FBI doet inval bij hacker van overheidssystemen

Na de Amerikaanse overheid te hebben gewezen op het gebrek aan beveiliging van haar netwerken, is de FBI het bedrijf ForensicTec Solutions binnengevallen. De reden voor de inval is dat het bedrijf bij haar hackpoging een aantal federale wetten zou hebben overtreden. De Amerikaanse federale politie begon een paar uur na de publicatie van de hackpoging in de Washinghton Post met het zoeken naar de kantoren van ForensicTec Solutions en viel deze dus vervolgens binnen. Volgens de FBI en het onderzoeksbureau van het leger is de zaak zo klaar als een klontje:

Eenen-en-nullen "Regardless of the stated intent, unauthorized entry into Army computer systems is a federal offense," said Marc Raimondi, spokesman for the Army Criminal Investigation Command in Virginia. "If there is an intrusion and we are notified or we detect it, then we lauch a criminal investigation into the act." ForensicTec should have gotten permission from the Army before probing their computers, Rasch said. "They thought they were doing a public service," Rasch said. "What they did, at best, was exercised a monumental lack of judgment."

Met dank aan de Verwijderd voor het submitten van deze tip

Door Jeroen P Hira

Feedback • 25-08-2002 13:43 59

25-08-2002 • 13:43

59

Bron: Washington Post

Lees meer

Hacker voor de rechter na melden lek
Hacker voor de rechter na melden lek Nieuws van 10 mei 2006
Inval bij drie Duitse FTP-servers met illegale muziek
Inval bij drie Duitse FTP-servers met illegale muziek Nieuws van 15 juli 2003
FBI onthult Trilogy computernetwerk
FBI onthult Trilogy computernetwerk Nieuws van 5 april 2003
FBI gaat nu ook banneradvertenties plaatsen
FBI gaat nu ook banneradvertenties plaatsen Nieuws van 13 december 2002
Verenigde Staten overwegen hackers levenslang te geven
Verenigde Staten overwegen hackers levenslang te geven Nieuws van 15 november 2002
Hackers niet meer welkom sinds nieuwe copyrightwet
Hackers niet meer welkom sinds nieuwe copyrightwet Nieuws van 30 september 2002
Europarlementariër wil duidelijkere 'cybercrime'-regels
Europarlementariër wil duidelijkere 'cybercrime'-regels Nieuws van 19 september 2002
Beveiligingsspecialist niet bij FBI door slechte conditie
Beveiligingsspecialist niet bij FBI door slechte conditie Nieuws van 8 september 2002
"Netwerken Amerikaanse overheid lek als een mandje"
"Netwerken Amerikaanse overheid lek als een mandje" Nieuws van 20 augustus 2002
VS: "Internet-terrorisme desnoods militair aanpakken"
VS: "Internet-terrorisme desnoods militair aanpakken" Nieuws van 22 februari 2002
Amerikanen geven zichzelf meer macht op internet
Amerikanen geven zichzelf meer macht op internet Nieuws van 29 november 2001
Meer producten en artikelen
Bedrijfsnieuws

Reacties (59)

-Moderatie-faq
59
59
43
13
0
0
Wijzig sortering
Verwijderd 25 augustus 2002 13:46
America ontkent door deze mannier gewoon dat ze gaten in hun beveiligingen hebben.
Want niemand durft straks proberen te hacken en het gat door geven aan de overheid.
Dus al die gaten blijven bestaan.
CyberSnooP @Verwijderd25 augustus 2002 13:50
De overheidsinstanties zouden er goed aan doen dit soort mensen in dienst te nemen. Misschien had ForensicTec toestemming kunnen vragen voor het testen van de beveiliging omwille van bekendheid van het bedrijf. Als die dienst gratis verleend werd kan ik me voorstellen dat er toestemming voor wordt gegeven en zou niemand reden zien om ze op te pakken..
Verwijderd @CyberSnooP25 augustus 2002 14:24
Het wordt nu veel goedkoper:
"Wat wil je? 20 jaarcel of voor een matig loontje voor ons werken?" :+
Verwijderd @Verwijderd25 augustus 2002 16:54
doe dan maar 20 jr cel met een computer en internetverbinding :+
Verwijderd @Verwijderd26 augustus 2002 12:29
Echter in de VS wanneer je op computercriminaliteit wordt gepakt is het meestal zo dat gedurende een aantal jaar niet aan een pc mag zitten, een court-restraining order van 50 meter of 200 meter enz.. dus sommige gasten moet uit de steden verhuizen omdat ze anders door de bevolkingsdichtheid de verboden afstand overtreden omwille van het feit dat de buren een pc hebben....

Maar het lijkt mij "common-sense" dat je niet moet gaan hacken op de militaire computers... doh! Als je dan een dienst will aanbieden doe het dan op de officele manier. Lijkt mij logisch. De tijd dat de computer-nerd een baantje aangeboden kreeg is wel voorbij denk ik..

Ik ken wel voorbeelden van admins die tegen een "hacker" zeiden doe maar kom er maar in als je kunt maar het advies is altijd vraag een schriftelijk waiver of responsablility aan!! Anders ben je , ook in NL, de klos!!
Verwijderd @CyberSnooP26 augustus 2002 02:34
Ja en nee. Natuurlijk kan er geleerd worden van hackers.... maar is het wel zo slim om hackers te belonen voor hun (voormalig) illigale akties? Spoort dat mensen niet aan om hacken als CV te gebruiken?
Laat ik het anders stellen. Ik denk niet dat het slim is om wetsoverstreders te belonen ipv te straffen. Moeten we de politie aansporen om inbrekers in dienst te nemen om te kijken hoe die huizen en bedrijven binnen komen?
Misschien is de vergelijking niet helemaal waterdicht, maar ik ben van mening dat als er wettelijk is vastgesteld dat een bepaalde aktie gezien wordt als overtreding (hoe omstreden dan ook), deze bestraft moet worden. Ga je de wet aanpassen omdat dat eventjes goed uitkomt dan is het eind zoek. Het is wat anders om de overtreder te bestraffen en vervolgens na te lopen hoe de overtreding precies tot stand is gekomen... dan al niet met behulp van de dader.
Verwijderd @CyberSnooP25 augustus 2002 23:58
zelfs als ze niet moeten betalen zal de us.gov nooit toestemming geven om haar systemen te pentesten aangezien iedereen toch een .gov server kan rooten is het ook een zekerheid dat de pentester er binnen kan en per ongeluk gevoelige info ziet, nee, ipv hun dingen te beveiligen pakken ze liever iedereen op die er een vinger naar uisteekt, kunnen ze schadevergoedingen vragen, veel beter dan een sec. engineer te betalen.
Verwijderd @Verwijderd26 augustus 2002 02:46
Dat lijkt me eerder een uitspraak gebaseerd op een persoonlijke opvatting dan een die ondersteund kan worden door feiten. (no flame intended)

Het lijkt me eerder dat de overheid (zeker de US gov.) financiele middelen niet schuwt wanneer het komt op veiligheid van de eigen systemen. Voor regeringsapparaten is er altijd geld in de US, ook als er eigenlijk geen geld is,.... en al helemaal met die chimp Djee Ei Djoo Bush aan het hoofd.
SWINX @Verwijderd25 augustus 2002 14:02
Er valt weinig te ontkennen. Ze kunnen wel net doen alsof de gaten er niet zijn, maar daarmee houden ze alleen zichzelf voor de gek.
Ze zijn er zelf al langer dan vandaag van op de hoogte dat er gaten inzitten en als ze ze willen vinden, dan vinden ze ze ook wel op de een of andere manier.
Het is dus niet echt waarheidsgetrouw om te zeggen dat de gaten altijd zullen blijven bestaan.
Verwijderd @Verwijderd25 augustus 2002 17:03
Dat klopt niet, want nergens staat dat ze het ontkennen. En wou je dan maar dat iedereen de overheid ging hacken? Voor hetzelfde geld was die hacker een Al Qaeda-terrorist die informatie zocht voor een nieuwe aanslag.
blaatenator @Verwijderd25 augustus 2002 18:52
Tuurlijk...Alleen met het verschil dat het niet aan de uitgekiende opsporingsmethoden van de FBI lag dat deze lui aangeklaagd konden worden.
ForensicTec is er mee naar buiten gekomen (wat erg op een publiciteitsstunt leek), en vervolgens zijn dus die agentjes wakker geworden.

Btw, in hun publicatie staat ook dat ze niet bewust naar DoD computers aan het jagen waren.
Beetje laffe actie van de FBI.
Verwijderd @blaatenator26 augustus 2002 02:55
Beetje zielig dat iemand CybErik als "overbodig" heeft gemod.

Ik ben het met hem eens. Als bij cherberos de keet wordt leeg gehaald door een inbreker waarna deze naar de Telegraaf stapt om te vertellen hoe goed hij kan inbreken, en de politie pakt de inbreker op omdat hij heeft ingebroken.... vindt cherberos het dan ook een laffe aktie van de politie??

Het gaat niet om het feit dat de hacker zo geweldig goed kan hacken, of wat je persoonlijk vindt van de amerikaanse aanpak wanneer het de overheid betreft. Het gaat meer om wat je (en verplaats je gerust eens in de positie van het slachtoffer) doet wanneer er een bedrijf of persoon slachtoffer wordt van een misdrijf.
ronny @blaatenator26 augustus 2002 12:27
Reageer op deze posting Gepost door pittoors maandag 26 augustus 2002 - 02:55 Score: 1
doet wanneer er een bedrijf of persoon slachtoffer wordt van een misdrijf.
Zij hebben echter niets mee genomen!!
Daar zit volgens mij het crusiale verschil!!
Als ik mijn voordeur niet op slot doe en iemand merkt dat en maakt dat kenbaar aan mij dan kan ik hem toch ook niet aanklagen voor inbraak??
Nou zitten zij een beetje op het randje omdat zij niet alleen ingelogd hebben maar ook wat files hebben daar gelezen en mail e.d. maar ik vind het wel een beetje jammer om er zo op te reageren.

Verder wou ik nog ff melden dat een wet is geschreven met een bepaalde bedoeling. Het moet de wereld leefbaar maken. Een agent heeft het recht om op te treden tegen dingen die niet door de beugel kunnen.
Als ik een lampje van de auto stuk heb en de agent schrijf direkt een bon is dat flauw. Hij hoort eigenlijk mede te delen dat mijn lampje stuk is en dat ik daar wat aan moet doen.
Strafrechtelijk (of bestuursrechtelijk) optreden doe je (normaal gesproken) alleen als er op geen enkel andere manier resultaat te behalen valt.

Zo werken ze bij ons te minste.
En zo houd je de maatschappij een beetje leefbaar.
Op deze manier vind ik het net of ze hun eigen misstanden proberen te overschreeuwen (zijn die Yankies zowiezo erg goed in)
Verwijderd @blaatenator26 augustus 2002 17:49
reactie op
ronny maandag 26 augustus 2002 - 12:27
Wie weet in welke documenten die gast allemaal heeft zitten kijken?
Verwijderd @blaatenator25 augustus 2002 19:29
Maar dat neemt natuurlijk niet weg dat die hacker illegaal bezig was.
Aetje @Verwijderd25 augustus 2002 15:39
Ja, zeer slim van de US of Arrogance hier...

Volgende keer die gaten ook doorgeven aan Saddam en Osama, of daar iig mee dreigen. Werkt wat effectiever denk ik... }>
Pietervs
@Verwijderd26 augustus 2002 13:02
America ontkent door deze mannier gewoon dat ze gaten in hun beveiligingen hebben.
Ja hoor, HEEL Amerika ontkent dat...
[zuchtmodus]
ZUCHT
[/zuchtmodus]
Da's ongeveer net zo dom als te zeggen dat naar aanleiding van dit bericht ALLE overheidsinstellingen in HEEL DE WERELD zo dom zijn als de FBI in dit geval is...

(edit: typo's)
Verwijderd 25 augustus 2002 14:04
Typisch,

Je geeft aan dat er een beveiligingsprobleem is en hierna wordt je vervolgd omdat je dat hebt ontdekt en het kenbaar gemaakt hebt.

Klaarblijkelijk is het aangeven van de problemen in het verkeerde keelgat geschoten van een aantal hoge heren en heeft men nu door het gebruik van een aantal regeltjes (die niet aansluiten met werkelijkheid of rechtvaardigheid) een manier gevonden om dit bedrijf de nek om te draaien.
Om daarmee ook hun eigen fouten af te dekken en zand in de ogen te strooien bij het publiek.

Normaliter is het overigens wel zo dat dergelijke bedrijven expliciet toestemming moeten hebben om beveiligingsgaten te zoeken.

Dit creert een precedent dat je nooit en te nimmer moet vertellen dat er een beveiligingsprobleem is, omdat je anders wordt vervolgd..
alt-92 @Verwijderd25 augustus 2002 14:12
Die precedent was er al, Adobe ring a bell?

Één rus toont een probleem aan met een beveiliging en hij wordt gelijk opgepakt zodra hij een voet op VS grondgebied zet.

Trouwens de suggestie die gewekt wordt is wel merkwaardig:
ForensicTec should have gotten permission from the Army before probing their computers, Rasch said.
Oftewel als ik van tevoren zeg "ik ga jullie proberen te hacken" dan is het niet erg?
Vreemd :P
Ashe @alt-9225 augustus 2002 15:06
Je zegt het verkeerd, het moet zijn "mogen we jullie proberen te hacken?" en dan wachten op toestemming..
alt-92 @Ashe25 augustus 2002 16:15
Ik hou van pro-actief beleid ;)
gooddaddy 25 augustus 2002 13:50
erger nog.

Door acties van hackers zoals deze, wordt de overheid gewezen op hun fouten. De daaropvolgende actie van de overheid, zal toekomstige hackers ervan weerhouden om het lek publiek bekend te maken, zodat het lek blijft bestaan. Als er dan eens een hacker voorbij komt met kwade bedoelingen, is er niets meer aan te doen
CyberSnooP @gooddaddy25 augustus 2002 13:52
Maar daarmee stel je dus eigenlijk voor dat de amerikaanse overheid dit soort acties goedkeurt? Hacken is in dit geval iets doen wat overduidelijk en uitdrukkelijk verboden is.. ongeacht de bedoeling.

Dat men echter ForensicTec enigszins dankbaar moet zijn lijkt me wel, want aangetoonde beveiligingsgaten zijn gewoon zeer kwalijk. Die dankbaarheid komt misschien wel tot uiting in strafvermindering o.i.d.
blaatenator @CyberSnooP25 augustus 2002 19:02
Leg je dat ook ff aan de RIAA uit :+
Verwijderd @CyberSnooP25 augustus 2002 19:46
leer jij nou eerst eens wat hacken en cracken is voordat je erover praat :(

je kunt op een stand-alone pc ook hacken...

hacken != inbreken

aanpassen van software is ook hacken (GNU software)
CyberSnooP @Verwijderd25 augustus 2002 20:34
Ik dacht dat er toch duidelijk 'in dit geval' staat. Er zijn veel betekenissen verbonden aan hacken, zo kun je idd software hacken waar helemaal niks mis mee is. Ik ben ook niet tegen hackers, maar de toegepaste werkwijze (zonder toestemmingen proberen vertrouwelijke informatie los te krijgen) was wat 'in dit geval' hacken betekende.
TD-er 25 augustus 2002 17:12
Toch wel vreemd dat die zelfde regering het wel wil toestaan dat grote platenbazen gaan inbreken, wanneer die het vermoeden hebben dat je (illegaal verkregen) copyrighted materiaal bezit.
Oftewel als je geld hebt (en veel binnenbrengt aan bijvoorbeeld belasting) dan mag je wel inbreken met schadelijke bedoelingen en wanneer je je als burger een beetje ongelukkig uitdrukt bij het melden van een probleem bij de overheid, zit je in de problemen.

Wat kan wetgeving toch heerlijk krom zijn af en toe. (en niet alleen daar)
Verwijderd @TD-er26 augustus 2002 12:36
Jezus, één (Democratische nota bene) senator is het met die malloten van de RIAA eens en gelijk worden alle vijftig senators op één hoop gegooid... |:(
CyberSnooP 25 augustus 2002 13:48
Het was gewoonweg onverstandig en verboden om de methodes die ForensicTec heeft toegepast te gebruiken. Het binnendringen zonder toestemming is simpelweg bij wet niet toegestaan.

Wel vermoed ik, en hoop ik, dat deze actie vooral als waarschuwing dient en de mensen van ForensicTec gespaard worden vanwege hun goede bedoelingen en de grenzen die men heeft gehanteerd (er is tenslotte geen vertrouwelijke informatie weggelekt).

Ook snap ik niet waaorm ForensicTec zichzelf op een dergelijke manier bekend heeft gemaakt. Het lezen van belangrijke e-mails zet natuurlijk kwaad bloed bij diegene waarvan de e-mails waren. Niet verwonderlijk dus dat die een stevige zoekactie op poten laten zetten.
bille 25 augustus 2002 13:48
laat een 'goede' hacker ook niet altijd een net berichtje achter als ie weer weggaat? Tis zowiezo niet gek dat de FBI daar zo op reageert. Als ze hulp hadden gewild om computerbeveiliging te controlleren dan hadden ze daar een gespecialiseerde zaak voor in de arm genomen. Dat het bedrijf zegt dat ze geen kwade dingen in de zin hadden kwam waarschijnlijk als mosterd na de maaltijd
Verwijderd 25 augustus 2002 13:47
Volgens de FBI en het onderzoeksbureau van het leger is de zaak zo klaar als een klontje:
Leuk dat ze zich zelfaanklagen, selfdestruction??? Allebei zijn overheidsinstellingen.
Skyclad @Verwijderd25 augustus 2002 13:54
Edit: Doh! Net iets te laat!

Dit is waarom veel hackers niet bereid zijn voor de cameras te verschijnen, omdat ze (aangezien het proberen in te breken zonder schade aan te richten) zowieso al strafbaar bezig zijn, en dus daar op gepakt kunnen worden. Hangt er een beetje vanaf hoe anaal gericht het bedrijf/de instelling is, en dan zit je bij de overheid meestal niet echt lekker.
AuteurJurroon @Verwijderd25 augustus 2002 13:50
Volgens mij ga je hier een beetje de mist in?

Beide instellingen - FBI en het leger - doen een onderzoek naar de hackpoging. Of ze dit geheel gezamenlijk doen weet ik niet, misschien dat de zaak voor een federale rechter komt of anders voor een militaire rechtbank, dat zal later wel bekend worden.

edit: toetsenbord kan soms heel onvriendelijk doen :P
Verwijderd 25 augustus 2002 14:13
Je bent aan het slapen en Iemand komt je huis inbreken en jij merkt het, dan blijf je toch ook niet doorslapen?? Je pakt hem vervolgens op en hij zegt dat hij het niet kwalijk bedoelde, wat doe je dan?..
Verwijderd @Verwijderd25 augustus 2002 14:22
Als een politieagent jouw huis binnenloopt en je vertelt dat de deur openstaat en u verzoekt de deur dicht te doen, hoef je dan nog de politie te bellen?
Verwijderd @Verwijderd25 augustus 2002 17:07
Die hacker was geen politieagent.
Verwijderd @Verwijderd25 augustus 2002 22:43
Nee, het was dit keer een behulpzame voorbijganger, die de persoon des huizes erop attendeerde dat zijn voordeur openstond. :)
Ashe @Verwijderd25 augustus 2002 15:07
wat was de reden waarom die politie agent nu juist _jouw_ deur van _jouw_ huis controleerde?
Verwijderd 25 augustus 2002 16:03
waarom zou je nu dan nog... als je een gat vindt het melden....

ik wijs op de XS4all voorwaardes die een vriend van mij net mailde naar mij (Magio thnx)

http://www.xs4all.nl/voorwaarden/index.html :
4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan het systeem van XS4ALL te hacken.
De klant die als eerste erin slaagt een positie te verwerven gelijk aan de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis gebruik van het systeem aangeboden, onder voorwaarde dat de desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in het hacken, hij of zij geen schade heeft toegebracht aan het systeem en aan andere klanten en hij of zij de privacy van andere klanten heeft gerespecteerd. Iedere klant geeft bij deze toestemming aan andere klanten onder voornoemde voorwaarden te trachten het systeem te hacken.

----------------
ik heb ook het idee dat als je het meld je al laat zien dat je geen kwade bedoelingen hebt met het netwerk.. en ze dus blij moeten zijn met de hacker... waarom dan meteen moeilijk doen als hij het niet heeft misbruikt en het gewoon meld?
zeroxcool @Verwijderd25 augustus 2002 19:50
Kijk dat is dus het leuke aan XS4ALL. De oprichter van XS4ALL zijn hackers, en weten dus perfect om te gaan met dit soort mensen. En zo hoort dus gewoon ieder bedrijf ermee om te gaan!
Verwijderd 25 augustus 2002 14:17
Dat Adobe gedoe is mij allang bekend.
En probeer eens een bedrijf te vertellen dat ze een beveiligingsprobleem hebben, dan staan ze gelijk op hun achterste poten terwijl je niets anders deed dan zonder inlognaam verbinding te maken (per ongeluk).

Ik denk over wel dat er eindelijk een goed onderscheid gemaakt zou moeten worden tussen de hackers, whackers en crackers.
WaarAnders @Verwijderd25 augustus 2002 14:28
wtf zijn whackers??
FireWire @WaarAnders25 augustus 2002 14:33
Prolly Scriptkiddies of te wel 'hackers' die 'hacken' met programma's en andere zooi die door andere geschreven is, crackers doen dit ook maar dan op een ander niveau en met een ander motief :)
Verwijderd @FireWire25 augustus 2002 15:05
Sorry hoor, maar het is juist net andersom. Crackers zijn de mensjes die met de ontdekkingen van hackers zoveel mogelijk chaos proberen te veroorzaken.
Veel beveiligingsexperts noemen zichzelf ook wel hackers.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq