'Britse politie pakt 17-jarige hacker op in verband met hack Rockstar en Uber'

De City of London Police heeft in samenwerking met de FBI een 17-jarige hacker opgepakt. Het zou om dezelfde persoon gaan die eerder de verantwoordelijkheid op het lekken van beelden van GTA 6 en het binnendringen van Uber opeiste.

De Londense politie heeft vooralsnog alleen bekendgemaakt dat een 17-jarige persoon is opgepakt op verdenking van hacken. Ex-Reuters-journalist Matt Keys weet daarentegen te melden dat de arrestatie in verband wordt gebracht met de cyberaanval op Rockstar Games 'en mogelijk ook op Uber Technologies'. Na de cyberaanval op Uber zei de taxidienst in een statement dat het waarschijnlijk om een aanval door hackersgroep Lapsus$ gaat en dat er aanwijzingen zijn dat dezelfde groepering achter de aanval op Rockstar Games zit.

Het is niet voor het eerst dat een minderjarige door de Britse politie wordt opgepakt voor eventuele betrokkenheid bij Lapsus$. Begin dit jaar werden zeven verdachten met een leeftijd van tussen de 17 en 21 jaar gearresteerd. Zij zouden betrokken zijn geweest bij meerdere criminele activiteiten, uitgevoerd onder de naam Lapsus$. Ook werd toen bekend dat de leider van de groepering een 16-jarige Brit zou zijn. Het is niet bekend in hoeverre er overlap is tussen eerdere aanhoudingen en de arrestatie van de 17-jarige verdachte afgelopen donderdagavond.

Reacties (173)

Beeldbuis 23 september 2022 22:12

Ik vraag me dan af wat ze met zulke minderjarige gaan doen als ze zoiets hebben gedaan.

MeMoRy @Beeldbuis • 24 september 2022 08:41

Voorbeeld: Michael Calce 8 maanden cel en 110 pond boete.
En ze krijgen voor zover ik weet altijd een internetverbod voor een aantal jaar.

[Reactie gewijzigd door MeMoRy op 23 juli 2024 08:40]

supersnathan94

Uber
Politiek en recht

@MeMoRy • 24 september 2022 12:40

Hoe ga je een 16 jarige een internetverbod geven laat staan een 16 jarige hacker?

Continu schaduwen?

Vraag ik me oprecht af, want ik zou het iig niet weten.

jibjqrkl @supersnathan94 • 24 september 2022 12:48

Denk dat de dreiging van "we controleren niet dagelijks, maar als we over een jaar of 2 een berichtje van je op een message board tijdens je verbod vinden mag je nog een tijd de cel in". Wel goed werkt.

Dragonheart-03 @jibjqrkl • 24 september 2022 14:27

Je bedoelt dat dat evengoed werkt als een boete voor te hard rijden. Of voor het geven van een celstraf aan een drugsverslaafde voor de 10de diefstal die hij pleegt...

Dit soort dreigementen werkt goed / afschrikkend voor de middenklasse burger die wat te verliezen heeft... maar heeft 0,0 impact op mensen met een probleem of helemaal aan de onderkant of bovenkant van de samenleving.

Straf en strafdreiging is zeer ineffectief als je e.e.a. bekijkt m.b.t. recidive.

cyble @Dragonheart-03 • 24 september 2022 21:06

Echter in dit geval is het geen persoon die niks te verliezen heeft.
Het is iemand die meer wilde dan wat hij had. En dat zegt niks over datgene wat hij niet had.

Pure naïviteit en de spanning en grenzen opzoeken voor het snelle geld. Waar hij dus overheen is gegaan.
Als hij echt veel kwaad in de zin had, dan was het beter gepland en was hij nooit gepakt.
Nu is het alsof het per ongeluk een keer lukte ergens binnen te komen. En hij achteraf ineens "wel in contact wilde komen met rockstar om financieel wat te regelen".

Zo'n amateur hackersgroepje is uiteraard wel het begin van georganiseerde grotere misdaad. Dat soort jongeren zijn gevoelig om ingehuurd te worden door grotere organisaties waar ze nooit meer uit kunnen komen. Dus zeker niet goed te praten. Maar enige nuance is ook wel op z'n plaats.

THA_ErAsEr @jibjqrkl • 26 september 2022 10:46

Jij hebt duidelijk geen kinderen. Een kind denkt zeer weinig tot niet aan gevolgen voor zijn acties.

stefanass @MeMoRy • 24 september 2022 09:41

- nvm

[Reactie gewijzigd door stefanass op 23 juli 2024 08:40]

darkempire @MeMoRy • 24 september 2022 12:22

Internet verbod ben benieuwd hoe ze dat gaan controleren xD

geerttttt @darkempire • 26 september 2022 22:12

Ik denk dat het een soort voorwaardelijke straf voorwaarde is. De overheid wil niet dat jij gaat rijden met alcohol op. Hoe zorgen ze daarvoor? De kans dat je gecontroleerd wordt is opzich klein, maar het risico is toch vrij groot, dus doe je het niet.

killzonex @MeMoRy • 26 september 2022 12:18

Deze jongen is al eerder gepakt blijkbaar zijn ze toen vergeten z'n verbod te geven, of zich er niet aan gehouden, dan zal een 3de keer zn verbod ook weinig helpen.

jmsaow @Beeldbuis • 24 september 2022 12:10

Als die jongen thuis woont en dit uitgevoerd heeft onder de neus van de ouders dan zou ik die graag verantwoordelijk willen stellen. Langdurige afsluiting van alle internet afsluitingen is natuurlijk ook wel een goede straf.

Goosmeister

@jmsaow • 24 september 2022 12:40

Ja en nee. Als het met medeweten van de ouders is, helemaal mee eens. Zelf vertelde ik ook niet alles aan mijn ouders, maar om die dan verantwoordelijkheid te houden voor mijn misstappen?
Mijn zoon (16) leert voor software developer, denk je dat ik die kan bijhouden als die kwaad zou willen? Hij weet dat zijn misstappen voor zijn rekening zijn. 'opvoeden' heet dat geloof ik.

supersnathan94

Uber
Politiek en recht

@Goosmeister • 24 september 2022 22:03

Helemaal eens, maar wettelijk gezien ben je natuurlijk wel verantwoordelijk om precies dit soort dingen te voorkomen.

Immanent Ike @supersnathan94 • 25 september 2022 00:26

Verantwoordelijk, maar niet wettelijk aansprakelijk. Als een 17 jarige de wet overtreedt dan is die zelf aansprakelijk. We gaan de ouders ook niet opsluiten als een puber een misdrijf pleegt.

supersnathan94

Uber
Politiek en recht

@Immanent Ike • 25 september 2022 09:21

Daarom zij ik dus ook voorkomen

. Dan is dat ook helemaal niet nodig.

Erik1337 @Beeldbuis • 23 september 2022 23:13

Ben ook wel benieuwd naar zijn straf. Uitleveren zal wel niet gebeuren, maar denk dat hij wel een pittige straf zal krijgen gezien de impact van zijn daden.

Kaasje123 @Erik1337 • 24 september 2022 15:49

Het is jammer dat hij pas 17 is. Van mij mag hij als volwassene berecht worden. Als hij morgen 18 wordt bij wijze van zit er in zijn mentale ontwikkeling echt geen verschil.

JohanNL @Kaasje123 • 24 september 2022 17:49

Maar het is uiteraard slechts een illusie dat hard(er) straffen zinvol is, aangezien zo iemand uiteindelijk ook weer moet meedraaien in de maatschappij.
Behalve een enigszins rechtvaardigheidsgevoel voor de slachtoffers zal het zeer waarschijnlijk niet veel meer uithalen dan de maatschappij opzadelen met extra kosten.

Kaasje123 @JohanNL • 24 september 2022 22:27

Moet? Moeten is iets wat we ons zelf als maatschappij opleggen. Van mij moet dat niet. Ik snap dat ik in de minderheid ben en begrijp dat we in een democratie leven en mijn mening alleen er niet toe doet, maar iemand die dusdanige fouten begaat en miljoenen schade aanricht hoeft wat mij betreft niet meer terug in de maatschappij.

supersnathan94

Uber
Politiek en recht

@Kaasje123 • 24 september 2022 22:58

Maar even. Als een 16-jarige bij een bedrijf als dit binnenkomt dan had die partij z’n shit gewoon niet op orde. Dat is dan geen schade aan de maatschappij van die hacker, dat is nalatigheid van het bedrijf.

JohanNL @Kaasje123 • 25 september 2022 00:45

Uit onze wet en regelgeving komt de ' moet ' van mij vandaan, dacht dat het zelfs op Europees verband is geregeld dat iedereen een tweede kans moet krijgen.
Overigens gaat het hier om een minderjarige, die mogelijk niet echt door had wat hij aanrichtte.
Dat je zo'n drugsbaron die aantoonbaar gevaarlijk is en blijft voor altijd isoleert kan ik in komen, maar in dit geval vind ik dat wel heel erg ver gaan.
De uiteindelijke schade is toch ook vooral imagoschade van het bedrijf ( waar ze zelf mogelijk ook nalatig in zijn geweest ) en dat er wat footage is gelekt wat het bedrijf pas later wou uitbrengen.
Alhoewel de advocaten van Rockstar vast anders zullen beweren, vind ik het lastig om te bepalen of deze schade a. wel realistisch als schade kan worden beschouwd en b. de desbetreffende dader hier verantwoordelijk voor kan worden gehouden.

Desalniettemin had de dader niet mogen inbreken bij rockstar en moet diegene een flinke tik op zijn vingers krijgen, wat waarschijnlijk al on-going is gezien de wereldwijde aandacht hiervoor.
Daarna zie ik zo iemand liever geen verdere obstakels opgelegd worden, maar juist gerecruteerd worden voor ethische hacker.

jhnddy @Kaasje123 • 25 september 2022 15:02

Een minderjarige heeft nog geen volgroeid hersenstel waarmee hij de consequenties van zijn handelen kan overzien. Jij vroeger ook niet, maar waarschijnlijk heb je geluk gehad met goede opvoeders en een omgeving waarin je geen grote misstappen heb gezet.

Zelfs bij een erge misdaad - moord bijvoorbeeld - is coulance (èn sturing) nodig om een jongere op het goede pad te krijgen. Ik zou niet in een samenleving willen wonen waar die coulance er niet voor elkaar is: dan krijg je een keiharde samenleving.

En miljoenen schade... Dat is een stuk ondernemers risico in dit geval. Had je maar beter moeten beveiligen en/of een minder groot doelwit moeten zijn.

Kaasje123 @jhnddy • 26 september 2022 15:52

Haha wat? Nu is het de schuld van Rockstar omdat ze een populair product hebben? Dan hadden ze maar een klote game moeten maken? Zulke kromme redenatie heb ik niet eerder meegemaakt.

jhnddy @Kaasje123 • 26 september 2022 18:33

Je leest mijn opmerking verkeerd. Waar ik op doelde is het bekende spreekwoord: "Hoge bomen vangen veel wind". Als je weet dat je succesvol bent, weet je ook dat je een target bent en heb je geen excuus om je beveiliging niet op orde te hebben. I.t.t. tot fysieke veiligheid waar de overheid garant voor staat, moet je hier als bedrijf jezelf tegen beschermen.

lays @Kaasje123 • 24 september 2022 19:19

Iemand van 18 is natuurlijk helemaal niet uitontwikkeld. Gelukkig kijken rechters hier in Nederland dan ook goed naar de persoonlijke ontwikkelingen. Iemand die net een paar weken 18 is wordt er vaak niet beter van om in het volwassenstrafrecht te belanden.

geerttttt @lays • 26 september 2022 22:18

De grens is gewoon gesteld op 18 jaar, zo zullen er mensen van 18 veroordeeld worden die wellicht het denkniveau van iemand van 15 hebben, en andersom. Je moet ergens een grens trekken.

Ik moet zelf zeggen dat ik zeker bij delicten als deze goede hoop zie voor 2e kansen. Ik denk dat hierin vaak een kwestie zit van beperkt inlevingsvermogen en onbedachtzaam heid.

Een jongen van 17 opsluiten in een cel tot hij 30 jaar is, goed plan, en dan? Opleiding niet afgemaakt, strafblad, geen werkervaring, geen relatie kunnen opbouwen. Dat is juist vragen om recidive zou ik denken.

lays @geerttttt • 27 september 2022 16:17

Helemaal met je eens, een 17 jarige kan je hier gelukkig niet dermate lang opsluiten. Overigens even terugkomend om 18 jarigen. Er zijn voldoende rechtszaken geweest waar een 18 jarige onder het jeugdstrafrecht vervolgd wordt. Voorbeeld: Jongen is jarig van vrijdag op zaterdag, en knokt op zaterdagnacht met iemand.

geerttttt @lays • 27 september 2022 17:21

Bij grensgevallen wel ja, maar personen die een maand al 18 zijn worden gewoon als volwassen gezien.

lays @geerttttt • 27 september 2022 17:54

Ook niet juist. Zie hier 18 tot 23. En hier een stukje over het adolescentenstrafrecht.

geerttttt @lays • 27 september 2022 19:00

Blijkbaar nieuw sinds 2021. Ik kan alleen niet zo snel een uitspraak vinden waar dit van toepassing is geweest. Het moet denk ik wel een uitzonderlijke situatie zien, wil men hier van gebruik maken.

Gromylja 23 september 2022 19:21

Bijzonder hoe jongelui al in staat is dit soort grote hacks te doen. Toen ik 13 was kwam ik (gelukkig) niet verder dan een nepmail met Sub7 naar klasgenootjes te sturen en verkneukelen om het feit dat ik dan de cdromspeler open kon doen op afstand. (Ok boomer)

Blokker_1999

Politiek en recht
Uber
Hack
Beveiliging en antivirus
Privacy

@Gromylja • 23 september 2022 19:38

Maar er is vandaag ook een schat aan informatie te vinden over hoe je er aan moet beginnen en wat er allemaal mogelijk is. Pak em beet 20 jaar terug was het internet veel kleiner, cybersecurity veel minder belangrijk en was aanvallen vanuit technisch oogpunt dan wel veel eenvoudiger, maar je had ook veel minder doelwitten om te proberen aan te vallen.

djwice

@Blokker_1999 • 24 september 2022 09:42

20 jaar terug was er echt best al veel, zeker in Nederland, op de radio in de zomer had elke rec ame het toen over 'ga naar onze website W-W-W punt [merk_naam] punt NL' sommige reclames legde zelfs uit naar welke kant de schuine streep moest, anderen hoe je hun merknaam moest spellen ("dat is [merk_naam] met dubbel E").
Maar er was nog heel weinig https...

In landen om ons heen was dat niet het geval, dus viel het op als je terug kwam van vakantie met de radio aan.

[Reactie gewijzigd door djwice op 23 juli 2024 08:40]

b12e @djwice • 24 september 2022 10:35

20 jaar geleden was er veel internet. Niet alleen in Nederland.

Dat nederlandse adverteerders er heil in zagen (en elders niet), dat zegt niet zo heel veel. Nu hoor je toch ook niet vaak meer "ga snel naar onze website op www.dewebsite.nl" tijdens reclamespots. Liep Nederland voor, ja zeker. Maar nu ook niet om te zeggen "iedereen had kabel en dat was niet zo in de rest van (west) Europa". Nog niet in 2002 iig.

Volgens het CBS had in 2003, dus niet 2002, 1/3e van de bevolking een breedbandverbinding. 60% had in 2002 wel al een klassieke, analoge inbelverbinding.

Maar wat Blokker_1999 zegt klopt wel.

- DKIM, SPF, DMARC (tegen email spoofing) bestond in 2002 nog niet (er waren al wel mensen mee bezig). HTTPS werd amper gebruikt.
- Een wachtwoord veilig opslaan als website was gewoon een MD5 genereren van het wachtwoord
- Online bankieren was wanneer je thuis achter je computer ging zitten met je inbelverbinding
- En er waren bij-lange-na nog niet zoveel computers aangesloten op het internet. Niet in Nederland, niet wereldwijd.

Inmiddels zit alles op internet. 97% procent van de Nederlandse bevolking heeft toegang tot snel internet, en diezelfde trend zie je wel in meerdere landen.

Om even in perspectief te zetten: bijna 10% van de wereldbevolking had eind 2002 een internetaansluiting. In 2022 is dat 79%. Dat zijn, in mensen alleen al, 5 miljard mensen die nu wel toegang hebben tot internet en in 2002 nog niet.

In aantal devices is het natuurlijk veel harder gegroeid. Toen had je 1 computer met internettoegang (nou, ik toch in elk geval) in je huis. In scholen was er vaak een "internetcomputer" in de lagere scholen (leeftijden 6-12). Nu heb ik op m'n eentje thuis wel een stuk of 30 apparaten die op een of andere manier in verbinding staan met "het internet"; al dan niet rechtstreeks. Er valt dus gewoon veel meer te hacken.

GekkePrutser @Blokker_1999 • 23 september 2022 22:06

En ook was de kennis veel minder verspreid. Tegenwoordig vind je overal alle netjes bij elkaar geplakt in een Kali of Parrot iso, overal video's over hoe en wat enz. Je kan zelfs lekker oefenen op HackTheBox en dergelijke sites.

Destijds was het een veel grijzer gebied.

Nas T @Gromylja • 23 september 2022 19:28

Ik weet nog van de middelbare schooltijd (denk aan 20+ jaar terug) dat ik het programmaatje waarmee de leraar meekeek op onze computers tijdens ICT had verwijderd (applicatie stopgezet in taakbeheer en executable verwijderd) en dat er op het netwerk een Excel-bestand was met iedereens naam en printtegoed.

Ik denk dat de drijfveer van de jonge jochies vooral is om de "gevestigde orde" te laten zien wat ze kunnen, maar niet meer dan dat. Behalve dat ze indruk maken, stelen ze ook gegevens of richten ze op andere manier schade toe. En dan zie je toch dat die "gevestigde orde" uiteindelijk toch wel aan een langer eind trekt ...

[Reactie gewijzigd door Nas T op 23 juli 2024 08:40]

m.z @Nas T • 24 september 2022 00:38

Op de middelbare hadden we in de computerruimte iemand zitten die ons alle observeerde (gewoon meekeek wat je aan doen was en of je de les volgde en niet Quake zit te spelen. Al waren hier toen ook wel wat opmerking over). Op ten duur kwam iemand met een programmatje waarbij je kon switchen tussen bureaubladen, wij zagen de game, terwijl deze observeerder de primaire bureaublad zag. Helaas weet ik niet meer hoe het programma heet of heeft geheten (12-15 jaar terug).

SacredRose @m.z • 24 september 2022 01:55

Dit klinkt me heel bekend. Waa het niet iets van Boss key?

Ik kan me een programma herinneren dat je via de USB kon starten en met een toetscombinatie alles verborg behalve bepaalde vensters of inderdaad en extra bureaublad maakte waar je naar toe schakelde.

m.z @SacredRose • 24 september 2022 02:12

Ik vermoed dit YouDm 3d of iets alternatief. Je drukte inderdaad een toetscombinatie in om de via qube een andere bureaublad te gebruiken (om quake mee te spelen

)

eliasje @SacredRose • 24 september 2022 07:39

Was inderdaad mooi tooltje. als de leeraar er aan kwam snel op een toets drukken en game was weg. de game (meestal ut)kon je starten via een verborgen net werkmap.

Merik @m.z • 24 september 2022 12:51

Of nog wat verder terug de browser games, Lycos fight club spelen in de mediatheek (begin jaren '00). Spellen installeren was dan helaas niet mogelijk. Waarschijnlijk was het allemaal nog wat minder met de controle dan de jaren erna (en minder computerfunctionaliteit).

Toendertijd is er ook iemand van middelbare school gekickt vanwege het hacken van het schoolnetwerk en -systemen, ook schijnbaar de database met alle cijfers van toetsen. Maar niemand die wist wat er precies aan de hand was en de meest wilde verhalen die rondgingen.

Finger @Nas T • 23 september 2022 19:32

Dat zelfde programma gebruikten wij tegen de leraar om op zijn computer allerlei porno sites te openen terwijl hij er achter zat. Beetje kinderachtig maar zeer grappig wanneer je nog jong bent

edit* en de school server gebruikten wij om Unreal tournament en Medal of honor te hosten.

[Reactie gewijzigd door Finger op 23 juli 2024 08:40]

TheIceWarrior @Finger • 23 september 2022 20:44

Volgens mij hebben wij op dezelfe school/klas gezeten

LongTimeAgo @Finger • 23 september 2022 21:49

Haha herkenbaar.
Wat een tijden. UT 99 sessies op de schoolserver...

geerttttt @Finger • 26 september 2022 22:26

Ah ja mooie tijden. Wij zetten een scriptje aan die elke x minuten 50 paginas ging afdrukken in de mediatheek met <naam mediatheek medewerker is gek>. En hij maar zoeken waarom er toch elke keer weer nieuwe printopdrachten kwamen en waar dat vandaan kwam.

Arckedo @Nas T • 23 september 2022 20:47

Ah, wij maakte tijdens mijn middelbare schooltijd in dezelfde periode misbruik van de manier waarop Windows zijn processen afsloot.

Ik weet niet precies hoe Microsoft deze processen noemt, maar het kwam er op neer dat alle SYSTEM-owned processen die niet kernel-gerelateerd zijn (zoals dus monitoring software van de school die je zelf als gebruiker niet kon afsluiten) als eerste werden afgesloten wanneer je de 'power' knop indrukte, en daarna pas de userland-processen. Als gevolg kon je dus het afsluiten van de computer onderbreken door een Notepad proces oid. te openen, iets te tikken, de powerknop in te drukken, en vervolgens wanneer Windows je vraagt of je wilt opslaan of niet, op annuleren te klikken.

Danny Phantom @Arckedo • 23 september 2022 22:49

Dit gebruikte ik als defence tegen de "shutdown" codes die rondgestuurd werden, en niemand wist het tot ze me meerdere malen de code stuurden en ik nergens last van had

DocMac

@Nas T • 24 september 2022 09:18

Jeetje wat voel ik me oud nu. In mijn tijd waren de computers die de roosters maakten 2-3 leraren bèta vakken met een uitzonderlijk geheugen en analytische vaardigheden. Die waren niet te hacken. Misschien met een gevulde koek? 👵

djwice

@DocMac • 24 september 2022 09:38

Oh, dan zat je dus in de jaren '70 / begin '80 op de middelbare school?
Eind jaren '80 kreeg mijn school een computer lokaal en coax netwerk en email voor alle leerlingen - werkte alleen binnen school. Halverwege '90 kregen we zelfs een isdn internet verbinding bij natuurkunde.

DocMac

@djwice • 25 september 2022 08:30

Iets jonger, jaren 80. Computers waren er pas aan het einde van mijn schooltijd, om op te leren programmeren. Wel jammer, als ik een jaar eerder geweten had van computers en hun nut, dan had ik meer betavakken gehouden en was ik informatica gaan studeren. 😁

Edgenumber @Gromylja • 23 september 2022 19:29

Of hoe bizar slecht het dus met de beveiliging is gesteld.

Daarmee wil ik niet zeggen dat het simpel is.

Frame164 @Edgenumber • 24 september 2022 08:57

Dat is te simpel gesteld. Als een vulnerability eenmaal bekend is, gaat exploiteren sneller dan repareren. Als vandaag iemand een methode vindt om een veilig slot zonder sleutel open te krijgen is iets wat vandaag superveilig is morgen dat niet meer.

Johan1995 @Frame164 • 25 september 2022 17:51

Je bedoelt "gisteren"...
https://www.youtube.com/r...h_query=lockpickinglawyer

Verwijderd @Edgenumber • 24 september 2022 10:34

Onderschat ook niet hoe skill vol een 17 jarige kan zijn.

Neem bijv George Hotz, die voor zijn 18de de eerste jailbreak heeft ontwikkeld voor de iphone en playstation 3.

https://nl.wikipedia.org/wiki/George_Hotz

SilverRST @Gromylja • 23 september 2022 21:47

Toen ik 13 was, was het de gouden tijdperk van de Nintendo GameBoy's en Pokémon.

Ik denk dat het probleem met zulke jonge hackers is dat ze vooral naïef en hoogmoedig zijn want ze hebben Uber en Rockstar Games gehackt, welke de laatste een multibilion bedrijf is. Ze zouden een heel mooie toekomst hebben als ze hun kennis en skills voor legale doeleinden gebruiken. Nu staan ze te boek als hackers voor slechte doeleinden op hun strafblad. Welke techbedrijf zal nog hun willen aannemen?

amx @SilverRST • 24 september 2022 07:37

Bedrijven als Rockstar Games hebben als doel winst maken en op zijn minst de motivatie om leuke spelletjes te schrijven. Hackers worden criminelen zodra ze de lijn overschrijden behalve in te breken aan de haal te gaan met wat zij gehackt hebben. Zoals je al zei: jij speelde op je Gameboy. Het is denk ik de schuld van de ouders in dat geval. Die zijn niet genoeg met de gevolgen van hun opvoedstijl consequent gebleven en zie het resultaat. Kijk naar recent de ontwikkelingen omtrent Albanie en Iran. Of niet even recent maar toch actueler: de oproep om digitaal "mee te helpen" in Oekraine. Wat als een jongere iets ontketent waardoor die uitgeleverd wordt aan een ander land? Je ziet dat dezelfde mentaliteit die veel hackers hebben a la die meneer die op vakantie ging naar Noord Korea en een foto wilde meenemen, dat daar hele nare gevolgen aan kunnen zitten.

djwice

@amx • 24 september 2022 09:51

Hackers worden criminelen zodra ze de lijn overschrijden behalve in te breken aan de haal te gaan met wat zij gehackt hebben. Zoals je al zei: jij speelde op je Gameboy. Het is denk ik de schuld van de ouders in dat geval. Die zijn niet genoeg met de gevolgen van hun opvoedstijl consequent gebleven en zie het resultaat.

Ik denk dat je mis zit met je opvatting. Je kunt als kind ook gewoon willen weten hoe alles werkt, dus je Gameboy open schroeven, je PC en printer open maken, de software code bekijken, decoderen van de byte code, kijken wat er gebeurt als je iets veranderd, zelf code sturen naar een printer poort, zelf code schrijven die een binair bestand omzet naar een plaatje op het scherm, etc.
Vroeger kon dat alleen met spullen in huis en op school, nu kun je ook urls aanpassen, html aanpassen en javascript injecteren in je browser en kijken wat er gebeurd.
Nu kun je code bekijken die games heen en weer sturen naar hun server en kijken wat er gebeurd als jij die code ook stuurt, en wat er gebeurd als je iets veranderd.

Niet alle programmeurs zijn zo begonnen, dus niet alle programmeurs verwachten dat er andere mensen zullen zijn die dit doen. Het gevolg is dat heel veel API's niet gemaakt zijn om alleen te doen wat ze moeten doen, maar ook aan de slag gaan met verkeerde input, alsof het goede valide input is.

En wie vindt het nou niet gaaf als je een hele nieuwe wereld met nog onbekende mogelijkheden kunt ontdekken?
Dat is vaak wat er met een hack gebeurt, een nieuwe wereld ontdekt en kijken wat er allemaal kan en is.

Er zijn ook hackers die niet ter goeder trouw zijn, maar dat is een klein percentage.

[Reactie gewijzigd door djwice op 23 juli 2024 08:40]

jimzz @amx • 24 september 2022 15:43

Maar daar zit de crux, mensen doen altijd alsof wanneer je onder de 18 bent je ook niet na kunt denken. Iemand van 14 weet heel goed dat inbreken niet goed is en dat moord plegen not done is.

Geloof mij nou maar dat die jonge hackertjes echt wel weten dat wat ze doen gewoon strafbaar is. Heeft niets met opvoeding te maken, genoeg mensen die heel netjes en goed zijn opgevoed en toch het verkeerde pad op gaan en andersom. Men moet niet alle problemen bij opvoeding leggen om de doodsimpele reden dat opvoeding niet alleen bij de ouders gebeurt maar ook op school, eventuele bijbaantjes en de omgeving waar ze in opgroeien.

Zelfde verhaal voor die man die een foto maakt in Noord Korea, hier wordt je nog voordat je er naartoe gaat expliciet op gewezen dat je dat echt niet kan doen, doe je dat toch? Dan weet je dus wat de gevolgen zijn en die heb je dan stilzwijgend geaccepteerd.

Gcorporaal @SilverRST • 23 september 2022 22:41

Valt mee hoor vaak neemt FBI zulke personen onder hun vleugels en moeten ze voor taakstraf bij hun werken of ander bedrijf of andere overheidstaken die hackers nodig hebben voor testen of hacken van andere.
Zulke highprofile hackers gaan echt niet de bak in zeg maar daar zijn ze veelste waardevol voor.

HitDyl @Gromylja • 23 september 2022 19:24

Is denk ik ook wel een kwestie van genoeg vrije tijd en een laag verantwoordingsgevoel.

Daejji @HitDyl • 24 september 2022 09:21

Je kunt ook gaan gamen in je vrije tijd, of sporten.. of naar vrienden etc. (Zoals veruit de meeste kids gelukkig doen)
Maar laag verantwoordingsgevoel is het zeker.

MrNiCeGuY77 @Gromylja • 23 september 2022 19:51

Die goede ouwe tijd...

Ik ben toen nog met de voorloper netbus bezig geweest op school kon ik alle pc's mee besturen.
Ik had de .exe in de autoexec.bat gezet zodat hij altijd standaard opgestart werd.

Werkte erg leuk toen.

ravw @MrNiCeGuY77 • 24 september 2022 02:45

die Autoexec.bat en config.sys waren leuke dingen.

auto format c:\ (echo) was ook zo leuke als weer iemand vervelend had gedaan ...
Meester mijn PC doet het niet meer ... wat moet ik nou?
bam en daar lag weer een heel les uur stil

Ach nee we waren toen al geen lievertjes en dan spreek ik over begin jaren 90
Zeker als er van die "systeem beheerders " rond liepen die zo arrogant waren als wat.
Jij mij afblaffen , mooi jij kan 5 uur langer door gaan vanavond

[Reactie gewijzigd door ravw op 23 juli 2024 08:40]

MrNiCeGuY77 @ravw • 25 september 2022 01:06

Ja geweldige tijden waren dat. Ik heb het hele begin meegemaakt vanaf 3.11
Toen later nog met NT 3.51 gewerkt. Maar die tijd met windows 95 was geweldig.
Ook die verschrikkelijke winsock die je met een nuke toen kon zorgen dat ze hele netwerk stack er uit lag.

Maar ook in dos had ik al hele standaard gebruiken om alles in high mem te zetten door middel van de autoexec.bat en de config.sys bestanden. Mooie tijden waren dat.

Ik kreeg het niet alleen op school voor elkaar maar ook met pc's die BV in museums gebruikt werden.
Zo heb ik ooit eens het oude nint museum al die pc's toen zo aangepakt met die auto format.
Ik wist als de rommel uitgezet werd dat ze nooit meer opkwamen... 😁😁😁

Ja ik was al heel jong erg handig met die pc's.

ravw @MrNiCeGuY77 • 25 september 2022 08:39

Ja dat waren inderdaad tijden.
Windows 95 - EMM386.EXE, HIMEM.SYS

......

even wat fun tussen door: Keyboard Failure: Press F1 to Continue.

En zo had je wel meer van die dingen waarvan je dacht ..... ja wie heeft dit verzonnen

dok33 @MrNiCeGuY77 • 26 september 2022 13:10

Had je het ook normaal gevonden als je die NINT PCs met een bijl of hamer stuk had geslagen?

Want wat je deed was vandalisme. je maakte gewoon iets stuk voor de lol.

Had je dan hier gezegd "Ik was al heel jong handig met hamers"?

[Reactie gewijzigd door dok33 op 23 juli 2024 08:40]

Yzord @Gromylja • 23 september 2022 21:53

Toen ik op de basisschool zat was ik baas door het plastic geld uit de klas mee te nemen en deze in de kauwgomautomaat bij de slager in te leveren voor de kauwgomballen.

De evolutie

djwice

@Yzord • 24 september 2022 10:18

Nu print je ze me je een 3D printer en haal je broodjes uit de muur?

Yzord @djwice • 25 september 2022 03:24

Hmm haha...het is een idee die uit te voeren is haha

Douweegbertje @Gromylja • 24 september 2022 01:11

Grote bedrijven, grote gevolgen maar geen grote hacks. Het is natuurlijk allemaal een beetje knudde IT en beveiliging geweest. Zeker bij Uber.

RoyTrenneman @Gromylja • 24 september 2022 09:09

Precies.

Wij waren al groots als we een gezamenlijke matrix printer konden leegprinten met allerlei 18+ content met een programma dat zich maar bleef herhalen tot wij de diskette er uithaalden (5.25 nog). Je weet wel uit van die indrukwekkende IBM computers met dubbele 5.25 floppy en die gave groene karakters op het crt display. Uiteraard zonder muis nog.

En wij waren het niveau van onze informatica leraar al ontstegen.

Maar wat deze gastjes kunnen, kan ik nog steeds niet, heb het ook niet eens geprobeerd, maar verdien een prima boterham in de IT.

Anonymoussaurus @Gromylja • 23 september 2022 19:23

FYI: deze 'hacks' bestonden grotendeels uit social engineering en het uitkopen van credentials bij medewerkers, maar ook hopen dat de gebruiker op 'approve' drukt in de 2FA-app.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 08:40]

iOnoWLIt @Anonymoussaurus • 23 september 2022 19:34

uitkopen van credentials bij medewerkers

Welke lessen gaan Ubisoft en Take-Two uit dit trekken?

Blokker_1999

Politiek en recht
Uber
Hack
Beveiliging en antivirus
Privacy

@iOnoWLIt • 23 september 2022 19:36

Personeel meer betalen?

raro007 @Blokker_1999 • 23 september 2022 20:29

Meer betalen staat niet in verhouding met beter personeel? Beter opleiden dat kan ik wel in denken.

batjes @raro007 • 23 september 2022 21:33

Maar het staat ook niet los van elkaar. Je kan ze wel opleiden, maar als je ze kut betaald, loopt men alsnog weg.

Mijn ervaring is dat praktisch overal waar een tekort is in de IT, dat daar de lonen veelal gewoon ruk zijn.

Idanue @Gromylja • 23 september 2022 19:26

Same $_/-\o_$

moonlander @Gromylja • 23 september 2022 19:34

Sub7 veel plezier aan beleeft!

Loggedinasroot @Gromylja • 23 september 2022 19:48

Misschien ken je hem al maar er is een episode van Darknet Diaries over sub7.
https://darknetdiaries.com/episode/20/

Voor de nostalgie

sypie @Gromylja • 23 september 2022 20:29

Yep, ook bij mij werd de koffiebekerhouder op afstand bediend...

Volgens mij heb ik bij de persoon in de klas gezeten die FUTS *Fuck Up The System) gemaakt had destijds. Heeft die wel alle virusscanners mee weten te bereiken. Met dat programma kon je van alles met je systeem doen wat een systeembeheerder liever niet zag gebeuren.

Morress @Gromylja • 23 september 2022 20:35

Hhahha, sub7! Ik weet het nog,heerlijk. Thx coor die flashback.

Ook leuk, tape onder optische muis, balletje er uit, stkker uit tobo op LANparty

Gr4mpyC3t

@Gromylja • 23 september 2022 20:57

Google op Sub7 en je komt een mooi pareltje tegen op Tweakers.

https://tweakers.net/nieu...b7-virus-uitschakelt.html

DannyXP1600 @Gr4mpyC3t • 23 september 2022 23:18

Met een link naar een webpagina en dan gelijk als reactie http:// vergeten ervoor te zetten. Er was een tijd dat je voor elk adres http:// moest zetten anders kwam je niet op de pagina terecht. Moeilijke tijden

ramdejong74 @DannyXP1600 • 24 september 2022 12:23

Er is ooit uitgerekend wat dat de wereld heeft gekost. Terwijl het eigenlijk onnodig was. Kan het niet meer terugvinden

Ocin32 @Gromylja • 23 september 2022 22:34

Hahaha fantastisch, hier exact hetzelfde!

En dan lekker een icq 99 chat starten met je “slachtoffer”. Bizar genoeg kon je in icq gewoon het ip adres zien van de persoon waarmee je een chat open had.

rvt1 @Gromylja • 24 september 2022 05:27

Novell netware broadcast messages was the “hot new thing” in de jaren 80.

ja, zo oud ben ik…

djwice

@rvt1 • 24 september 2022 10:24

En in de jaren '90 netsend van Microsoft, gewoon op het intranet van alle studenten even een pop-up tekst sturen naar alle Windows machines.
Dit werden vrij snel dichtgezet

Heedless @Gromylja • 24 september 2022 08:36

Ah, sub7! Ik kwam er pas een jaar geleden of zo achter dat het bedoeld is als VNC tool.

Ooit eens een brief ontvangen van KPN met de melding dat er vanaf onze verbinding ongeautoriseerde toegang tot andere computers plaatsvond en dat we daar mee moesten stoppen. Geen idee eigenlijk of dat echt was, of dat m'n vader dat verzonnen had zodat we het niet meer zouden doen

Recklezz @Heedless • 24 september 2022 11:00

Zo'n brief kreeg ik ook ooit van onze provider (tiscali?), dus dikke kans dat het echt was

qwato @Gromylja • 24 september 2022 10:47

Hehe in die tijd kon je je leraar informatica helemaal gek maken door een CD-rom op afstand te openen en hij maar niet weten wie dat deed.
Misschien is dat wel normaal dat er per generatie een tech-kloof zit waar de jongeren meer bezig zijn met wat er allemaal nog meer kan qua informatica.

Exoronic @Gromylja • 24 september 2022 10:57

Anno 2001-ish, toen ik 14-15 was, was ik hacker (scirptkiddie really) voor een FXP board

was Lid vn Jinxed-FXP en Vocht-FXP.
Weet nog goed dat we een exploit hadden voor Arcserve en MySQL (heb die volgens mij nog steeds ergens liggen gebrand op een cdtje).
Scanstro's en fillstro's hacken aan de lopende band met momenten

kent iemand hier the good old FXP boards nog ?

[Reactie gewijzigd door Exoronic op 23 juli 2024 08:40]

Stijnvi @Gromylja • 26 september 2022 03:03

Nou het was technisch gezien geen lastige hack, het was puur phising
Overigens wil dat niet zeggen dat dit zomaar door iedereen gedaan kan worden, hier zit heel veel social engineering achter
Maar je hoeft hier geen high-end programmeur voor te zijn

Het is wel heel erg kwalijk dat bedrijven van dit formaat zo makkelijk getroffen worden door phishing en hoeveel toegang enkele medewerkers hebben
Het Principle of Least Privilige wordt blijkbaar dus niet heel erg top toegepast

HKLM_ 23 september 2022 19:20

Toekomst van deze boy: Lekker op je 17de naar een Amerikaanse State prison in de woestijn van Nevada ofzo. Dan heb je het wel echt goed gedaan in het leven voor wat “online fun”

[Reactie gewijzigd door HKLM_ op 23 juli 2024 08:40]

Rageplay @HKLM_ • 23 september 2022 19:24

Of dat, of ze bieden hem wellicht een baan aan.
Deze kennis voortaan etisch toepassen?
Ben wel benieuwd wat er uit komt..

Orangelights23 @Rageplay • 23 september 2022 19:40

Ga je moordenaars ook in het leger inzetten dan?

Rare vergelijking natuurlijk, maar iemand doet iets strafbaars. Dat beloon je niet met een baan.

Rageplay @Orangelights23 • 23 september 2022 19:44

We gaan het meemaken. 🤷🏻‍♂️
Staat me wel iets bij dat er wel eens hackers zijn gerecruiteert n.a.v. een hack.. maar weet het niet zeker.

batjes @Rageplay • 23 september 2022 21:34

Dat zijn over het algemeen white hat hackers. De black hat zoals deze krijgen echt niet zo een baan aangeboden.

j1b2c3 @batjes • 24 september 2022 06:18

Deze jongen is nog minderjarig dus heeft heel zijn. Leven nog voor zich ik maak me geen zorgen. Er zal vanst wel een deal komen. Want dit soort bedrijven willen niet dat zwakheden van hun beveiliging op straat komen en uitgebreid in de media behandeld gaan worden.

DocMac

@Rageplay • 24 september 2022 09:04

Ja, in Nederland een aantal jaar geleden. Ook een tiener. Scriptkiddy die door de burgemeester van de getroffen gemeente (als ik me details goed herinner) een baan kreeg aangeboden nadat hij een virus had rondgestuurd.

JohnHO @Orangelights23 • 23 september 2022 22:29

Dit zijn jonge gasten met vaak nog weinig moraal. Chris van ‘t Hof heeft in Nederland er toe aangezet hoe je dit soort gasten op het rechte pad krijgt én hun hacktalent voor Responsible disclosure kunt benutten. Lees bv het boek ‘Cyberellende was nog nooit zo leuk’ isbn 9789082346244

Orangelights23 @JohnHO • 24 september 2022 07:29

Ik ken Chris persoonlijk

Maakt het nog steeds niet juist. Deze tieners hebben miljoenen aan schade veroorzaakt. Als je 17 bent hebt je echt wel een kop om moraal te begrijpen.

[Reactie gewijzigd door Orangelights23 op 23 juli 2024 08:40]

RoyTrenneman @Orangelights23 • 24 september 2022 09:13

Je begrijpt dat je iets verkeerds doet op je 17e, maar hoe verkeerd en hoeveel impact het heeft overzie je echt nog niet op je 17e.

Dit soort gastjes kun je niet vergelijken met moordenaars, maar moet je begeleiden in hun talenten.

Luister eens naar de podcasts van Darknet Diaries, genoeg puberale boefjes die uiteindelijk prima terecht gekomen zijn toen ze hun daden konden overzien.

Orangelights23 @RoyTrenneman • 24 september 2022 10:21

Je bagatelliseert enorm. Iemand van 17 met deze skills weet perfect wat voor gevolgen dat heeft. Je weet dat ze Rockstar hebben afgepersd? De logica achter jouw redenatie stopt exact daar.

Ik geef leiding aan onder meer een offensive security team, daar zitten hele goede hackers die dondersgoed wisten wat ze deden toen ze een tiener waren.

RoyTrenneman @Orangelights23 • 24 september 2022 10:47

Ik denk jij de gemiddelde tiener overschat.

Ik weet heel goed dat er tieners zijn die heel goed weten wat ze doen. Afpersen van Rockstar is daar een goed voorbeeld van, maar de gemiddelde tiener kan niet/slecht hun daden overzien. Dat is gewoon aangetoond en een reden dat een 18-jarige pas zijn rijbewijs mag halen, zelf contracten afsluiten, bedrijven starten, etc terwijl de ouders tot hun 21e nog een aanzienlijke verantwoordelijkheid voor hun kinderen hebben.

Orangelights23 @RoyTrenneman • 24 september 2022 14:15

Ik denk dat je de gemiddelde hacker die aan afpersing doet onderschat.

RoyTrenneman @Orangelights23 • 24 september 2022 16:33

Heb je gelezen wat ik schreef?

Ik weet heel goed dat er tieners zijn die heel goed weten wat ze doen. Afpersen van Rockstar is daar een goed voorbeeld van, ...

MPC60 @Orangelights23 • 24 september 2022 13:39

Je ontwikkelt je geweten eigenlijk pas echt na je 21ste.

the iMad @MPC60 • 25 september 2022 16:55

https://www.famme.nl/geweten-van-je-kind-ontwikkeling/
?
https://www.mamascrapelle...-de-gewetensontwikkeling/
?

[Reactie gewijzigd door the iMad op 23 juli 2024 08:40]

MPC60 @the iMad • 25 september 2022 18:02

https://www.augeo.nl/-/me...-morele-ontwikkeling.ashx

the iMad @MPC60 • 25 september 2022 21:28

https://www.nji.nl/cap-j/...ormingmorele-ontwikkeling

robbinkg @Orangelights23 • 23 september 2022 19:45

Wel als de vraag alleen maar groeiende is en het aanbod zeer schaars.

Dramatic @Orangelights23 • 23 september 2022 20:39

Dat gaat de Wagner Group ook doen, dus zo gek is het idee blijkbaar niet

SkiFan @Orangelights23 • 23 september 2022 21:27

Da's tegenwoordig weer helemaal in....

Tristan @Orangelights23 • 23 september 2022 22:54

Russia enters the chat…

Die aardappelhoofden reqruiten inderdaad moordenaars uit de gevangenis om ze naar Oekraïne te sturen.

Rev-anche @Orangelights23 • 23 september 2022 23:46

Ga je moordenaars ook in het leger inzetten dan?

Rare vergelijking natuurlijk, maar iemand doet iets strafbaars. Dat beloon je niet met een baan.

Eigenlijk is dat helemaal niet zo raar.
Dat is namelijk al meerdere keren gebeurt in de geschiedenis!

MeMoRy @Orangelights23 • 24 september 2022 08:30

Ga je moordenaars ook in het leger inzetten dan?

Uhm, soldaten moorden niet? Dat ze het in opdracht van anderen doen, betekent toch niet dat het geen moord is? (En in elke oorlog zijn er genoeg situaties waarin "vaag" is wat te verantwoorden is)

Ook zijn er genoeg oorlogen geweest waarin veroordeelde criminelen zijn ingezet.

C.q. niet de beste vergelijking

Verwijderd @Orangelights23 • 24 september 2022 10:40

Rare vergelijking natuurlijk, maar iemand doet iets strafbaars. Dat beloon je niet met een baan.

Zeg dat tegen alle ex nazie wetenschappers die een baan kregen bij NASA.

En moordsnaren worden soms ook ingezet om andere moordsnaren op te sporen, in ruil voor bijv straf vermindering.

Verder hoop ik voor deze jonge dat zijn straf niet te zwaar is gezien zijn leeftijd, ik heb dan ook niet veel empathie voor dit soort grote bedrijven. Het zou een ander verhaal zijn als hij allemaal mensen hun rekening had leeg geroofd of zo.

Verwijderd @Rageplay • 23 september 2022 20:13

Was een groot component van de "hacks" hier niet social engineering?

Dat is niet per se een serieus speciale skill te noemen die je per se als capability in je arsenaal wilt hebben van een straks veroordeelde 17 jarige. Het betekent alleen dat Uber en Rockstar wat meer hadden moeten investeren in een intern/ingehuurde training of cursus 'security awareness'.

En hij kon inderdaad wat beter aan z'n OpSec werken...

Christoxz @Verwijderd • 23 september 2022 22:19

Dat is niet per se een serieus speciale skill te noemen die je per se als capability in je arsenaal wilt hebben van een straks veroordeelde 17 jarige.

Als veroordeelde iets minder, maar is zeker wel een speciale skill.

Volgens talent.com verdiend een redteamer gemiddeld 100K usd per jaar.
Social enginering skills zijn zeker een specialiteit van een Red teamer.
https://en.m.wikipedia.org/wiki/Red_team

Verwijderd @Verwijderd • 24 september 2022 10:43

Zou willen beargumenteren dat social engineering de belangrijkste skill is, niet allen voor hackers.

Ga er maar van uit dat de meeste succesvolle ceo's en bank managers etc. at some point mensen hebben gemanipuleerd om zelf in een betere positie te komen.

jdh009

Politiek en recht

@Rageplay • 23 september 2022 21:15

Dan moet ie wel een heel technisch goochelwerk hebben afgeleverd om binnen te komen o.i.d. maar met social engineering? Denk het niet, daar is al voldoende over bekend en dat je het kunt uitvoeren betekend nog niet dat je andere medewerkers van het bedrijf goed kan inlichten over dit onderwerp.

Daarnaast gaat dit ook over o.a. het lekken van data en chanteren om een hele (test)build van een game e verspreiden en niet om iets onschuldigs als 'je printtegoed op school iets verhogen. Je moet je afvragen of je een persoon met zo'n moreelkompas zomaar binnen je organisatie wit hebben, zelf denk ik van niet of je moet er enorm goede begeleiding op zetten.

Off-topic:
@Orangelights23 hieronder: Slecht voorbeeld, dat is precies wat Rusland nu doet.

Christoxz @Rageplay • 23 september 2022 22:08

Uit veel verhalen van Darknet Diaries lijkt het er op dat het vaak niet zo verloopt, zeker niet bij dit soort partijen en/of deze aandacht.
Maar komen vaak achter af wel goed terecht.

En dat is ook wel logisch, er ongestraft vanaf komen geeft het verkeerde beeld aan (jonge) potentiële grey/black hat hackers.

MeMoRy @Rageplay • 24 september 2022 08:33

Bij dit soort acties is dat nog nooit gebeurd. Ze willen eerder met een hoge straf en precedent zetten, om anderen af te schrikken.

Hij wordt waarschijnlijk veroordeeld als minderjarige. Krijgt een computerverbod en is de rest van z'n leven een miljoenenboete aan het afbetalen

[Reactie gewijzigd door MeMoRy op 23 juli 2024 08:40]

kinvaris @Rageplay • 23 september 2022 20:41

Zo'n dingen gebeuren enkel in films...

Frame164 @Rageplay • 24 september 2022 08:58

Dus iemand die vlucht voor de politie en de politie voor blijft maar een baan aanbieden als chauffeur in een politieauto.

rrn @HKLM_ • 23 september 2022 19:27

Dat zou je denken, maar de beste hackers krijgen de beste banen bij grote bedrijven of de overheid. Deze jongen gaat een gouden toekomst tegemoet.

Finger @rrn • 23 september 2022 19:28

zo goed is hij niet wat hij is zeer rap gepakt.. denk niet dat ze intresse hebben in hem.

Rick_075 @Finger • 23 september 2022 19:33

"Het zou om dezelfde persoon gaan die eerder de verantwoordelijkheid op het lekken van beelden van GTA 6 en het binnendringen van Uber opeiste."

=> Als je zelf zulke hacks gaat opeisen dan is het inderdaad niet lastig om de persoon te vinden.

GekkePrutser @Finger • 23 september 2022 22:09

Er is een verschil tussen hacking skills en opsec (het jezelf beveiligen en je sporen verbergen). Niet iedereen is goed in beiden. Het kan best zijn dat hij heel goed was in het eerste en niet zo in het laatste.

Het zijn toch niet de minste partijen die hij gehackt heeft. De meeste bedrijven van deze grootte hebben wel een EDR systeem dat dit soort dingen hoort te detecteren en een SOC om de waarschuwingen hiervan op te volgen. En als ze die niet hebben dan zijn ze echt aan het klooien.

De initiele breuk via de MFA phishing was maar zijn manier van binnenkomen. Dat is relatief best makkelijk. Dat hij zoveel door de systemen heeft kunnen roeren en zoveel data heeft kunnen exfilteren zonder dat hij gedetecteerd en gestopt is, is een stuk moeilijker. Normaal gaan dan echt de alarmbellen wel af.

EDR = Endpoint Detection and Response
SOC = Security Operations Center

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 08:40]

Lagonas @rrn • 23 september 2022 20:06

Hij is binnengekomen middels social engineering. Ik wil hem niet eens een hacker noemen. Ja, social engineering is een vorm van hacken, maar het is niet de skill die bedrijven nodig hebben.

GekkePrutser @Lagonas • 23 september 2022 22:15

Dat was maar zijn initiele toegang. Daarna heeft hij het voor elkaar gekregen om het netwerk in kaart te brengen, lateraal te bewegen en te exfiltreren. Dat is best knap om te doen bij zo'n groot bedrijf zonder gedetecteerd te worden. Dit is geen bakker om de hoek met 3 man in het pand. Door 1 user account te pakken heb je bij zo'n groot bedrijf meestal nog helemaal niks.

Zie de techniekenlijkst van MITRE: https://attack.mitre.org/

"Initial Access" is wat hij met social engineering gedaan heeft. Dit is maar een heel klein deel van de "kill chain". Een heleboel andere technieken uit die lijst zijn ook gebeurd (anders had hij niet zoveel data kunnen exfiltreren) en op meer technische manieren. Die een stuk makkelijker te detecteren zijn.

De filmpjes van R* komen van Slack, maar de development code is een heel ander verhaal. Bij een bedrijf als deze is dat een 'kroonjuweel', daar hoor je echt niet zomaar bij te komen.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 08:40]

boot020 @rrn • 23 september 2022 20:07

Dat zou je denken, maar de beste hackers krijgen de beste banen bij grote bedrijven of de overheid.

Dat lijkt me ook.

Deze jongen gaat een gouden toekomst tegemoet.

Mwa ik denk dat dat er vanaf hangt hoe deze jongen 'gehackt' heeft. Op zich is social engineering ook wel een vak apart maar als het klopt dat het voornamelijk het spammen van 2fa en uitkopen van credentials is, heb ik toch wel mijn bedenkingen bij deze statement. Dat wil overigens niet zeggen dat het 'hacken' van Rockstar niet indrukwekkend is.

Zer0 @rrn • 23 september 2022 21:03

Dat zou je denken, maar de beste hackers krijgen de beste banen bij grote bedrijven of de overheid.

Noem er eens een paar.....

field33P @HKLM_ • 23 september 2022 20:06

Rockstar North zit echter in Edinburgh, dus het valt nog maar te bezien waar hij berecht wordt.

Senaxx @HKLM_ • 25 september 2022 14:22

Denk niet dat een minderjarige uitgeleverd word aan Amerika

Joe28965 @HKLM_ • 26 september 2022 10:02

Er zijn ook redelijk wat verdragen tussen landen dat een gevangene zijn tijd mag uitzitten in zijn eigen land (werkt ook beter voor herintegratie). Geen idee of die er is tussen VS en UK, maar kan me zoiets wel voorstellen. Zeker voor een minderjarige.

Vlizzjeffrey 23 september 2022 19:33

Het valt me op dat ze vaak uit England komen, lijkt dat het bovengemiddeld populair is onder de Britse jeugd.

[Reactie gewijzigd door Vlizzjeffrey op 23 juli 2024 08:40]

gimantalon @Vlizzjeffrey • 23 september 2022 21:16

Zouden heel jong via Roblox "gerecruteerd" worden, er bestaan hele forums met tips voor social engineering. Ik dacht dat de meeste starten met twitter usernames af te nemen en te herverkopen als iets funs. Ook zijn er pubers die zich liever bezighouden met bijvoorbeeld fysiek admin tablet uit telecom winkels te stelen en zo snel mogelijk simswappings te doen voor andere onbekenden op forums. Vooral cryptowallets hebben lang doelwit geweest op die private beurzen.

Er bestaat een podcast waar anoniem hierover gepraat wordt en steeds is de leeftijd belachelijk jong, en vooral UK. En... het is allemaal kick. Eenmaal ze een miljoen bezitten vanuit de zolderkamer vallen ze snel omdat ze geen kennis hebben hoe fiscaal alles te verstoppen enzo. Ook onderlinge online pesterijen tegenover elkaar is zeer bekend fenomeen, het blijven kinderen...

[Reactie gewijzigd door gimantalon op 23 juli 2024 08:40]

Johan1995 @gimantalon • 25 september 2022 17:35

Niet alles geloven wat je op internet leest/hoort...

gimantalon @Johan1995 • 28 september 2022 20:43

https://darknetdiaries.com/episode/112/

LongTimeAgo 23 september 2022 20:30

Bijzonder.
Zouden de 'hacker groepen' bewijsmateriaal en 'hints' laten lopen náár jonge naïeve tieners, die gewoon een beetje rebels op het internet willen zijn, wanneer een onderzoek gestart wordt zodat de échte betrokkenen uit het licht worden gehouden?

Het lijkt steeds vaker te gebeuren. Tevens hoor je daarna nooit meer wat van de resultaten van de rechtszaak, welke straffen er zijn uitgedeeld of dat hij het werkelijk gedaan heeft of is vrijgesproken. Wat alleen maar meer mij laat twijfelen of hij het echt is, een 'mede hacker' waar ze de uiteindelijk schuld gewoon op vast pinnen of dat hij compleet onschuldig is en wellicht op een forum téveel van zichzelf bekend heeft gemaakt zodát ze de bewijslast op hem konden pinnen.

GekkePrutser @LongTimeAgo • 23 september 2022 22:18

Zou kunnen, maar als je de thread op gtaforums leest waar deze hacker zijn gestolen filmpjes presenteert, zie je posts van hemzelf. Daar lijkt het er niet bepaald op dat het om een volwassen professional gaat

Taalgebruik, manier van communceren "OR JUST DOWNLOAD THE DAMN VIDEOS" enz. Klinkt niet alsof er een hele ransomware bende achter zit maar idd gewoon een tiener in zijn slaapkamer.

Het kan natuurlijk een toneelspelletje zijn ter misleiding maar ik betwijfel het eigenlijk. Als het genept is dan hebben ze dat best goed gedaan.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 08:40]

LongTimeAgo @GekkePrutser • 23 september 2022 22:25

Goed punt, maar kan idd bij de 'show' er bij zitten. Ik vind het alleen vreemd dat we niets meer horen over het vervolg van al die jonge hackers.

Kan natuurlijk aan de privacy wetten liggen per land, maar alsnog.

BlueBird022 23 september 2022 19:27

Ze worden steeds jonger

Zou die gerekruteerd worden door het Britse koninkrijk?

GameNympho @BlueBird022 • 23 september 2022 19:33

De nieuwe Q

Verwijderd @GameNympho • 24 september 2022 07:44

Anon of bond?

Marve79 @BlueBird022 • 23 september 2022 22:49

Of uitgeleverd aan de VS.

djwice

@BlueBird022 • 24 september 2022 10:44

Valt mee, het was al 10 jaar terug zo dat de meeste hacks/aanvallen door 14 jarigen werden gedaan.

Kijkend naar de ontwikkeling van je hormoonhuishouding en je lichaam en hersenen is dat niet heel vreemd.

Carn82 23 september 2022 20:13

Hij is dus zelfs te jong om "officieel" GTA5 te mogen kopen in een winkel

Mich0n 23 september 2022 21:27

wat een legends

82e3 24 september 2022 00:13

Hier was het wel humor om in autoexe.bat alle schoolpc,s een plaatje te laten openen met de tekst I love You, ik zie de leraar toendertijd nog rood worden en alle kabels snel pc voor pc er uit willen trekken, die dacht dat die echt besmet was

Kimbo72 24 september 2022 02:48

Gaat hem veel geld kosten Rockstar is hier niet blij mee.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (173)

Sorteer op:

Weergave: