Hacker had T-Mobile netwerk jaar onder controle

Een eenentwintigjarige man heeft zeker een jaar lang toegang gehad tot de servers van T-Mobile, zo lezen we op SecurityFocus. Via de servers heeft hij toegang gehad tot persoonlijke informatie van T-Mobile-klanten, waaronder foto’s, sofi-nummers en zelfs e-mail van de Amerikaanse geheime dienst. Nicolas Jacobsen had op deze wijze toegang tot persoonlijke gegevens zoals geboortedata, voicemail-, web- en e-mailwachtwoorden. Er wordt expliciet gesteld dat hij geen toegang heeft gehad tot creditcardgegevens. Behalve persoonsgegevens van Amerikaanse burgers wist Jacobsen ook privé-foto’s te bemachtigen van onder andere Ashton Kutcher en Paris Hilton, die in het bezit zijn van een T-Mobile-account.

Hacker (klein, rood) De hacker werd opgespoord tijdens operatie Firewall, een project van de Amerikaanse geheime dienst waarbij negentien mensen zijn opgepakt voor het verhandelen van gestolen persoonlijke gegevens en creditcardnummers. Het lek in de systemen van T-Mobile kwam in maart 2004 onder de aandacht van de geheime dienst, toen iemand onder de nickname Ethics op een criminele online marktplaats de gegevens aanbood. In juli werd het lek door de telecomgigant bevestigd. Ondertussen raakte via een verklikker bekend dat een onbekende met de nickname Myth vertrouwelijke gerechtsdocumenten van de geheime dienst aanbood via een irc-kanaal. De informant zocht contact met Myth, die onthulde dat achter deze nick dezelfde man schuilging die ook onder de bijnaam Ethics opereerde.

Op vijf augustus vroeg Ethics de informant om een proxyserver. Later zal blijken dat dit een fout is: natuurlijk wordt hiervoor een bak van de geheime dienst gebruikt. Zo kunnen de opsporingsagenten meekijken hoe de hacker gebruikmaakt van het account van een van hun collega’s, Peter Cavicchia. Deze maakte gebruik van de T-Mobile server om zijn e-mail en documenten te bewaren en via dit account kon de hacker zijn handen leggen op vertrouwelijke documenten. Inmiddels had men de man achter de nickname weten te identificeren: via zijn icq-nummer was zijn e-mail te achterhalen, via zijn ip-adres bleek dat hij woonachtig was in een hotel in New York. Op deze wijze werd onthuld dat Ethics en Nicolas Jacobsen een en dezelfde man waren.

Op 27 oktober werd de man gearresteerd. T-Mobile heeft geen publieke waarschuwing uitgegeven, ondanks dat dit volgens de Californische wetgeving wel zo spoedig mogelijk zou moeten gebeuren. De wet voorziet echter in een uitzondering wanneer justitie vindt dat bekendmaking van het lekken van persoonsgegevens de vervolging van de datadief in de weg staat. De geheime dienst heeft Jacobsen een regeling aangeboden waarbij de aanklacht tegen hem minder ernstig zal worden gesteld, in ruil voor zijn hulp bij het opsporen van andere cybercriminelen.

IT-banen

Reacties (60)

Anoniem: 50702 14 januari 2005 22:06

zeer ernstige zaak, dat een hacker gewoon bij persoonlijke gegevens kan komen. Als het dan ook nog een jaar lang mogelijk is, zegt denk ik meer over de T-mobile veiligheid dan over de hacker.

Ingmar @Anoniem: 50702 • 14 januari 2005 22:14

Als je ontdekt dat iemand in je systeem zit te rotzooien heb je in principe 2 keuzes; meteen het lek dichten waardoor hij is binnengekomen en daarmee af, OF, je laat hem "gecontroleerd" zijn gang gaan (min of meer) om zijn identiteit the achterhalen en hem vervolgens te kunnen oppakken en veroordelen. Figuren zoals deze weten heus wel hoe ze zich moeten bewegen om niet zomaar gepakt te kunnen worden

Op zich vind ik het vrij logisch dat het laatste gebeurd is, aangezien dergelijke figuren dan ongetwijfeld wel weer iets anders zoeken om op in te breken als een lek elders gedicht is. Weinig kans nu nog dat hij weer iets dergelijk doet bij een ander bedrijf (credicardmaatchappijen bv).

Aan de andere kant, als klant van T-mobile, voel ik me wel een beetje naar. De kans dat zo'n figuur juist jouw gegevens pakt is natuurlijk klein, maar het is toch een verontrustende gedachte dat hij er zomaar bij kon een jaar lang.

Anyway, hij is gepakt nu, en dat is voor iedereen maar beter denk ik

T-MOB @Ingmar • 15 januari 2005 07:17

Figuren zoals deze weten heus wel hoe ze zich moeten bewegen om niet zomaar gepakt te kunnen worden

Ism:

via zijn icq-nummer was zijn e-mail te achterhalen

Vind ik toch vreemd, zelfs zonder dat ik illegale acties uitvoer heb ik altijd het idee gehad dat je zuinig moet zijn op je e-mailadres. Mijn e-mail zul je dan ook niet terugvinden in mijn ICQ-profiel. Maar goed, er zijn meer mensen waarvan je via icq hun adres en tekfoonnummer kunt achterhalen

Saus @T-MOB • 15 januari 2005 15:58

Mijn e-mail zul je dan ook niet terugvinden in mijn ICQ-profiel.

Je hebt het ooit inmoeten vullen,dus staat het er ergens bij ICQ al dan niet verborgen, al is het maar bij Mirabilis zelf........

Als je de FBI bent is dat net zo zichtbaar als dat het niet verborgen is.....

Anoniem: 9264 @Ingmar • 15 januari 2005 18:11

Gecontroleerd zn gang gaan

Deden we dat ook ooit eens?
en hadden we toen niet de IRT affaire?

Freakertje @Anoniem: 50702 • 14 januari 2005 22:18

Dat is dus weer de reinste bull.

Als je niet weet dat je een lek hebt, neem je er ook geen actie op.
Computerprogramma's (zeker de grotere en nog afgezien van de software waarmee samengewerkt wordt) zitten zo complex in elkaar dat het schier onmogelijk is om elk beveiligingslek dicht te timmeren. Dit kost meer dan dat je bedrijf waard is.

Ik zeg niet dat er niks aan gedaan moet worden, ik zeg alleen dat je niet alle lekken kunt dichten. Als je als hacker een lek hebt gevonden dat niemand kent, dan kun je idd lang je gang gaan.

Openbaarheid is ook vaak de grootste "fout" van een hacker die misbruik maakt van het lek. Het pochen over je kunnen of het aanbieden van bestanden / gegevens nekt het gros van de hackers. Dat is ook wat hier is gebeurd en zodra het bekend werd bij T-Mobile werd er dus echt wel actie op ondernomen.

Jouw post vind ik dus een beetje T-Mobile onterecht zwart maken.

kimborntobewild @Freakertje • 18 januari 2005 06:00

Je moet je programma's zo ontwerpen dat ze hoe dan ook via KLEINE, zich veilig bewezen hebbende, procedures/code/hardware gaan. Als je je daar aan houdt, is er weinig probleem. Alleen, bijna niemand houdt zich daar aan...
Trouwens, misschien was 't technisch gezien geen lek, misschien kon hij ergens een wachtwoord (van een beheerder) vinden/ontfutselen.

bogy @Anoniem: 50702 • 15 januari 2005 06:41

die hacker had gewoon effe tmobile moeten inlichten over die fout ipv de gegevens te verkopen aan derden...

dit is imo geen hacker meer maar meer eentje van het type cracker om het een beetje oubollig te zeggen...

Hackers zijn peaceminded mensen die hacken om fouten te vinden en ze op te lossen.

Crackers zijn degene die zoeken naar fouten/lekken en dan die lekken misbruiken...

tenminste, zo zeiden we het vroeger toch altijd... omdat anders hackers weer zo'n negatief daglicht over zich heen krijgen.

Room42 @bogy • 15 januari 2005 13:54

Wel, misschien moeten we crackers voortaan maar gewoon hackers noemen en dan noemen we de "goede hackers" gewoon checkers

Anoniem: 63982 @bogy • 17 januari 2005 16:29

Volgens mij zijn Hackers de mensen die proberen in te breken in systemen. White Hat Hackers doen dit om lekken te vinden en de beheerders in kennis te stellen om hun systeem te verbeteren terwijl Black Hat Hackers met kwade bedoeling (informatie diefstal e.d.) inbreken.

Crackers zijn mensen die software schrijven bijvoorbeeld cracks voor Microsoft Software of hulpprogramma's voor inbraken in netwerken.

whitehouse @bogy • 17 januari 2005 16:52

en red-hat hackers ?

objectief2 14 januari 2005 22:15

Deze persoon dient gewoon jarenlang achter de tralies te verdwijnen en zeker niet een nieuwe kans te krijgen. Dit om de volgende redenen:

1. Hij heeft met voorbedachte rade ingebroken en was niet voor de spanning aan het proberen in te breken
2. Toen dit mogelijk bleek is het niet in hem opgekomen dit te melden, integendeel hij bleef hiervan profiteren. Een hacker met moreel besef had het gemeld, anoniem weliswaar maar oke.
3. Hij is uiteindelijk bereid gebleken voor geld hier nog eens een slaatje uit te slaan

De cel in, zonder pc en op water en brood

Anoniem: 34169 @objectief2 • 14 januari 2005 22:21

Strafvermindering ! = Nieuwe kans.

Als ie ipv 20 jaar, 15 jaar krijgt, scheelt dat hem vijf jaar door een hel gaan, maar ik zou zeker niet zeggen dat het 'een nieuwe kans' is.

boesOne @Anoniem: 34169 • 15 januari 2005 08:14

Als ie pas na 15 jaar iets kan doen voor de geheime dienst dan is zijn kennis allang verouderd.
Als ie een deal weet te sluiten dan zal hij geen lange straf krijgen..

Anoniem: 50893 @objectief2 • 14 januari 2005 23:13

Het is een beetje kort door de bocht om te stellen dat deze persoon niets verdiend. Dat ie straf verdiend : Turrlijk. Zoeveel mogelijk : Uiteraard. Maar als hij een toegvoegde waarde kan hebben als cyberwhizkid dan kan man een hoop van hem leren misschien.

Zo snijd dan het mes aan alle kanten. Software word neter, inzicht binnen de bedrijfsvoering omtrend beveiliging word beter, en misschien draagt hij nu zijn steentje bij door het meehelpen van de ontwikkeling van betere beveiligings technieken.

Er zijn veel hackers die software testen. De 1 schrijft een worm of een virus erop, de ander meld het netjes en het lek word gedicht. Tis maar net wat de persoon wil. Tis misschien niet altijd ideaal, maar het kan op die manier allemaal wel helpen

Anoniem: 46628 @Anoniem: 50893 • 15 januari 2005 12:37

welke wizzkid?
Deze man heeft weinig wizz & veel wizards gebruikt, volgens mij..

paazei 14 januari 2005 22:07

De geheime dienst heeft Jacobsen een regeling aangeboden waarbij de aanklacht tegen hem minder ernstig zal worden gesteld, in ruil voor zijn hulp bij het opsporen van andere cybercriminelen.

Dat kan ie dan wel zeggen, maar wie zegt dat hij zijn best dan doet en of hij de boel niet ligt te naaien en de andere hackers misschien wel zou kunnen helpen als ze hun op het spoor zouden zijn?

Anoniem: 111783 @paazei • 14 januari 2005 22:12

omdat ie anders gebakken wordt in een stalen stoel.

Cybergamer 15 januari 2005 11:22

Naar mijn idee is dit een cracker en geen hacker ! Weet niemand het verschil meer tussen een hacker en een cracker ?

GrooV @Cybergamer • 15 januari 2005 11:50

Het is eerder een BlackHat, en geen cracker... Crackers zijn mensen die gebruik maken van ander mans toei om binnen te komen, en ik denk niet dat hij dat doet... een slimmere versie van de scriptkiddie dus

Rembert @Cybergamer • 15 januari 2005 13:16

Nee, dit is nog steeds een hacker: hij weet immers binnen te komen in een netwerk en weet de beveiliging werkelijk te kraken.
Volgens de hacker-ethiek behoor je dan te melden hoe je binnen bent gekomen en dan ontvang je een vriendelijk bedankje (zo ging het ook toen ik een server van xs4all hackte).
Maar deze knul heeft de hacker ethiek geschonden door aangetroffen informatie aan te bieden op internet en door de privacy van verschillende mensen te schenden. Hij is dus eigenlijk van hacker nu cybercrimineel geworden.

Helaas is de wetgeving zodanig veranderd dat het hacken zelf in vele landen strafbaar is geworden terwijl juist de hacker-ethiek heel positief kan zijn voor organisaties: gaten worden ontdekt etc. Maar nu... als je nu een server hackt, dan ben je meteen al strafbaar. En dat wordt niet veel strafbaarder als je ook de privacy van mensen schendt en allerlei smeuiige informatie op internet aanbiedt. Jammer dat de hh. politici dit niet in kunnen/willen zien.

Anoniem: 30036 @Rembert • 16 januari 2005 14:50

Tja, als jij bij mij inbreekt ben je ook strafbaar. Kom je me echter netjes melden van "joh, dat slot is echt té gaar, ik zou dit of dat doen" dan ben ik misschien ook wel zo schappelijk dat ik zeg "Bedankt, daar kan ik wat mee".
Je blijft echter wel een inbreker, en als ik uberhaubt niet wil dat je binnen bent geweest, ook al is het zonder kwade bedoelingen, kan ik je ook gewoon aangeven.

Daarom is die hele hacker/cracker/blackhat-discussie wat mij betreft zo zinloos als wat: Inbreken is altijd strafbaar. Echter is het de keuze aan je "slachtoffer" of ie je strafbaar wil stellen of niet. En je mag imo blij zijn als je niet aangegeven wordt, en moet je er niet vanuit gaan dat dat de ethiek is van "het wereldje". Want dat wereldje heeft niets te maken met T-Mobile, Microsoft, of welk bedrijf dan ook.

SKiLLa @Cybergamer • 16 januari 2005 22:32

Een Cracker is niet per definitie een 'Evil Hacker' mensen, als zogenaamde 'old school' zou je moeten weten dat:

practice.findlaw.com/glossary.html

:

A cracker is one who engages in one or more of the following:

1) breaks into a computer system;
2) figures out ways to bypass security or license protection in software;
3) intentionally breaches computer security.

Contrary to popular belief, Cracker is not synonymous with Hacker.

Hacker
1) According to The New Hacker's Dictionary a hacker is a clever computer programmer, who does not necessarily engage in illegal activities.
2) In the media, a Hacker refers to a person who illegally break in or attempts to break into a computer system. See Cracker.

On Topic: T-Mobile mag zich diep schamen !

McBoom 14 januari 2005 23:05

Tot welk T-Mobile netwerk had deze man toegang? Alleen het netwerk in de VS of alle T-Mobile netwerken te wereld?

Pogostokje @McBoom • 14 januari 2005 23:22

Alleen VS. En dat heeft verder niks met de Nederlandse tak te maken, of elk ander europees land. De naam is hetzelfde, maar verder is er geen enkele koppeling over de oceaan.

arjankoole

Bedrijfsnieuws

@Pogostokje • 14 januari 2005 23:39

nou, er is wel koppeling, maar van de telecom netwerken, niet van de machines die de administratie bijhouden.

een jaar... ik vraag me af of die servers ook op het datacenter op 25 broadway stonden, daar had T-Mobile een kast recht tegenover onze 3 kasten voor we een verdieping naar boven gingen.

Pogostokje @arjankoole • 14 januari 2005 23:49

Vrijwel alle operators zitten met telecom verbindingen op de een of andere manier aan elkaar geknoopt. Anders zou je niet kunnen bellen met mensen op andere netwerken, of zelfs niet kunnen roamen...

Maar het hele verhaal wat hier boven staat, heeft niks met Europa te maken. Jammer dat de schrijver dat er niet bij zet omdat het nu net lijkt alsof het hier in Nederland het geval is.

Anoniem: 82256 14 januari 2005 22:09

En weer wordt er een deal gesloten met een hacker. Dadelijk krijgt hij ook nog een leuke baan aangeboden met een dik salaris en een mooie auto. Er moeten duidelijkere regels komen, dit soort praktijken moeten zwaar gestraft worden !

Sir Guinhill @Anoniem: 82256 • 14 januari 2005 23:28

Tja, dat is een mogelijkheid, maar omdat Amerika ook bang is voor dingen als cyber terrorisme en zelfs cyber Wars, waarbij kerncentrales en b.v. luchtvaart in een land potentiële doelen zijn, wil je wel mensen hebben die en je vijand terug kunnen pakken, en je eigen systemen testen op "waterdichtheid".
Op discovery hoor ik wel vaker van die zooi, toch het is niet ondenkbaar, en er is zelfs al eens een incident geweest waarbij hackers uit China Amerikaanse websites aanvielen, doch niet geheel zonder provocatie.

Anoniem: 88453 15 januari 2005 00:35

Zal dat dezelfde Myth zijn die al die software kraakt ? (Myth/Deviance)

the_stickie @Anoniem: 88453 • 15 januari 2005 11:27

waarschijnlik niet.
Myth is een populaire nickname. En myth/deviance zijn groeperingen die games kraken.
De Myth die T-mobile hackte was een individu.

Anoniem: 126637 @Anoniem: 88453 • 15 januari 2005 00:42

Hopelijk niet, kan ik m'n spelletjes straks niet meer spelen

siren 15 januari 2005 02:48

En wat nou als de gebuiker waarvan het wachtwoord is gebruikt 1234 had? Het systeem is zo sterk als zijn zwakste gebruiker.

Sfynx @siren • 15 januari 2005 04:48

Hangt ervanaf welke rechten die gebruiker heeft op het systeem. Als jij een goed beveiligde UNIX server hebt waar 1 van de (non root) gebruikers een slecht password heeft maar de rest wel in orde is, kan een 'hacker' die zich op die manier toegang verschaft alleen verneuken wat die betreffende gebruiker kan verneuken, niets meer.

Ik neem verder niet aan dat er kleuters werken bij de IT afdeling van T-Mobile. Zelfs als je alle updates hebt en alle systemen volledig recente software hebben en optimaal staan ingesteld, kan een black hat hacker die iets weet wat niemand anders weet erin komen. Wat kan je daartegen doen vraag ik me af ....

Anoniem: 25693 15 januari 2005 18:02

Als je het artikel goed leest zie je ook dat hij binnenkomt via een proxyserver met login credentials van iemand van de geheime dienst.

Die login was daar bewust aanwezig. Lijkt me dus eerder dat de geheime dienst hier een security probleem heeft i.p.v. T-Mobile die er (wat mij betreft) vanuit mag gaan de de geheime dienst redelijk discreet met zulke gegevens om gaat.

Willson @Anoniem: 25693 • 16 januari 2005 01:30

Met andere woorden, een telecom bedrijf gaat discreter om met zijn gegevens dan de geheime dienst %)

Anoniem: 2072 14 januari 2005 22:51

Wanneer komt de film uit?

Anoniem: 111783 @Anoniem: 2072 • 14 januari 2005 23:19

Hoezo? Hackers is leuk genoeg.

Op dit item kan niet meer gereageerd worden.

Hacker had T-Mobile netwerk jaar onder controle

Lees meer

IT-banen

Reacties (60)

Sorteer op:

Weergave: