'Leider hackersgroep Lapsus$ is 16-jarige Brit'

De leider van hackersgroep Lapsus$, die afgelopen weken onder meer binnendrong bij Nvidia, Samsung en Microsoft, zou een 16-jarige inwoner van Groot-Britannië zijn. Ook een tiener uit Brazilië zou bij de hackersgroep betrokken zijn.

De leider van Lapsus$ heeft zijn sporen slecht verborgen, zo zeggen beveiligingsonderzoekers tegen Bloomberg. Zo konden ze de 16-jarige inwoner van een plaats vlakbij Oxford traceren. Er loopt geen aanklacht tegen de tiener en hij is niet opgepakt. Afbeeldingen van zijn huis verschenen wel online.

Behalve de Brit is er ook een Braziliaan bij Lapsus$ betrokken, zo zeggen beveiligingsonderzoekers. Ook daarbij gaat het om een hacker in de tienerleeftijd. Daarnaast zouden er nog vijf andere leden zijn. De motivatie achter de hacks is nog altijd onduidelijk. In tegenstelling tot ransomwarebendes eisen ze geen losgeld en plaatsen buitgemaakte broncode simpelweg online.

De hackersgroep brak afgelopen weken onder meer in bij Microsoft, Okta, Nvidia en Samsung. Daarbij zouden ze bij de hacks hulp hebben gehad van mensen binnen de bedrijven die zij te pakken hebben genomen. Het ging in de Tweakers Podcast van deze week over de hackersgroep.

Reacties (178)

Meiklokje 24 maart 2022 08:13

Hij heeft zijn leven vergooid. Een lange gevangenisstraf en een hoop geld wat hij mag uitgeven door het plegen van cybercrime. Dat de jeugd tegenwoordig niet wijzer is dan dat. Is het dat allemaal waard om je skills op een bedrijf los te laten met al je computer kennis. Hij kan nog lang zitten als hij en die andere kerels de bak in vliegen. Wat geef je op om dit te doen, je leven en je vrijheid. Dit krijgt nog een staartje.

menne @Meiklokje • 24 maart 2022 09:13

Dat de jeugd tegenwoordig niet wijzer is dan dat.

Tegenwoordig? Ik denk dat de jeugd nooit wijzer is geweest dan dat. Het gaat om een 16-jarige puber... Wat wél veranderd is, is dat je tegenwoordig vanaf je zolderkamer dit soort grootschalige zaken kunt doen met een mondiaal bereik. Vroeger was het misschien voor de lol inbreken in een oude loods, met je bakkie op illegale golflengten zitten of ergens wat rommel in de fik steken buiten. Nu is het met datzelfde beperkte brein als puber ook mogelijk om wereldwijd de boel op stelten te zetten. Ik probeer de acties daardoor niet goed te praten, maar om de jeugd “van tegenwoordig” van domheid te betichten klopt niet helemaal, die domheid is gewoon van alle tijden en klopt ook bij de ontwikkeling van je brein op deze leeftijd (niet de lange termijn gevolgen van je handelen overzien enz enz).

[Reactie gewijzigd door menne op 24 juli 2024 06:04]

seloh @menne • 25 maart 2022 10:09

‘De jeugd van tegenwoordig houdt van luxe, heeft slechte manieren, heeft minachting voor het gezag en heeft geen eerbied voor ouderdom. Jongeren praten als ze zouden moeten werken. Ze spreken hun ouders voortdurend tegen, kletsen in gezelschap, ze smakken bij het eten, slaan hun benen over elkaar en tiranniseren hun leraren.’
- Socrates, 5e eeuw voor Christus

NostraDavid @menne • 24 maart 2022 22:16

Vroeger, toen ik jong was, braken we in bij Valve en stalen we gewoon de Half Life 2 Source Code, zoals het hoort! Die jeugd van tegenwoordig kan er helemaal niks van!

In de laatste paar duizend jaar is de mensheid niet veranderd. Hooguit onze omgeving. De jeugd verkloot hun leven, en de oude der dagen klagen over "de jeugd van tegenwoordig". Same old - same old.

[Reactie gewijzigd door NostraDavid op 24 juli 2024 06:04]

Rob_Dielemans @NostraDavid • 25 maart 2022 09:14

Dat is een misvatting dat we hetzelfde zijn gebleven, er zijn zelfs vermoeden dat we nu erg snel aan het evolueren zijn, hier is een begrijpelijk artikel erover: https://theconversation.c...y-faster-than-ever-105683

db112nl @Rob_Dielemans • 25 maart 2022 10:03

Leuk artikel, maar heeft weinig van doen met het feit dat pubers hetzelfde zijn gebleven, in de zin dat ze altijd al domme dingen hebben gedaan.

NostraDavid @Rob_Dielemans • 28 maart 2022 22:38

Ik had het vooral over ons gedrag over de jaren van een mensenleven heen, maar zelfs genetisch zijn we amper veranderd. Sure, de gemiddelde zullen vast wat veranderd zijn, maar als je deze quote ziet:

The spread of genetic mutations in Tibet is possibly the fastest evolutionary change in humans, occurring over the last 3,000 years.

Ziet het er naar uit dat mijn statement er niet echt naast zit. Sure, er is genetisch vast wel wat veranderd zijn, maar dat zal nou niet echt zoden aan de dijk zetten

[Reactie gewijzigd door NostraDavid op 24 juli 2024 06:04]

trisje @menne • 1 april 2022 16:30

Waarom is er altijd domheid van de jeugd en nog niet ontwikkeld brein en kunnen niet de gevolgen goed overzien als excuus. Je weet als 16 jarige donders goed wat wel en niet mag en wat de gevolgen zijn van dit gedrag. Dat weten volwassen kriminelen namelijk ook en kunnen de gevolgen misschien ook niet altjd overzien en toch doen ze het. Bij jongeren heb je nog een voordeeltje, jongeren weten dat de volwassenen er meestal niet zo hard op treden om de hier boven genoemde redenen, al is hier duidelijk wel een grens overschreden en dat weten die jongeren eigenlijk ook heel goed.
Dit is duidelijk anders dan het soort geklaag ala Socrates over jongeren die over het algemeen niet tot gevangenis straffen leiden.

menne @trisje • 1 april 2022 17:12

Ik raad je dan aan eens een goed boek over ontwikkelings psychologie te lezen. Feit is dat de hersenen nog niet uitontwikkeld zijn op die leeftijd. Even een korte greep van bijvoorbeeld de hersenstichting:

De ontwikkeling van de hersenen loopt door tot tenminste het 25e levensjaar. Tijdens de puberteit zijn de hersenen dus nog volop in ontwikkeling.

Dit gaat niet overal even snel. De hersengebieden die belangrijk zijn voor het omgaan met emoties zijn eerder ontwikkeld dan de gebieden die met denken te maken hebben (rationele hersengebieden). Deze denkgebieden zorgen voor dingen zoals plannen, maar ook het controleren van gedrag.

Daarnaast worden de emotionele hersengebieden bij pubers extra geprikkeld door hormonen. Door deze veranderingen zijn puberhersenen tijdelijk niet in balans. Bij pubers wint de emotie het daarom vaak van het verstand (de ratio).

[...]

Omdat de denkgebieden nog in ontwikkeling zijn hebben pubers soms minder controle over hun gedrag. Daarnaast is het lastiger voor ze om rekening te houden met de gevolgen op de lange termijn.

Pubers maken daarom keuzes die gunstig zijn voor de korte termijn. Dit heeft ook te maken met het missen van ervaring. Volwassenen maken bepaalde keuzes doordat ze uit eerdere situaties weten hoe ze het beste kunnen handelen.

Bron: https://www.hersenstichti...e-hersenen/puberhersenen/

Er is zat over te lezen als je interesse hebt. Uiteraard betekend het niet dat hiermee dom handelen van pubers altijd geëxcuseerd kan worden. Maar er is een reden dat er jeugdrecht bestaat etc.

trisje @menne • 2 april 2022 00:11

Als we dan maar de hersens van mensen er bij halen. Er zijn genoeg volwassenen die het met een laag iq moeten doen of meer met emoties reageren, maar verkeerde keuzes maken wordt gewoon afgestraft. Want de hersens zijn volgroeid. Sterker nog als iemand als een bestuurder, het niet zo nauw neemt met de regels van minium loon en arbeidsrecht. Gebleken uit eerdere situaties Wordt deze persoon niet gestraft in Nederland, bestuurlijke boete misschien voor het bedrijf. Al is hij is daar toch echt volledig verantwoordelijk en alles overzag en zeker niet dom. Als of elke volwassenen altijd keuzes maken voor de lange termijn en deze ook volledig overziet. Ieder kind snapt al dat het niet kan kloppen. Terspijd van al dat deskundige onderzoek. Die overgings door mensen wordt opgesteld die alles zouden moeten overzien. Of was het alles overzien.

[Reactie gewijzigd door trisje op 24 juli 2024 06:04]

SierraPapa @Meiklokje • 24 maart 2022 08:17

Of.. er wordt stilletjes een aanbieding gedaan door een van de geheime diensten voor strafvermindering tegenover een baan daar. Je bent gek als overheid als je niet gebruik maakt van dit soort slimme jongens. Ze hebben duidelijk wel talent.

pascalnederland @SierraPapa • 24 maart 2022 08:23

Gaat ook gebeuren ! zijn sowieso minderjarig dus die krijgen een opleiding en zijn klaar.

lenwar

Beveiliging en antivirus

@pascalnederland • 24 maart 2022 12:19

zijn sowieso minderjarig dus die krijgen een opleiding en zijn klaar.

Nou nee hoor.
Althans niet in Nederland. (ik kan niet spreken over andere landen).Als je als minderjarige een strafblad hebt voor een misdrijf, ben je die niet op je 18e of 21e kwijt.

Je kan vanaf je 12e een strafblad krijgen:
https://www.rijksoverheid...er-krijg-ik-een-strafblad

Afhankelijk van waar je voor bent veroordeeld voor een overtreding (openbare dronkenschap, vandalisme, enz.), is dat 5 jaar (bij een boete) of 10 jaar (bij een taakstraf of vrijheidsstraf)

Indien je bent veroordeeld voor een misdrijf (moord, diefstal, verkrachting, enz.) is dat 20 jaar na het voldoen van de sanctie (indien de potentieel op te leggen sanctie korter is dan 6 jaar hechtenis), of 30 jaar na het voldoen van de sanctie (indien de potentieel op te leggen sanctie langer is dan 6 jaar hechtenis). In het geval van TBS kan er nog 20 jaar bij komen. (dus 50 in totaal). In het geval van onder andere zedenmisdrijven zelfs 80 jaar. (effectief dus de rest van je leven)
https://www.justid.nl/ond...jft-een-strafblad-bewaard

Houd dit allemaal ook even in je achterhoofd als je weer is voorbij hoort komen als er weer is een één of ander 'gassie' van 14/15 is opgepakt omdat ie iemand heeft neergestoken (misdrijf). Die zijn voor de rest van hun leven hierdoor geraakt. (ze zullen, 10 jaar later, wanneer ze 25 zijn niet aan een VOG kunnen komen, en dat kan heel veel gedoe zijn om een baan te kunnen krijgen)

Botmeister @pascalnederland • 24 maart 2022 09:43

Maar effe, gebeurt dit nou nog steeds? Of dit is een geromantiseerd beeld dat is overgebleven van de jaren 00/10? Script kiddies vergeven voor hun daden door ze naar binnen te halen, kan natuurlijk niet eeuwig volgehouden worden toch? Ik bedoel, ze zijn nu toch ook gepakt dus iemand was in ieder geval beter/slimmer dan zij.

Ik verkies gerechtigheid boven arbeidsperspectief. Als je grote multinationals kan hacken ben je prima in staat de gevolgen te snappen. Opsluiten en leren van je fouten. Anders wordt het straks nog aantrekkelijk ook, om minderjarigen hacks uit te laten voeren (als dat al niet gebeurt).

[Reactie gewijzigd door Botmeister op 24 juli 2024 06:04]

Anoniem: 316512 @Botmeister • 25 maart 2022 11:34

Bij dergelijke hacks 'loont' het vaak om je collega-hackers te verraden. Kijk bijvoorbeeld naar LulzSec een langere tijd geleden. Samenwerken met de politie en daardoor strafvermindering krijgen.

WhatsappHack

Beveiliging en antivirus

@SierraPapa • 24 maart 2022 08:29

Ik zie niet in wat precies het unieke talent is op het betalen van geld aan anderen om een misdaad voor hem te plegen. Dat is een beetje als de opdrachtgever van een huurmoord aannemen om de recherche te leren hoe ze dat kunnen doen. Lijkt me een beetje onzinnig en ook erg snel uitgelegd waar geen baan voor vereist is. Als het unieke social engineering is kan ik me er misschien nog iets bij voorstellen, maar zelfs dan… En overheidsinstanties werken niet graag met mensen waarvan ze niet zeker weten of ze ze wel kunnen vertrouwen of daar tegen hun wil zitten.

Er zijn genoeg mensen die niet het criminele pad op gaan/zijn geweest; en zo’n jongen dan belonen ipv straffen werkt wellicht averechts. Niet dat ik voorstander ben van zwaar straffen van een 16-jarige en meteen z’n leven stilgooien, maar ongestraft wegkomen of zelfs meteen belonen met een baan stuurt ook een verkeerd signaal.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 06:04]

Waah @WhatsappHack • 24 maart 2022 09:24

Beetje slechte vergelijking. Een betere zou zijn: Een meesterdief inhuren om andere diefstallen te voorkomen.

En realistischer: Een meesterdief inhuren om te zorgen dat die bij de vijand inbreekt

En ja, dan ben je gek als je hem niet inhuurt...

WhatsappHack

Beveiliging en antivirus

@Waah • 24 maart 2022 10:48

Behalve dan dat dit geen meesterhacker lijkt te zijn, maar louter een persoon met een goed gevulde bitcoinwallet die anderen betaalt om informatie te jatten en aan hem te geven. Je bent toch ook niet opeens een elite gunman als je iemand inhuurt om een ander neer te knallen?

Zo zie ik ook niet hoe dit opeens een elite hacker zou zijn puur voor de kunde om 10BTC over te boeken zegmaar.

Kijk, ze krijgen dingen voor elkaar. Dus of ze bieden meer dan de rest of dat komt puur doordat ze dit open en bloot op een Telegram-kanaal doen en daarom meer mensen zich melden, geen idee. Dus het is niet dat ik niet onder de indruk ben van wat ze voor elkaar hebben gekregen, alleen als je er even objectief naar kijkt: dat lijken ze niet gedaan te hebben met enorme 1337 hackz0rskillz. Dus waarom zou een overheid ze dan aannemen in zo’n positie? Elke digibeet met een goed gevulde BTC-wallet had hetzelfde kunnen bereiken blijkbaar als we dit nieuwsbericht en de andere berichtgevingen mogen geloven.

db112nl @WhatsappHack • 25 maart 2022 10:05

Verschil tussen een elite marksman en een elite generaal...
They play a different game!

Anoniem: 610852 @WhatsappHack • 24 maart 2022 09:36

Ja precies dit eigenlijk, deze situatie doet me een beetje denken aan dit figuur

such hack, many wow.

sikkwittet @WhatsappHack • 24 maart 2022 10:38

Jaren als portier gewerkt, en kan je zeggen "met boeven vang je boeven".

Mizgala28

Samsung

@WhatsappHack • 24 maart 2022 08:54

Varieert, maar er zijn genoeg overheden die zo iemand zouden willen voor hun eigen, "totaal legitieme" belangen.

hscheper @Mizgala28 • 24 maart 2022 09:01

En de overheid van GB schaar je onder dat soort overheden?

lenwar

Beveiliging en antivirus

@hscheper • 24 maart 2022 12:24

Absoluut niet. De overheid van het VK (GB is een eiland, dat samen met het noordelijke deel van het eiland Ierland (niet te verwarren met De Republiek Ierland) het VK vormen

) gaat dit zeker niet doen.

Het feit dat deze gozer dit voor elkaar heeft gekregen kunnen ze niet zo veel mee. Er zullen vele anderen zijn dit het ook kunnen (ik zelf uiteraard niet, maar er zullen er genoeg zijn).

Sissors

Nvidia

@SierraPapa • 24 maart 2022 08:39

Dan moet je niet echt vreemd opkijken natuurlijk als daarna de hele interne databases van je geheime dienst online worden gedeeld. Ik zou zeggen dat je meer gek bent als overheid als je wel van zulk soort 'slimme jongens' gebruik maakt. En granted, dit hoeft ze niet tot het einde der tijden te achtervolgen, maar voorlopig lijkt het mij niet echt verstandig.

Infinnity @Sissors • 24 maart 2022 08:58

Naja verstandig of niet. Ze doen het altijd. Vaak gaat het niet om het illegale maar om het hacken zelf, dat kan ook gestuurd worden. Bedrijven doen het ook. De jongen die de OV chipkaart hackte werkt ook bij een security bedrijf (Motiv)

Jan Onderwater @Infinnity • 24 maart 2022 09:03

Motiv is trouwens ook security bedrijf dat voor NS Werkt

Infinnity @Jan Onderwater • 24 maart 2022 13:51

tadaa

T-men @SierraPapa • 24 maart 2022 08:40

Hier een aangrijpend verhaal over een zelfde soort tiener uit Nederland die de KPN hackte.
Deze jongen had echt wel skills en was meer dan een scripkiddy , maar toch als je ziet hoe hij dat uiteindelijk voor elkaar heeft gekregen, dan komt het neer op één tip van een andere hacker over hoe een bekend lek misbruikt kon worden en heel veel zoeken naar een ongepatchte server. Dat hij die toevallig (in grote aantallen) bij de KPN vond was toeval, maar maakte wel dat hij veel macht had in dat netwerk.

Wat ik wil zeggen: ook hackers hebben tips van elkaar nodig. Met de juiste tip en de mazzel dat je een ongepatchte server vindt kom je een heel eind. Dan is leeftijd niet meer zo'n ding. Met dat verschil dat je na je tienerjaren er óf mee stopt óf er geld mee probeert te maken.

DavidZnay @T-men • 24 maart 2022 10:56

Zolang je exploits van een ander gebruikt ben je eigenlijk een script kiddie. Als je puriteins bent dan is een echte hacker iemand die beschikt over veel low level kennis en daarom zwaktes kan vinden, vandaar dat dat meestal goed opgeleide types zijn en geen tieners. Hoewel veel exploits wel weer gebaseerd zijn op vergelijkbare technische fouten en stommiteiten, dus er is wel een grijs gebied.

sfc1971 @SierraPapa • 24 maart 2022 09:22

Als ze slim waren waren ze niet gevonden.

FastFred @SierraPapa • 24 maart 2022 09:36

Een baan aangeboden krijgen omdat je hackskills amper verder komen dan een medewerker bellen en om zijn wachtwoord vragen?

CPM @SierraPapa • 24 maart 2022 10:38

Ik zou niet weten hoe je dan kunt voldoen aan een VOG controle.

DeBers @SierraPapa • 24 maart 2022 08:47

Catch me if you can!

whiner @SierraPapa • 24 maart 2022 10:59

[...]

Social engineering is ook een onderdeel van hacken, wanneer dat gedefinieerd wordt als het omzeilen of kraken van beveiligingen. Daarbinnen zijn vele vormen die gecombineerd kunnen worden (misleiding, omkoping, ...).

Waarom zou je een stormram en 20 man optuigen om een deur open te breken als je gewoon de sleutel kan vragen en krijgen?

Er bestaat een grote kans dat ze technische niet eens zo sterk zijn. Ze zijn eerder goede verkopers met sociale vaardigheden. Dit maakt ze wel heel uniek in de IT, de meeste houden niet zo van sociaal zijn en communiceren

Daarom wordt ICT vaak vervangen door IT, de C voor communicatie is vaak afwezig.

Cyberfeyenoord @SierraPapa • 24 maart 2022 21:33

Nou ik denk niet eens stilletjes. Bedrijven als Microsoft MCAfee Eset etc zijn denk ik al bezig met hoe gaan we deze mensen voor ons laten werken in plaats van tegen. Je wilt niet weten wat er aan bedragen overgemaakt wordt aan mensen die grote lekken in software vinden

mrsyntax @Cyberfeyenoord • 25 maart 2022 03:27

dit is appels en peren vergelijken. Voor het vinden van grote lekken in software zijn "bugbounty programs", daar kan iedereen zich voor aanmelden en een scriptkiddo of gemiddelde kraker gaat daar vrijwel zeker niks aan verdienen noch zullen bedrijven in hun geïnteresseerd zijn.

Om in aanmerking te komen voor de uitbetaling voor zo'n "bugbounty program" moet je namelijk niet alleen de hack uitvoeren, maar ook het documenteren, stap voor stap met uitgebreide informatie. Dan moet je vaak ook nog eens een oplossing aanleveren met wederom documentatie en bewijzen dat die oplossing werkt.

Het lijkt altijd alsof het zo simpel is, maar dat is het dus niet.

KoffieAnanas @Meiklokje • 24 maart 2022 08:26

Kom op zeg, als 16-jarige is het toch gewoon cool om zulke grote bedrijven binnen te komen en voor schut te zetten. Alsof hij al in staat zou zijn de impact van zijn daden te overzien. Het is een tiener, nog niet volwassen.

Een straf is op zijn plaats, maar een lange, dat hoop ik toch echt niet. Hij moet leren dat er gevolgen zijn aan zijn daden.

Met lang opsluiten schiet zowel hij niets op, de samenleving schiet er niets mee op, de getroffen bedrijven schieten daar niets mee op.

Brummetje

@KoffieAnanas • 24 maart 2022 08:48

Een 16 jarige is zich er echt wel bewust van wat hij of zij doet.
Zet hem maar aan het werk bij 1 van de bedrijven en laat hem alle schade maar terug "werken" zou ik zeggen. Dan leert die er vast wel van en hoeft die ook niet direct de gevangenis in

Frame164 @Brummetje • 24 maart 2022 09:51

Dat eerste valt erg tegen. Het brein van een 16-jarige is nog niet zo ver ontwikkeld. Ja, hij weet dat het niet mag, en hij weet dat er impact is, maar de verdere gevolgen kan hij waarschijnlijk niet overzien.

majic @Frame164 • 24 maart 2022 10:05

sorry hoor? Toen ik 16 was had ik _precies_ hetzelfde moraal-kompas als dat ik nu heb. Ik wist best wat goed en slecht was, ik had er alleen méér schijt aan soms.

Als ze weten wat broncode is, dan weten ze ook wat voor schade dat aan gaat richten.

CAPSLOCK2000

Beveiliging en antivirus
Verenigd koninkrijk
Microsoft

@majic • 24 maart 2022 10:15

sorry hoor? Toen ik 16 was had ik _precies_ hetzelfde moraal-kompas als dat ik nu heb. Ik wist best wat goed en slecht was, ik had er alleen méér schijt aan soms.

Als ze weten wat broncode is, dan weten ze ook wat voor schade dat aan gaat richten.

Rationeel weten ze het, net als jij. Maar net als jij hebben ze er schijt aan. Want lange-termijn denken is er nog niet echt. Ze kunnen het echt wel bedenken maar doen het niet en voelen dat niet als een probleem. Pubers zijn wel vaker niet helemaal rationeel. (Misschien is het ook wel waarom jonge mensen zoveel gedaan krijgen, die doen het gewoon).

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 06:04]

Uruk-Hai

@majic • 24 maart 2022 21:36

Als je 16 jaar bent is je hele idee van de wereld om je heen een meer theoretisch dan een praktisch verhaal. Je kunt op die leeftijd simpelweg niet alles weten en alles voorzien dat je op bijvoorbeeld 24-jarige leeftijd wel kunt weten en voorzien, ook al scheelt dat "maar" 8 jaar.

Ik noem de leeftijd van 24 jaar expliciet omdat wetenschappelijk is aangetoond dat het menselijk brein rond de leeftijd van 24-15 jaar op de top van zijn kunnen presteert. Daarna worden er geen nieuwe hersencellen meer geproduceerd, maar neemt het totale aantal hersencellen alleen nog gestaag af, net als bij alle andere soorten lichaamscellen vanaf 24 jaar.

Vergeet daarnaast niet dat intelligentie vaak eenzijdig is. Ik heb iemand van 18 jaar gekend die razend intelligent was qua LAN-parties en programmeren in assembly, maar qua wereldbeschouwing was hij extreem zwart-wit en om heel eerlijk te zeggen... oliedom. Hij bewandelde zeg maar uitsluitend de makkelijkste wegen als het om wereldbeschouwing en mensenkennis ging.

Wat ik hiermee maar wil zeggen is dat een jongen van 16 jaar kan zich nog beteren als hij maar eenmaal invoelt wat de gevolgen van zijn daden zijn. Aangezien iedereen in zijn directe omgeving nu precies weet wat hij heeft gedaan gaat het met dat invoelen wel goed komen. Sociale groepsdruk doet een hoop.

Dat kan hem natuurlijk ook behoorlijk kapot maken. Maar goed, het leven is keihard en juist iemand die zo gevaarlijk is als hij moet juist dat vooral leren. Wat hij met die wijsheid gaat doen zal de toekomst vanzelf wel uitwijzen. Kiest hij alsnog het slechte pad dan is dat definitief zijn eigen keuze.

Maar kiest hij het goede pad, dan kan hij een perfect rolmodel worden voor andere jongeren.

[Reactie gewijzigd door Uruk-Hai op 24 juli 2024 06:04]

mrsyntax @Uruk-Hai • 25 maart 2022 02:33

razend intelligent was qua LAN-parties en programmeren in assembly

ik snap niet hoe je lan-parties een teken van intelligentie kunt zien, noch in hetzelfde rijtje te plaatsen als "programmeren" en assembly. Dat doet dan ook denken dat je dat ter plekke verzint en wat 'buzzwords' erin wou gooien.

terug naar de topic; pubers weten dondersgoed wat wel en niet kan en zoeken vervolgens de grens op om er overheen te stappen en te kijken wat er dan gebeurt. En als het fout gaat, des te beter een verhaal om aan andere pubers te vertellen hoe shit de wereld wel niet is voor het straffen van hun "kennis".

Nee, je kunt allerlei redenen bedenken hoe je die jongens(en meisjes) als rolmodel zou kunnen neerzetten maar dat zijn ze niet en gaan ze niet worden. Daarbij om dat als doelstelling te zetten voor iemand die daadwerkelijk bedrijven hackt en hun shit steelt in plaats van ze een degelijke celstraf te geven is dan ook totaal van de planeet.

Ze wouden zich als volwassenen gedragen door zich als criminelen voor te doen, dan mogen ze ook als volwassenen berechtigd worden.

edit; voordat luitjes komen met "ze kunnen de gevolgen niet overzien" -- vraag een gemiddelde puber wat er gebeurt als ze stelen en gepakt worden door de politie. 100% ze antwoorden allemaal; taak- of celstraf. Waarom zou dit opeens anders zijn wanneer het computers / ICT betreft?!

[Reactie gewijzigd door mrsyntax op 24 juli 2024 06:04]

Uruk-Hai

@mrsyntax • 25 maart 2022 06:54

"de topic".... "ze wouden"....

Hoe kan ik iemand zoals jij uitleggen waar jij een scheve vergelijking maakt?

Mij dunkt dat als mij dat rationeel gezien al lukt je me op emotionele gronden toch niet geloofd omdat je je eigen (beleving van de) waarheid belangrijker vind dan mijn levenservaringen.

dieAndereGozer @majic • 24 maart 2022 12:02

Als jij dat gelooft, dan geloof je dat. Maar dat is het niet. Je bent heus wel veranderd qua morelen.

Morress @majic • 24 maart 2022 20:46

Ge zijt nu 17?

MischaBoender @Brummetje • 24 maart 2022 09:50

Een 16 jarig is zeker wel bewust van wat hij/zij doet, maar bewust zijn van wat je doet is wel heel iets anders dan het kunnen overzien van de gevolgen van je daden.

Een taakstraf lijkt mij inderdaad ook beter op zijn plaats als een (lange) gevangenisstraf.

Fly-guy

@KoffieAnanas • 24 maart 2022 08:49

Sorry hoor, maar iemand van 16 zou toch wel wat meer benul van het leven moeten hebben om te weten dat wat hij doet echt wel illegaal is.

Dit gaat verder dan een ondoordachte weddenschap of tiktok challenge.

Wel eens met de uitbreiding dat lang opsluiten niet de oplossing is.

divvid @Fly-guy • 24 maart 2022 09:38

Sorry hoor, maar iemand van 16 zou toch wel wat meer benul van het leven moeten hebben om te weten dat wat hij doet echt wel illegaal is.

ik zou zeggen, verdiep je eens in de psychologie van 16 jarige pubers. Zelf heb je vast ook nooit iets illegaals of stoms gedaan op die leeftijd? Zoek maar een op het werk van Anneke Eenhoorn en dan snap je misschien waarom deze jongen een kick kreeg van wat hij deed.

Persoonlijk zou ik mij meer zorgen maken over de 'loyale' medewerkers dan over deze tiener.

mrsyntax @divvid • 25 maart 2022 02:47

je argumenten zijn irrelevant. een puber weet 100% dat je niet bij een ander mag inbreken, stelen en daarna helen. Ze weten allemaal dat daar taak- of celstraf tegenover staat. Dat dit met computers/digitaal is gebeurd maakt geen verschil.

Hoppa de bak in ermee of een jaar taakstraf minimaal zou ik zeggen.

Zij doen zich voor als volwassen criminelen, dan mag je ook als volwassen criminelen berechtigd worden. Geen enkele ouder kun je wijsmaken dat die jongens (en meisjes) niet wisten wat ze deden of dat ze de gevolgen niet konden voorzien.

Zeker niet wanneer je zoveel van het onderwerp weet dat een dergelijke crack je ook nog lukt. Dan heb je onderzoek gedaan naar alle verschillende aspecten -- inclusief of het illegaal zou zijn (dat kun je niet missen wanneer je dit soort dingen googled bijvoorbeeld).

divvid @mrsyntax • 25 maart 2022 08:02

ik zeg ook niet dat er geen straf tegenover moet staan, integendeel. Je moet dan wel kijken naar wat daadwerkelijk effectief is.

Amerikaans onderzoek nota bene laat ziendat een zware straf op dit soort daders een negatief effect heeft. De gevangenis zou vooral voor jongeren een leerschool zijn voor een criminele carrière en dat is wel het laatste wat je wilt, nog meer criminelen, die wellicht i.p.v. een beetje bron-code stelen, mensen compleet kapot gaan maken.

Je reactie is, hoe begrijpelijk ook, erg primair en uiteindelijk voor de samenleving contraproductief.

memphis @KoffieAnanas • 24 maart 2022 09:00

Bij dit soort berichten heb ik dan weer de vraag of dit iets zegt over de kennis en kunnen van deze tieners of over de beveiliging van die bedrijven.....

mrsyntax @memphis • 25 maart 2022 02:50

Het zegt meer over de werknemers dan de krakers / tieners. De beveiliging bij dergelijke bedrijven is vaak degelijk, maar je kunt bijvoorbeeld niet beveiligen tegen een administrator die ff z'n inlog gegevens doorgeeft aan een ander.

Daarbij zouden ze bij de hacks hulp hebben gehad van mensen binnen de bedrijven die zij te pakken hebben genomen

Er is dus niet zonodig "gehacked" maar "gecracked". Insider informatie zoals inlog gegevens of admin backdoors etc.

Meiklokje @KoffieAnanas • 24 maart 2022 09:05

Dus inbreken op iemands eigendom vind jij Cool ? Laat iemand jouw huis helemaal leeg plunderen als jij niet thuis bent eens kijken hoe cool dat is. Ik vraag me af wat hier zit op tweakers. Het bljven criminelen. hoe jong of oud die persoon ook is zo kweek je misdaad. Ga je dat nog verdedigen en goed praten ook ?
Het begint met iets je weet niet waar dat eindigt. Iemand die een moord pleegt is voor jou ook een held ?

Rotterdammertje @Meiklokje • 24 maart 2022 09:47

Dat is nogal een sprong die je maakt daar, van het inbreken op een computersysteem naar moord. Bovendien zegt KoffieAnanas nergens dat hij deze jongen een held vindt. Als zestienjarige kan je de gevolgen van je acties niet altijd overzien. Tieners doen soms domme dingen. En ja, het inbreken in het computersysteem van een bedrijf als Microsoft kan best een kick geven -- ongeacht je leeftijd. Maar als je wat ouder bent besef je je dat het niet zo slim is om dat te doen, vanwege de gevolgen die het kan hebben. Als het geen gevolgen zou hebben, denk ik dat er genoeg volwassenen zijn die het graag eens willen proberen.

Dus wel straffen, duidelijk maken dat het niet slim is, en hem daarna zijn leven weer op laten pakken.

mrsyntax @Rotterdammertje • 25 maart 2022 03:03

het is niet zomaar "nogal een sprong" ; er wordt geprobeerd duidelijk te maken dar net als andere delicten dit niet ok is. Echter doet een meerderheid in de comments hier alsof we erom moeten lachen en zeggen "ach het zijn pubers".

Ze wouden zo graag crimineel worden, dan mag je er ook voor berechtigd worden. En dat ze niet de consequenties hadden kunnen overzien is bullshit; als je ook maar iets opzoekt/googled over kraken en hacken kom je overal waarschuwingen tegen dat het een strafbaar feit is om dat in criminele termen te doen.

Als het geen gevolgen zou hebben, denk ik dat er genoeg volwassenen zijn die het graag eens willen proberen.

En net zo met de jongeren en jong-volwassenen die dat soort praktijken verrichten. Oftewel; Hard straffen anders hebben we bijvoorbeeld straks een land vol jongeren die daarna volwassenen worden en het nog steeds normaal vinden om bij iemand anders in te breken en hun shit te stelen.

En het voorbeeld terzijde; Je pleegt een crimineel feit, je wordt gepakt, dan moet je op de blaren zitten. Dit is waarom we een jeugdgevangenis hebben.. Omdat de maatschappij soms OOK van (criminele of psychopathische) jongeren moet worden beschermd.

[Reactie gewijzigd door mrsyntax op 24 juli 2024 06:04]

mrsyntax @Meiklokje • 25 maart 2022 02:55

Hulde, gelukkig nog iemand in de comment sectie die 't snapt.

Absurd dat mensen hier dit als een "spelletje dat fout ging" zien ipv wat het is; keiharde cyber criminaliteit. Iemand heeft ingebroken (door bijv de sleutels te laten namaken), spullen gestolen en daarna die spullen online gezet.

Echt apart dat weinig commenters hier dat inzien. Doet me denken dat de meesten hier niet snappen wat voor 'n schade dit soort shit veroorzaakt bij bedrijven. De scriptkiddos laten vaak een ravage achter wanneer ze naar bed gaan en dan moeten wij bij de ICT dienst maar erom lachen en zeggen "ach ja het zijn pubers he?!". Absurd.

Rub3s @KoffieAnanas • 24 maart 2022 09:31

Als je 16 jaar bent opgevoed en schijnbaar heeft het weinig geholpen: Huppakee de bak in.

KoffieAnanas @Rub3s • 24 maart 2022 14:29

Lang de bak in gaat hem niet opvoeden.

Hij zal weten dat hij illegaal bezig is geweest. Maar een puber overziet niet de gevolgen van zijn actie zoals wij kunnen overzien. In ieder geval niet de gemiddelde puber die ik ken.

Een (lange) gevangenisstraf gaat niet veel opleveren. Het zal juist kunnen leiden tot meer overlast dan opbrengst voor de maatschappij. We spreken hier niet over moord oid.

Enige relativering is hier wel op zijn plaats. Hup de bak in ermee, alsof het niets is voor zo'n puber. Ik vraag me echt af wat je daarmee denkt te bereiken.

mrsyntax @KoffieAnanas • 25 maart 2022 03:14

laten we het omdraaien; wat denk je te bereiken door ze niet te straffen en de bak in te gooien? een generatie van "ik doe wat ik wil wanneer ik het wil en fock de wereld" ??

Enige volwassenheid zou wel op z'n plaats zijn. Ze weten dondersgoed waar ze mee bezig zijn en konden de gevolgen prima overzien, en ja, hier hebben we jeugd detentie en taakstraffen voor.

Daarbij als je ookmaar iets van informatie over kraken en hacken opzoekt krijg je overal waarschuwingen dat het een strafbaar feit is etc etc.

Een stukje software schrijven loopt al gauw hoog in de kosten. En de potentiële waarde van software kan miljarden zijn. Miljarden die het bedrijf gaat verliezen aan bijv concurrenten omdat die het nu gewoon kunnen copy-pasten door zo'n clown van een kraker/hacker

Dus ipv een helikopter ouder naar alle jeugd te willen zijn, wat dacht je van wat discipline aanleren bij de jeugd? Een lange gevangenisstraf gaat wel zeker veel opleveren; 1) bedrijven en particulieren worden niet meer geteisterd door hun, 2) minder schade voor software bedrijven (zie hierboven) 3) het werkt leerzaam om het niet nog eens te doen, 4) het werkt afschrikkend voor andere jeugd.

Je onderschat de ernst van de situatie nogal.

DavidZnay @KoffieAnanas • 24 maart 2022 10:59

Bedrijven voor schut zetten kan ik nog wel inkomen, maar data online gooien is een stuk minder moreel.

Stijnvi @Meiklokje • 24 maart 2022 08:26

Of er komt een bedrijf wat hem naar Dubai ofzo vliegt waar hij tonnen al dan niet miljoenen per jaar gaat verdienen

ErikT738 @Meiklokje • 24 maart 2022 08:26

Hij is nog minderjarig, het lijkt me heel sterk dat hij lang moet zitten.

Tenzij de getroffen bedrijven gaan lobbyen voor een hoge straf natuurlijk, dat kan ook nog.

0vestel0 @Meiklokje • 24 maart 2022 09:02

Is er nu niemand waar het belletje stroman of katvanger gaat rinkelen?
Ik ken een paar zend piraten die altijd een minderjarige bij uitzending hadden zitten. Die gaven ze wat geld en als er een inval kwam werd de apparatuur in beslag genomen en kreeg de minderjarige een relatief kleine boete. Ik weet dat de regels zijn aangepast en dit nu niet meer werkt, maar dit heeft wel jaren zo gewerkt. De uiteindelijke plegers kwamen er met een boze afkeurende blik vanaf. (en de schade van de in beslag genomen apparatuur)

[Reactie gewijzigd door 0vestel0 op 24 juli 2024 06:04]

Tinytauren @Meiklokje • 24 maart 2022 09:10

Ik denk dat hij juist een naam voor zichzelf heeft gemaakt. Zijn hackersgroep heeft de afgelopen maanden enorm veel pers aandacht gekregen. Hij heeft (zoals ik lees in andere artikelen, volgens security experts) blijkbaar veel talent (en zijn teamgenoten).

Ik denk dat hij inderdaad onder de tafel wel een aantal deals kan gaan krijgen vanuit de overheid.

mrsyntax @Tinytauren • 25 maart 2022 03:33

Want tja het is ook zo moeilijk om te kraken wanneer je de kluiscombinatie weet

Daarbij zouden ze bij de hacks hulp hebben gehad van mensen binnen de bedrijven die zij te pakken hebben genomen.

Die krakers hebben dus helemaal niet gedaan wat jij, noch wat de pers denkt dat ze hebben gedaan.
Inloggen met een werknemers' administrator credentials omdat je 'm hebt gechanteerd met iets. Dat noem ik niet een "hoogwaardige hacker".

Mirved @Meiklokje • 24 maart 2022 09:30

Dat de jeugd tegenwoordig niet wijzer is dan dat.

Volgens mij doen tieners al 1000de jaren domme dingen waarvan ze de gevolgen niet overzien. Beetje raar om dat aan "tegenwoordig" te hangen.

YopY @Meiklokje • 24 maart 2022 10:15

Het krijgt nog een staartje, maar hij is minderjarig. En de beveiligingsbedrijven en 'geheime' diensten zullen het wel cool vinden om iemand aan te nemen die zo diep in dit soort bedrijven terecht gekomen is.

johanw777 @Meiklokje • 24 maart 2022 10:19

Wat een onzin. Hij zal over een tijdje waarschijnlijk gewoon een IT opleiding doen en ergens bij een bedrijf gaan werken, als de grote jongens moeilijk gaan doen bij een kleiner bedrijf waar ze niet aan VOG's (of het Engelse equivalent ervan) doen.

Ik weet niet hoe het VOG systeem in Engelqand werkt, hier zou hij er gewoon een kunnen krijgen als hij 21 wordt, als hij dus 5 jaar geen veroordeling krijgt. Veroordelingen als minderjarige verlopen nog sneller maar dat moet ik nazoeken, toen ik die leeftijd had vroegen gewone bedrijven niet om een VOG, dat was iets voor als je bij de BVD (voorloper van de AIVD) wilde werken.

Paraselsius @Meiklokje • 25 maart 2022 09:48

Verplichte XKCD reference:
https://xkcd.com/1227/

Xanaroth 24 maart 2022 08:12

Voor deze bedrijven is het te hopen dat de info niet klopt. Als een paar 16 jarige hobbyisten het lukt om zoveel gerenormeerde bedrijven praktisch tegelijk te hacken?
Dat is toch een berg reputatie schade als 'cybersecurity' een van je kern bedrijfsonderdelen is.

Tegelijk krijg je dan de vraag: wie hoe lang, en hoe veel, professionele hackers dan al binnen kunnen komen in diezelfde systemen - maar slim genoeg zijn het stil te houden?

SunnieNL

@Xanaroth • 24 maart 2022 08:55

Er gaan geruchten dat ze zijn binnen gekomen door social hacking. (sowieso zijn ze daar om bekend omdat ze gewoon openlijk mensen binnen bedrijven vragen hen te helpen).
Medewerkers die een standaard wachtwoord gebruiken dat al bekend is. MFA staat wel aan, maar als je om 1 uur s nachts medewerkers bombardeert met MFA berichten die ze kunnen goedkeuren via de push message, klikken ze er op een gegeven moment vanzelf op in de hoop dat het stopt.

Daarom is nu het advies om ook binnen Azure MFA de cijfercode te activeren. In dat geval krijg je op je scherm ook een cijfercode te zien die je moet intypen (let op: dit is wezenlijk anders dan dat je de cijfercode moet selecteren uit 3 opties).

zie ook https://twitter.com/GossiTheDog/status/1506569465630269443

[Reactie gewijzigd door SunnieNL op 23 juli 2024 22:09]

kiang

@SunnieNL • 24 maart 2022 15:14

maar als je om 1 uur s nachts medewerkers bombardeert met MFA berichten die ze kunnen goedkeuren via de push message, klikken ze er op een gegeven moment vanzelf op in de hoop dat het stopt.

Want je telefoon op stil zetten is zo moeilijk?

wica @SunnieNL • 24 maart 2022 09:19

Grappig, 3 keer het verkeerde wachtwoord invoeren, triggerd vaak een afkoel periode. Maar 100 keer om een MFA vragen, triggerd niets.

Daoka @wica • 24 maart 2022 09:38

Op zich heb je gelijk. Ik verwacht dat ze bij MFA eigenlijk verwachten dat jij het bent omdat je dus eerst een wachtwoord moet invullen (of andere authenticatie) voordat MFA van toepassing is of dat je dus slim genoeg bent om geen goedkeuring te geven. En ja ik snap zeker wel dat er genoeg situaties zijn dat MFA onbewust goedgekeurd wordt. Automatisme, verkeerde tijd waar je niet helemaal wakker ben, verwacht dat een collega even jouw account nodig heeft, ect. Gelukkig komt er wel steeds meer aandacht voor dat het zelfs met MFA verkeerd gaat.

dasiro @Daoka • 24 maart 2022 17:45

ik snap zeker wel dat er genoeg situaties zijn dat MFA onbewust goedgekeurd wordt. Automatisme, verkeerde tijd waar je niet helemaal wakker ben, verwacht dat een collega even jouw account nodig heeft

nee, nee en zeker NEE.
onbewust goedkeuren is al een zware fout, want dit mag je enkel doen als je zélf je paswoord hebt ingegeven.
automatisme wanneer je niet wakker bent zou al een red flag moeten zijn
collega's die jouw account nodig hebben is een al even zware fout: heb je rechten nodig, dan moet je die op de juiste manier aanvragen, daarvoor dienen die juist

Daoka @dasiro • 24 maart 2022 20:47

Ik zeg niet dat het goed is maar het gebeurt. Toen MFA bedacht werd was hier dus geen rekening mee gehouden. En onbewust tegenhouden is echt niet makkelijk hoor. Ik heb wel een gehad dat ik alleen me telefoon wou pakken en me vinger gelijk op de scanner legde. Zo een automatisme was het. Nu was dat geen MFA natuurlijk maar zo werkt het ook met MFA. Herhalende acties gaan uiteindelijk soms gewoon zonder er over na te denken. Dit is gewoon menselijk ook al is het niet altijd goed.

wica @Daoka • 24 maart 2022 09:46

Klopt, bij ons zit er nog een extra beveiliging op, om te kijken of het mogelijk is om een afstand te reizen, sinds de laatste succesvolle inlog. Zo niet, dan mag je een collega eventueel opbellen.

JBVisual @wica • 24 maart 2022 10:41

Deze optie gebruiken wij inderdaad ook voor mensen in 2 securitygroepen.

1. medewerkers die veel reizen voor hun werk.
2. Medewerkers die op vakantie ook bereikbaar willen zijn. (

Vakantie is een vaag begrip tegenwoordig)

De meeste medewerkers hebben we echter in een algemene groep hangen die aanmelden überhaupt blokkeert buiten de standaard regio's. (Voor Nederlandse bedrijven is dit dan vaak Nederland, België en Duitsland. Deze laatste 2 zijn voor het gemak van de medewerker toegevoegd dat als deze even over de grens is niet direct op zijn mobiele apparaat uitgesloten wordt).
Voor andere bedrijven die grensoverschrijdend werken hebben we uiteraard weer andere regels.

p.s. De vakantiegroep wordt dynamisch via teams beheert door een HR medewerker van het bedrijf, of is gekoppeld aan een HR systeem zoals Exact, Afaf etc..
(zo krijgen we niet elke dag een ticket om dit aan te passen bij iedere klant)

wica @JBVisual • 24 maart 2022 11:01

Klopt, inloggen hoeft helemaal geen statische proces te zijn.
Je kan er allemaal voorwaarden en checks aanhangen.

DylanC @JBVisual • 24 maart 2022 11:03

Dit lijkt mij vrij gemakkelijk te omzeilen door uit te zoeken waar de werknemer woont, een vpn in te stellen naar een locatie in de buurt van de werknemer en dan in te loggen. Als ik mij niet vergis is dit ook hoe het account van Trump gehacked is zonder Twitter te triggeren dat er een inlogpoging vanuit het buitenland kwam.

JBVisual @DylanC • 24 maart 2022 15:25

Daar heb je misschien gelijk in, maar elke extra stap is toch weer een obstakel voor een kwaadwillende.
(los daarvan blijft MFA natuurlijk verplicht voor elke nieuwe login).

PalingDrone @DylanC • 24 maart 2022 16:09

Nou komt een president nog weleens over de grens, op zich niet zo raar dat Twitter daar in zijn geval niet gelijk op aanslaat.

Patrick22221 @wica • 24 maart 2022 10:03

Wel raar. Als ik binnen mij organisatie op weiger klik word er gelijk een melding doorgezet naar de ICT afdeling... waarbij je Account gelijk bevriest.

nullbyte @SunnieNL • 24 maart 2022 10:51

Er gaan geruchten dat ze zijn binnen gekomen door social hacking

Social engineering, de zwakste schakel in elk ICT systeem is altijd de mens.

[Reactie gewijzigd door nullbyte op 24 juli 2024 06:04]

cricque @nullbyte • 24 maart 2022 10:54

Yups, net zoals vele problemen omschreven kunnen worden als een PEBKAC fout. Voor de mensen die de term niet kennen "Problem Exists Between Keyboard and Chair"

gerrieveer @cricque • 24 maart 2022 11:20

Dan vind ik het 'PICNIC problem' toch lekkerder bekken. "Problem in Chair Not in Computer"

geronimos23 @gerrieveer • 24 maart 2022 12:15

Ik zie Picnic weleens voorbij komen bij GW2.
Dacht altijd dat het met Panic te maken had.
Is altijd bij Octovine btw.

Bedankt

turbojet80s @SunnieNL • 24 maart 2022 15:42

Wat raar.. mijn eerste reactie zou zijn om internetverbinding van mijn smartphone te verbreken en de dag daarna aan de it-manager te vragen of wat er aan de hand was.

Orangelights23 @SunnieNL • 24 maart 2022 10:47

Het advies is om geen MFA meer te gebruiken. Er bestaan al phishingkits die, redelijk eenvoudig, MFA nutteloos maken. Kernwoord (en tegelijkertijd buzzwoord) hierin is zero trust, wat ik zie als de toekomst van user access management en waardoor social engineering een veel lagere slagingskans krijgt.

SunnieNL

@Orangelights23 • 24 maart 2022 11:58

Zero Trust is een combinatie van verschillende zaken en een ervan is MFA of ZSO (zero sign-on/passwordless sign-on, valt in de categorie authenticatie in een zero trust architectuur)
Onderdeel van Zero Trust is ook user access management (need to know access, oftewel autorisatie binnen applicaties).
Daarnaast valt daar nog veel meer onder zoals compliance check (alleen toegang als je device -gepatched- en je user attributen -zoals locatie- overeenkomen ) en micro vpn (per app vpn), privilege management (geen default admin rechten), device control (alleen bekende encrypte usb sticks), etc.

MFA is dus zeker wel onderdeel van Zero Trust.

[Reactie gewijzigd door SunnieNL op 24 juli 2024 06:04]

Orangelights23 @SunnieNL • 24 maart 2022 12:44

Toevallig niet helemaal correct. Ik schreef dat MFA niet meer voldoende is, zero trust kan hierbij helpen. Maar desondanks is de kern van mijn boodschap en die van mijn onderzoeksteam dat MFA op zichzelf niet meer voldoende beschermt, ondanks dat steeds meer organisaties hierop over gaan.

Joydashy @Orangelights23 • 24 maart 2022 12:51

Je schrijft letterlijk: "Het advies is om geen MFA meer te gebruiken.". Dat is gewoon geen goed advies, en iets heel anders dan "dat MFA niet meer voldoende is".

Despen @SunnieNL • 24 maart 2022 11:00

Microsoft zat mij te spammen dat ik nu "passwordless" kon inloggen omdat ik MFA heb ingesteld met hun authenticator app. Handig, dacht ik, even proberen.

Geen uur later en ik kreeg constant (en dan bedoel ik ook 10x per minuut) een melding van de app of ik even op accept wilde drukken om in te loggen, dit terwijl ik in de bus zat onderweg naar kantoor en zeker niet aan het inloggen was.

Per direct dus uitgezet die meuk.

Ik heb uiteraard nog wel MFA aan staan op mijn accounts, maar nu moet ik ook eerst mijn wachtwoord invoeren alvorens ik zo'n melding krijg in de app.

SunnieNL

@Despen • 24 maart 2022 12:00

Microsoft heeft ook een hele lijst aan 'let op als je dit doet' voor passwordless authenticatie. Het werkt niet als je bepaalde oude zaken gebruikt, waaronder als je een xbox account hebt.

themadone @Xanaroth • 24 maart 2022 08:16

Met hulp van een interne beheerder is er weinig "gehackt" lijkt me. Die lui hebben gewoon accountjes gekocht en konden vervolgens overal bij.

Beveiliging is zo sterk als de meest ontstemde medewerker ;-)

Xanaroth @themadone • 24 maart 2022 10:04

Dan nog steeds betreft het formeel hacking.

Je praat over de juiste mensen vinden met authorisaties dat ze er actief bij mogen. Dus niet alleen toegang tot bedrijfsnetwerk, maar ook tot de sub-netwerken en programma's, en meer rechten dan alleen lezen hebben, etc. Daar dan ook contact mee krijgen, en de informatie los krijgen.
Bovendien kom je dan uit bij mensen die vaak meerdere logins/wachtwoorden/MFA hebben waar je elk doorheen moet (overkoepelend bedrijfsaccount into netwerk/vpn account into programma specifieke log-in).
Mensen die vaak op niveau zitten dat er elke 6-12 maanden cursussen gegeven worden op dit vlak tegen o.a. social engineering. Groepen met zoveel toegangen tot kritische info dat vanuit corporate actief phising tests worden uitgevoerd om deze groep actief scherp te houden.

Vaak ook met netwerken die locatie-gericht beveiligd zijn, dus overkoepelende beveiligingslaag vanuit IT. Zoals je bijvoorbeeld vanuit huis met vpn niet dezelfde toegangen als wanneer je laptop fysiek op de zaak aanwezig is, zodat bij verloren/gestolen laptop men alsnog geen toegang kan krijgen tot dit niveau bedrijfsgeheimen.
Of wat te denken van wachtwoorden die elke 2-3 maanden gewijzigd moet worden (en timers die niet synchroon lopen) waardoor ze zeer beperkt tijdsframe hebben dat de buitgemaakte inloggegevens relevant zijn.

Nog steeds bijzonder dat paar 16 jarige snotneuzen zonder enige opleiding, het op dergelijk niveau voor elkaar krijgen dat mensen van dergelijk kaliber in meerdere bedrijven uberhaupt worden geidentificeerd. Laat staan overtuigen om mee te werken. Laat staan van elk van die personen meerdere login/ww/mfa krijgen binnen tijdsframe dat de wachtwoorden weer gewijzigd worden.
En ondertussen de extra beveiligingen omzeilen.

Wat kan iemand dan die er echt toe is opgeleid... of misschien beter gezegd, hoe lang kunnen die er dan al bij.

Als ze dan, zoals jij stelt, gewoon accounts hebben gekocht? Dan hebben die professionele hackers blijkbaar al heel heel lang succesvol toegang gehad. En ook dan rest de vraag hoe paar 16 jarige snotneuzen dat voor elkaar krijgen, zonder dat de rest van de wereld weet dat die gegevens letterlijk online beschikbaar zijn.

[Reactie gewijzigd door Xanaroth op 24 juli 2024 06:04]

The Zep Man

Beveiliging en antivirus
Nvidia
Hackers
Microsoft

@themadone • 24 maart 2022 08:27

Met hulp van een interne beheerder is er weinig "gehackt" lijkt me.

Social engineering is ook een onderdeel van hacken, wanneer dat gedefinieerd wordt als het omzeilen of kraken van beveiligingen. Daarbinnen zijn vele vormen die gecombineerd kunnen worden (misleiding, omkoping, ...).

Waarom zou je een stormram en 20 man optuigen om een deur open te breken als je gewoon de sleutel kan vragen en krijgen?

[Reactie gewijzigd door The Zep Man op 24 juli 2024 06:04]

YopY @The Zep Man • 24 maart 2022 10:14

Of een oversized paard kunt bouwen met een paar soldaten erin en dat als cadeautje aanbieden?

t link @themadone • 24 maart 2022 09:46

dat is nogsteeds hacken. hacken heeft niks te maken met technische skills. hacken is systemen manipuleren om een doel te bereiken op een manier waarvoor de systemen niet bedoelt zijn. social engineering is dan ook gewoon hacken.

Sn0wblind @Xanaroth • 24 maart 2022 10:40

Leeftijd zegt helemaal niets over iemands kunnen. Wat definieerd een hobbyist?

Jerie

@Xanaroth • 24 maart 2022 08:24

Dit is van alle tijden. Ik haalde dit soort grappen ook uit in de jaren 90, met leeftijdsgenoten. De phreakers van Hacktic hadden ook nog puistjes.

Iblies @Xanaroth • 24 maart 2022 11:02

Dit is dus minder verbazendwekkend dan je zou verwachten.

Ik en met mij vele anderen klagen al jaren dat de meest gebruikte OS’sen gatenkaas zijn en dat werkt gewoon door, ook naar serverproducten. Cloud is daarbij de laatste jaren steeds meer de mode maar ook dat is een groter gevaar waarbij weer oa Google weer een fysieke sleutel (usb) toepast icm andere maatregelen om er maar voor te zorgen dat niet zomaar jan en allemaal binnenkomt.

Tegelijk krijg je dan de vraag: wie hoe lang, en hoe veel, professionele hackers dan al binnen kunnen komen in diezelfde systemen - maar slim genoeg zijn het stil te houden?

Wat ik veel schrikbarender vind is dat nog steeds dezelfde retoriek wordt gebruikt mbt Rusland, China, etc, etc.
Dat er gespioneerd wordt is een gegeven,
maar vanuit de staat bepaalde acties gaan promoten als ransomware gaat een stap te ver.

Het is veel makkelijk om andere landen te gaan opleiden die dat ook kunnen gaan doen voor eigen gewin.

Oa z-amerika een steeds grotere rol omdat het een relatief schone misdaad is, de link met brazilië verbaast me niet,
Iblies in 'Microsoft bevestigt dat hackergroep Lapsus$ toegang had tot broncode'

Dit komt dus vrij vaak voor in z-amerika omdat het een relatief schone misdaad is, je hoeft niemand te vermoorden of in mekaar te slaan.

Ik pleit al langer dat vb een micrsoft en google ophouden met allerlei onzinnigheden in het OS te stoppen en terug naar de basis zodat makkelijker afwijkingen kunnen worden opgemerkt en kunnen worden aangepakt.

De Vliegmieren @Iblies • 24 maart 2022 13:29

De meeste aanvallen leunen op social engineering, en heeft dus weinig van doen met het OS. Android is verder best wel veilig gebleken tot nu toe.

[Reactie gewijzigd door De Vliegmieren op 24 juli 2024 06:04]

Yor @Xanaroth • 24 maart 2022 13:35

Ik vind het opmerkelijk dat jij leeftijd koppelt aan expertise, talent, creativiteit of doorzettingsvermogen. Alsof er geen 16-jarigen zijn die al 2 masters hebben afgerond.

Godson-2 24 maart 2022 09:15

Waar ik mij zorgen om maak is dat men kennelijk makkelijk werknemers kan vinden die bereid zijn om hun credentials te verkopen aan spionnen / hacker groepen.

De beste beveiliging in de wereld is waardeloos als jouw medewerkers meewerken met criminelen. Daarom vind ik dat de straffen hiervoor sterk verhoogd dienen te worden.

[Reactie gewijzigd door Godson-2 op 24 juli 2024 06:04]

mrmrmr @Godson-2 • 24 maart 2022 10:29

Er zal wel een reden zijn als personeel daaraan meewerkt. Het is welbekend hoe grote Amerikaanse bedrijven met hun personeel omgaan, daarmee kweek je geen loyaliteit. Experts denken dat een groot deel van CEO's sociopaten zijn. Goed in manipulatief gedrag, slecht in empathie (inlevingsvermogen). Dezelfde soort kwaliteiten die je voor social engineering aanvallen nodig hebt.

Langer straffen is een populistisch middel. Klinkt leuk, maar je schiet er niets mee op blijkt uit wetenschappelijk onderzoek. Reintegratie en aanleren van goed gedrag is veel belangrijker om de maatschappij te beschermen. Anders ben je (alweer) bezig met het kweken van vijanden.

Godson-2 @mrmrmr • 24 maart 2022 13:37

In Nederland merk ik ook dat de mensen met een narcistisch gedrag vaak gepromoveerd worden tot hogere functies. In de top is het idee gangbaar dat je echt een klootzak aan de top moet hebben die mensen onderdrukt en kleineerd om ze productief te laten zijn.

En lange straffen zijn wel degelijk afschrikkend. Als je er mee kan wegkomen met een ontslag plus afkoopsom dan zal niemand twee keer denken om dit te doen. Geef je ze tien jaar cel dan zal een groot gedeelte afhaken. Nee, je gaat niet iedereen verhinderen maar wel een veel grotere groep dan nu het geval is.

svenslootweg @Godson-2 • 24 maart 2022 19:26

En lange straffen zijn wel degelijk afschrikkend. Als je er mee kan wegkomen met een ontslag plus afkoopsom dan zal niemand twee keer denken om dit te doen. Geef je ze tien jaar cel dan zal een groot gedeelte afhaken. Nee, je gaat niet iedereen verhinderen maar wel een veel grotere groep dan nu het geval is.

Dat is nu juist de onbewezen onderbuikclaim.

Anoniem: 610852 @mrmrmr • 24 maart 2022 20:21

Reintegratie en aanleren van goed gedrag is veel belangrijker om de maatschappij te beschermen.

Laat dat nou juist het fabeltje zijn

Check de "Recidivepercentage per jaar" diagram.

Voor de volledigheid:
https://repository.wodc.nl/handle/20.500.12832/3166

mrmrmr @Anoniem: 610852 • 24 maart 2022 21:00

Uit dat stuk blijkt niet dat het een fabeltje is, dat is te kort door de bocht.

Met enig vertrouwen kan gesteld worden dat als er aandacht is voor en rekening gehouden wordt met de factoren waarvan bekend is dat zij een rol spelen bij crimineel gedrag, de kans op het beperken van recidive
toeneemt. Daarnaast spelen begeleiding en re-integratie een duidelijke rol bij het voorkomen van
recidive.

Naast voldoende werk gaat het ook om schuldsanering, huisvesting e.d.

Anoniem: 610852 @mrmrmr • 25 maart 2022 14:41

Ze hadden 2 doelstellingen:
* Iets langer werk aanhouden (in de praktijk kwam het neer op paar maandjes meer, nou nou)
* Recidive verminderen.

"doelstellingen" mind you, dus de overheid probeerd hard ervoor te zorgen dat het lukte, op actieve wijze, en zelf toen mislukte het nog hahaha.

Een (i.e. recidive verminderen) daarvan is keihard demonsteerbaar gefaald, dat zeggen zelf ook in de conclusie van het rapport. (natuurlijk eufemistisch verwoord, maar staat er wel degelijk).
De andere (i.e. baan aanhouden en niet uitkering trekken) is eigenlijk ook gefaald, ja okay academisch gezien zit er een "significant verschil" tussen, wauwie, die 2 maanden gemiddeld meer werken tijdens een periode van 2 jaar. Dat doet het 'em

Kwalititatief onderzoek naar effectiviteit
Voor de vaststelling van de effectiviteit van specifiek beleid en interventies is kwalitatief
hoogwaardig onderzoek met wetenschappelijk verantwoorde designs noodzakelijk. Dat wil zeggen
dat de uitkomsten – in dit geval recidive – zorgvuldig worden geregistreerd en bovendien
vergeleken kunnen worden met die van andere maatregelen.

Was mijn bovenstaande linkje niet een voorbeeld van het aangeraden kwalitatieve onderzoek dan?

Alxndr

@Godson-2 • 24 maart 2022 14:43

Tsja, je kunt ook kijken hoe het komt... Kijk eens hoe compleet idioot salarissen uiteen lopen en hoe je onderaan de ladder behandeld wordt. Ik snap het wel.

Mijn laatste baan voor een werkgever was er ineens maar een half zo grote bonuspot beschikbaar omdat we zogenaamd onze targets niet gehaald hadden en zaken tegen vielen (beide aantoonbaar gelogen obv de informatie in het jaarverslag), maar de directie kreeg ivm de zojuist afgeronde fusie wel een aandelen pakket van 60+ miljoen...

Het aanvechten had geen zin gezien zaken als "medezeggenschap", "ondernemingsraad" en "vakbond" bij een Amerikaans miljardenbedrijf niet bestaan... Dan maar ontslag genomen, en gezien ze bang waren dat ik stennis zou gaan schoppen (en wisten dat ik gelijk had) kreeg ik in ieder geval doorbetaald verlof tijdens m'n opzegperiode. (wat toevallig bijna hetzelfde bedrag was als wat ik minder aan bonus kreeg

)

Lang verhaal kort verhaal, ik ben erg blij dat ik in die tijd geen aanbod voor m'n inloggegevens heb gekregen, want de verleiding was toch wel heel erg groot (bijna onweerstaanbaar) om ze keihard terug te naaien.

Godson-2 @Alxndr • 24 maart 2022 15:18

Je helpt jezelf hiermee alleen maar naar de verdoemenis en die topmannen zullen er geen cent minder om verdienen.

Ik begrijp de frustratie enigszins maar dit is gewoon hoe het kapitalistische systeem werkt. Het is verre van perfect maar heeft ons wel veel rijkdom en vooruitgang gebracht.

Alxndr

@Godson-2 • 24 maart 2022 17:22

Snap ik, daarom zeg ik ook dat ik blij was dat ik het aanbod niet gekregen heb en daarnaast nog net genoeg zelfbeheersing heb (daarom ben ook nooit de criminaliteit ingegaan)

sorry voor de off-topic rant maar....

Maar rijkdom en vooruitgang? Kapitalisme is ongeveer letterlijk de kanker van de wereld/samenleving. Letterlijk omdat het op ongeremde groei en zucht naar winst gebaseerd is ten koste van alles en wij als mensenheid en de wereld er aan ten onder gaan.

Die rijkdom die je noemt merk je als normaal persoon ongeveer niets van: we wijzen lekker makkelijk naar Amerika, maar in NL zijn miljoenen mensen afhankelijk van allerhande toeslagen en/of hypotheek rente aftrek om in hun basisbehoeften te kunnen voorzien. De zorg kent net als de woningmarkt wachtlijsten van jaren, de kloof tussen arm en rijk wordt iedere generatie groter en ondertussen is de aarde (ook bijna letterlijk) uitgewoond. En in plaats van de miljarden subsidies op fossiele brandstoffen af te schaffen gaan we in tijden van een energie crisis en oorlog allerlei maatregelen verzinnen die voor het grootste gedeelte bij de rijkeren terecht komen ipv de kapitalisten met hun miljarden de rekening te geven..

Ja vele alternatieven zijn nog slechter, maar kapitalisme is "niet verre van perfect", dat klinkt alsof het redelijk goed is, maar niets meer dan de minst slechte optie.

Nogmaals, sorry voor de rant, we habben het over uit de hand gelopen baldadigheid van een paar pubers die op jonge leeftijd al iets te goed doorhebben hoe de wereld/mensen/bedrijven werken waardoor er wat meer schade dan de bedoeling is is ontstaan.

Anoniem: 610852 @Godson-2 • 24 maart 2022 09:49

Ja dit inderdaad, maar ook hoe komt een 16-jarige aan genoeg geld om een volwassene zijn carriere op het spel te doen laten zetten?
Het moet haast wel een flink enticing bedrag zijn geweest.

Godson-2 @Anoniem: 610852 • 24 maart 2022 13:38

Ik vermoed dat hij helemaal niets betaald heeft, alleen maar beloofd.

DennusB 24 maart 2022 07:59

Of hij naait die 16 jarige Brit er juist bij. Lijkt me sterk dat ie niet nadenkt over hoe ie anoniem kan blijven.

Blokker_1999

Hackers
Verenigd koninkrijk
Microsoft
Beveiliging en antivirus

@DennusB • 24 maart 2022 08:06

Al komt het gedrag van de groep wel weer overeen met tieners. Niet voor het geld, maar puur voor de lol.

elmuerte @Blokker_1999 • 24 maart 2022 08:26

Voor de lol maak je niet buitgemaakte informatie volledig publiek. Screenshots en kleine samples zouden genoeg moeten zijn.

walteij @elmuerte • 24 maart 2022 08:32

Nee, dat is verantwoordelijk gedrag, dat hoef je van een 16-jarige tiener nog niet te verwachten.

bilkin2005 @walteij • 24 maart 2022 08:51

Maar je mag hem/haar wel wijzen op zijn/haar onverantwoordelijk gedrag

3raser @elmuerte • 24 maart 2022 08:32

Een volwassene snapt je direct maar we praten hier over een tiener. Het brein van een tiener werkt nu eenmaal iets anders. Of ga je me nu vertellen dat jij in je jeugd alleen maar verstandige keuzes maakte?

Firestorm666 @3raser • 24 maart 2022 09:39

Er zijn misdaden die je niet kan schuiven onder het mom "wist niet beter". Als iets ernstig genoeg is wordt een tiener gewoon behandeled als een volwassene.

Als je grote bedrijven kan hacken en buitgemaakte informatie publiek maakt, weet je donders goed wat je aan het doen was. Het is nu niet bepaald vergelijkbaar met het schoolnetwerk indringen om bv je favoriete muziek af te spelen op het oproepsyssteem van de school of iets dergelijks onnozels.

Rinzwind @3raser • 24 maart 2022 08:38

Uhm iemand van 16 kan zijn keuze's prima overzien en laten berekenbaar gedrag zien. We accepteren gewoon wat meer (teveel?) van ze. We praten niet over basisschoolniveau. Net zoals een volwassene. En beiden maken soms domme of foute keuze's en zijn in meer of mindere mate technisch vs sociaal vs creatief . Vruuger was iemand van 16 de 25'ger van nu met vergelijkbare verantwoordelijkheden.

drakiesoft @Blokker_1999 • 24 maart 2022 08:10

Voor de lol mag ie 16 jaar de bak in wat mij betreft

espro @drakiesoft • 24 maart 2022 08:22

Of je geeft hem voorwaardelijk en een goede baan bij een overheidsdienst waar hij kan helpen ons land te beschermen

[Reactie gewijzigd door espro op 24 juli 2024 06:04]

WhatsappHack

Beveiliging en antivirus

@espro • 24 maart 2022 08:27

Voor een heel kundige hacker is dat misschien iets om te overwegen, al gebeurt dat in de praktijk om tal van redenen nauwelijks. Maar als het puur mensen binnen een bedrijf betalen is geweest, wat moet ie dan precies doen voor de overheid om het land te beschermen…? Welke unieke kennis/skills maakt dat nuttig?

johanw777 @WhatsappHack • 24 maart 2022 10:20

Pentester?

WhatsappHack

Beveiliging en antivirus

@johanw777 • 24 maart 2022 10:55

Als pentester moet je zélf kunnen hacken. De skill om andere mensen te betalen om dat voor je te doen is niet uniek.

johanw777 @WhatsappHack • 24 maart 2022 11:57

De skil on te hacken is ook niet uniek.

We hebben bij een ex werkgever ooit eens een social hack gehad: iemand kwam het gebouw binnen (sorry pasje vergeten), zei dat hij van hardware onderhoud was en dat veel laptops een upgrade nodig hadden en liep vervolgens met een stapel laptops naar buiten.

De medewerkers die hun laptop mee gegeven hadden konden hem een dag later bij hun manager terugkrijgen, en moesten een cursus tegen social engineering volgen.

Loller1

Microsoft

@espro • 24 maart 2022 09:00

Laten we iedere moordenaar ook meteen een job bij de politie geven om moorden op te lossen.

YopY @Loller1 • 24 maart 2022 10:19

was dat niet het plot van Dexter?

johanw777 @Loller1 • 24 maart 2022 10:20

Dat heet toch kroongetuige?

SinergyX

Microsoft

@espro • 24 maart 2022 09:32

En precies hoe gaan een goed staaltje social engineering ons land precies beschermen? Hij 'hackt' niet bijzonder veel, het zijn in 3 gevallen specifieke accounts weten te bemachtigen en niet echt 'hoog niveau zero day' exploiting om servers binnen te komen.

Sissors

Nvidia

@espro • 24 maart 2022 08:37

Iemand met het ethisch besef van een walnootje een baan geven binnen de beveiliging van je overheid? Ik zie niet in hoe dat fout kan gaan...

Triblade_8472 @Sissors • 24 maart 2022 08:56

Een 16-jarige is nog een puber, dus die hersens zijn nog niet volledig klaar met het verbinden van de juiste ethische neurolinks (oid). De hersens zijn zichzelf opnieuw aan het uitvinden tot een jaar of 25!

Ik kan best begrijpen dat via een computer dit soort hacks uitvoeren minder ingrijpend aanvoelt (voor een tiener) dan bijvoorbeeld fysiek geweld.

Het zou dus zomaar kunnen zijn dat het ethisch besef er wel is, genoeg om geen direct geweld toe te passen richting anderen, maar niet genoeg om de ethische gevolgen te zien van dit soort grote openbaringen. (de hacks an sich is niks mis mee op het gebied van gevolgen, maar de openbaringen mogelijk wel)

Dit soort jongeren moet je begeleiden, niet hard straffen!! (dit is ook de reden waarom het gevangenis systeem in Amerika zo hard faalt en in Norowegen of Zweden oid zo goed werkt)

Sissors

Nvidia

@Triblade_8472 • 24 maart 2022 09:27

Nergens gezegd dat je hard moet straffen, al moet je wel straffen, en zeker niet belonen zoals sommige willen. Ik vind het altijd terugkerende verhaaltje over groeiende hersenen wel erg makkelijk. Gezien ondanks hun groeiende hersenen toch 99% van de 16-jarigen niet zulk soort dingen doen...

Maar goed, als die hersenen toch de komende 9 jaar zichzelf opnieuw aan het uitvinden zijn, laten we dan eerst maar 9 jaar wachten voor hij ingehuurd zou worden, misschien hebben tegen die tijd zijn hersenen wel besloten dat tuinieren zijn roeping is.

Triblade_8472 @Sissors • 24 maart 2022 10:55

Die 99% doen ook dingen dingen die niet mogen, maar die zijn niet slim genoeg om die hacks uit te voeren.

Een brandje stichten kan zelfs fataal aflopen als het verkeerd gaat, zelfde insteek wat mij betreft. Of afgelopen jaar, vuurwerk in een portaal van een flat. Loopt vreselijk af, door een dom puberbrein.

Ja, dat is dus een kwestie van opvoeden en educatie. Als de ouders wisten dat zoonlief dit doet, denk je dat ze dat goed zouden vinden? Kans is aanwezig dat ze niet eens doorhebben wat hij op het internet doet.
Is dat een excuus? Nee, zeker niet. Maar wél onderdeel van de oorzaak. Educatie is dat ouders en scholen de kinderen maatschappelijke verantwoordelijkheid horen bij te brengen, inclusief les in oorzaak en gevolg. Bijvoorbeeld dat zo'n hack tot ontslag van vele mensen kan leiden, met grote gevolgen voor die gezinnen. Of dat vuurwerk fataal kan aflopen. Of dat doxing en online pesten zelfmoord in de hand kan werken. Dit zijn lessen die puber regelmatig moeten leren, van vele kanten.

Een van de dingen die dat puberbrein gaat doen (als het inderdaad hem is én hij opgepakt wordt) is een link leggen met dit gevolg. Dat is een levensles die hij altijd mee zal dragen. Dát is een van de goede dingen van dit puberbrein, grenzen opzoeken en er soms overheen gaan en vervolgens hiervan leren. Daarom is het jeugdstrafrecht er, omdat puberbreinen niet (altijd) voor rede vatbaar zijn.

Sissors

Nvidia

@Triblade_8472 • 24 maart 2022 10:58

Die 99% doen ook dingen dingen die niet mogen, maar die zijn niet slim genoeg om die hacks uit te voeren.

Een brandje stichten kan zelfs fataal aflopen als het verkeerd gaat, zelfde insteek wat mij betreft. Of afgelopen jaar, vuurwerk in een portaal van een flat. Loopt vreselijk af, door een dom puberbrein.

En toch gooit ook 99% van de pubers geen vuurwerk in een flat. En dat is niet omdat ze te dom zijn om dat te doen, maar omdat ze weten dat dat niet hoort.

En echt, ik ben het er niet mee oneens dat er een reden is dat er een jeugdstrafrecht is, maar dat betekend niet dat hij onschuldig is omdat hij nog niet zo oud is, en dat het betekend dat hij beloond moet worden met een goede baan op een plaats waar hij heel veel schade kan aanrichten nadat hij al heeft laten zien niet met die verantwoordelijkheid om te kunnen gaan.

Pangaleas @Triblade_8472 • 24 maart 2022 13:19

Voor mij is het wel duidelijk dat er voor jongeren die door de pubertijd gaan op weg naar volwassenheid er ruimte moet zijn om fouten te maken. Want we zijn allemaal lerende. Uiteraard mag er best gestraft worden maar die straf mag nooit dermate schade toebrengen aan de jongere zodat er nooit meer een kans is voor de dader om later een verantwoordelijk volwassen leven te kunnen leiden.

johanw777 @Triblade_8472 • 24 maart 2022 10:23

De ethische gevolgen: de bitcoin miners zijn hem dankbaar omdat ze hun videokaarten nu 100% kunnen inzetten en de gamners zullen kwaad op hem zijn omdat grafische kaarten minder goed verkrijgbaar worden of duurder / minder goedkoper zullen worden. Dat valt allemaal nogal mee vind ik.

Triblade_8472 @johanw777 • 24 maart 2022 10:58

Dat zeg je, maar weet je dat zeker?

Neem het MS voorbeeld, de broncode van Bing en Cortana ligt op straat.
Als ik ga fantaseren is het mogelijk dat er mensen ontslagen gaan worden. Beveiligingsmensen is een logisch gevolg, maar wellicht ook medewerkers uit het Bing/Cortana team. Door publicatie kunnen delen geschrapt gaan worden en deze medewerkers overtollig worden. Die gezinnen moeten op zoek naar nieuw werk wat misschien niet lukt en dus problemen kunnen krijgen.

Ik denk dat het allemaal wat vergezocht is, maar mijn punt is, je weet het niet, het kan alle kanten op gaan.

johanw777 @Triblade_8472 • 24 maart 2022 11:54

Als ik er uit kan leren hoe ik Cortana beter kan verwi9jderen uit windows 10 ben ik er in elk geval blij mee.

bilkin2005 @Timmmeeehhh • 24 maart 2022 08:46

Go for it or IT?

Triblade_8472 @Timmmeeehhh • 24 maart 2022 08:47

Haha, ik moest lachen. $_/-\o_$

maevian @drakiesoft • 24 maart 2022 08:31

VInd ik nu niet, zeker omdat het niet uit winstbejag was, zou de strafmaat lager mogen liggen.

_Pussycat_ @maevian • 24 maart 2022 08:39

Het is vandalisme wat een bedrijf enorme schade toebrengt. Nog steeds niet erg grappig.

Tomatoman @maevian • 24 maart 2022 08:45

Lager dan wat? Hij is nog helemaal niet opgepakt, laat staan aangeklaagd voor een misdrijf. De bepaling van de strafmaat is nog helemaal niet aan de orde.

Pangaleas @drakiesoft • 24 maart 2022 12:53

En dat meen je serieus?

drakiesoft @Pangaleas • 24 maart 2022 19:13

Nee dat was voor de lol. Serieus 2 jaartjes, waarvan 1 voorwaardelijk. Doet ie het nooit weer en schrikt andere scriptkiddies af.

[Reactie gewijzigd door drakiesoft op 24 juli 2024 06:04]

Pangaleas @drakiesoft • 24 maart 2022 23:59

Ok gelukkig maar. Pubers op weg naar volwassenheid moeten de ruimte hebben om fouten te kunnen maken en daar van te leren. We zijn allemaal lerende namelijk. Straf is absoluut noodzakelijk bij bepaalde delicten maar dat moet niet zo dermate zijn dat de dader geen kans meer heeft om een normaal volwassen verantwoordelijk leven te kunnen leiden in de toekomst.

drakiesoft @Pangaleas • 25 maart 2022 10:48

fouten en criminele acties zijn wat mij betreft wel verschillende zaken.
Kan me niet voorstellen dat deze "held" zich er niet bewust van was.

The Zep Man

Beveiliging en antivirus
Nvidia
Hackers
Microsoft

@DennusB • 24 maart 2022 08:08

Anonimiteit op internet is net als beveiliging, als in dat het geen absoluut is. Iemand die anoniem wil zijn moet daar energie in stoppen, net zoveel totdat het voor een ander niet interessant genoeg meer is om die persoon te traceren. De investering die een ander moet opbrengen moet in verhouding staan met iets dat het oplevert. Voor duizend euro en een paar basismaatregelen (gebruik Tor en een beetje voorzichtig zijn met wat gezegd wordt, bijvoorbeeld) komt niemand achter je aan. Voor een miljoen euro kan het nog wel eens lonen om er wat middelen tegenaan te gooien.

Als je iets illegaals anoniem voor eigen gewin wilt doen, dan moet je één goede slag slaan en daarna meteen 'met pensioen' gaan. Dat geeft de meeste kans dat er nooit een link tussen de activiteiten en jouw identiteit gelegd wordt d.m.v. sociale en technische patroonherkenning.

Nu weet ik niet de details van deze hack anders dan dat het nieuws brengt, maar ik kan mij voorstellen dat een 16 jarige nog wel eens te hoog van de toren blaast. Veel mensen hebben de les 'shut up' nooit gehad, waaronder veel 16 jarigen. Anonimiteit is mogelijk niet al te hoog op de prioriteitenlijst binnen deze leeftijdscategorie.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 06:04]

Johan9711 @DennusB • 24 maart 2022 08:15

Nou, de werkwijzen zijn technisch niet per se heel hoogstaand. Maar qua sociale skills dan weer wel. Social engineering maar dan anders.

J_van_Ekris @DennusB • 24 maart 2022 08:37

Zie dit als de digitale tegenhanger van de gemiddelde grafitti artiest: er is een bepaalde geldingsdrang, en zo weet de wereld wat voor enorm goede hacker je bent. Dat morgen de politie op de stoep staat is een zorg voor morgen. De gemiddelde tiener blinkt niet uit in verder denken dan het hier en nu.

tazzer512 24 maart 2022 08:56

Ik denk dat het beeld van jonge geniale hacker die een groot bedrijfsnetwerk hacked nogal overgeromantiseerd word. Zo geniaal is het hacken vaak niet, er zijn veel (script) tools en databases met vulnerabilities waarvan gebruik word gemaakt.

Als ik 1 keer vergeet om een raampje niet op slot te doen als ik mijn huis verlaat betekent dat niet dat de inbreker die daardoor binnenkomt meteen een anti inbraak specialist is.

En een groot bedrijf heeft veel om bij te houden mbt de laatste hardware en software, er hoeft maar een klein dingetje open te staan, en gezien de vele aanvallen die ze iedere dag krijgen is het niet zo vreemd dat het wel eens lukt.

Timx2 24 maart 2022 07:57

Dus geen zestienjarige Drent, maar een zestienjarige Brit. That didn’t age well 😉

Auteur

arnoudwokke Redacteur Tweakers @Timx2 • 24 maart 2022 08:02

Dus geen zestienjarige Drent, maar een zestienjarige Brit. That didn’t age well 😉

Mowah, de leeftijdsklasse klopte

Harm_H 24 maart 2022 08:18

Puberen 5.0 in 2022.

Splorky @Harm_H • 24 maart 2022 08:53

Security 0.0 in 2022

pascalnederland 24 maart 2022 08:20

Wanneer gaan mensen nu eens begrjipen dat internet niet anoniem is en dat het een service is waar je gebruikt van maakt..

Jerie

24 maart 2022 08:23

Brian Krebs heeft er ook een verhaal over: https://krebsonsecurity.c...sus-data-extortion-group/

M.O. van simswapping komt overeen met recente Darknet Diaries podcast.

JPDeckers 24 maart 2022 09:44

We zijn met z'n allen bezig geweest om hacker-groepen te weren, welke zelf weer niet ontdekt willen worden na binnendringen. Soms gefinancierd door staten, proberen deze groepen bijvoorbeeld actief zero-days te gebruiken. Als ze maar ergens stiekum binnen kunnen komen en zo lang mogelijk niet ontdekt worden. De nieuwe variant van de ouderwetse spionnen.

En dan komen nu de ramsom-ware groepen, een heel ander threat-model.
Deze schrikken niet terug om publiekelijk (zoals hier met Lapsus$) om logins te vragen, waar ze ook voor willen betalen.En als ze dan binnen komen, proberen ze zo snel mogelijk je data te downloaden/encrypten etc., om bedrijven af te kunnen persen. Binnen een paar uur er in en er uit, en ja, als het ze lukt om langer niet opgemerkt te blijven, dan gaan ze echt wel door met encrypten van je bestanden. Maar langere tijd niet ontdekt worden staat niet bovenaan hun doelstellingen.

Maar hier had niemand echt rekening mee gehouden. Veel interne apps/servers staan (veel) te veel open, sinds corona werkt nl. iedereen thuis en moet men overal bij kunnen. Natuurlijk is security ook je interne medewerkers op laagste rechten-niveau zetten etc., maar veel focus wordt toch echt naar buiten toe gericht.

We hebben mooie firewalls, schermen alles af van buiten, maar halen ondertussen Trojaanse paarden binnen om maar thuis te kunnen laten werken

[ Vrij samengevat van diverse twitter discussies ]

Op dit item kan niet meer gereageerd worden.

'Leider hackersgroep Lapsus$ is 16-jarige Brit'

Lees meer

Reacties (178)

Sorteer op:

Weergave: