erachter zit. En er zijn maar handje vol groepjes die hiermee bezig zijn, zijn dus geen miljoenen die je uit elkaar hoeft te houden. Elke programmeur heeft zijn eigen manier van schrijven, ik herken mijn code direct, als je stukken steelt van mij dan vis ik die er meestal zo tussenuit.

Bij vingerafdrukken moet je denken aan:
Manier van code schrijven.
Manier van hacken.
Eerdere hacks die gelinkt zijn aan deze groep/hacker
Tools die gebruikt zijn
Hebben ze botnetwerk gebruikt, zo ja welke en is die te linken aan eerdere zaken.
etc
etc

Dus ja ze kunnen vaak precies zeggen welke groep/hacker erachter zit en welke doel ze dienen

edit/
Dat belasting verhaal is nogal offtopic, en doelt dat dan niet om onze U.S. opinie te beïnvloeden zoals jij beweerd dat ze Rusland opinie proberen te beïnvloed!? 8)7

[Reactie gewijzigd door mad_max234 op 2 december 2017 15:20]

Er was een stuk gereleased by die laatste leak over dat de NSA zich verhult als andere hackers groep door juist die fingerprints te abuse. Dus zou net zo goed NSA kunnen zijn die van een moeilijke werknemer af wilt.

edit: blijkbaar kan ik niet een alu hoedje gekkie spelen op Tweakers

[Reactie gewijzigd door Becquerel op 2 december 2017 19:10]

Dus zou net zo goed NSA kunnen zijn die van een moeilijke werknemer af wilt.
Door hun eigen gereedschap te lekken? Waardoor A ze alweer voor paal staan, en B de gaten die ze gebruikten gedicht werden. Er zijn makkelijker manieren om van een werknemer af te komen. Als hij, om wat voor bizarre reden dan ook, niet gewoon ontslagen kan worden kan hij altijd nog een drugstest opeens niet halen.
Ik zei maar gewoon wat, in de pool met alu hoedjes, is natuurlijk een tijdelijke embarrassment niks vergeleken bij de verscherpte regels die ze daarna kunnen treffen!
Hij is 67, geloof niet dat hij nog jaren bij de NSA zou werken.
Het is daar niet verplicht om op een bepaalde leeftijd met pensioen te gaan zoals hier. En iemand ontslaan kan in de USA meestal veel makkelijker dan hier.
Het gaat niet om het belastingverhaal, maar om het feit dat alles dat rondom ons heen gebeurt altijd maar de schuld is van de Russen. Daar valt hacken ook onder. Tuurlijk hacken Russen ook, maar tegenwoordig is zo'n beetje elk tech-verhaal die te maken heeft met hacken "iets Russisch". En dat is pertinent niet altijd waar. Dat probeer ik duidelijk te maken. En ik probeer duidelijk te maken dat er hier in het Westen een enorm rookgordijn wordt opgeworpen om maar weer een vijand te creëren.
Bij vingerafdrukken moet je denken aan:
Manier van code schrijven.
Manier van hacken.
Eerdere hacks die gelinkt zijn aan deze groep/hacker
Tools die gebruikt zijn
Hebben ze botnetwerk gebruikt, zo ja welke en is die te linken aan eerdere zaken.
etc
etc

Dus ja ze kunnen vaak precies zeggen welke groep/hacker erachter zit en welke doel ze dienen
We hebben het hier over zaken die ook gemanipuleerd kunnen worden. Ik beweer hiermee niet dat het geen Russen waren, maar er wordt maar meteen van elke gelegenheid gebruikt om dat ook maar meteen te roepen. Laat ik het zo zeggen: ik zou mijn handen daarvoor niet in het vuur durven steken.
Want dat RT een Russische propaganda machine is is natuurlijk ook fake nieuws. Ik wil er best in meegaan dat de oorlogsindustrie gigantische belangen heeft, maar dat gaat volgens mij toch echt meer om olie en de grootkapitalisten dan Rusland.
RT propagandistisch? Tja, zou kunnen. Weet jij het? En het is meteen zo makkelijk gezegd. Maar RT is niet erger (of minder) dan onze eigen Westerse media, waarvan we nu wel zeker weten dat die niet onafhankelijk en objectief is. Er is weer zo'n scheefgroei aan het ontstaan over allerlei zaken (waaronder dus ook Tweakers-gerelateerd nieuws), waarbij er totaal niet kritisch naar onszelf gekeken wordt, maar altijd maar wordt gewezen naar de Russen (of in andere gevallen naar de Chinezen, de Arabieren en de Noord-Koreanen). Gebeurt er iets met hacken? "Oooh... de Russen!". Dat is een tendens die ik té vaak zie. Alsof wij in het Westen niet gezellig mee hacken? Nee, "wij" zijn zo onschuldig als maar zijn kan. Wij hebben hier zo'n ongelooflijke pak boter op ons hoofd dat ik er bijna plaatsvervangende schaamte van krijg.
Ik wil er best in meegaan dat de oorlogsindustrie gigantische belangen heeft, maar dat gaat volgens mij toch echt meer om olie en de grootkapitalisten dan Rusland.
Oorlogvoeren is de core business van Amerika. Kijk de geschiedenis er maar op na. Amerika heeft oorlog nodig om de economie draaiende te houden. Olie en grootkapitalisten? Precies! Olie is nodig om de oorlogsbodems en vliegtuigen te kunnen blijven voorzien van brandstof. Zonder olie kan er niks vliegen of varen. En de grootkapitalisten runnen Wall Street, het centrum van het kapitalisme. En die bepalen de politieke koers van de Amerikanen. En zo komt alles samen. See the big picture.

Maar ik zal me er niet teveel in het onderwerp verdiepen, want nu gaan we wel héél erg offtopic. Ik linkte mijn eerste post in de trant van het hacken. Maar dit begint een politieke discussie te worden, en dit lijkt me niet de geschikte plek hiervoor. Maar ik heb mijn punt gemaakt in ieder geval.

Moraal van dit verhaal: Amerikanen en Europeanen hacken net zo erg als Russen, Chinezen en Noord-Koreanen. En misschien zelfs wel erger, wie weet. De waarheid hierover krijgen wij - als voetvolk - toch nooit te weten!

P.S. Ben geen communist of socialist (nooit geweest), maar het wordt tijd dat overheden waar ook ter wereld stoppen met hun bevolking eronder houden met leugens en onwaarheden.

[Reactie gewijzigd door Qalo op 2 december 2017 16:18]

laten we de politieke discussie inderdaad maar vermijden, maar ik zou toch wel graag eindelijk eens een paar goed onderbouwde voorbeelden zien van hoe onze media (telegraaf daar gelaten) propaganda is. De kwaliteit van met name de NOS gaat erg achteruit, maar propaganda, niet onafhankelijk en niet objectief?
50% van alle belastingopbrengsten in de USA wordt besteed aan defensie.
Niet dat de VS geen idioot hoog defensie budget hebben, maar wat is je bron? Volgens deze pagina gaat 16% van het budget naar defensie. Da's natuurlijk niet hetzelfde als het percentage van belastinginkomen, volgens dit artikel heeft hun federale regering in 2015 3.248.723 miljoen binnengehaald. Het defensiebudget in dat jaar was 636.642 miljoen, m.a.w. bijna een vijfde van de federale belastinginkomsten, als je de belastingen op staatsniveau meeneemt wordt dat percentage nog lager.
Correctie: miljoen moet miljard zijn in jouw posting (er wordt gesproken over "billion", wat hier in Nederland "miljard" betekent.
Op de wikipedia pagina staat 637 miljard, als je de voetnoot volgt kom je op een preciezer getal van 636.642 miljoen, getal klopt dus gewoon.
Zie je hoe krankzinnig hoog de budgetten zijn?
Heb ik ontkend dat ze een idioot hoog budget hebben?
Terugkomend op je vraag: de bron van die "50%" heb ik gemakshalve even overgenomen van Jesse Ventura zelf, die dat ook verkondigde in zijn uitzending van "The World According To Jesse". Hij heeft dicht op het vuur gezeten toen hij gouveneur was, en gezien zijn reputatie geloof ik wel wat hij zegt. De man vertelt gewoon zoals het is, en ik heb hem nog niet kunnen betrappen op onwaarheden (hij is altijd erg consistent geweest in hetgeen hij vertelt).
... maar het is gewoon niet waar. 636.642 is geen vijftig procent van 3.248.723. Ook als je het budget van CIA, NSA en consorten meetelt (zo'n 67 miljard in dat jaar) kom je niet eens in de buurt. Je zou ook de 161 miljard mee kunnen tellen die aan veteranen worden uitgegven, maar dan kom je nog maar op 25%. Kan zijn dat hij 'een vijfde', in plaats van 50% zei, dat zou aardig in de buurt komen, als je het alleen over de federale belasting hebt. Welk getal klopt er volgens jou niet? Is er veel minder aan belastingen binnengekomen dan de regering zegt, of is er een extra, geheim, defensiebudget van een biljoen waar alleen Jesse van weet? Wat zit daar dan voor specaculairs in?
En ik geloof hem sowieso méér dan welke politicus of overheids-glibber dan ook!
Omdat? Wat maakt hem geloofwaardig?

[Reactie gewijzigd door Ook al Bezet op 2 december 2017 19:47]

“Pleit schuldig aan”?? - das geen Nederlands maar letterlijk vertaald Engels. Bekent.

Neem anders de kop letterlijk over :P :+

“Voormalige N.S.A. Medewerker pleit schuldig tot het nemen van geclassificeerde informaties”

[Reactie gewijzigd door Ro-Maniak2 op 2 december 2017 10:22]

Een 'guilty plea' is iets anders dan een 'confession'. Het is het verschil tussen 'ik neem de schuld van deze daad op mij', en 'ik beken dat ik het hem gedaan'. Dit is (zeker in het Amerikaanse rechtssysteem) een essentieel verschil.

Edit:
Of ik sla de plank volledig mis 8)7
(Zie iceheart in 'nieuws: Voormalig NSA-medewerker bekent schuld aan stelen geheim...)

[Reactie gewijzigd door psyBSD op 2 december 2017 15:03]

Nee, dat is het juist ex-pli-ciet NIET. Een guilty plea *is* "ik beken dat ik het heb gedaan." Sterker nog, een guilty plea kan potentieel zelfs perjury zijn (wel een heel theoretisch verhaal, komt niet echt voor :+ )

jouw "ik neem de schuld op mij" komt nog het dichtst in de buurt van een zgn. Alford plea - welke expliciet in het leven is geroepen om dat onderscheid van een guilty plea te kunnen maken.
Je verhaal had ongeveer niet onjuister kunnen zijn...
Maar met het bestaan van de 'plea bargain' kan ik een guilty-plea niet echt uitleggen als bekentenis. 'Als jij zegt dat je schuldig bent aan X zullen we je niet proberen te vervolgen voor Y... Of eisen we een lagere straf dan als je niet meewerkt'...

Maar dat is meer een mening dan een vaststaand feit. :)
Da’s inderdaad juist wel hoe het werkt. In vs komen maar weinig misdrijven voor de rechter want vaak een plea deal. Die idd werkt als: beken jij mishandeling, eisen wij slechts 9 maanden en vervolgen we je niet voor dood door schuld waarop hogere straf staat. Voordeel aanklager: hoeft niks ten overstaan van de rechter te bewijzen. Voordeel verdediging: vermijdt wellicht veel hogere straf. Kritiek vanuit rechtstatelijk denken: vaak komen er onder hoge druk plea deals tot stand met zwakke (en vaak: zwarte) verdachten, waarbij de vraag nog maar is wat er daadwerkelijk had kunnen worden bewezen. Waarbij een grote rol speelt dat de aanklagers/officieren van justitieel en (bepaalde) rechters verkozen functies zijn: dus die hebben baat bij zoveel mogelijk veroordelingen Cq plea deals want dan zijn ze “tough on crime” en dat is goed verkiesbaar.
Dit komt nog meer voor, zie o.a. woord (plaats) "is".
Dat is tegenwoordig blijkbaar gewoon ABN.
NSA doet toch als core business stelen van geheime informatie.
Je vergeet het omkatten en helen (analyze en doorgeven aan andere diensten en bedrijven).
60à80% van de misdrijven rond IT komen van interne medewerkers - dat zeggen de stats.
Onze beroepsgroep dus!
Strenge eisen stellen aan laptops die mee naar huis genomen kunnen worden en bring-your-own-device devices zijn zo raar nog niet.
Maar toch altijd mooi dat ze Rusland er toch weer in betrekken :)
Zoveel onzin komt uit dat o zo geweldige Amerika, gelukkig zijn er steeds meer mensen die wel nadenken en zien dat alle uitspraken zijn gebasseerd op leugens ipv feiten......

Maar ja je moet toch alle investeringen in defensie kunnen verantwoorden en dat is moeilijk als je niet een denkbeeldige vijand hebt, want dat geld hebben ze echt niet nodig voor hun eigen mensen en economie...............
Gestolen wil zeggen ontvreemden van het originele materiaal zonder toestemming. Ik vermoed eerder onrechtmatig copieren en illegaal gebruiken van gegevens/software waar hij van zijn werkgever en/of copyrightowner/fabrikant van de software geen recht op-/licentie voor- heeft.
Vervolgens heeft onzorgvuldig handelen en.of nalatigheid geleid tot een volgende stap.
Kleine details, maar andere jurispredentie. Aan de andere kant is de amerikaanse jurisprudentie 1 grote erwtensoep grabbelton ...

[Reactie gewijzigd door tweazer op 2 december 2017 23:13]

Dit hele verhaald blijft vreemd. de VS beschuldigde Kasperski en dwong hun afdelingen om geen gebruik meer te maken van diens virusscanner. Daarna bleek dat Kasperski wist van de diefstal omdat een besmette laptop van een NSA medewerker was besmet via een gekraakte Microsoft Office. Nu treed de medewerker in kwestie naar buiten.
Tja, de documenten zullen uiteindelijk wel door 'Rusland' zijn gestolen maar let's face it; de VS heeft de lat wel erg laag gelegd. Dit is gewoon het in praktijk demonstreren waarom overheden niet met de privé data van burgers mag omgaan. Overheden kunnen niet garanderen dat die gegevens geheim blijven. Dit blijkt keer op keer bij overheden en bedrijven. Daarom; geen aftappen middels sleepnetten.
Wat de oud medewerker gedaan heeft is fout, maar in de werkgever en zeker zo'n instituut als NSA is hele fout.
De informatie die de medewerkers mee konden nemen, bewust of onbewust, hadden nooit mee naar buiten genomen mogen worden.
En al zeker niet op een privé machine/ opslag.
De informatie was dus slecht beveiligd.
Verdiend de man een straf? Ja, maar berisping.
Verdiend de man een straf? Ja, maar berisping.
Waarom? Als iemand ergens inbreekt, moet de strafmaat dan afhangen van de kwaliteit van het slot?
Hij heeft niet ingebroken, hij werkte er en had toegang. Hij had het alleen niet mee naar huis moeten nemen. Maar zoals hierboven al wordt opgemerkt kan dit ook de cultuur binnen de NSA zijn.
Snap ik. Mijn punt was dat het voor de strafmaat niet uit moet maken hoe makkelijk hij die software de deur uit heeft gekregen. Als hij van bovenaf onder druk stond om dat te doen wordt het natuurlijk een ander verhaal.
Vanuit het perspectief van de NSA heeft de man straf verdiend. Vanuit het perspectief van de buitenstaander is het een soort held als Snowden. De NSA ontwikkelt hacks om overal te kunnen inbreken. Het feit dat ze dat doen is al niet fijn, maar ze hebben uiteraard personeel van allerlei pluimage. En dat is hun zwakste schakel.

Voor ons betekent het dat de exploits uitlekken en dat de makers hier actie op kunnen ondernemen. Daarmee worden de systemen in de wereld weer een stukje veiliger. Zero-day-vrij zal de wereld nooit worden, maar met dank aan mensen als Snowden en Pho komen we een heel eind. Diep respect voor de mensen die een gevangenisstraf of ballingschap over hebben voor het publiceren van de rattige warez van de NSA.
Vanuit het perspectief van de buitenstaander is het een soort held als Snowden.
Hij lijkt in helemaal niets op Snowden. Snowden heeft welbewust naar de media gelekt over wat de NSA allemaal uitspookt. Deze kerel heeft een deel van het gereedschap waarmee ze dat doen mee naar huis genomen, waarom weten we nog niet, waar het vervolgens weer door derden gevonden is, die het verspreid hebben.

Door Snowden weten we wat de NSA doet, door Pho zitten we met een nieuwe lading ransomware. Hij is geen held, hij is of crimineel, of dom. Als hij nou met deze software naar Apple, Microsoft, etc. was gegaan zodat die hun software konden patchen was het een ander verhaal geweest.
Een held? schei toch uit, dit is in het landsbelang zeg maar.
Geen respect voor mensen die stelen, of het nu een reep chocolade is of dit.
Stelen is stelen
Dus als je een Mercedes steelt van een rijke drugsdealer ben je ook een soort held?
Als je de opbrengsten gebruikt om drugsverslaafden te behandelen wat mij betreft wel ja.
Dit is totaal anders dan snowden. Deze gast heeft zijn werk mee naar huis genomen en toen is er in zijn huis ingebroken. Daar het tegen het belijd was om werk mee naar huis te nemen krijgt hij straf.
Dat is het niet. Beiden namen vertrouwelijke informatie mee naar huis. Snowden met het doel om de informatie publiek te maken. Daar is zelfs een film over. De reden waarom Pho werk mee naar huis nam is niet bekend gemaakt. Er thuis verder aan werken en de documenten later weer in het systeem brengen lijkt me niet echt verstandig. Dat gaat een keer opvallen.

De ware reden van Pho zal iets zijn als een openbaarmaking of verkoop.
De ware reden van Pho zal iets zijn als een openbaarmaking of verkoop.
Goed dat je de ware reden al weet. :Y)
De NSA zoekt zulke mensen. :+

Je weet ook welke werkdruk in de VS normaal is?
En het dus haast abnormaal is als je geen werk mee naar huis neemt om zo toch aan je taak te kunnen voldoen?
Ik heb geen idee waarom hij regels overtrad maar ik kan me iets met een deadline, leeftijd en functioneringsgesprek voorstellen.
Inderdaad. Ik zou trouwens ook wel een flinke straf verwachten als de NSA het idee had dat Pho de data wilde verkopen... Trouwens het ziet er ook allemaal erg dom en amateuristisch uit, om eerlijk te zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2018 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*