Ex-ambtenaar krijgt werkstraf voor via netwerk saboteren rioolinstallatie

Een ex-ambtenaar van de gemeente Lopik is veroordeeld tot 240 uur werkstraf voor het saboteren van de rioolinstallatie. De man heeft twee keer van buitenaf ingelogd om het systeem van de installatie te saboteren.

In november 2017 en januari 2018 vond de sabotage plaats. Bij de eerste keer wiste de ex-ambtenaar achtduizend bestanden. Daardoor was het systeem drie dagen lang niet op afstand te besturen. Bij de tweede keer werden de pompen aangezet, de afsluiters dichtgedraaid en de storingsmeldingen uitgeschakeld.

In de logs van het systeem kwamen twee ip-adressen naar voren waarmee de man had ingelogd: het ip-adres dat bij zijn internetaccount in Bergambacht hoort en die van de internetverbinding van zijn ouders in Zwartsluis. Volgens de uitspraak is er ook een briefje bij hem thuis aangetroffen met inloggegevens. De politie vermoedt dat hij had ingelogd met een laptop van de gemeente.

De gemeente had namelijk twee laptops met een data-abonnement van Vodafone voor het gebruik van Aquaview, het beheer- en monitoringsprogramma voor de rioolinstallatie. Een van die twee laptops raakte vervolgens zoek. Er is echter geen bewijs dat de verdachte de laptop nog in bezit heeft gehad na de vermissing.

De man was tot 1 juli 2017 in dienst bij de gemeente Lopik, waar hij verantwoordelijk was voor de rioolinstallatie. Als beheerder verstrekte hij onder andere de gebruikersnamen en wachtwoorden voor Aquaview aan de monteurs. De versie van Aquaview die bij de sabotage werd gebruikt, was afwijkend van die van de andere gebruikers.

Reacties (84)

wildhagen

Criminaliteit
Politiek en recht
Beveiliging en antivirus
Wetgeving

13 september 2018 16:43

De man was tot 1 juli 2017 in dienst bij de gemeente Lopik, waar hij verantwoordelijk was voor de rioolinstallatie.

Hoe kan het dan dat zijn account (iig die in Aquaview) in november 2017 en januari 2018 nog steeds open stonden? Of iig hetzelfde password nog steeds hadden?

Het eerste wat je doet als IT-afdeling is, zodra iemand ontslag neemt (of ontslagen wordt), de accounts van die persoon dichtzetten en accounts waar hij toegang toe had van een nieuw wachtwoord voorzien. Iets met Security 101?

emnich @wildhagen • 13 september 2018 16:47

Misschien had ie wel een account aangemaakt voor storingsmonteur Jan (die niet bestaat).

Hoewel je gelijk hebt, is het ook weer niet 100% te voorkomen zonder iedereen een nieuw wachtwoord toe te kennen.

Accretion @emnich • 13 september 2018 19:18

Als beheerder zou hij in theorie de wachtwoorden van iedereen in bezit hebben.
Die heeft hij immers zelf "uitgegeven".

De taak van een beheerder zou zijn om er op toe te zien dat iedereen (tenminste om de zoveel tijd) een nieuw wachtwoord moet, maar ja, die man werd in dit geval ontslagen

Fagussylvatica @Accretion • 13 september 2018 22:43

Dat hoeft niet, bij mijn vorige werkgever gaf ik mijn collega's ook gebruikersnamen en wachtwoorden om op het Kadaster in te loggen. Het wachtwoord moesten ze natuurlijk wel naar eigen keus wijzigen.
Dan kon ik als superuser niet meer op de accounts van mijn collega's inloggen.

ejabberd @Accretion • 14 september 2018 08:20

Waarom een vervaldatum op wachtwoorden slecht is: https://www.sans.org/secu...e-password-expiration-die

Caelestis @emnich • 14 september 2018 07:51

Ik heb zelfs een keer iemands toegang volledig moeten blokkeren voordat de persoon überhaupt op kantoor moest komen om te horen dat ie was ontslagen.
En dan nog als een beheerder weg gaat lijkt het mij dat je toch even een nieuwe voor in de plaats moet hebben of iemand anders zijn taken over neemt? Het eerst wat de nieuwe moet doen is zorgen dat hij alle controle heeft en houdt en dus alles na loopt. Na een half jaar moet je toch wel een keer weten wat je beheert lijkt mij. En dan nog na de eerste keer gaat toch een belletje rinkelen dat je beveiliging niet op orde is?
Niet dat ik zijn actie goedpraat maar het zou me werkelijk niet verbazen hij zich een beetje een klokkenluider voelde toen hij wraak nam.

Verwijderd @Caelestis • 19 september 2018 23:57

beste Caelestis, ik ken deze ex ambtenaar van dichtbij. Hij heeft zeker niet ingelogd of gehackt. Zijn oude laptop is in december 2016 achtergebleven op het gemeentehuis met al zijn privé gegevens en wachtwoorden erop. Ook de tijden van een zogenaamde hack was deze meneer niet eens in de buurt. Dat was allemaal op de tijdlijn van google weer te vinden. Hij gaat in hoger beroep! Er wordt door de media veel onjuiste informatie naar buiten gebracht. Dit komt omdat de redacteuren worden gevoed door enkele personen (bestuursleden) binnen de gemeente waarvan deze ambtenaar zeer ernstig bewijsmateriaal van in bezit had. Dit bewijsmateriaal is door de recherche van zijn pc verwijderd zodat hij dit niet meer openbaar kan maken! Ook komen de imei nummers van de telefoon niet overeen met zijn eigen telefoon wat betekend dat hij niet de dader is. als je van "dader" kan spreken. Tijdens zijn aanstelling bij de gemeente is de betreffende server minimaal twee keer gecrasht en drie weken buiten werking geweest.

Caelestis @Verwijderd • 20 september 2018 01:16

Als ik even wat sceptische opmerkingen mag maken. Waarom heeft de persoon prive gegevens op een werk laptop en dan nog wel als beheerder?
Google volgt geen mensen google volgt apparaten. Als ik een alibi zou willen maken om te gaan hacken leg ik mijn telefoon wel ergens anders neer en gebruik een door gelust VPN.
Als de recherche het bewijs in handen heeft tegen de gemeente waarom zou de persoon in hoger beroep moeten gaan? Of is dit opeens een overheid complot theorie geworden?
iMEI nummers zijn toestel gebonden dus hoe moet dat precies iemands onschuld bewijzen? Je kan gewoon je simkaart overzetten in een ander telefoon en je heb een ander iMEI met zelfde service. Zelfs als je zou gaan denken aan het clonen van een toestel dan nog wordt het originele iMEI nummer overgenomen. Je zou sterker in je schoenen staan als het iMEI nummer wel overeen kwam en je middels video beelden kunt aantonen geheel ergens anders te zijn o.i.d.

Verwijderd @Caelestis • 20 september 2018 01:26

Deze ambtenaar had 24/7 storingsdienst en wilde nooit met twee laptops op pad. Hij had ook toestemming gekregen om deze privé te gebruiken. Alleen heeft hij niet de kans gehad om zijn privé gegevens eraf te halen toen hij tijdelijk op non actief ging. De telefoon heeft zelf een imei nummer hoor. Het bewijs wat deze ex ambtenaar in bezit had was iets over de wethouder en aannemers. Had totaal geen betrekking op dit geval. Dat het weg is, geeft aan dat dit niet naar buiten mocht!

Caelestis @Verwijderd • 20 september 2018 01:51

Tja nogal logisch dat hij zijn gegevens er niet af kon halen. Je bent er zelf van bewust dat je ten aller tijden dat ding kwijt kan raken en dan gaat alles verloren wat jij erop zet. Of het nou bijvoorbeeld een defect, upgrade naar een nieuw platform of zelfs ontslag is, je raakt het kwijt einde discussie.
Dit soort gedrag verwacht ik van monteurs in het veld maar niet van een beheerder. Je ziet zelf al als beheerder hoe makkelijk dingen kapot kunnen gaan en moet dat troep zelf fixen. Je gaat toch geen onnodig risico lopen terwijl je ervoor opgeleid bent en weet hoe het beter kan als het je eigen data betreft.
Dit onderwerp gebruiken als verdediging is eerder een blamage dan een sterk punt.

Ja ik weet dat een telefoon zelf een IMEI nummer heeft. Dat is ook wat ik precies bedoelde toen ik refereerde aan het noemer "toestel". Ik dacht dat met dit noemer het duidelijk zou zijn dat ik fysieke hardware bedoelde maar als je telefoon wil gebruiken? Prima.

vanaalten @wildhagen • 13 september 2018 16:45

"Als beheerder verstrekte hij onder andere de gebruikersnamen en wachtwoorden voor Aquaview aan de monteurs"
...goede kans dat 'ie daar gebruik van maakte. Of zijn account was niet dichtgezet, IT heeft niet overal dezelfde procedures.

Johan9711 @vanaalten • 13 september 2018 18:20

Naar mijn weten heeft de gemeente Lopik alle IT zaken (of vrijwel alles) geoutsourced naar Centric.
Ik weet niet of dit soort applicaties ook via Centric lopen, maar misschien dat je daar de oorzaak moet zoeken dan.

Triblade_8472 @Johan9711 • 13 september 2018 18:34

Hoewel grote IT partijen vaak niet geweldig zijn, kan je de HR afdeling van een gemeente ook zeker niet uitvlakken!

Die zitten ergens aan de thee en kennen meneer x zo goed, daar kan de procedure wel even voor wachten. Je zou verwachten dat dit soort incidenten een wake-up call zijn, maar niets is minder waar...

Pietervs @Triblade_8472 • 13 september 2018 23:59

Alleen bij gemeentes? Ken grote organisaties waar dit soort dingen ook niet echt overtuigend geregeld zijn hoor...

Triblade_8472 @Pietervs • 14 september 2018 01:05

Klopt, maar die zouden mijn gegevens niet moet hebben en veilig houden. De gemeente wel en daarom zouden zij juist extreem scherp moeten blijven.

latka @Triblade_8472 • 14 september 2018 07:48

Of, en dit gebeurt heel vaak, HR weet niet beter dan dat alleen het Windows account ingetrokken moest worden. De rest weten ze niet van dus de opdracht wordt nooit verstuurd.

Triblade_8472 @latka • 14 september 2018 08:34

Dan is het een management probleem.

Niet doorgevraagd bij de ITers welke applicaties er zijn waar een los account voor nodig is, of niet geregeld dat het via 1 centraal account geregeld is (bijv IDM of een Secure ticket service als ADFS) en/of HR er niet op gecontroleerd/aangesproken.

latka @Triblade_8472 • 15 september 2018 02:04

Het is een proces probleem (is aanpassen van de HR procedure voor uitdiensttreding een taak van hr of van het project?). Slecht functionerende processen zijn wel voor rekening van het management. Maar ja, overheid.

Triblade_8472 @latka • 15 september 2018 09:03

Process probleem kan niet, want dat leeft niet. Het is ten alle tijde een verantwoordelijkheid van iemand. Zoals je zelf zegt 'voor rekening van het management'.

Ik denk dat overal management lagen falen (lijkt een beroepsziekte soms), maar met name bij de overheid is dit beter zichtbaar.
En daar naast vind ik dat ze dat ze een grotere verantwoordelijkheid hebben zichzelf stevig te beteren doordat zij (gedwongen) geld krijgen van de burgers. Dusbfalen is hierdoor eigenlijk verminderd aanvaardbaar.

Verwijderd @vanaalten • 20 september 2018 00:00

Deze ex ambtenaar heeft 6 maal gebeld naar de gemeente of zij de account wilden blokkeren omdat alle storingsmeldingen ook na zijn dienstverband nog naar hem werden doorgeschakeld. Dat heeft zeker een jaar geduurd. En de rioolstoringstelefoon was tot 1 dag voor de zitting nog doorgeschakeld naar zijn mobiel.

sarcast @wildhagen • 13 september 2018 17:16

Ik ben normaal niet zo van op de man af reageren, maar merk dat je de laatste tijd best regelmatig reacties geeft gebaseerd op aannames.

Als voorbeeld; dicht zetten van een account door IT is idd 101. Echter wel mits de HR verantwoordelijke tijdig aangeeft (of überhaupt aangeeft) dat deze persoon uitdienst is.

Er wordt tegelijk aangegeven dat er een laptop vermist is, en er geen bewijs is.
En hoezo zou deze man met zijn thuis netwerk iets starten, als er een Vodafone kaart met data-abonnement aanwezig is?

Vind maar een vreemd verhaal eerlijk gezegd. Heb het idee dat er nogal wat informatie mist.

ari

@sarcast • 13 september 2018 20:38

Op zich, als je een laptop van de zaak thuis wilt gebruiken dan kan het handig te zijn om die aan je eigen wifi-netwerk te hangen. Zeker als je denkt dat het dan sneller werkt. De meeste particulieren hebben geen datalimiet op hun vast internetaansluiting, dus waarom niet? (Even in het scenario voordat ontslag plaatsgevonden heeft, daarna zou het inderdaad onlogisch zijn maar niet iedereen denkt eraan om dan een ander netwerk te gebruiken; of om accounts dicht te zetten.)

Croga

@wildhagen • 13 september 2018 16:47

Het eerste wat je doet als IT-afdeling is, zodra iemand ontslag neemt (of ontslagen wordt), de accounts van die persoon dichtzetten en accounts waar hij toegang toe had van een nieuw wachtwoord voorzien. Iets met Security 101?

Het eerste wat je doet als IT afdeling is hopen dat men doorgeeft dat er iemand uit dienst gegaan is.
En dan moet je daarnaast nog maar hopen dat externe partijen (in dit geval op zijn minst Vodafone) ook zo'n strak proces hebben.

Het is allemaal heel eenvoudig denken maar in de praktijk praten we niet over eenvoudige omgevingen of processen.....

anboni @wildhagen • 13 september 2018 16:47

Als beheerder verstrekte hij onder andere de gebruikersnamen en wachtwoorden voor Aquaview aan de monteurs.

Misschien had hij een ander account waar hij hiervoor misbruik van maakte? En zeker als zijn opvolger het moet doen met onvolledige overdracht of kennis, worden dat soort dingen natuurlijk gewoon gemist.

Hennie-M

@wildhagen • 13 september 2018 16:50

Leuk idee maar voor zover ik weet zitten de gebruikersnamen en wachtwoorden van Aquaview niet in AD. En zijn dus niet centraal beheerd. Dus een applicatiebeheerder is verantwoordelijk voor het gebruikersbeheer. En als de schuldige deze rol had binnen de gemeente en niemand het onbekende account wilde dichtzetten, dan heb je daar al je probleem.

En de grap is, het belang dat er in het weekend geen monteurs of verantwoordelijke kunnen inloggen in aquaview en dus geen sluizen e.d. kunnen bedienen lijkt groter dan goed gebruikers beheer. Want als er een wijk overstroomt omdat bepaalde pompen niet bediend kunnen worden heeft een vele duidelijkere impact. Tot je de situaties krijgt dat iemand opzettelijk gaat dwarsbomen.

Wat veel mensen niet weten is dat veel applicatiebeheerders helemaal geen focus hebben op dit soort dingen, dat zijn mensen die door hun dienstjaren in het veld promotie krijgen en opeens verantwoordelijk zijn voor de applicatie. Ik heb dit al bij zoveel gemeenten meegemaakt.

btw, ik werk al 4 jaar niet meer bij gemeenten, dus misschien heeft Xylem hun systemen bijgewerkt.. nu maar hopen dat ook hun klanten netjes hebben geupdate.

[Reactie gewijzigd door Hennie-M op 23 juli 2024 02:41]

dakka @wildhagen • 13 september 2018 17:04

ja dat zou je denken, maar dat gebeurt dus zo goed als nooit, nergens.
tijnzij de hele administratie van a-z op die systemen is aangesloten, anders gebeurt het eens peer maand/kwartaal/als er aan gedacht wordt

Verwijderd @wildhagen • 13 september 2018 17:15

Het zal mij niets verbazen als ze één account + wachtwoord hebben voor alle medewerkers die toegang nodig hebben. Ik kom dit zo vaak tegen. Meestal zelfs een default gebruikersnaam en wachtwoord.

Maar ook bij onze software, waar je een onbeperkt aantal gebruikers in kunt aanmaken (evt. mbv. LDAP) zijn er nog veel gebruikers die maar 1 account aanmaken.

JeroenH @wildhagen • 13 september 2018 17:44

Als ik ergens wegga vraag ik proactief of ze mijn adminaccounts allemaal op mijn laatste dag disablen, en of ze me die actie even schriftelijk willen bevestigen. Op dat verzoek is in het verleden wisselend gereageerd; van "oh dat gaat vanmiddag automatisch" tot stomme verbazing "hoezo?!?"

Dat helpt natuurlijk niet tegen achterdeurtjes, maar in ieder geval vrijwaar ik me dan van gedoe als er na mijn vertrek onder een admin-account van mij nog iets geks zou gebeuren.

totaalgeenhard @wildhagen • 13 september 2018 18:02

Alleen als men "role based security' hebben.

Het is niet voor niets dat heel veel gemeenten opzoek zijn naar een CISO. Maar infosec is helaas niet de reden.... Maar wake up call eerder dit jaar toen AVG actief werd en gemeente besturen bewust werden dat ze boetes kunnen krijgen.

Pazo

@wildhagen • 13 september 2018 16:47

Waarschijnlijk omdat hij beheerder was, en dus gebruikers aan kon maken, had hij misschien wel een andere / tweede account aangemaakt (voordat hij werd afgesloten) en daarmee ingelogd.

Guru Evi @Pazo • 13 september 2018 18:51

En niemand die er op kijkt? Dat is toch de eerste taak van de eerstvolgende IT-er. Ik heb onlangs ook een nieuwe job aangenomen en daar had de oude IT-er ook alle soorten groepen in AD toegevoegd om toegang te blijven krijgen voor hem en 3 andere "oud IT'ers" zodat ze "Gratis toegang hadden tot licenties".

Allemaal eruit geknikkerd.

defixje @wildhagen • 13 september 2018 19:22

Hoogst waarschijnlijk via een fake account. Aangezien deze meneer gewoon de IT Beheerder was en de privileges had om gebruikers en wachtwoorden aan te maken.

Verwijderd @wildhagen • 13 september 2018 20:23

Waarschijnlijk heeft hij voor zichzelf een account aangemaakt.

gjmi @wildhagen • 13 september 2018 20:36

Als beheerder kun je natuurlijk makkelijk een nep-account erbij maken. Na ontslag word zijn account gewist, nep account blijft bestaan. Er word vast niet gekeken of alle andere accounts wel allemaal voor bestaande werknemers zijn.

Operativus @wildhagen • 14 september 2018 15:02

Die beslissing lijkt mij niet aan de IT-afdeling. Bij mijn werkgever moet deze informatie altijd eerst vanuit P&O komen. De IT-afdeling beschikt simpelweg zelf niet over deze gegevens.

Verwijderd 13 september 2018 16:49

Beetje relevante info ipv een totaal onduidelijk artikel waarom hij de werkstraf krijgt:

Maanden na het beëindigen van zijn dienstverband heeft hij meerdere keren, zonder toestemming, ingelogd op de server van de gemeente en in het programma waarmee de rioolinstallatie van de gemeente wordt aangestuurd. Hij heeft vervolgens ruim 8000 bestanden gewist waardoor de rioolinstallatie een tijd lang niet goed kon worden aangestuurd. Enkele maanden later, in januari van dit jaar, heeft de man met een laptop van de gemeente opnieuw ingelogd in het systeem. Toen heeft hij de afsluiters van het riool dichtgezet en de pompen aangezet. Een storingsmelding die daarop volgde heeft de man geaccepteerd. Hierdoor had veel schade aan de rioleringspompen en leidingen kunnen ontstaan.

tweaknico @Verwijderd • 13 september 2018 17:01

Terrorisme wordt meestal zwaarder gestraft dan 240 u taakstraf.

ToolBee @tweaknico • 13 september 2018 18:10

Zoiets dacht ik ook! Een tik op de vingers als je het mij vraagt.

Deze man had voor miljoenen aan schade kunnen veroorzaken en heeft mogelijk mensenlevens in gevaar gebracht. Plus de diefstal van de hardware en het slopen van de database!
Ga die schade maar eens verhalen.

ATS @ToolBee • 13 september 2018 21:44

Schade verhalen is een civiele zaak. Die staat los van deze strafzaak

Verwijderd @ToolBee • 20 september 2018 00:10

Toolbee, Los van het feit dat deze ex ambtenaar die wij goed kennen niet heeft ingelogd kan er geen enkel gevaar zijn voor mensenlevens. Dit gaat om kleine minigemaaltjes dit ook zonder de server die als hulpmiddel dient, blijven draaien. Deze server is al eerder gecrasht en buiten werking geweest. Overstroming zoals de media het opblaast bestaat helemaal niet. Hij heeft mij het complete systeem als vaker uitgelegd en ik ben vaak mee geweest met hem tijdens storingen. Ieder gemaaltje is op alle mogelijke manieren beveiligd en kan nooit een gevaar opleveren. (Hij had 24/7 storingsdienst bij deze gemeente en ik ging regelmatig met hem mee)

ToolBee @Verwijderd • 20 september 2018 00:38

Pieter, da's meer info dan het artikel prijsgaf en zou wellicht een meer genuanceerder reactie mijnerzijds op hebben kunnen leveren.
Maar heb je je speciaal geregistreerd om dit te delen? Dan zit het je persoonlijk hoog, dunkt me.
Wellicht iets om met de pers te delen en niet alleen met mij/ons.

Pietervs @tweaknico • 14 september 2018 00:03

Moord ook.

Dit is geen terrorisme, gewoon simpel geval van vandalisme.

tweaknico @Pietervs • 14 september 2018 13:06

Wanneer is iets terrorisme en wanneer (slechts) vandalisme?...
Wanneer de USA een vergelijkbare stunt uithaalt bij een Iraanse kern fabriek is het ook al geen terrorisme, als een Rus in de USA op vergelijkbare wijze een water pomp molt is het ineens wel terrorisme...

Probleem is dat er geen juridische term terrorisme bestaat, maar op het moment dat dit etiket ergens op geplakt wordt is het subject vrijwel rechteloos.

[Reactie gewijzigd door tweaknico op 23 juli 2024 02:41]

Pietervs @tweaknico • 14 september 2018 17:23

Klopt. En dat is ook het grote probleem met dat begrip.

Daarom moet er ook voorzichtig mee omgesprongen worden: zo maar overal het etiket "terrorisme" op plakken holt het begrip uit en zorgt voor lagere straffen, uiteindelijk zelfs voor de echte terreurdaden...

Maar het primaire doel van terrorisme is angst zaaien, om daarmee aandacht te vragen voor een zaak. Aangezien deze prutser in stilte werkte en hoopte niet ontdekt te worden, daarna ook nog eens ontkent (dus geen doel bekend heeft gemaakt), denk ik niet dat je dit als terrorisme kan beoordelen.

Pietervs @tweaknico • 14 september 2018 17:50

Deze man stond maar aan 1 kant: de zijne. Er was geen "groter goed", geen sprake van een verzetsdaad, maar gewoon een simpel gevalletje van wraak nemen op een ex-werkgever. Overigens zou die kneus zichzelf daar ook nog flink mee in de voet geschoten hebben als het hem gelukt was om miljoenen schade aan te richten, want die kosten zouden terugkomen in hogere rioolbelastingen...

En nee, security-researchers zijn geen terroristen, want door hun waarschuwingen worden juist aanslagen (hackpogingen etcetera) voorkomen, niet veroorzaakt.

Terrestrial 13 september 2018 17:29

Het is duidelijk iemand zonder technische kennis geweest anders had die wel vanaf een ander IP adres dan thuis en bij z'n ouders ingelogd. Verder heb ik het idee dat die meer wat wou spelen of klieren dan echte sabotage want dan pak je het toch anders aan.

wildhagen

Criminaliteit
Politiek en recht
Beveiliging en antivirus
Wetgeving

@Terrestrial • 13 september 2018 17:32

Als je de pompen aan zet, en vervolgens het resulterende alarm onderdrukt, dan valt dat echt niet meer onder klieren of kwajongensstreek. Dat soort dingen doe je niet per ongeluk, maar doelbewust, zeker gezien het onderdrukken van het alarm, waardoor een enorme hoeveelheid schade had kunnen ontstaan aan de installaties en leidingen.

Dit is geen klieren meer, deze acties die hij heeft uitgevoerd zijn gewoon een misdrijf. Het levert hem dus gewoon een mooi strafblad op, waardoor het vinden van een baan in een soortgelijke functie zeer, zeer moeilik wordt, zo niet onmogelijk. En eigenlijk ook wel terecht, Iemand die zo onprofessioneel is, hoort ook niet thuis in een verantwoordelijke functie, daar is hij dan duidelijk niet geschikt voor.

AceAceAce 13 september 2018 16:45

Hoe kan een beheerder niet begrijpen dat zijn IP adres nogal een duidelijke hint is wie er verantwoordelijk is?

Of het is een setup!

wildhagen

Criminaliteit
Politiek en recht
Beveiliging en antivirus
Wetgeving

@AceAceAce • 13 september 2018 16:47

Kan natuurlijk net zo goed een functioneel/applicatie beheerder zijn, ipv een technische beheerder. Die hoeven helemaal niet van dat soort dingen op de hoogte te zijn, maar zijn meer functioneel met de door hun beheerde applicatie bezig, waarbij het technische beheer door anderen wordt uitgevoerd.

FlyEragon 13 september 2018 16:56

Het is natuurlijk wel een beetje triest dat een 'beheerder/ambtenaar' zulke dergelijke fouten begaat op security gebied. Eigen ip adressen, eigen laptop, inloggegevens thuis etc. etc. Toont zo ongeveer de staat van ICT aan bij de gemiddelde gemeente, je kan alles wel dichttimmeren maar de fout bevindt zich ergens tussen scherm en stoel.

[Reactie gewijzigd door FlyEragon op 23 juli 2024 02:41]

MrMonkE @FlyEragon • 13 september 2018 17:06

De grootste fout bevind zich echter tussen het rechter en linker oor van de dader.

stresstak @MrMonkE • 13 september 2018 17:17

Fout, ja, maar de oorzaak zie ik niet zo snel staan. Misschien was hij rancuneus van aard en op een in zijn ogen onheuse manier ontslagen ? Ik weet het niet.
Frustratie kan rare handelingen veroorzaken.

wildhagen

Criminaliteit
Politiek en recht
Beveiliging en antivirus
Wetgeving

@stresstak • 13 september 2018 17:25

Dan nog praat dat het plegen van een misdrijf (want dat is dit) niet goed, onder geen enkele omstandigheid is zoiets als dit te verdedigen.

De fout ligt voor de volle 100 procent bij deze misdadiger. Niemand heeft hem gedwongen dit soort acties uit te voeren,

Dat hij dat toch deed geeft blijk van weinig professionaliteit, weinig moraal en weinig fatsoen. Een nieuwe baan kan je op die manier wel vergeten, als je hebt laten zien zo onbetrouwbaar te zijn kom je bijna niet meer aan de bak.

stresstak @wildhagen • 13 september 2018 17:27

Je kan wel kwaad worden maar mensen doen rare dingen in een opwelling of uit frustratie.

MrMonkE @stresstak • 13 september 2018 17:28

Alleen bij rare nare mensen die naast rancuneus ook nog eens onprofessioneel zijn.

Het klinkt me trouwens meer als een applicatiebeheerder anders gebruik je wel een VPN of de WIFI bij mc Donalds ofzo. Wat een sukkel wat dat betreft.

Verwijderd @stresstak • 20 september 2018 00:22

Deze ambtenaar kwam nog regelmatig op de koffie bij de gemeente en heeft zelf eervol ontslag aangevraagd! Van frustratie is geen enkele sprake. Bij die gemeente is echter wel meer aan de hand maar dat wordt over de rug van deze ambtenaar gespeeld. Zo is er tijdens het onderzoek bewijsmateriaal van zijn server verwijderd waarmee hij naar buiten wilde treden. Tijdens zijn dienstbetrekking zou hij mistanden aan de kaak hebben gesteld maar werd hem medegedeeld dit niet naar buiten te brengen. En dat het niet bevorderlijk zou zijn voor zijn carrière! Na zijn dienstbetrekking is hij gaan werken op een groot project in buitenland en heeft zijn werkkamer tot heden nog nooit opgeruimd. Daarom vond de politie dus ook de oude kladjes aan de muur die hij in die 7 jaar had aangemaakt voor gebruikers. In oktober/november 2017 is er wel een aannemer geweest die gemalen heeft uitgezet. Hier heeft de ex ambtenaar een bewijs van gekregen. Maar daar werd geen enkele actie op ondernomen. Deze aannemer was één van de getuigen bij de politie en ook één van de ca. 20 gebruikers van de rioolserver.

stresstak @Verwijderd • 20 september 2018 01:37

Van frustratie is geen enkele sprake. Bij die gemeente is echter wel meer aan de hand maar dat wordt over de rug van deze ambtenaar gespeeld.

Geen frustratie dus; had gekund. Zo zien we maar weer dat eenduidige en eerlijke nieuwsgaring een groot doch moeilijk te verkrijgen goed is,

Lagonas @FlyEragon • 13 september 2018 17:24

Een applicatiebeheerder wilt niet zeggen technisch beheerder. Bij mijn werkgever hebben we ook applicatie beheerders (wij noemen ze main users) die het puur zijn omdat ze de eerste zijn die de applicatie ooit gebruikten. Die beheren ook degene die daarna in de applicatie mogen. Of ik dit een goede manier vind laat ik even in het midden.

his.dudeness 13 september 2018 17:45

Kan iemand mij vertellen wat de motivatie tot sabotage was? Ik snap niet waarom iemand zoiets zou doen.

etrans @his.dudeness • 13 september 2018 20:19

Waarschijnlijk rancune, hij was bij de gemeente ontslagen omdat hij onder een andere naam ook werkte voor een rioolonderhoudsbedrijf.

Hij zou dat rioolonderhoudsbedrijf ook opdrachten hebben verstrekt.

De gewiste bestanden zouden belastende informatie over hem bevatten. Er loopt een fraude onderzoek naar hem. Bron: Nos/RTV Utrecht

dehardstyler @etrans • 14 september 2018 03:54

Ow, dus dan volgen er nog wel meer rechtszaken lijkt mij zo. Jammer dat dat niet in dit artikel naar voren komt.

Verwijderd @etrans • 20 september 2018 00:48

Etrans, Deze ex ambtenaar heeft zelf nog nooit één opdracht verstrekt. Dit gebeurde altijd via de officiële weg, via B&W of de locatie hoofd. Dat hij ontslagen zou zijn omdat hij zou werken onder een andere naam is complete onzin! Hij heeft zelf ontslag genomen. Hij heeft mij zelf de papieren laten zien! Eén ding staat voor mij vast, deze man heeft nog nooit van iemand geld aangepakt en iemand bevoordeeld. Enkele aannemers binnen deze gemeente hebben wel geprobeerd om via een onjuiste wijze aan opdrachten te komen. Dat was één van de mistanden die hij in het eerst jaar al heeft aangekaart. Toen hij na 6 jaar nog steeds weigerde om aan deze praktijken deel te nemen, hebben twee aannemers een valse beschuldiging geuit bij de gemeente en raadsleden. Na onderzoek bleek er geen strafbare feiten te zijn gepleegd. Tijdens het onderzoek hebben beide aannemers zich teruggetrokken. Na ontslag heeft de secretaris de namen aan de ex ambtenaar kenbaar gemaakt. Het nemen van ontslag was enkel en alleen bedoeld om de namen van de aannemers te krijgen en de gemeente te vrijwaarden van rechtsmaatregelen. De vorige ambtenaar deed wel mee aan deze praktijken en heeft enkele aannemers daar flink bevoordeeld in ruil voor riante vergoedingen. (x aantal procenten van ieder project). En later verhuurde hij zichzelf ook als toezichthouder waarbij het mes aan twee kanten sneed. Onder toeziend oog van de wethouder gebeurde dit. Deze wethouder gaf dan als antwoord dat de gemeente maar zuinig moest zijn op enkele plaatselijk aannemers. Dit nam zo erge vormen aan dat soms halve projecten niet werden uitgevoerd en wel compleet betaald. Ook heeft deze wethouder samen met de vorige ambtenaar gesjoemeld met subsidie van de provincie. En het betreffende project á 5,2 miljoen werd door deze wethouder op advies van de vorige ambtenaar rechtstreeks zonder aanbesteding gegund aan één aannemer. Bewijs van betalingen van deze aannemer aan de VORIGE ambtenaar heeft deze ex ambtenaar nog in bezit. Wij hebben deze ex ambtenaar succes gewenst en gezegd dat hij blij mag zijn dat hij daar niet meer werkt. Wij vinden het zeer triest hoe hij nu onschuldig wordt aangepakt. Dit heeft andere redenen en naar onze mening omdat hij teveel weet!

Lip 13 september 2018 16:45

Misselijke actie, iets met normen en waarden. Die person zal daar vast niet bekend mee zijn.

Silence 13 september 2018 16:48

VPN? Man man man wat slecht

Verwijderd 13 september 2018 17:23

Normaal gesproken is een gemeente ISO:27001 gecertificeerd? Er bestaat zelf zoiets als een BIG
(Baseline Informatiebeveiliging Nederlandse Gemeenten). Hierin worden ook het periodiek controleren van de toegangsrechten in benoemd. Het lijkt me dat de gemeente Lopik niet voldoende aandacht besteed aan hun informatiebeveiliging. Ik ga dan denken, hun interne organisatie is niet in orde, ieder geval worden procedures niet uitgevoerd binnen de organisatie die (wettelijk) verplicht zijn. Komen er ook consequenties voor de gemeente of ieder geval hun compliance/applicatie manager?

AJediIAm @Verwijderd • 13 september 2018 17:56

Dit soort randsysteem vallen vaak buiten de scope van de certificering. Ik hoop wel dat dit een waarschuwing is. De Nederlandse infrastructuur is best kwetsbaar. Dit was een bijzonder knullige actie. Iemand die weet wat hij doet had veel meer ellende kunnen veroorzaken.

ToolBee 13 september 2018 16:46

Die "verdwenen" laptop heeft toch een eigen MAC? Is dat niet ook te blocken?

Hatsjoe @ToolBee • 13 september 2018 16:50

MAC adressen worden enkel gebruikt voor communicatie over jouw eigen LAN. Jouw MAC adres zal via TCP/IP nooit bekend worden aan de andere kant. Bovendien kan een MAC adres enorm simpel aangepast/gespoofed worden. Meer info: https://en.wikipedia.org/wiki/MAC_address

Raventhorn @Hatsjoe • 13 september 2018 17:15

Zover ik weet is het MAC adres juist wél bekend aan de andere kant. Het is nogal een cruciaal onderdeel in het routeren van netwerk pakketjes, gezien het 'vertelt' van welk apparaat naar welk apparaat gecommuniceerd wordt.

Daarnaast, als het MAC adres niet bekend zou zijn, zou MAC-filtering (Access Control Lists bijvoorbeeld) ook geen effect hebben.

Ik kan het ook mis hebben, natuurlijk; het is al weer even geleden sinds ik op dat niveau met netwerken ben bezig geweest

Blokker_1999

Politiek en recht
Wetgeving
Beveiliging en antivirus

@Raventhorn • 13 september 2018 17:48

neen, het mac adres is niet bekend aan de andere kant. Een mac adres verlaat het subnet niet. Als jij Tweakers.net bezoekt ziet jouw router je MAC adres, maar de communicatie naar de eerstvolgende router gebeurt aan de hand van het MAC adres van beide routers. En wat Tweakers uiteindelijk aan MAC adres ziet is het MAC van de router waarmee zij hun verbinding naar het internet hebben opgezet.

MAC blijft altijd binnen het subnet.

En bij MAC filtering heb je dus ook gewoon een actie tussen 2 apparaten die rechtstreeks met elkaar communiceren zonder dat er een router ofzo tussen zit.

Fenzo @Blokker_1999 • 13 september 2018 18:34

Bij IPv4 niet, maar bij IPv6 is er wel een mogelijkheid het MAC-adres te achterhalen omdat die deel uitmaakt van het IP-adres. Daarom is NAT-forwarding bij IPv6 niet nodig: je kunt de packets direct naar het eind-MAC-adres sturen. Zie https://superuser.com/que...hen-browsing-the-internet en de verwijzing naar https://superuser.com/que...hen-browsing-the-internet

[Reactie gewijzigd door Fenzo op 23 juli 2024 02:41]

AceAceAce @Fenzo • 13 september 2018 19:15

Dus met IPv6 is MAC-changing relevanter voor privacy liefhebbers

MSalters

Wetgeving
Politiek en recht

@Fenzo • 14 september 2018 11:15

Je vertaalt het verkeerd. Het MAC adres kan deel uitmaken van je IPv6 adres, maar dat is zeker niet altijd het geval. En het antwoord waar je naar verwijst is 6 jaar oud; sindsdien is er meer aandacht voor privacy. Het is nu de regel dat je geen MAC gebruikt in een IPv6 adres.

Raventhorn @Blokker_1999 • 13 september 2018 18:13

Ah, bedankt! In dat geval heb ik het verkeerd geïnterpreteerd welke apparaten elkaar aan de andere kant zien.
Blijkbaar dus enkel het huidige apparaat en het volgende; dus in een keten van 1 - 2 - 3 zien alleen 1 en 2 elkaar, en 2 en 3, maar niet 1 en 3.

Duidelijk weer even een opfriscursus nodig voordat ik mij weer met dit soort dingen bezig ga houden!

muppet99 @Raventhorn • 14 september 2018 00:28

Zo dan heb je veel ruimte nodig in je ARP tabel.....

Verwijderd @ToolBee • 20 september 2018 01:04

Hallo Toolbee; Wij zijn een zeer goede kennis van deze ex ambtenaar! Die verdwenen laptop blijkt wel in bezit te zijn bij de gemeente. Dit hebben twee ambtenaren bevestigd. Alleen willen zij dat niet schriftelijk of per email bevestigen omdat dat hun ontslag betekend. Iedereen heeft zwijgplicht opgelegd gekregen. Enkele praten nog wel regelmatig bij zolang het maar niet op papier komt te staan. Na het vertrek van deze ambtenaar is nog zo'n beetje 60 % van de collega's met de noorderzon vertrokken. Een leidinggevende had 7 ton teveel en zonder toestemming uitgegeven. Een wethouder kon met een raadsvergadering niet uitleggen waar 1,7 miljoen euro van de verbouwing van de binnenstad was gebleven. Dit werd stomverbaasd gewoon een hamerstuk. Ik heb deze raadsvergadering op advies van de ambtenaar nog vaak beluisterd en onbegrijpelijk wat daar gebeurd. Kort daarna vertrok de burgemeester maar de wethouder zit nog steeds. Een andere locatie hoofd had een geheime relatie op zijn eigen afdeling en beoordeelde haar zeer goed en gaf haar een prachtige functie. Toen iedereen het zo'n beetje in de gaten kreeg heeft hij aan B&W gemeld dat ze zeer recent een relatie hadden gekregen terwijl dit al jaren aan de gang was. Ze waren in ouderwater al eerder betrapt door collega's!

ToolBee @Verwijderd • 20 september 2018 01:13

Wij?

Verwijderd @ToolBee • 20 september 2018 01:29

mijn vrouw en ik zijn wij

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (84)

Sorteer op:

Weergave: