Acht maanden gevangenis voor Mafiaboy

Website gekraakt Hoewel de kans bestond dat internetcrimineel Mafiaboy vrijuit zou gaan, blijkt uit het uitgesproken vonnis dat dit toch niet het geval is geworden. De nu zeventien-jarige jongen zorgde er begin februari 2000 voor dat grote sites zoals CNN, Yahoo, eBay, Amazon, Excite en Etrade offline gingen. Via verschillende computers op een Amerikaanse universiteit werd namelijk dermate veel data naar de servers waarop de sites draaiden gestuurd, zodat deze het begaven; een DDoS-aanval (Distributed Denial of Service).

Een behoorlijke tijd later is nu dan eindelijk besloten welke straf de jeugdige vandalist voor zijn daden zal krijgen. Gebaseerd op de hoge mate van voorbereiding en vastberadenheid waarbij moedwillig een misdaad door de jongen begaan werd, is deze straf vastgesteld op acht maanden in een jeugdgevangenis en een geldboete van 250 Canadese dollars (bijna 390 gulden). Mafiaboy - wiens echte identiteit niet publiek gemaakt is - mag nog blij zijn met de straf, aangezien de maximale gevangenistijd in het geval van een volwassene tien jaar zou zijn (tegen maximaal twee jaar voor iemand van zijn leeftijd).

Met dank aan Orkaantje voor de tip richting WebWereld.

Lees meer

IT-banen

Reacties (72)

real[B]art 13 september 2001 17:03

Hij heeft nog een lichte straf gehad vind ik. Iemand die moedwillig een ander, bedrijf of persoon, schade berokkent moet daar niet alleen zwaar voor gestraft worden, maar eigenlijk ook de schade terugbetalen is mijn mening.
Helaas is de exacte schade in dit geval moeilijk vast te stellen, als iemand materiële schade aanricht (abri in elkaar trappen bijvoorbeeld) kun je zeggen 'die ruit kost je 500 en de glaszetter 300 dus kom maar hier met je spaarvarken'. Maarja als je leest dat die vandalen af en toe ook wegkomen met slechts een taakstrafje en lang niet alle schade moeten betalen...
Zoals gebruikelijk draait de maatschappij weer op voor de wandaden van een individu.

procyon @real[B]art • 13 september 2001 17:06

Dat is niet waar... als hij het niet was dan zou het wel een ander zijn...

Waarom gebeurt het nu niet meer..? Omdat zo'n beetje iedereen weet dat de FBI je opspoort en je vind.

Er zit echt geen kwaad in die gozer, dat weet ik zeker!!
heb jij nooit domme dingen gedaan? (let op hij was toen 15jr)...

real[B]art @procyon • 13 september 2001 17:12

Dat is niet waar... als hij het niet was dan zou het wel een ander zijn...

En dat is natuurlijk ook een goed excuus om iemand in elkaar te slaan, een auto te jatten, een abri te slopen...mede gezien je post van 17:02 denk ik dat je wat meer moet nadenken voor je reageert.

edit:

Of heb je echt geen id van hoe een maatschappij met normen en waarden in elkaar zit?

<div class=r>[Reaktie gewijzigd door real[B]art]</div>

real[B]art @real[B]art • 13 september 2001 17:28

De beheerders zijn niets wijzer geworden. Als hij nu misschien een onbekende backdoor ofzo had gevonden...hij heeft gewoon een oer-oude methode gebruikt om schade aan te richten...volgens mij is niemand daar wijzer van geworden. Of wilde jij beweren dat die servers nu 'beveiligd' zijn tegen een DDoS attack?

RetepV @real[B]art • 14 september 2001 10:50

Helaas is de exacte schade in dit geval moeilijk vast te stellen

Inderdaad. Als bedrijven nou eens niet hun waarde verzonnen, maar hun waarde in cijfertjes op papier hadden staan, dan had de schade exact bepaald kunnen worden.

Maar bedrijven sjoemelen met cijfers aan alle kanten, alles mag zo lang het maar binnen de wet is. Zo krijg je dus dat het schadebedrag wisselt tussen de $10.000 en de $10.000.000.

Bedrijven hebben zo'n grote bek over hoeveel schade er wel niet aangericht is, maar eigenlijk weten ze het zelf niet. Vervolgens doen ze een schatting die gebaseerd is op gevoel en verzinnen ze er een heleboel feiten bij om die schatting te backuppen. Als de bedrijven zelf al echter niet weten wat het precieze bedrag is, dan kan een buitenstaander als een rechter dat al helemaal niet.

En dus is het het woord van het bedrijf tegen het woord van dit jochie. En laat me je vertellen dat in Amerika een bedrijf meer kans heeft om een rechtszaak te winnen dan een particulier iemand.

En de Amerikaanse regering maakt het nog eens extra makkelijk voor bedrijven door die DMCA wet, die in wezen bedrijven de macht nog eens in handen geven ook. Bedrijven hebben namelijk het geld om langdurige rechtszaken aan te gaan, particulieren niet. Dus de particulier verliest dit altijd, die heeft meestal alleen maar een pro-deo advocaat, het bedrijf heeft een hele batterij professionals in dienst.

In Amerika wordt keihard afgerekend met computercriminaliteit, maar in wezen is het klassejustitie. Als je werk hebt, dan backt je bedrijf je op. Als je geen werk hebt (zoals een 17 jarige jongen, die mag nog niet werken), dan ben je dus gewoon de lul.

En dan heb ik het nog niet eens gehad over dat de grootste werkloosheid zich onder de zwarte bevolking in Amerika bevindt. Het is geen wonder dat de gevangenis vooral vol met negers zit, die hebben al weinig kans op een baan door het sentiment daar, en als ze één misstap doen hebben ze een groot probleem omdat ze geen geld hebben om een fatsoenlijjke verdediging op te zetten.

Verwijderd 13 september 2001 17:00

Wat ik dan weer niet begrijp is het verschil in straf. 8 maanden gevangenis en 250 dollar boete.

Is het niet beter voor de jongen om meer boete te krijgen maar wel je studie vervolgen dan 8 maanden straf?

Ik ben van mening dat een geldboete voor dit soort dingen beter is. Nu komt hij in aanraking met nog meer gevangen die er vast niet allemaal voor computercriminaliteit zitten. Hij zou nou nog veel meer "slechte" dingen kunnen leren.

Verwijderd @Verwijderd • 13 september 2001 17:15

dan wordt het wel heel makkelijk,
pleeg je een misdrijf (want dat is dit eigenlijk gewoon) kom je er ALS ze je pakken met een paar gulden van af, want zeg nou zelf, als je gewoon een bijbaantje hebt, verdien je al snel een 400 piek in de maand. tis wel zuur geld dan, maar dan ben je er wel makkelijk van af gekomen.

Slush @Verwijderd • 13 september 2001 18:46

Je zou bijvoorbeeld een boete van 40.000 dollar kunnen verzinnen. Dat duurt iets langer dan 8 maanden om er van die schuld af te komen...

JT @Verwijderd • 13 september 2001 18:31

Het probleem is dat een jongen van 17 jaar veeeeel meer invloedbaar is dan een volwassene van minimaal 26 jaar.

Paitor @JT • 13 september 2001 19:58

En dat is dan ook meteen de reden waarom hij in een jeugdgevangenis wordt geplaatst.
Daar zal hij ook wel zwaardere criminelen ontmoeten, maar tenminste wel van zijn eigen leeftijd, die net zo beïnvloedbaar zijn.

Beaves @Verwijderd • 13 september 2001 17:23

dan wordt het wel heel makkelijk,
pleeg je een misdrijf (want dat is dit eigenlijk gewoon) kom je er ALS ze je pakken met een paar gulden van af, want zeg nou zelf, als je gewoon een bijbaantje hebt, verdien je al snel een 400 piek in de maand. tis wel zuur geld dan, maar dan ben je er wel makkelijk van af gekomen.

Maar je moet het ook zo zien dat de jongen in de gevangenis nog veel slechtere dingen leert van de echte zware criminelen en daar hebben wij dan weer last van als hij over een tijdje vrijkomt.

Als die jongen gewoon verder kan gaan met school en hij wordt goed door begeleid is dat beter voor de jongen en voor de gemeenschap. De jongen leert dan hopelijk dat hij fout zat en hij heeft een goede opleiding waardoor hij veel meer kans heeft in de "echte" wereld en zal hij minder snel in het criminele circuit terecht komen.

Natuurlijk moet hij wel een veel hogere boete krijgen zodat hij nog lang aan het afbetalen is waardoor hij er aan herinderd wordt dat misdaad niet loont.

MaxxBass @Verwijderd • 14 september 2001 16:51

Denk dat zijn ouders eerder financieel de lul zijn, als die boete hoger wordt...denk dat hij zo zelf het hardst gepakt wordt...

Gman 13 september 2001 17:01

Belachelijk dat er 19 maanden later een vonnis is uitgesproken, en dat wordt niet eens van z'n straftijd afgetrokken

Verwijderd @Gman • 13 september 2001 17:17

Heeft hij die 19 maanden vast gezeten dan??

volgens mij niet hoor.

dus dan is er helemaal niets van zijn straftijd af te trekken.

Verwijderd @Gman • 13 september 2001 17:18

Ik weet niet zeker of hij in die 19 maanden al vast zat of niet. Zo niet, dan krijg je ook geen aftrek.

-----
Damn, net te laat

Mezz0 13 september 2001 17:01

Misschien dat nu jochies eerst goed nadenken voordat ze een 'stunt' uithalen. Ze voelen zich ontastbaar en dan gaan ze vaak veel te ver zonder de gevolgen in te zien voor hun zelf en hun slachtoffer. Het gaat hun vooral om de kick. Ik heb zelf ook bijna gekke dingen gedaan alleen ik weet dat ik toch wel gevonden wordt dus ik kan me dus beheersen

Verwijderd 13 september 2001 18:42

Echt vermoeiend hoe zo veel mensen alle computer gerelateerde criminaliteit/incidenten op 1 hoop gooit en deze daden toeschrijft aan die hackers.
Oei die slechte en boze hackers. Hoe moeilijk is het om te snappen wat een echte hacker nu is? Dat is toch al een miljoen keer uitgelegd.

Hoe vaak heeft iemand in het nieuws gehoord dat een 'hacker' via het Internet bij een bedrijf is binnengekomen en daar gigantische hoeveelheden informatie heeft verkregen en vervolgens miljoenen naar zijn eigen bankrekening nummer heeft overgemaakt? Wat is het ergste wat een zogenaamde 'hacker' ons allemaal wel niet heeft toegedaan? Een paar websites plat? Defacen van sites? Virussen? Verschikkelijk allemaal. Ik vind het toch iets erger dat een of ander idioot het nodig vond om in mijn huis in te breken en mijn TV te jatten of dat mijn vriendin 's avonds niet met een veilig gevoel door Rotterdam kan lopen.

Het Internet is net een stad. Je moet goed op je shit letten en geen papiertjes met je pin-code laten slingeren of dat soort onzin. Deze gozer was gewoon een bijdehande klier. Beetje straffen klaar.

En een beetje respect voor de echte hacker mag wel. Helemaal hier in Nederland waar de eerste ISP Xs4ALL door echte hackers als Gongrijp is opgezet. Een echte hacker is iemand die diep in techniek duikt, verder dan overheden en bedrijven eigenlijk zouden willen. To bodly go where no one has gone before. Die niet dom gehouden wenst te worden.

ps.
Tegen een DDOS attack is gewoon geen drol te doen. Dat is net zo iets als dat boer Harmsen zijn tractor midden op de A4 parkeert. Dat kun je niet voorkomen (Voordeel bij Harmsen is dat je die trekker er zelf weer van af kan halen).

procyon 13 september 2001 17:02

toch vind ik het onnodig... tuurlijk heeft hij miljoenenschade op zijn naam maar als ze nou eens met de beschuldigende vinger naar zichzelf wijzen ipv een naar jongetje van 15 jr (want dat was ie toen)..

Het is toch belachelijk dat z'n jochie dat kan.??

En bovendien, Hij heeft zijn straf wel gehad hoor..!! verlaats je eens in zijn schoenen, ik zou geen computer meer aankijken

Verwijderd @procyon • 13 september 2001 17:07

Een huis in brand steken, mensen beroven of een vliegtuig kapen is ook niet echt moeilijk.
Moet dan alles maar mogen onder het mom van dat je dat dan maar beter moet beveiligen ???
Lekkere maatschappij maak je zo.

Verwijderd @Verwijderd • 13 september 2001 18:17

Ga je nou een DDOS attack vergelijken met een vliegtuig kaping of een huis in brand steken? Dat joch was verkeerd bezig, maar laten we een beetje perspectief houden.

Zelfde met de-facen van websites wat ik persoonlijk zie als een soort grafitti. Dan roept een bedrijf als snel dat ze miljoenen guldens schade hebben. Als het een bedrijf als Amazon is kan ik me daar iets bij voor stellen, maar een site van bijvoorbeeld Ford of Sony?

Dit zijn kwaje jongens die veel schade kunnen aanrichten, maar geen beroepscriminelen of terroristen (hoewel dat natuurlijk wel zou kunnen). En volgens mij heeft die rechter een passende straf gevonden.

real[B]art @procyon • 13 september 2001 17:08

toch vind ik het onnodig... tuurlijk heeft hij miljoenenschade op zijn naam maar als ze nou eens met de beschuldigende vinger naar zichzelf wijzen ipv een naar jongetje van 15 jr (want dat was ie toen)..

Het is toch belachelijk dat z'n jochie dat kan.??

Het feit dat het KAN wil niet zeggen dat het MAG...

procyon @real[B]art • 13 september 2001 17:13

Het gaat mij erom dat je een jongen van 15 NIETS kwalijk kan nemen..!!! (alleen kan wijzen op z'n daden)

Kom op zeg.!!! lekker zijn jullie... denken jullie dat hij er ooit bij heeft stilgestaan dat hij serieus miljoenenschade kon veroorzaken..??

NEE DUS!

real[B]art @procyon • 13 september 2001 17:16

Het feit dat hij het uitvoerig gepland heeft duidt er wel op dat hij wist waar hij mee bezig was...en zelfs een jongen van 15 kan begrijpen dat als jij dit soort sites plat probeert te krijgen met een DDoS attack een hoop mensen daar NIET blij mee zullen zijn...zacht gezegd...
Je kunt hooguit mild zijn in je oordeel om zijn leeftijd, maar hij moet zeker wel gestraft worden.

procyon @procyon • 13 september 2001 17:21

Daar heb je gelijk in
Maar hij zit nu al een 19maanden in onzekerheid en dan moet hij no nog 3/4 jaar zitten..??
Dat is toch echt heel raar hoor.

real[B]art @procyon • 13 september 2001 17:24

He wat zielig voor hem dat hij zo lang moet wachten op z'n straf...
Je kunt die maanden van onzekerheid ook als een deel van z'n straf zien, of meer to-the-point één van de directe consequenties van zijn daden.
Eigen schuld, dikke bult.

Iemand die in staat is een DDoS attack te lanceren weet wat het aanricht / aan kan richten. Punt.

Verwijderd @procyon • 14 september 2001 08:36

Als je in NL voor het gerecht moet komen is dat ook vaak pas na meer dan een half jaar hoor. Vervolgnes doet die rechter uitspraak en voordat je die officieel op papier hebt ben je weer een half jaar verder. En dan gaat het vonnis pas in, want dat gaat in bij dagtekening.

MikeN @real[B]art • 13 september 2001 22:31

Het feit dat het KAN wil niet zeggen dat het MAG...

Nu lijk je die systeembeheerder op mn school wel. Alles staat zo open als ik weet niet wat. Cmd kun je supermakkelijk bereiken. En dan begint ie dus dit te roepen als ik een beetje loop te kloten met regedit en nog wat dingen....

* 786562 Mike

BOOTZ 13 september 2001 17:00

als ze alle hackers zo gaan aanpakken... maarja dan moet je ze eerst vinden

real[B]art @BOOTZ • 13 september 2001 17:06

Iemand die niet verder komt dan een DDoS attack vind ik niet echt een hacker...hij laat zich zelfs traceren...

Bovendien maakt het geen verschil of iemand hacker is of niet: als hij of zij een misdaad pleegt wordt hij of zij daarvoor opgepakt. En terecht.

Verwijderd @real[B]art • 13 september 2001 19:10

Inderdaad. Zéér terecht. Wattie gedaan heeft is gewoon puur vandalisme. Pjoeters van anderen 'opblazen'... Een bedrijf als Yahoo gaat nu inderdaad geld voor zijn diensten vragen, en raad eens waar een groot deel van dat geld naar toe gaat? Juist... beveiliging.
Weer de 'eerlijke' burger die op moet draaien voor dit soort k***e kinderen.
Sluit maar op, allemaal.

Verwijderd @BOOTZ • 13 september 2001 17:06

Niks hacker, gewoon 'n lam jongetje dat een DDOS uitvoert.

lvh 13 september 2001 19:15

Dit is geen hacker. Dit is een script kiddie. DDoS alleen is lame. Een echte hacker laat zich namelijk niet traceren: hij gaat altijd via-via een andere PC die niet logt te werk. Als hij gepakt wordt is ie het niet waard de naam hacker te krijgen.
Naja, als je eerst the victim root, dan een backdoortje maken (ie. testing, no pass, root OP

) en dan platgooien met Killerping of DDoS (zelfde principe eigenlijk) da's een hacker.

Verwijderd @lvh • 13 september 2001 20:05

Onzin. Dat is geen hacker.

Een hacker is iemand die zich dagen-, weken- of maandenlang verdiept in de techniek, een aanval doet en als die lukt een rapport stuurt naar de beheerder van die site. Verder zal hij de maker van de software die hij kraakt en de pers op de hoogte stellen.

Een cracker is iemand die zich dagen-, weken- of maandenlang verdiept in de techniek, een aanval doet en als die lukt zijn sporen verbergt en probeert zoveel mogelijk informatie te achterhalen of schade te maken.

Een scriptkiddie is iemand die een programma'tje downloadt van Internet en dat gebruikt om een kinderachtig spelletje te spellen ten koste van andere gebruikers van het Internet of een ander netwerk.

Dit was dus een scriptkiddie.

Oosthoek @Verwijderd • 13 september 2001 22:59

Leuk, we gaan alles weer in hokjes verdelen. 'Jij mag naar B, dan mag Piet daar naar A, want hij heeft zich niet goed genoeg verdiept in de techniek'

Verwijderd @Oosthoek • 14 september 2001 12:53

Dan nog een keer, speciaal voor jou:

een hacker of cracker is iemand die *zelf* een beveiligings probleem ontdekt en hoe hij daar gebruik van kan maken.

Een scriptkiddie is iemand de andermans technologie gebruikt om een 'kraak' te doen. Bijvoorbeeld door een kant en klaar tooltje zoals Back-Orifice of een sleuh-en-pleuh virus-maker.

Verwijderd @lvh • 13 september 2001 20:03

*zucht*

Verwijderd 13 september 2001 17:18

DDoS attack is in mijn ogen nou niet echt een hackers stunt. Ik vind het net zo kinderachtig als in een gekke bui in een trein aan de noodrem trekken. Laten we zijn wachttijd op het vonnis maar ook meerekenen als zweethokperiode! Het is tenslotte nog maar een klein kind... ahum

Verwijderd @Verwijderd • 13 september 2001 17:30

in een gekke bui in een trein aan de noodrem trekken

Maar dan wel de hele dag aan de noodrem trekken. En dat terwijl er op de noodrem toch echt een bordje staat geplakt "Misbruik wordt gestraft". Staat er toch niet voor niets. Als je dan wordt gepakt moet je ook niet ouwehoeren. Als stoere vent sites platgooien, als stoere vent de bajes in. En als je 15 bent, dan ben je niet echt meer een klein kind. Je bent je wel degelijk bewust van je daden (verschil tussen goed en kwaad is dan wel duidelijk). Toen ik 15 was deed ik ook domme dingen hoor. Zo reed ik met m'n fiets van de dijk af, zo de sloot in.

Errug stom ja. Maar het kwam toch niet in me op om aan de noodrem te trekken, bomen op het spoor te leggen of bakstenen van een viaduct te gooien. Tegenwoordig schijnt dit echter door velen heel normaal gevonden te worden.

Verwijderd 14 september 2001 12:47

]Byte[
Jij vergelijkt appels met peren. Hooguit de Universiteit had de jongen kunnen aanklagen omdat zij moeten betalen voor de bandbreedte. Als een Commercieel bedrijf zonodig online wil zijn. dan moeten ze maar een eigen netwerkje aanleggen, of ze moeten hun bandbreedte monitoren. Als we binnen ons bedrijf zien dat het netwerk overbelast is naar de states dan ondernemen we actie op de veroorzaker, of we kopen meer bandbreedte.

]Byte[ @Verwijderd • 15 september 2001 12:46

Ik ben het ook helemaal met je eens over dat de vergelijking niet echt te maken is, maar wat ik ermee wilde aangeven is dat, ondanks dat bepaalde zaken MOGELIJK zijn, dat nog niet wil zeggen dat het gelijk een VRIJBRIEF is voor iedereen om het dan ook uit te voeren.
En als hij dan begint te z#^$%$ken over "slechts materiele schade" heb ik een aantal vergelijkingen op een rijtje gezet.
Dat het voor mij heel goed mogelijk is en niet moeilijk is om een bom te maken en daarmee zijn huis op te blazen, wil dit niet zeggen dat ik het ook mag.
Want dan hoef ik 'm alleen ff te bellen 10 min. voor ontploffing zodat ie z'n huis kan verlaten.
En dan zeggen "wat zeur je nou, het is slechts materiele schade!"
Nee, dat gaat gewoon te kort door de bocht, en das het enige wat ik ermee wilde duidelijk maken.

Verwijderd @]Byte[ • 15 september 2001 23:30

]Byte[
Maar Als je iemands huis opblaast val je niet een bedrijf aan, maar een persoon. En in dat geval heb je niet meer alleen te maken met materieele schade, maar ook met psychische schade. Dus dat is ook niet zo'n goede vergelijking. Wat ik eigenlijk duidelijk wilde maken is dat bedrijven niet moeten zeuren als dit soort dingen gebeuren. Het huidige internet is toch een speeltuin of niet? Er zijn weinig echte regels, behalve dan de waarden en normen van de gebruikers. En je hebt net dinsdag kunnen zien dat die bij de internetgebruikers in de wat oosterlijker gelegen landen iets anders zijn dan de gebruikers in west Europa!!! Die bedrijven die zonodig geld willen verdienen met netwerken en daar het internet voor gebruiken zijn dus een beetje cheap bezig. Het grootste gedeelte van de winst komt toch uit business to business handel. Als ze dat willen doen kunnen ze beter hun eigen netwerk opzetten.

Op dit item kan niet meer gereageerd worden.

Acht maanden gevangenis voor Mafiaboy

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: