OM eist zes jaar cel tegen man wegens diefstal van miljoenen persoonsgegevens

Het Openbaar Ministerie heeft een gevangenisstraf van zes jaar geëist tegen een 21-jarige man uit Zandvoort. Hij zou samen met twee andere verdachten miljoenen persoonsgegevens hebben buitgemaakt bij het hacken van bedrijven.

De eis is vrijdag bekendgemaakt door het OM. De verdachte, die tevens de hoofdverdachte is in de zaak, is in februari opgepakt, samen met een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- en verblijfplaats. Ze zouden bedrijven hebben gehackt en die daarna hebben gechanteerd. Ook buitenlandse bedrijven zijn het slachtoffer geworden van de drie. Een van de slachtoffers heeft 700.000 euro betaald om zijn data niet openbaar te laten maken.

Het onderzoek van de politie naar de verdachte begon in maart 2021, nadat een bedrijf in Amsterdam aangifte had gedaan. De politie vond bij een inval in het huis van de Zandvoorter 550.000 euro aan bitcoins en een schoenendoos met 45.000 euro aan contant geld erin. Hij zou voor 2,5 miljoen euro aan bitcoins al witgewassen hebben.

Het OM noemt de zaak 'uniek op alle fronten'. De aard en omvang van de strafbare feiten waar hier sprake van is, zijn in een Nederlandse strafzaak niet eerder voorgekomen, volgens de instantie. Daarom was het lastiger om de strafmaat op te stellen, omdat er geen direct vergelijkbare zaken zijn. "Het meest concreet zijn de uitgangspunten voor fraude en witwassen, maar die doen aan de omvang van de zaak geen recht", schrijft het OM. Daarnaast houdt het OM rekening met 'het voorhanden hebben van phishingtools, hacken, ransomware, de enorme hoeveelheid gestolen gegevens en in het bijzonder de afdreigingen en afpersingen en de impact die die feiten op de slachtoffers hebben gehad.'

Door Loïs Franx

Redacteur

Feedback • 20-10-2023 17:35 46

20-10-2023 • 17:35

46

Lees meer

Openbaar Ministerie bevestigt: doxing is vanaf 1 januari 2024 strafbaar
Openbaar Ministerie bevestigt: doxing is vanaf 1 januari 2024 strafbaar Nieuws van 19 december 2023
Sony onderzoekt mogelijke ransomwareaanval op Insomniac Games
Sony onderzoekt mogelijke ransomwareaanval op Insomniac Games Nieuws van 13 december 2023
Man krijgt vier maanden cel voor aanbieden phishingpanels via Telegram
Man krijgt vier maanden cel voor aanbieden phishingpanels via Telegram Nieuws van 27 november 2023
OM eist tot twee jaar cel en 10.000 euro boete tegen verdachten Tikkie-fraude
OM eist tot twee jaar cel en 10.000 euro boete tegen verdachten Tikkie-fraude Nieuws van 7 november 2023
Nederlandse politie haalde dit jaar al 1000 malafide webwinkels offline
Nederlandse politie haalde dit jaar al 1000 malafide webwinkels offline Nieuws van 7 november 2023
Parket België eist dwangsom voor man die weigert zijn telefoon te ontgrendelen
Parket België eist dwangsom voor man die weigert zijn telefoon te ontgrendelen Nieuws van 4 november 2023
Nederlander krijgt vier jaar cel voor diefstal van miljoenen persoonsgegevens
Nederlander krijgt vier jaar cel voor diefstal van miljoenen persoonsgegevens Nieuws van 3 november 2023
Politie benadert honderden Nederlandse gebruikers weleakinfo.to
Politie benadert honderden Nederlandse gebruikers weleakinfo.to Nieuws van 19 september 2023
Politie pakt phishingverdachten op die bijna duizend Nederlanders dupeerden
Politie pakt phishingverdachten op die bijna duizend Nederlanders dupeerden Nieuws van 20 maart 2023
Gearresteerde Nederlandse hacker was als vrijwilliger werkzaam voor DIVD
Gearresteerde Nederlandse hacker was als vrijwilliger werkzaam voor DIVD Nieuws van 24 februari 2023
Politie arresteert 3 mannen op verdenking diefstal miljoenen persoonsgegevens
Politie arresteert 3 mannen op verdenking diefstal miljoenen persoonsgegevens Nieuws van 23 februari 2023
Meer producten en artikelen
Politiek en recht Cybercrime Hack Nederland Politie

Reacties (46)

-Moderatie-faq
46
44
10
0
0
30
Wijzig sortering
wildhagen
20 oktober 2023 17:53
Zo, dat is geen kleine zaak. Mooi dat ze de daders (of iig die 3 dan) te pakken hebben gekregen, mooi staaltje werk.

Ik vind 6 jaar dan zelfs nog wat aan de lichte kant qua eis, ik hoop dat de rechter dit niet flink verlaagd naar een taakstraf ofzo (laat staan vrijspraak). Dat lijkt me gezien de omvang van de zaak niet echt terecht namelijk, dan komt men er wel érg licht vanaf.

Moeten de daders ook de schade die ze aan hun slachtoffers hebben aangericht vergoeden, of is dat 'dikke pech' voor die slachtoffers en moeten ze via een civiele zaak hun geld terug proberen te krijgen van de daders?
5pë©ïàál_Tèkén @wildhagen20 oktober 2023 18:00
Probeer als slachtoffer maar eens aan te tonen dat de door jou geleden schade is veroorzaakt door dit specifieke misdrijf, en je geen schade had ondervonden als dit misdrijf niet had plaatsgevonden. In een civiele zaak ligt de bewijslast bij de aanklager.

Wat voor de strafmaat meespeelt is hoe gevoelig de persoonsgegevens zijn. Ging het 'slechts' om e-mailadressen, of ook N.A.W. of zelfs medische gegevens? Blijkbaar was het informatie waarvan minimaal één bedrijf het 7 ton waard vond. Of dat bedrijf betaalde om de data veilig te houden (erg naïef) of imagoschade wilde voorkomen blijft natuurlijk gissen.

Een straf hangen aan dit soort zaken is altijd lastig, want het is niet concreet duidelijk wie welke schade heeft ondervonden n.a.v. dit misdrijf. Bij een fysieke inbraak is dit altijd afgebakend, bij cybercrime is dit veel abstracter.
wildhagen
@5pë©ïàál_Tèkén20 oktober 2023 18:09
Wat voor de strafmaat meespeelt is hoe gevoelig de persoonsgegevens zijn. Ging het 'slechts' om e-mailadressen, of ook N.A.W. of zelfs medische gegevens? Blijkbaar was het informatie waarvan minimaal één bedrijf het 7 ton waard vond. Of dat bedrijf betaalde om de data veilig te houden (erg naïef) of imagoschade wilde voorkomen blijft natuurlijk gissen.
Zie nieuws: Politie arresteert 3 mannen op verdenking diefstal miljoenen persoons...
De Nederlandse politie heeft in januari drie mannen gearresteerd die ervan verdacht worden middels hacking de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. “Van iedere Nederlander zit er wel iets bij,” is het vermoeden van de politie.

[...]

Volgens de politie zitten in de databases gegevens als namen, adressen, telefoonnummers, geboortedata, bankrekeningnummers, creditcardnummers, wachtwoorden, kentekens, BSN’s, paspoortgegevens en meer.
Dat is dus wel redelijk serieus wat ze hebben, het gaat niet alleen om emailadressen.
R4gnax
@5pë©ïàál_Tèkén20 oktober 2023 18:39
Een straf hangen aan dit soort zaken is altijd lastig, want het is niet concreet duidelijk wie welke schade heeft ondervonden n.a.v. dit misdrijf.
500 EUR voor geleden emotionele schade, zoals stress of er daadwerkelijk misbruik van gestolen gegevens is geweest of nog gaat komen, is anders toch redelijk een standaard bedrag geworden.

Als er "van iederen Nederlander wel iets bij zit" dan zijn dat, even het populaire liedje als ondergrens stellende, dus 500 * 15 miljoen = 7.5 miljard euro's aan schade, als er ook collectief geclaimd zou worden.

En - hier komt 'ie - de wet, concreet de GDPR/AVG, staat expliciet toe dat publieke organen op mogen komen voor de rechten van slachtoffers. Dus in principe ook met een collectieve schade-eis.

Zou wat zijn, niet? Als bij dit soort zaken het OM gewoon een afdeling slachtoffer-genoegdoening heeft die standaard 500 EUR schade inboekt voor iedereen wiens gegevens op in beslag genomen apparatuur en in beslag genomen online resources aangetroffen wordt? En vervolgens dit bijv. via de belastingen verrekend zou worden.

Ik ben voor.
Blokker_1999
@wildhagen20 oktober 2023 19:12
Schade moet je aantonen en daar moet je zelf voor naar de rechter stappen. Je kan evenwel zeker zijn dat alle bedrijven die door deze heren gehacked zijn, of hun verzekering, een zaak tegen hen zullen starten en de verhaalbare schade te recupereren. En dat bedrag zal groter zijn dan wat ze zelf afgeperst hebben van die bedrijven. Want naast het "losgeld" is er natuurlijke de enorme kost die er vaak in kruipt om heel de beveiliging na te gaan, uit te zoeken hoe alles is kunnen gebeuren, herhaling te voorkomen en potentieel zelf heel veel dingen opnieuw op te zetten. Zowel de werkuren van de interne medewerkers als ook de kosten van de externe consultants zijn zeer eenvoudig mee te tellen in die schade.
Ozymandias @wildhagen21 oktober 2023 05:18
Waarschijnlijk valt er niks te halen. Het inbeslaggenomen geld (met daarnaast al zijn betaal- en spaarrekeningen en de opbrengst van al zijn assets) vloeit rechtstreeks in de staatskas want er is natuurlijk niet vast te stellen welk gedeelte met criminele activiteiten is verdiend en alles zal dan ook verbeurd worden verklaard. Hij zal vast niet genoeg overhouden voor een advocaat, laat staan dat er genoeg is om eventuele schadevergoedingen te betalen.
r.marijnissen @Ozymandias21 oktober 2023 16:20
Daar kan hij als hij vrijkomt dan toch voor de rest voor gaan werken....
grasmanek94 @r.marijnissen21 oktober 2023 17:23
Want iemand hoest even 7.5 miljard op in zijn hele leven :+ mooi gedacht hoor.
witstert @wildhagen21 oktober 2023 14:50
They should be stripped of every asset (liquid and non-liquid) they have and then denied the means of perpetrating their acts, forever.
Roel1966 20 oktober 2023 18:44
Enerzijds een goede zaak dat ze dan 3 personen te pakken gekregen hebben maar toch wil ik er een paar kanttekeningen bij plaatsen. Als eerste kan je je afvragen of deze 3 personen daadwerkelijk de enigste hackers zijn geweest en misschien maar kleine vissen zijn. Daarnaast kan je je ook afvragen hoe het mogelijk is dat dan 3 hackers vele bedrijven hebben kunnen hacken. Dat getuigd dus niet van een goede beveiliging van die bedrijven als het dan 3 hackers lukt in hun systemen te komen.
cariolive23 @Roel196620 oktober 2023 19:35
Kun jij mij dan een complete lijst geven van hoe je "een goede beveiliging" waterdicht inricht?

Inbraken in huizen, kantoren, fabrieken en andere gebouwen vinden al duizenden jaren plaats en zullen de komende paar duizend jaar ook nog wel plaatsvinden. Wanneer we dat anno 2023 nog steeds niet onder controle hebben, hoe denk je dat dan in de IT te gaan doen, wat een 50 ~ 70 jaar oud is?
Roel1966 @cariolive2320 oktober 2023 22:05
Wanneer we dat anno 2023 nog steeds niet onder controle hebben, hoe denk je dat dan in de IT te gaan doen, wat een 50 ~ 70 jaar oud is?
Ja je zou dan net zeggen na zovele jaren dat men genoeg kennis opgebouwd heeft om dan een veilig systeem te ontwikkelen. Maar goed ik weet ook wel dat dit in de praktijk niet mogelijk is maar daarom dat ik net geen voorstander ervan ben alles maar te digitaliseren.

Evenzogoed, ik geloof er niet in dat alleen die 3 mensen erachter gezeten hebben zeker al niet als ze zo dom zijn om zoveel geld in huis te hebben. Wie heeft er nou 45.000 euro in een schoenendoos liggen. dan maak je jezelf toch al op voorhand verdacht.
djwice @Roel196620 oktober 2023 22:22
Waarom denk je dat het niet op de bank stond?
Hint: https://www.fiu-nederland.nl/reporting_group/banken/

[Reactie gewijzigd door djwice op 23 juli 2024 00:24]

Roel1966 @djwice20 oktober 2023 22:27
Ja maar ik zeg ook niet dat ze dit dan netjes op de bank hadden moeten zetten, maar er zijn echt nog wel vele andere manieren om geld weg te moffelen. In elk geval dan zeker niet gewoon in een schoenendoos in het huis waar je dan woont, zeker niet als je al met criminele dingen bezig bent. Je mag er toch vanuit gaan dat als je zo slim bent om pro systemen van bedrijven te hacken, dat je dan ook echt wel betere manieren vind om geld te laten verdwijnen.
djwice @Roel196621 oktober 2023 08:25
Ieder heeft zijn eigen kwaliteiten. Ik persoonlijk zou echt niet weten hoe ik zwart geld ongezien uit kan geven bij de supermarkt anders dan contant.
En ik kan me in denken dat een crimineel niet al te vaak gezien wil worden bij een bitcoin naar euro omwisseling.
Dus dat zo iets met - voor ons - grote bedragen gebeurt.
En dat als je eerst vakkenvuller bent als bijbaantje en je ineens tonnen hebt, dat je dan anders kijkt naar wat "veel" is, zeker als je dat "krijgt" in plaats van "verdient". Lijkt me dat het niet voelt als je eigen geld, dus er eigenlijk ook weer snel vanaf wil.

[Reactie gewijzigd door djwice op 23 juli 2024 00:24]

Roel1966 @djwice21 oktober 2023 18:16
Ieder heeft zijn eigen kwaliteiten. Ik persoonlijk zou echt niet weten hoe ik zwart geld ongezien uit kan geven bij de supermarkt anders dan contant.
Dat zou ik eerlijk gezegd ook totaal niet weten maar wel dat ik het zo snel mogelijk uit huis zou willen hebben.
Lijkt me dat het niet voelt als je eigen geld, dus er eigenlijk ook weer snel vanaf wil.
Ja precies, daarom zou ik een 'slechte' crimineel zijn :)
TomDZ1979 @Roel196623 oktober 2023 14:28
Vaak is de eenvoudigste verklaring ook de juiste. Ze zijn niet zo slim als je denkt.
In realiteit zijn het vaak de minder intelligent individuen die ergens een tooltje draaien volgens een opgegeven script. Dit doen ze 10.000den keren tot ze prijs hebben.
Roel1966 @TomDZ197923 oktober 2023 18:09
Ja, en dus dat tooltje zal ergens vandaan moeten komen en er iemand zijn geweest die hun dat geleerd heeft.
cariolive23 @Roel196620 oktober 2023 23:00
Wie heeft er nou 45.000 euro in een schoenendoos liggen. dan maak je jezelf toch al op voorhand verdacht.
En hoe zou iemand dan moeten weten dat ik een 45k in huis heb? Al staan er 100 schoenendozen in m'n kast, dan nog zal niemand weten of daar nou schoenen, geld of iets anders in zit.

45k is imho niet heel veel geld, leuk bedrag, maar niet véél geld. En al helemaal niet in de criminele wereld, daar is het wisselgeld.
Roel1966 @cariolive2320 oktober 2023 23:10
En hoe zou iemand dan moeten weten dat ik een 45k in huis heb?
Als je met criminele zaken bezig bent dan kan je wel eens vroeger of later een bezoekje van politie verwachten, lijkt mij vrij logisch.
45k is imho niet heel veel geld, leuk bedrag, maar niet véél geld.
Nou, als mensen aangehouden worden met de auto en ze vinden een bedrag van pak weg 500 tot 1000 euro dan word dit al als verdacht gezien. Zelfs met zo'n relatief gezien klein bedrag zal je je al moeten gaan verantwoorden, dus laat staan bij een bedrag van 45.000 euro.
cariolive23 @Roel196620 oktober 2023 23:39
Een bezoekje van de politie wordt veroorzaakt door ander bewijs, niet door die 45k die ze vinden nadat ze een huiszoekingsbevel hebben gekregen...

Mijn auto is evenmin ooit doorzocht. Dus hoe iemand zou moeten weten of ik nou wel of niet een 45k in huis of in de auto heb, is mij een raadsel.

En ja, 45k zul je moeten uitleggen maar dat wil met zo'n bedrag ook nog best wel eens lukken. Je woont net samen en i.p.v. 2x de huur of hypotheek te moeten betalen, hoeft dat met één huis slechts 1x. Hou je zo maar een 1000 euro per maand over en heb je binnen 4 jaar een 45k bij elkaar gespaard.
Roel1966 @cariolive2320 oktober 2023 23:43
Dus hoe iemand zou moeten weten of ik nou wel of niet een 45k in huis of in de auto heb, is mij een raadsel.
Het ging om de hoogte van het bedrag en niet direct waar zich dit bevind.
Hou je zo maar een 1000 euro per maand over en heb je binnen 4 jaar een 45k bij elkaar gespaard.
Evenzogoed zal je die 1000 euro dan niet elke maand contant in een schoenendoos leggen.
cariolive23 @Roel196621 oktober 2023 00:08
Evenzogoed zal je die 1000 euro dan niet elke maand contant in een schoenendoos leggen.
Dat jij dat niet doet, zegt toch niks over een ander? Iedereen mag zelf bepalen of ze het geld in huis of elders bewaren. Dat zegt echt helemaal niks over de persoon in kwestie.

"hoe kom je aan het geld", dat is de enige relevante vraag. En dan is het aan de eigenaar om een verhaal te produceren dat wordt ondersteund door bewijs. Mocht dat niet lukken, dan is er een probleem.

Maar 45k contant in huis, is op zich geen enkel probleem.
Roel1966 @cariolive2321 oktober 2023 18:06
Iedereen mag zelf bepalen of ze het geld in huis of elders bewaren. Dat zegt echt helemaal niks over de persoon in kwestie.
Mij persoonlijk zal het geen biet interesseren waar iemand zijn geld bewaard dus dat even dan voorop gesteld.
"hoe kom je aan het geld", dat is de enige relevante vraag. En dan is het aan de eigenaar om een verhaal te produceren dat wordt ondersteund door bewijs. Mocht dat niet lukken, dan is er een probleem.
Ja dat is dus wat ik bedoel en dan zit er nogal een verschil in 45.000 euro of b.v. 500 euro wat je dan misschien niet direct kan aantonen. Daarvan kan je altijd zeggen van o ja dat heb ik kado gekregen of weet ik veel wat.
Anoniem: 361276 @cariolive2323 oktober 2023 12:10
[...]
Maar 45k contant in huis, is op zich geen enkel probleem.
Er is inderdaad geen limiet aan de hoeveel chartaal geld dat je in je woning mag hebben maar je moet het wel opgeven aan de belastingdienst (dacht 1k of iets minder) en bij bedragen zoals 45k komt mischien wel de Fiod om de hoek kijken ipv alleen de politie en dan heb je zeker wat uit te leggen.
cariolive23 @Anoniem: 36127623 oktober 2023 16:33
Uiteraard moet je dat opgeven, maar dat is een compleet andere discussie.

Voor 45k komt de FIOD zijn bed overigens niet uit.
Anoniem: 361276 @Roel196623 oktober 2023 12:14
[...]
Nou, als mensen aangehouden worden met de auto en ze vinden een bedrag van pak weg 500 tot 1000 euro dan word dit al als verdacht gezien. Zelfs met zo'n relatief gezien klein bedrag zal je je al moeten gaan verantwoorden, dus laat staan bij een bedrag van 45.000 euro.
Zeker niet, 1k kan je prima op zak hebben en het is aan de politie om te bewijzen dat het geld zwart of illegaal verkregen is (bijvoorbeeld je hebt drugs bij je en veel contant geld wat dus zwart geld zou kunnen zijn), anders hoef je daar absoluut geen reden voor te geven. Heb je meer dan 10k mee dan moet je het wel kunnen aantonen.
Roel1966 @Anoniem: 36127623 oktober 2023 18:08
Zeker niet, 1k kan je prima op zak hebben en het is aan de politie om te bewijzen dat het geld zwart of illegaal verkregen is
Op het moment dat je aangehouden word door politie dan ben je al verdacht want ze zullen je niet zomaar zonder rede aanhouden. Politie zal je echt niet gaan fouileren bij een parkeerbon of als je een lampje kapot hebt van je auto, om als voorbeeld te noemen dan. En ja in de huiselijke situatie zal er ook al een verdacht van criminele actievitteiten moeten zijn willen ze een huiszoekingsbevel krijgen.
kodak
@Roel196620 oktober 2023 23:03
Waarop baseer je je kanttekeningen nu precies? Want het feit dat ze kennelijk miljoenen hebben verdiend met inbreken, stelen en afpersen maakt ze nu niet bepaald kruimelcriminelen. Dan ben je de betekenis van kleine crimineel wel erg makkelijk aan het toepassen bij de ernstige verdachtmakingen.

En dat het gelukt is om veelvuldig toe te slaan maakt niet dat een slachtoffer dus maar weinig beveiliging hadden. Natuurlijk hebben de organisaties bij een lek verantwoordelijkheid, omdat men de gegevens niet bij de criminelen hoorde te laten komen. Maar dat maakt het nog niet snel een verzachtende omstandigheid dat de verdachten dus maar van welke gelegenheid dan ook gebruik hebben gemaakt voor toegang, bemachtigen en afpersen. Zeker niet als duidelijk is dat een verdachte toont te beseffen dat zelfs het ethische hacken al aan regels gebonden is zodat je dat niet zomaar doet omdat het kan, maar er weloverwogen een goede bedoeling mee hebt.
Roel1966 @kodak20 oktober 2023 23:20
Dan ben je de betekenis van kleine crimineel wel erg makkelijk aan het toepassen bij de ernstige verdachtmakingen.
Mij zie je niet kleine crimineel schrijven maar ik betwijfel wel of dit de enigste criminelen zijn die achter deze hack's zitten. Het zou toch ook veel te snel zijn opgevallen als er vanaf 1 IP gehackt zou worden dus daar hebben echt wel meerderen achter gezeten. Kan mij ook goed voorstellen dat dit niet bekend gemaakt omwille van verdere onderzoeken.
Maar dat maakt het nog niet snel een verzachtende omstandigheid dat de verdachten dus maar van welke gelegenheid dan ook gebruik hebben gemaakt voor toegang
Ik doel hiermee niet op de straf die opgelegd is aan die criminelen, maar wel dat de getroffen bedrijven evenzogoed ook een verantwoordelijkheid hebben te dragen. Niet dan in de zin van strafmaatregelen tegen die bedrijven maar dat er dan wel nog méér in beveiliging geinvesteerd moet worden.
kodak
@Roel196621 oktober 2023 11:53
de enigste hackers zijn geweest en misschien maar kleine vissen zijn
Hier lees ik niet dat je alleen maar stelt dat er mogelijk meer waren, juist door de toevoeging.

Er kunnen meer verdachten zijn, maar je geeft daarvoor geen onderbouwing die zomaar opgaat. Je kunt er namelijk ook vanuit gaan dat de vedrachten niet slechts een overzichtelijk aantal IP-adressen gebruikten waaraan ze bij de slachtoffers te herkennen waren.
Daarnaast is er altijd kans dat een gebrek in beveiliging ook door anderen kan worden gebruikt, maar het lek kan hier ook zijn dat ze eerst slachtoffers moesten overtuigen malware te starten. Of dat ze unieke lekken gevonden hadden. Daarmee heb je dus niet zomaar meer verdachten, of zelfs meer verdachten van deze groep.
CivLord @Roel196623 oktober 2023 09:16
Wat is het verband tussen de hoeveelheid hackers en de kwaliteit van de beveiliging?
Eén goede hacker is genoeg om door de beste economisch te verantwoorden beveiliging van vrijwel elk bedrijf heen te komen. Het is niet alsof je wanneer je meer hackers tot je beschikking hebt een betere beveiliging kunt hacken.

Eén zero-day die in beperkte kring op het darkweb circuleert maar nog niet gepatcht is is genoeg om de beste beveiliging te doorbreken.
Roel1966 @CivLord23 oktober 2023 17:50
Wat is het verband tussen de hoeveelheid hackers en de kwaliteit van de beveiliging?
Het gaat hier niet om één bedrijf maar om meerdere bedrijven dus niet om 1 hack.
Eén goede hacker is genoeg om door de beste economisch te verantwoorden beveiliging van vrijwel elk bedrijf heen te komen.
Als dat zo is dan word het toch wel tijd dat daarin verandering komt en bedrijven verplicht worden méér te investeren in hun beveiliging.
Het is niet alsof je wanneer je meer hackers tot je beschikking hebt een betere beveiliging kunt hacken.
Dat weet ik ook wel maar het risico om getraceerd te worden verminder je wel als het verdeeld is onder meerderen.
djwice 20 oktober 2023 18:18
Let that be a warning. Binnen 6 maanden hoor je 6 jaar tegen eisen en ben je al je geld en bezittingen kwijt.

En laat dit een tip zijn. Wordt jouw bedrijf afgeperst? Doe aangifte. Een aangifte kan genoeg zijn. En dat kan die van jou zijn.
ShadLink 20 oktober 2023 18:42
En wat voor straffen volgen er voor de bedrijven die hun beveiliging niet op orde hebben? Begrijp me niet verkeerd, ik wil het niet goedpraten wat de hackers gedaan hebben. Maar bedrijven die zo eenvoudig gehacked kunnen worden zouden even hard moeten worden aangepakt.
Blokker_1999
@ShadLink20 oktober 2023 19:16
Wie zegt dat het zo eenvoudig was? Weet jij hoe ze zijn binnengeraakt? Ik niet. Weet jij welke exploits er zijn gebruikt? Ik niet.

Het is zo eenvoudig om de schuld bij de bedrijven te leggen, maar als jij ooit je wagen vergeet op slot te doen en je komt daarna terug aan je wagen en ziet dat deze is leeggeroofd, mogen we dan ook de schuld bij jouw leggen?

Security op ICT niveau is al lang niet meer een simpele binaire keuze tussen veilig of onveilig zijn. Er bestaat geen magische oplossing en alles wat je doet is een compromis. Wil je veilig zijn? Airgappen, alles wat je had. Dat het je enorm veel aan productiviteit kost? Dat je daardoor een veelvoud moet kosten dan je concurenten? Das toch geen probleem? Want je bent een heel stuk veiliger.

Maar ik eindig die laatste zin met opzet met het woord veiliger en niet met het woord veilig. Zelfs de CIA slaagt er niet in om zijn geheimen intern te houden. Waarom denk je dan dat bedrijven er wel volledig in zouden kunnen slagen en anders zelf maar de verantwoordelijkheid moeten dragen?
ShadLink @Blokker_199920 oktober 2023 19:54
Wie zegt dat het zo eenvoudig was? Weet jij hoe ze zijn binnengeraakt? Ik niet. Weet jij welke exploits er zijn gebruikt? Ik niet.
Het zou iig uitgezocht mogen worden. Maar het artikel vermeld nergens dat het onderzocht is of hoe de hackers binnengekomen zijn.
Het is zo eenvoudig om de schuld bij de bedrijven te leggen, maar als jij ooit je wagen vergeet op slot te doen en je komt daarna terug aan je wagen en ziet dat deze is leeggeroofd, mogen we dan ook de schuld bij jouw leggen?
Absoluut. Iedereen heeft zijn eigen zorgplicht. Dit geldt absoluut ook voor beveiliging.
Security op ICT niveau is al lang niet meer een simpele binaire keuze tussen veilig of onveilig zijn. Er bestaat geen magische oplossing en alles wat je doet is een compromis. Wil je veilig zijn? Airgappen, alles wat je had. Dat het je enorm veel aan productiviteit kost? Dat je daardoor een veelvoud moet kosten dan je concurenten? Das toch geen probleem? Want je bent een heel stuk veiliger.
Kritieke systemen of systemen met veel klantgegevens zouden niet zomaar (direct) via het internet benaderbaar moeten zijn. Dus dat is al een eerste muur die je kan opzetten. En dan zijn er werkelijk nog duizenden dingen die je kan bedenken. Ja, het kost geld. Maar elke investering die je niet in beveiliging doet zal er uiteindelijk voor zorgen dat je systemen extra onveilig maakt. Opnieuw, er staat niet in het artikel dat de beveiliging van deze bedrijven onderzocht is. Iets wat ik wel zou verwachten.
Maar ik eindig die laatste zin met opzet met het woord veiliger en niet met het woord veilig. Zelfs de CIA slaagt er niet in om zijn geheimen intern te houden. Waarom denk je dan dat bedrijven er wel volledig in zouden kunnen slagen en anders zelf maar de verantwoordelijkheid moeten dragen?
Waarom denk je dat de CIA de beste beveiliging zou hebben die er mogelijk is? Overheden (CIA, etc) staan er internationaal om bekend dat ze qua beveiliging vaak vele jaren achterlopen.

Verder zeg ik nergens dat ze zelf de volledige verantwoordelijkheid moeten dragen. Sterker nog ik noem dat ik het hacken niet goed spreek, ook niet goed wil spreken. Maar ik vind absoluut dat bedrijven en andere instanties die door hackers geraakt worden minimaal onderzocht mogen worden qua beveiliging. En bestraft wanneer die inadequaat blijkt.

[Reactie gewijzigd door ShadLink op 23 juli 2024 00:24]

m_snel @ShadLink20 oktober 2023 23:30
Ik ken de cia niet, maar neem aan dat je wel iets aan beveiliging doen. Niet elke overheidsinstantie heeft dezelfde beveiliging nodig,
Beetje een vaag verhaal, defensie maakt meer er gebruik van dan andere.
CivLord @ShadLink23 oktober 2023 09:10
Waarom denk je dat de CIA de beste beveiliging zou hebben die er mogelijk is? Overheden (CIA, etc) staan er internationaal om bekend dat ze qua beveiliging vaak vele jaren achterlopen.
Leuk fabeltjes. Iedereen houdt er van om de overheid af te zeiken.
Er zijn inderdaad voorbeelden dat websites van bv. gemeenten niet altijd goed beveiligd zijn, waardoor bv. gegevens over afspraken voor het ophalen van grofvuil in te zien zijn. Maar wanneer is was de laatste keer dat jij gehoord hebt dat de grote basisadministraties, zoals van de gemeentelijke burgelijke stand of inkomstenregistratie van de Belastingdienst of UWV zijn gehackt?
Accretion 20 oktober 2023 18:48
Als ze nu eens een maand per gestolen persoonsgegevens eisen, zijn we er een stuk langer van af.
Unstable Element 21 oktober 2023 12:22
Hoe vinden ze bitcoins bij je thuis vraag ik mij dan gelijk af. Heeft hij een papiertje met z’n pass phrase ergens liggen?
juhan 22 oktober 2023 05:34
U bent?
Helderziende, god almachtig of ...
majetta 23 oktober 2023 09:40
Dit krijg je als je speelt met mijn privé!

Het is niet zozeer dat ze streng worden gestraft voor het stelen van de persoonsgegevens; het lijkt erop dat het OM dat minder belangrijk vindt. De nadruk ligt eerder op de chantage en de miljoenen die ze hebben kunnen verkrijgen door losgeld te eisen. Daar is natuurlijk ook geen belastinggeld betaald,

[Reactie gewijzigd door majetta op 23 juli 2024 00:24]

mwa @juhan21 oktober 2023 07:59
Beter even je roes uitslapen en niet posten op Tweakers.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq