LockBit-hackers bieden gratis ransomwaredecryptor aan voor kinderziekenhuis

De bende achter de LockBit-ransomware heeft zijn verontschuldigingen aangeboden voor het hacken van een Canadees kinderziekenhuis. De criminelen hebben daarnaast gratis een decryptor afgegeven. LockBit heeft het 'beleid' geen zorginstellingen aan te vallen.

Lockbit sorry Een securityonderzoeker spotte het bericht op de website van LockBit. Daarin schrijven de hackers dat ze 'hun formele excuses aanbieden' voor de aanval en dat ze de decryptor gratis aanbieden. Met die decryptor kan het ziekenhuis alle netwerken weer ontsleutelen. Dat proces kost waarschijnlijk alsnog veel tijd en geld, waarover de criminelen niets zeggen. Ook zeggen de hackers niets over de data die mogelijk is gestolen bij de aanval. Datadiefstal is inmiddels de standaard bij ransomware-infecties, zodat een slachtoffer dubbel kan worden afgeperst met de dreiging de data openbaar te maken. LockBit is daarin een voorloper, maar de criminelen schrijven niet of ze de data ook weer verwijderen.

LockBit verwijst naar een derde partij die het kinderziekenhuis zou hebben getroffen. Dat is een affiliate die gebruikmaakt van LockBit. LockBit is een ransomware-as-a-service, waarbij andere criminelen de dienst kunnen gebruiken en vervolgens een percentage van de afpersinkomsten afdragen aan de originele makers.

Het gaat om een aanval op het Canadese Hospital for Sick Children. Dat werd op 18 december getroffen door ransomware. Aan het eind van de maand meldde het ziekenhuis dat de helft van de belangrijke systemen weer werkten, waaronder systemen die nodig waren voor behandelingen. Het ziekenhuis waarschuwde toen nog dat veel behandelingen vertraagd zouden worden.

Steeds meer ransomwaregroepen zeggen zichzelf aan 'ethische regels' te houden. Ze zeggen vaak geen ziekenhuizen te treffen, ondanks het feit dat die vaak gebrekkige beveiligingsmaatregelen hebben en makkelijke slachtoffers zijn. LockBit loopt daarin voorop; het is een van de eerste bendes die met dat beleid kwam. LockBit geeft zijn affiliates die regels ook mee. De criminelen zeggen op hun forumpost de derde partij te hebben verbannen uit het affiliate-programma, maar het is onduidelijk of zo'n ban in de praktijk wordt gehandhaafd.

Reacties (120)

Tejoh 3 januari 2023 07:53

Ik snap niet zo goed waarom het woord 'sympathiek' nu bij me op komt. Het zijn toch echt criminelen, maar met bepaalde normen en waarden?

Net alsof je op straat beroofd wordt met een tikkie ofzo.

Aiii @Tejoh • 3 januari 2023 08:54

Dat criminelen geen moraal zouden hebben is sowieso niet logisch. Dan hebben we het meer over psychopaten dan criminelen. De meeste criminelen zijn doorgaans prima in staat empathisch te zijn, voor hun familie en vrienden bijvoorbeeld. Ze hebben slechts een blind spot als het om zelfverrijking gaat.

[Reactie gewijzigd door Aiii op 24 juli 2024 02:38]

Z100 @Aiii • 3 januari 2023 10:05

Dan denk ik weer meer aan Holleeder en hoe hij voor korte tijd door sommigen als knuffelcrimineel werd gezien, omdat door het interview bij College Tour met Twan Huys, Holleeder liet zien dat hij 'ook maar een mens is'. Vervolgens zoals wij allemaal uit de audiotapes hebben gehoord, herbevestigde hij toch weer opnieuw dat hij een beest is en altijd was geweest.

Laat je niet foppen. Houd criminelen altijd op emotionele armlengte. De kans dat zij je proberen te manipuleren a la Stockholm syndroom, is altijd groot bij dat soort volk. Criminelen hebben weldegelijk psychopatische alsook sociopatische trekken.

Anoniem: 1322 @Z100 • 3 januari 2023 10:29

Jullie hebben beide gelijk. Mensen zijn simpelweg complexe beesten en sommige criminelen zijn erg ziek en anderen minder. Dat gezegd, er is ook nog een business kant hieraan. Door deze 'marketingactie' staan ze weer op iedere domme tech website hun imago op te veilen.

/ecit: hoe is dit irrelevant? wat een brakke site is dit, zeg...

[Reactie gewijzigd door Anoniem: 1322 op 24 juli 2024 02:38]

themac1983 @Anoniem: 1322 • 3 januari 2023 11:04

Denk dat we allemaal wel zo'n "beest" in ons hebben. Het verschil zit in het uiten ervan. Iedereen kan we situaties voorstellen waarbij je zelf elke grens over zou gaan. Bij sommige heel beperkt, voor anderen als je hun verkeerd aankijkt.

MAAAR wat meer OT: Op zich is het ook wel economisch gezien niet een heel handig doelwit om ziekenhuizen aan te vallen. Over het algemeen toch minder geld dan grote bedrijven, je imago leid er onder, en je kunt er donder op zeggen dat als je de publieke sector aanvalt de druk vanuit de politiek om je te pakken hoger wordt.

Het zal mijn persoonlijk bijvoorbeeld een rotzorg zijn als Shell 20 miljoen verliest, maar als het Wilhelmina KinderZiekenhuis 20 miljoen kwijt is wordt dat voor mij een stuk belangrijker.

Lennis @themac1983 • 3 januari 2023 13:36

Daar komt nog bij dat (b.v.) Shell het geld heeft om hun ict goed te beveiligen, en het dus laksheid kan zijn als het daar foutgaat, terwijl zo'n ziekenhuis eerder zal kiezen om geld uit te geven aan hun patiënten.

noes @Anoniem: 1322 • 3 januari 2023 14:26

Door deze 'marketingactie' staan ze weer op iedere domme tech website hun imago op te veilen.

Ik kan niet wachten tot ik gehacked wordt door ze!

Yzord @Z100 • 3 januari 2023 10:30

Wat offtopc (en toch ook weer niet), maar ook Holleder is geen beest, maar een mens. De tapes die je hoorde was zijn eigen ingerichte ervironment waardoor hij voor ons overkomt als alleen een beest, maar zet je hem in een compleet andere environment die niet door hem gecreeerd is, dan zou het zomaar kunnen dat het mens weer in hem omhoog komt.

Het te maken met stresshormonen etc. Zo ook met het Lockbit team. Het zou goed kunnen dat er een persoon in dit team zit die ooit eens een van zijn kinderen is verloren of juist gered door een kinderziekenhuis. Het lijkt alsof ze menselijk zijn, maar het kan ook te maken hebben met een (traumatische) herinnering.

gitaarwerk @Yzord • 3 januari 2023 11:51

Ik ken de tapes niet, maar, we proberen soms ook teveel empathie te hebben voor mensen die geen empathie hebben. We willen graag dat mensen als Elon Musk etc hebben, disruptors, mensen die het anders doen, ze krijgen veel mensen mee, maar het zijn uiteindelijk echt geen mensen die op dezelfde manier naar jou kijken.

Het lastige is dus je eigen knop om te zetten... Je bent juist als het gaat om stress, deze lui met stress doen hele andere dingen. Als je hebt geleefd met/nabij mensen met een narcistische persoonlijkheid en leert begrijpen dat deze mensen echt niets geven om een ander, dan verandert je kijk hierop wel een beetje. In ieder geval, bij mij

Overigens is het niet zo dat mensen zonder empathie geen morele waarden hebben. Vaak zijn die dingen wel aangeleerd en houden ze zich er wel aan, of misbruiken het voor dingen als in dit geval besproken, empathie voor hun zaak.

Overigens allemaal niet wetenschappelijk, maar mijn eigen mening/perspectief. Ik kan het fout hebben

Trivmvirate2 @Z100 • 3 januari 2023 11:09

Voor internetcriminaliteit hoef je niet heel veel 'psychopatische en sociopatische' trekken te hebben. Je slachtoffer is immers gezichtsloos en zit vaak in een ander land. Als je bedrijven hackt, je hoeft ze niet te zien, noch te spreken. Je kan ze reduceren tot een digitale identiteit, een corporate website. Dat is ook juist het gevaar, het is veel te makkelijk om er voor jezelf moreel mee weg te komen. Dit in tegenstelling tot bijvoorbeeld telefoonscammers uit India; die moeten met mensen praten en om daar goed in te worden moet je wel enigszins sociopatisch zijn.

Bij een kinderziekenhuis werd het duidelijk ook teveel voor het moreel kompas van de Lockbit mensen, vandaar dat blijkbaar bij Lockbit iemand aan de touwtjes zit die blijkbaar niet zo sociopatisch is, maar wel verder zijn/haar activiteiten goed kan praten als er geen kwetsbare gezichten van kinderen aan verbonden zijn. Nog steeds moreel verwerpelijk, maar ik geloof dat heel veel gewone mensen hier makkelijk toe in staat zijn, niet alleen mensen met sociopatische trekjes.

[Reactie gewijzigd door Trivmvirate2 op 24 juli 2024 02:38]

ThanosReXXX @Aiii • 3 januari 2023 14:34

Criminelen hebben per definitie geen empathie, want je moet sowieso een paar genen missen om iemand anders te kunnen bestelen, of kwaad te willen doen. Dat duidt juist op een serieus gebrek aan empathisch vermogen. De positieve instelling richting familie en vrienden is bij criminelen juist vaker een soort "beroeps-eer" dan een oprechte sympathie of empathie.

Maar dat gezegd hebbende, in tegenstelling tot de huidige asociale allochtone criminele bendes die hier huishouden, hadden de criminelen van vroeger, zeg maar de "gewone" Nederlandse penoze, nog wel een bepaalde erecode, zoals bijvoorbeeld niet op vrouwen en kinderen schieten, of in de buurt van onschuldige omstanders.

Het huidige tuig heeft daar volkomen maling aan en schiet maar in het wilde weg, zolang ook het eigenlijke doel maar bereikt wordt, doet het er voor hen totaal niet toe of er ook andere slachtoffers bij vallen.

mangahuisman @Aiii • 9 januari 2023 12:36

Klinkt een beetje als het grootste deel werkzaam in de politiek

Helium-3

@Tejoh • 3 januari 2023 09:26

Net alsof je op straat beroofd wordt met een tikkie ofzo.

Denk dat dit geen goede vergelijking is, zie het eerder als: "je wordt niet beroofd als je een kind bent, een oudere bent of in de ziektewet/bijstand zit".

TheAncientDovah @Tejoh • 3 januari 2023 10:08

Zo lijkt het wel. Wat dit bericht vooral laat zien is hoe ver cybercrime geprofessionaliseerd is. Het is eigenlijk gewoon georganiseerde misdaad.

Toch zijn er ook andere argumenten waarom hackers niet achter een ziekenhuis aan zouden gaan en meer achter grote bedrijven:
1. Bij ziekenhuizen valt waarschijnlijk toch minder geld te halen, en dit is wel waar de hackers achteraan zijn voor eigen gewin. Dus waarom zouden ze hier veel tijd en moeite in stoppen?
2. Als door een hack bij een ziekenhuis doden vallen, mensen niet geholpen kunnen worden, of anderszins ernstig letsel wordt veroorzaakt, dan ben je als hacker natuurlijk mede verantwoordelijk. Door hier niet aan mee te werken, voorkomen ze medeplichtigheid aan doodslag of wekken ze tenminste sympathie die bij een rechtszaak kan leiden tot strafvermindering. Wederom, zelfzuchtig motief is ook mogelijk.

HollowGamer @Tejoh • 3 januari 2023 10:14

Dit gaat niet om een Tikkie voor het betalen van je Thuisbezorgd-maaltijd. Tevens is de omgeving dus geëncrypt, wat weer mogelijk (kinder)levens in gevaar brengt doordat IT gewoon heel belangrijk is geworden voor ziekenhuizen. Het moet allemaal weer gedecrypt worden, maar je kan de omgeving eigenlijk niet meer vertrouwen en je moet deze helemaal opnieuw opbouwen.

Hier gaat het om miljoenen bedragen en ook bedreigingen (als je niet betaald, eerste intro, etc.). Het zijn gewoon criminelen, er bestaat (in mijn ogen) niet zoiets als een 'sympathieke crimineel'.

[Reactie gewijzigd door HollowGamer op 24 juli 2024 02:38]

JurGor @Tejoh • 3 januari 2023 11:36

Criminelen hebben wel degelijk onderlinge waarden en normen, al liggen die wel ver af van die van de normale samenleving.

Criminelen rekenen elkaar op deze waarden en normen af, op straat en in de gevangenis. Criminelen die kinderen tot hun slachtoffers maken horen tot de laagste orde binnen de criminelen, en hebben dus in het algemeen een slechte tijd in de gevangenis.

Het woord "sympathiek" komt overigens niet bij me op bij deze criminelen. Dit is eerder zelfbehoud. Willen voorkomen dat je ten opzichte van de rest van de criminele wereld in het bankje "heeft kinderen gepakt" terecht komt.

Triblade_8472 @Tejoh • 3 januari 2023 12:22

Nee, het voelt als Robin Hood. Alleen stelen van rijken.

Maar dat is het niet. Het is stelen van alles wat los en vast zit. Zolang het maar geen hele grote (sociale/politieke) reuring veroorzaakt.

De politie e.d. zet altijd groot in op spraakmakende zaken, zoals een kinderziekenhuis. Dat deze groeperingen dit uit de weg gaan is puur en alleen eigenbelang.

Als zij bijvoorbeeld Philips zouden aanvallen, die mogelijk beademingsapparatuur en MRI-scanners maken voor kinderziekenhuizen, dan geven ze er opeens echt niks om.

eboellie @Tejoh • 3 januari 2023 12:32

geen genade

alsof er elders geen menselijke schade ontstaat.

[Reactie gewijzigd door eboellie op 24 juli 2024 02:38]

Bramcrmtec @Tejoh • 3 januari 2023 14:58

Criminelen zijn ook maar mensen met gevoelens, maakt natuurlijk niet juist wat ze doen.
Maar je bent het met de pap ingegeven van kleinsaf, of komt robinhood & alladin niet bij je voor ?
het is natuurlijk geen 1-op-1 scenario van berouw hebben of het voor het goede doel (niet) doen, maar zo zie je maar.

kzal maar zwijgen over de overheid xp

geerttttt @Tejoh • 3 januari 2023 09:09

Tis een beetje alsof Amalia ontvoerd wordt, en na 20 dagen weer vrijgelaten met het bericht, "we ontvoeren eigenlijk geen mensen van het koningshuis, foutje bedankt". Sympathiek dat we haar maar 20 dagen hebben opgesloten in een kelder he?

geerttttt @x280 • 3 januari 2023 19:29

Je vond opsluiten in een kelder niet traumatisch genoeg in dit hypothetische scenario?

ErwinPeters @x280 • 4 januari 2023 12:17

Dit commentaar is een enorme faux pas. Tweakers zou een verwijderfunctie hebben, want deze misstap is nu permanent onderdeel van jouw online verleden en van het commentaar hier op tweakers. Sterkte daarmee.

jorisvergeerTBA 3 januari 2023 07:52

Wat fijn dat een hack groep "etnische standaarden" heeft.

Hier is niks ethisch aan.

Ik ben blij dat ikzelf evenals mijn bedrijf nog geen slachtoffer is geworden, en hoop ook dat ik genoeg backups van systemen heb om met minimaal dataverlies weer op te kunnen starten binnen 24 uur.

Brambo1233 @jorisvergeerTBA • 3 januari 2023 09:20

Waarom is er niks ethisch aan? Ze zagen wie het slachtoffer was en stopten met hun plan om losgeld te krijgen. Dit laat zien dat ze als groep een morele grens hebben.

Net als bepaalde alturisten zien verschillende mensen het niet altijd als verkeerd om te stelen. Ik vergelijk deze groep niet met Robin Hood, maar ben benieuwd naar je mening is stelen in bepaalde situaties toegestaan?

Mathijs22 @Brambo1233 • 3 januari 2023 09:39

Waarom is er niks ethisch aan? Ze zagen wie het slachtoffer was en stopten met hun plan om losgeld te krijgen. Dit laat zien dat ze als groep een morele grens hebben.

Of een gevoel voor marketing. Snap niet waarom jij er een discussie over de moraliteit van stelen van wil maken. Dit zijn keiharde criminelen. Punt uit.

i-chat @Mathijs22 • 3 januari 2023 16:07

Punt uit.

gras is paars punt uit

Maar om eerlijk te zijn als jouw morele compas niet verder gaat dan geld verdienen is goed en geld stelen is fout dan heb ik bijzonder met je te doen vooral als it’r waar je vaker met computers te maken hebt die bijvoorbeeld zeer ingrijpende dingen kunnen aanrichten in het leven van mensen

Bijvoorbeeld d computers van een bank die zeggen geen hypotheek voor meneer x terwijl hij ook geen enkele kans heeft op een huurwoning heel ethisch kun je zo’n beslissing niet noemen maar juridisch is het toch vaak volkomen te recht

Anoniem: 532949 @Mathijs22 • 3 januari 2023 11:27

los van of dat hier wel of niet het geval is, kunnen criminelen en ethiek prima samen gaan. Criminelen zijn mensen die de wet overtreden, de wet is echter lang niet altijd ethisch. Zo is het bijvoorbeeld verboden om een VPN te gebruiken in China, black market bedrijfjes die VPN's configureren voor de chinezen bevolking zijn dus crimineel maar niet perse onethisch.

aquinox @Mathijs22 • 3 januari 2023 10:30

criminelen hebben geen marketing nodig. dat hebben alleen 'ethische' bedrijven die je dingen willen verkopen die je eigenlijk niet wil, dus door manipulatie, verkopen.

Zijn banken ethisch? Ik vind bankrovers ethischer.

[Reactie gewijzigd door aquinox op 24 juli 2024 02:38]

veltnet @aquinox • 3 januari 2023 23:33

Bankrovers zijn in ieder geval eerlijk over het feit dat ze niet eerlijk zijn.
Banken daarentegen willen nog wel eens doen alsof ze de beste wereldverbeteraars zijn, de brengers van welvaart en wereldvrede terwijl dezelfde banken onder andere de grote financiers zijn van wapentuig en veroorzakers van economische disruptie.
Ik zou ze beiden niet ethisch willen noemen maar ik begrijp precies wat je bedoelt.

aquinox @veltnet • 4 januari 2023 10:04

precies, en daarnaast decennia lang olieindustrie, alle fossiele brandstoffen eigenlijk en industriele landbouw investeren en duurzame energie en landbouw de kop indrukken... ik hoop dat de verantwoordelijke banken net zo lang beroofd worden dat ze inklappen. voordat ze de hele wereld vernietigen met hun (kern)wapeninvesteringen.

Trivmvirate2 @Mathijs22 • 3 januari 2023 11:18

Volgens mij gaat het niet over de moraliteit van stelen, maar over de morele grens van criminelen. Dat is toch helemaal geen rare discussie naar aanleiding van dit bericht? Ik lees namelijk in jou bericht een directe aanname dat iemand die ransomware verspreid een sociopaat is die niet in staat zou kunnen zijn om empatische beslissingen te maken, en dat je daarmee vindt dat de discussie niet gevoerd hoeft te worden. Maar dat is te makkelijk, de wereld is niet zo zwart-wit.

Zoidberg_AvG @Brambo1233 • 3 januari 2023 10:07

Waarom is er niks ethisch aan? Ze zagen wie het slachtoffer was en stopten met hun plan om losgeld te krijgen. Dit laat zien dat ze als groep een morele grens hebben.

Of zou beseffen dat ze door een kinderziekenhuis plat te leggen waarschijnlijk hoger op de prio-lijst van autoriteiten komen te staan en maken een zakelijke afweging om de sleutel vrij te geven.

HakanX @Brambo1233 • 3 januari 2023 09:55

maar ben benieuwd naar je mening is stelen in bepaalde situaties toegestaan?

Veel hackers uit bepaalde landen richten zich bv alleen op de VS, die zien dat niet als stelen, omdat ze zelf leeg geroofd zijn door de VS. Dan kun je discussiëren over of ze echt de daders mee pakken of andere ongeschuldige burgers en of het een smoes is of daadwerkelijk hun doel.

Ik kan er zelf geen mening over vormen omdat ik niet in zo'n situatie zit en je in nare situaties soms dingen kan doen waarvan je normaal zou zeggen nooit zoiets te doen.

JumpStart @jorisvergeerTBA • 3 januari 2023 09:23

Ook dit is ethiek. Niet vanuit jou perspectief, maar het is nog steeds kritisch nadenken over wat moreel goed is om te doen. Jou morele kompas is alleen nogal anders dan dat van deze criminelen.

Vergelijk het met de Italiaanse maffia, die zich claimt te houden aan geen direct geweld richting vrouwen en kinderen. Dat maakt het niet een minder criminele organisatie. Maar ook dat is een ethische overweging.

Blinkin

3 januari 2023 08:33

Los van dat hier natuurlijk weinig ethisch aan is want criminele organisatie, denk ik dat deze reactie en het 'beleid' voornamelijk is om in te spelen op een eventuele veroordeling mochten ze gepakt worden. De straffen voor poging tot doodslag of dood door schuld zullen denk ik wat zwaarder uitpakken dan diefstal en aanvallen van een bedrijf.

Of ze geschrokken zijn weet ik niet maar het lijkt mij in elk geval een signaal dat zij niet veroordeeld willen worden voor dood door schuld. Al is het alleen maar omdat de beschikbare politie capaciteit voor moord qua prioriteit anders ligt dan voor bedrijfsaanvallen. Stukje niet gepakt worden.

Dit is slechts een theorie uiteraard.

batjes @Blinkin • 3 januari 2023 08:55

Zal me niets verbazen als je er in de buurt zit. Dat het vooral bedoelt is om niet helemaal in de spotlights te komen is.

Maar het kan ook zijn dat 1 lid of meerdere, ook niet indirect een moord willen plegen. Voor een overvaller is het ook makkelijker om op voorhand iemand door zijn of haar tempel te schieten. Een hoge straf houdt maar weinig mensen tegen, anders zou de VS criminaliteit-vrij moeten zijn.

Brambo1233 @Blinkin • 3 januari 2023 09:23

Goede comment! Alleen het lijkt mij erg lastig om dit te bewijzen. En denk inderdaad dat ze door een combinatie van negatieve publiciteit en angst deze beslissing hebben genomen. Ook acht ik het mogelijk dat ze vanuit morele overtuiging zijn gestopt met de gijzeling want het blijven mensen.

Blinkin

@Brambo1233 • 3 januari 2023 18:58

Dankje.

En eens, bewijzen gaat lastig worden. Ik vind t vooral interessant om mij te verplaatsen in de crimineel om in te schatten wat ze er mee beogen te behalen.

Maar t kan uiteraard ook gewoon iets zijn wat helemaal niet doordacht is en in een opwelling wordt gedaan. Het zijn ook mensen inderdaad. Denk dat wat jij zegt over de morele overtuiging zeker mee kan spelen.

[Reactie gewijzigd door Blinkin op 24 juli 2024 02:38]

LurkZ @Blinkin • 3 januari 2023 10:44

Kan inderdaad zo zijn.
Maar stellen dat criminelen geen ethiek hebben is uiteraard onzin.
In een gevangenis, waar niet de meest ethische figuren verblijven, zie je toch vaak een pikorde. Verkrachters en vooral pedo's staan heel laag op het lijstje.

Inbraak is niet ethisch, maar toch willen veel inbrekers niet afzakken naar moord; en niet alleen van de potentieel hogere straf.

eboellie @LurkZ • 3 januari 2023 12:35

iedereen heeft "ethiek".

Regels bepalen het maatschappelijk geaccepteerdheid.

Joris748 3 januari 2023 08:03

Waarschijnlijk vinden ze zichzelf nette criminelen, omdat er geen geweld gebruikt wordt en er geen doden vallen. En zijn ze geschrokken van wat een aanval op een ziekenhuis aan kan richten.

[Reactie gewijzigd door Joris748 op 24 juli 2024 02:38]

GeoBeo @Joris748 • 3 januari 2023 08:25

Er vallen geen doden?

Uitstel van operatie kan gewoon de dood betekenen hoor.

Joris748 @GeoBeo • 3 januari 2023 08:50

Misschien was ik niet duidelijk. Geen geweld en geen doden slaat op hun normale modus operandi. Juist bij een ziekenhuis kunnen wel doden vallen, vandaar hun 'gewetensbezwaren'.

WaterFire @Joris748 • 3 januari 2023 09:41

Dat is echt flauwekul. Wel eens van supply chain gehoord?
Gooi een haven op slot, en de containers met medische hulpmiddelen komen niet aan.

Trivmvirate2 @WaterFire • 3 januari 2023 11:20

Dat is veel te indirect, daar gaat je moreel kompas niet op aanslaan. Dit is direct, de crimineel kan de kindergezichtjes direct zijn lijden als gevolg van zijn acties.

Mushroomician @Joris748 • 3 januari 2023 08:48

Crimineel zijn is een relatieve term. De meeste definiëren dit als iemand die de wet heeft overtreden, maar je kunt het oneens zijn met een wet. Daar hangt de machtigste groep (overheden meestal) sancties aan zoals hechtenis etc. Het blijft een term dat relatief staat aan je ethiek, en deze groep vind zichzelf blijkbaar ethisch verantwoord met de regels die zij stellen aan het gebruik van hun RaaS.

Zoidberg_AvG @Mushroomician • 3 januari 2023 09:26

Crimineel zijn is een relatieve term. De meeste definiëren dit als iemand die de wet heeft overtreden, maar je kunt het oneens zijn met een wet.

Ik denk dat het handig is in een discussie een breed gedragen definitie van een term te gebruiken en hier niet je eigen draai aan te geven.

In alle definities die ik kan vinden is een crimineel iemand die zich schuldig maakt aan een misdrijf. Niet iedereen die de wet overtreed is dus een crimineel, als ik 5 km te hard rij ben ik overtreed ik wel de wet maar ben ik nog geen crimineel.

Het blijft een term dat relatief staat aan je ethiek, en deze groep vind zichzelf blijkbaar ethisch verantwoord met de regels die zij stellen aan het gebruik van hun RaaS.

Hier ga ik niet in mee, als een crimineel zelf vind dat hij ethisch verantwoord bezig is dat is hij nog steeds een crimineel. Als je binnen definitie van crimineel ruimte gaat geven voor persoonlijke kijk op ethiek kunnen we de term net zo goed afschaffen omdat het dan niet zoveel betekenis meer heeft.

i-chat @Zoidberg_AvG • 3 januari 2023 09:37

Volgens jouw terminologie zijn al onze verzetshelden criminelen omdat het verbergen van joden destijds een misdrijf was

Er is simpelweg dus wel degelijk een morele kwestie verbonden aan de term criminelen

Op een zelfde manier kun je dus evengoed je bedenken dat bepaalde ethische hackers ondanks dat computervredebreuk een misdrijf is ze toch geen criminelen zijn

En dat klokkenluiders bij defensie ondanks dat het openbaren van staatsgeheimen ok een misdrijf is

En zo heb je dan een glijdende schaal
Waarbij niemand het er ooit echt over eens kan worden wanneer grijs geen grijs meer is

Zoidberg_AvG @i-chat • 3 januari 2023 09:49

Volgens jouw terminologie zijn al onze verzetshelden criminelen omdat het verbergen van joden destijds een misdrijf was

Dat is niet mijn terminologie maar gewoon de definitie zoals deze in alle woordenboeken staat. Mijn hele punt is juist dat je niet zelf aan breed gedragen definities van woorden moet gaan sleutelen. Als 2 mensen in discussie gaan en de een heeft een heel andere definitie van een woord dan de ander wordt het erg lastig elkaar te begrijpen, en om die reden ben ik geen voorstander van het naar eigen smaak aanpassen van de betekenis van woorden.

En ja, een verzetheld is een crimineel volgens die definitie, maar je kan daar prima de opmerking bij plaatsen dat de toen geldende wetten onethisch waren zonder de definitie van crimineel onderuit te halen.

Mushroomician @Zoidberg_AvG • 3 januari 2023 09:30

Maar hier zeg je dus precies waar het om gaat:
De definitie is een afspraak tussen mensen. Daar hoef je het niet mee eens te zijn.

Zoidberg_AvG @Mushroomician • 3 januari 2023 09:38

Het wordt vrij moeilijk om met elkaar in discussie te gaan als we alleemaal afwijkende definities gaan verzinnen voor bestaande woorden.

je kan prima beredeneren waarom een wet wel of niet ethisch is zonder de definitie van crimineel naar eigen smaak aan te passen.

i-chat @Zoidberg_AvG • 3 januari 2023 12:50

Het wordt vrij moeilijk om met elkaar in discussie te gaan als we alleemaal afwijkende definities gaan verzinnen voor bestaande woorden.

je kan prima beredeneren waarom een wet wel of niet ethisch is zonder de definitie van crimineel naar eigen smaak aan te passen.

je kunt je ook afvragen of jij wel de juiste definitie van een woord kent

Als ik opzoek in een woordenboek wat een long embolie is welke definitie is dan waardevoller die uit de vandale of die van hoogleraar medische wetenschappen aan een of andere universiteit

De manier waarop je autoriteit legt bij bepaalde bronnen klopt simpelweg niet

Iemand die niet-wederrechtelijk de wet overtreedt is bijvoorbeeld geen crimineel en dus in alle ogen dan die van de nazies waren verzetsstrijders geen criminelen maar precies dat mensen die zicht verzetten tegen onrechtmatig gezag

En precies daar ligt dan weer die crux

uitgesloten van strafvervolging zijn zei die ; handelen in uiterste nood, naar aanleiding van een rechtmatig gegeven bevel door het openbaar gezag en in verdediging van lijf en leden

Je kunt dus al de ene wet overtreden terwijl de andere wet zegt dat je het gewoon mag doen.

Zoidberg_AvG @i-chat • 3 januari 2023 13:29

je kunt je ook afvragen of jij wel de juiste definitie van een woord kent

Simpelweg 'crimineel definitie' googelen en de eerste 10 links geven allemaal een definite die in lijn is met wat ik eerder zij, zitten deze er dan alle 10 naast?

En ja, ik vind een woordenboek redelijk gezaghebbend als het over de definitie van woorden gaat. Als we elkaar willen begrijpen in een discussie zullen we moeten zorgen dat we dezelfde taal spreken, en wat woorden in een taal betekenen kun je het beste in een woordenboek opzoeken.

Als ik opzoek in een woordenboek wat een long embolie is welke definitie is dan waardevoller die uit de vanDale of die van hoogleraar medische wetenschappen aan een of andere universiteit.

Scheve vergelijking, crimineel is gewoon een woord waarvoor je geen expert hoeft te zijn om te begrijpen wat het betekend, verder verwacht ik niet dat de uitleg van een medisch expert de definitie van de vanDale zal tegenspreken. De expert zal meer diepgaand antwoord geven dan de vanDale, maar zal niet ontkennen dat een embolie een verstopping van een bloedvat is., precies zoals in de vanDale staat

Iemand die niet-wederrechtelijk de wet overtreedt is bijvoorbeeld geen crimineel en dus in alle ogen dan die van de nazies waren verzetsstrijders geen criminelen maar precies dat mensen die zicht verzetten tegen onrechtmatig gezag

Het een sluit het ander niet uit, je kan je verzetten tegen onrechtmatig gezag en toch volgens geldende definite een crimineel zijn.
Ik ben niet degene die ethiek erbij gehaald, als je de van Dale definite gebruikt heeft ethiek er juist direct niks mee te maken en kan je prima zeggen dat iemand crimineel is zonder hem als onethisch te bestempelen.

eboellie @Mushroomician • 3 januari 2023 12:39

overheden implementeren meestal wat de "samenleving" wil volgens een soort verbond. Wil niet zeggen dat je ermee eens moet zijn.

Lees Hobbes e.a. voor het complete plaatje

ErwinPeters @Mushroomician • 4 januari 2023 12:24

Crimineel zijn is een relatieve term

Uhm nee, man. Definities zijn heel duidelijk. Als jij er voor kiest iets anders te gegrijpen dan wat iemand bedoeld zorgt dat voor miscommunicaties. Dat is waarom je geen gesprekken kunt voeren met mensen die hun eigen definities creeeren van woorden als "vrouw", "racisme", "koekjesfabriek" etc.

Koekjesfabriek dat je bent.

Mushroomician @ErwinPeters • 4 januari 2023 18:27

Ik draai elke ochtend een bruine koek inderdaad. Definities zijn afspraken. En afspraken kun je weigeren. Dat moet ook wel.
Bovendien is crimineel zijn ook tijd en locatie gebonden. In Belgie zijn andere wetten dan hier en iets wat hier crimineel is hoeft daar niet te zijn. Zo ook in tijd.

Zelfs cocaïne is lang legaal geweest. Daarom is het een relatief begrip.

batjes @Joris748 • 3 januari 2023 08:51

Een bedrijf of organisatie wat centen afnemen is toch heel wat anders dan de dood van mensen op je geweten hebben. Ook criminelen hebben vaak een geweten of enig moreel besef.

wildhagen

Beveiliging en antivirus
Ransomware

3 januari 2023 07:56

Ze doen het voorkomen alsof ze dit uit barmhartigheid doen ofzo, moeten we nu trots op ze zijn dat ze hun aanval ongedaan maken? Want laten we wel wezen, ze hebben gewoon een aanval gepleegd. Hoe mooi ze het nu ook proberen voor te stellen, dat blijft gewoon een feit.

Een ander feit is dat dit gewoon een criminele organisatie is, die allerlei zaken doen die het daglicht niet kunnen verdragen.

Lockbit verwijst naar een derde partij die het kinderziekenhuis zou hebben getroffen.

Met alle respect, maar dat is nogal doorzichtig natuurlijk. Fijn dat je affiliates gebruikt als dekmantel, maar het blijft jouw software en jouw infrastructuur die wordt gebruikt.

Lockbit heeft het 'beleid' geen zorginstellingen aan te vallen.

Misschien zouden ze er een beleid van moeten maken om niemand aan te vallen? Dán kom je sympathiek over. Nu niet.

yanic @wildhagen • 3 januari 2023 08:11

Met alle respect, maar dat is nogal doorzichtig natuurlijk

Hoezo, respect?

Misschien zouden ze er een beleid van moeten maken om niemand aan te vallen? Dán kom je sympathiek over.

Moet ik daar ergens een formulier voor invullen? Ik heb nog nooit een cyberaanval uitgevoerd, maar veel sympathie viel me daarvoor nog niet ten deel.

dasiro @wildhagen • 3 januari 2023 08:28

Misschien zouden ze er een beleid van moeten maken om niemand aan te vallen? Dán kom je sympathiek over. Nu niet.

er zullen genoeg antiglobalisten zijn die het leuk zouden vinden dat belanstingsontwijkende multinationals worden aangevallen of anarchisten die hun overheid liever zien zweten dan een ziekenhuis.

Brambo1233 @wildhagen • 3 januari 2023 09:15

Regels worden overtreden hoe je het went of keert. Overheden (Irak oorlog), overheidsinstanties (belastingdienst) en non profits organisaties breken regels (green peace) vallen mensen aan om op te komen voor hun idealen of om deze te verdedigen.

Zo gaat het ook bij verschillende hackgroepen. Deze groepen hebben bepaalde ethische waarden waarin ze net als sommige alturisten het niet verkeerd vinden om te stelen van bedrijven en personen. Ze zijn er over het algemeen niet om sympathiek over te komen. Echter, hebben ze net als de meeste bedrijven en personen bepaalde morele grenzen.

hbt68 3 januari 2023 08:09

misschien kan de decrytor helpen om de andere infecties te onderzoeken en vrij te geven na reverse engineering

Theone098 @hbt68 • 3 januari 2023 08:41

Dat is niet hoe cryptografie werkt. zie ook Kerkhoffs’s principle.
Tenzij ze een domme fout hebben gemaakt.

Verder eens met @wildhagen. Het is gewoon crimineel.

delpit 3 januari 2023 08:40

Op zich wel grappig om te zien dat misdadigers zich toch ook bezighouden met de ethiek van het eigen handelen. Blijkbaar houden ze zichzelf toch enigszins voor de gek door zichzelf te beschouwen als een soort van dienstverlener of iets dergelijks. Wanneer een partij inderdaad exclusief een service aanbiedt waarmee dit soort praktijken kunnen worden uitgevoerd, maar deze praktijken niet zelf uitvoert, dan is het in onze op dit vlak toch wel enigszins verrotte maatschappij zelfs de vraag of er inderdaad geen sprake is van een vorm van legale dienstverlening. Zeker wanneer die dienst ook nog een ander, hoe vergezocht ook, doel kan dienen. Een beetje zoals de wapenindustrie roept niet verantwoordelijk te zijn voor slachtoffers van hun producten "guns don´t kill people". Of vergelijkbaar met delen van de bancaire sector die ook niet vies zijn van geld verdienen aan misdrijven als drugshandel, witwassen en terrorisme.

Een deel van het probleem ligt wat mij betreft toch echt bij de maatschappij als geheel. Het enige wat nog echt waarde lijkt te kennen binnen de westerse samenleving is geld. Hoe je aan dat geld komt, wie je hebt moeten afpersen of hoe je het hebt weten af te troggelen doet er nauwelijks meer toe, zolang je maar net binnen het wettelijke kader blijft of in ieder geval de kosten lager zijn dan de baten. Mensen zijn wegwerpmateriaal, contracten vooral middelen om er zoveel mogelijk uit te persen, afspraken betekenisloos. Moraal, ethiek en regelmatig ook het volgen van de wet zijn financieel/economische factoren geworden en niet meer dan dat.

In mijn beleving moet de wet weer een soort van heilig worden en moet de bestraffing van economische misdrijven, ook kleine economische misdrijven (op marktplaats e.d.) naar een heel ander niveau. Het plegen van economische misdrijven moet EN heel onvoordelig worden EN de pakkans moet drastisch omhoog. En ja wat mij betreft mogen partijen die producten maken die toch vooral een negatieve impact hebben op de maatschappij (wapens, drank, bepaalde diensten) een stuk kritischer beoordeeld worden.

oef! @delpit • 3 januari 2023 10:06

Deze gasten zitten hoogstwaarschijnlijk in oost-europa of nog verder naar het oosten en hebben weinig op met onze westerse cultuur. In hun regels staat bijvoorbeeld ook dat je rusland en onderdelen van de vroegere ussr niet aan mag vallen. De landen in die regio werken niet goed samen met westerse justitie, dus de pakkans en sancties vliegen het raam uit.

JurGor @delpit • 3 januari 2023 11:48

Weinig grappigs aan. Als jij als crimineel je tussen andere criminelen moet begeven, bijvoorbeeld voor handel of in de gevangenis, dan heb je een groot probleem als je kinderen onder je slachtoffers hebt.

Je oplossing "strenger straffen" is al geprobeerd en helpt niet zo goed als je denkt. De pakkans drastisch verhogen heeft ook maar beperkt zin - het is de kunst de pakkans hoog genoeg te maken dat deze afschrikt, maar veel hoger kost verhoudingsgewijs teveel handhavingscapaciteit.

De echte oplossing voor criminaliteit zit in een uitgekiende combinatie van repressie en ... preventie.

Waarom zijn het verhoudingsgewijs veel Russen die deze criminaliteit uitvoeren? Misschien omdat ze anders geen rooie roebel kunnen verdienen?

Er zijn maar twee zaken die we als Westen tegen dit soort criminaliteit kunnen doen:
korte termijn: voorop lopen in de digitale wapenwedloop
lange termijn: Oekraïne blijven steunen, zodat ze de Russen verslaan, en het Poetin regime vervangen wordt door een regime waar de gewone Rus wel wat aan heeft. En waar het Westen beter mee samen kan werken.

Valkyre 3 januari 2023 08:55

De enige reden dat ze dit doen is denk ik omdat ze niet te veel willen ‘opvallen’. Als je kinder slachtoffers maakt weet je zeker dat er meer opsporingsdiensten achter je aankomen.
Commerciële bedrijven daar haalt iedereen veel sneller zijn schouders over op en kunnen ze weer snel door naar de volgende afperklus

Auteur

TijsZonderH Nieuwscoördinator @Valkyre • 3 januari 2023 10:14

Het lijkt er heel erg op dat Lockbit, net als de meeste grote ransomwarebendes, in Rusland zitten. Ze zijn daar vogelvrij zolang ze Rusland zelf met rust laten, dat was ook al voor de oorlog een safe haven voor ze. Voor opsporingsdiensten zijn ze nooit zo heel bang.

austin_77 3 januari 2023 07:56

Nou nou, wat een ethiek en altruistische daad van deze groep

Het enige waar ik me volledig in kan vinden is het feit dat zorginstellingen qua ICT hopeloos achter lopen, gebrek aan budget is daar een grote oorzaak van. In Nederland mogen zorginstellingen hun eigen broek proberen op te houden met steeds minder vergoeding voor dezelfde geleverde zorg. Dat je dan scenario’s krijgt zoals beschreven in het artikel hierboven is bijna niet te vermijden

icter-tje 3 januari 2023 08:06

Dat is natuurlijk het nadeel als je kiest voor een RaaS model, dat je de zaken niet meer in eigen hand hebt, dan kunnen dit soort dingen gebeuren. Zeker als RaaS in de handen van criminelen komt die compleet geen morele standaard hebben en hierdoor mensenlevens in gevaar brengen door dit soort stunts uit te halen.

[Reactie gewijzigd door icter-tje op 24 juli 2024 02:38]

Op dit item kan niet meer gereageerd worden.

LockBit-hackers bieden gratis ransomwaredecryptor aan voor kinderziekenhuis

Lees meer

Reacties (120)

Sorteer op:

Weergave: