Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: Mercury News, submitter: Visjes

De hack waarmee werd ingebroken bij Cisco Systems lijkt zich niet te beperken tot de netwerken van de technologiefabrikant. Nu blijkt dat de inbraak bij Cisco niet op zichzelf stond, maar een onderdeel was van een serie inbraken in duizenden computersystemen. Naast Cisco waren onder andere het Amerikaanse leger en de NASA slachtoffer van de hacker, net zoals een aantal laboratoria. Het is niet duidelijk hoeveel data er door de inbraken beschadigd is.

Hacker (klein, rood)Het onderzoek omtrent de inbraken is nog in volle gang. Wel hebben de autoriteiten een verdachte: een zestienjarige jongen uit het Zweedse Uppsala werd in maart aangehouden op verdenking van het hacken van computers van Uppsala’s universiteit. Amerikaanse onderzoekers hebben de inbraken herleid naar het netwerk van deze onderwijsinstelling. De FBI en de Zweedse politie werken samen aan deze zaak. De FBI is ook bezig in andere landen, waaronder het Verenigd Koninkrijk, om eventuele medeplichtigen op te sporen.

Moderatie-faq Wijzig weergave

Reacties (41)

Dat is zeer pijnlijk. Hoe komt het dat ze daar nu pas achter komen? Want de hack op Cisco is toch al een tijdje geleden meen ik (heeft ook op t.net gestaan).
Misschien hebben ze het stil gehouden in verband met het onderzoek?
Als je 1maal een fout gevonden hebt en die word niet gevonden dan is het niet zo moeilijk die uit te buiten bij andere instellingen :9

En wie zegt dat alle 16 jarigen dom zijn? Er zijn hoogbegaafde mensen die compleet gestoort zijn, en zulk soort dingen op die leeftijd emt gemak kunnen doen...
Of hij is eigenlijk 30, maar heeft ook de zweedse burgerlijke stand weten te hacken :P
En zijn uiterlijk getweakt :+
je bedoelt casemodding :+?
is het dan geen Facemodding ? (8>
en natuurlijk: Tracemodding ;)
:o 16 jaar :o

Ik geloof het maar toch zomaar net. Zou je denken dat de echte hacker een dwaalspoor naar een 16 jarige jongen heeft gelegd.
Dat zou ik niet te makkelijk onderschatten!

Wat je zegt zou een mooie theorie k˙nnen zijn, maar die gasten zijn niet dom!
de hacker ook niet als je zo'n reeks hacks doet
je klinkt als een volwaardige hacker :P
echter volgens de bron is zijn aanpak uitermate simpel eigenlijk. hij distributeerde gepatchte ssh clients met een trojan aan boord zo kaapte ie passwoords en die gebruikte ie om verder te struinen in het netwerk. technsich gezien is ie dus eigenlijk zeer beperkt bezig geweest maar met geduld en menselijk inzicht kom je dus een heel eind. maar zijn manier vereist dan wel niet een 0-day hack die je een keer manifesteerd
@n4m3l355
Hoe komen die clients dan terecht bij gebruikers van het Cisco netwerk?
easy.. waar een begin is is ook een einde.. de gebruiker van cisco zat in verbinding met een amerikaanse overheid onderdeel die gepatched was. zo creer je je eigen weg naar binnen via die client naar cisco en vandaaruit kun je je weer voortbreiden. het is ongelooflijk simpel wat ie gedaan heeft maar ongelooflijk doeltreffend
Ja, maar dat is toch wel wat anders dan Cisco hacken, of het Amerikaanse Leger, of NASA! :o
Ik vraag me toch af of deze instellingen nooit van fouten in het verleden leren. Er is zo'n mooie uitspraak 'If you can't beat them, join them'!!! Waarom zitten er bij zulke grote en belangrijke bedrijven (leger heeft volgens mij de beschikking over ettelijke miljarden dollars), niet de allerbeste hackers, die de hele dag hun eigen systeem proberen te hacken. Lukt dat, dan kun je vervolgens het gat dichten.

Deze knul van 16 zal het misschien wel laten om weer een system te hacken, maar elke dag komen er nieuwe hackers bij. En de FBI kan ze pas na de hack oppakken niet van te voren.
Er zijn ook van dat soort hacker-teams hoor. Onze eigen KPN heeft een grote hacker afdeling die door bedrijven kan worden ingehuurd om in te breken. Denk je serieus dat KPN er wel op komt om zo een team te hebben, en de NASA niet?
De NSA is in Amerika belast met die controles (om precies te zijn hun afdeling Information Assurance), en wed maar dat ze daar een stel goeie hackers hebben zitten. Ik ben wel eens bij een seminar van de NSA geweest en heb toen gehoord hoe ze dat ruwweg aanpakken.
Met de fouten die ik al ontdekt heb bij de Webhosting van KPN geloof ik niet dat die hackers goed bezig zijn.

Zo hadden alle databases op een bepaald moment geen wachtwoord, enkel een login. En zo was het mogelijk om via een simpel scriptje de hele schijf te lezen en desgewenst bestanden te wissen of te kopieren.

Ze hebben die 2 problemen pas gedicht toen ik echt bewijs geleverd had dat er een probleem was. Maar ik heb daarna wel een mooie dinner-cheque gekregen :)
@ Simania:
Waarom zitten er bij zulke grote en belangrijke bedrijven (leger heeft volgens mij de beschikking over ettelijke miljarden dollars), niet de allerbeste hackers,
Amerika heeft er zijn eigen task-force voor..

http://www.tweakers.net/nieuws/37006/

En ze bieden goede hackers ook banen aan:
De geheime dienst heeft Jacobsen een regeling aangeboden waarbij de aanklacht tegen hem minder ernstig zal worden gesteld, in ruil voor zijn hulp bij het opsporen van andere cybercriminelen.
http://www.tweakers.net/nieuws/35756
Dan moet je wel hackers met een dubbele persoonlijkheid hebben, waarvan er 1 een hacker is, en de andere een pc noob, want anders zal social engineering een beetje lastig worden. :Y)
Als ik me niet vergis had een 15 jarige zweed de dvd encryptie gekraakt?
Zerocool was slechts elf jaar oud, toen hij zijn virus schreef dat resulteerde in een indexpunt verlies op de amerikaanse beurs.
DVD jon was inderdaad 15 op het moment dat hij de DeCSS software op het net zwierde (werd een maand later 16).

En hij kwam overlaatst nog in de media met dat hij een programma schreef dat van iTunes kan downloaden zonder DRM. Apple patchte het probleem en een dagje laten was er al een gewijzigde versie van het programma van Jon.

Volgens wikipedia heeft hij trouwens ook een p.o.c. waarmee het mogelijk is WM9 files af te spelen op Linux.
Leeftijd maakt bij dit soort dingen niet zo veel uit. als je je hele vrije tijd achter je computer besteed, leer je gewoon enorm veel. Ik zit bij jongens in de klas van 16 tm 20 die meer weten van bijv. html, php, mysql enzo dan de leraren.
Nou is dat gewoon perfect gedocumenteerd, de kennis hoe cisco te hacken kan je niet vinden in een man-page ;)
De leeftijd lijkt me niet zo relevant. Hacken (en cracken) is een proces dat over het algemeen veel tijd kost. Je moet je niet alleen per situatie kunnen aanpassen maar ook goed zaken voor kunnen bereiden.

Als je 16 bent en je zit op school dan heb je echt zeŰen van tijd over. Vergelijk dat maar eens als je 24 bent oid en je een vaste baan hebt. Daarbij komt natuurlijk het punt dat je op die leeftijd niet goed de consequenties in kan schatten. Maar naar verluid wordt een groot deel van de 'normale' virussen geschreven door professionals in de IT (30 - 40). Echter zodra er 1 uit is wordt deze direct helemaal uitgezocht en verschijnen er soms binnen enkele uren al andere exemplaren. Kwestie van 'roem'.

Toen Geenstijl een tijdje terug een DDoS te verduren kreeg was dat ook gedaan door iemand van 16 jaar meen ik. Die had enkele tienduizenden computers 'ge´nfecteerd' met een zelfgemaakt/aangepast virus.

Voor de duidelijkheid: er is een verschil tussen hacken en cracken. GoT zit bijvoorbeeld vol met hackers. Een hacker is iemand die bepaalde technische constructies aan de kaak stelt. En cracker maakt daar vervolgens misbruik van.

Hackers zijn erg nuttig. Zie ook nu weer. Door deze enkele duizenden inbraken wordt men er maar weer eens op geattendeerd dat systemen om automatisch software te installeren goed veilig moeten zijn. Ik weet niet precies hoe dit virus is ontstaan. Maar zo te zien heeft hij een publiek downloadbare patch uitgebracht. In dit geval legt het maar nog weer de nadruk op zogemaande portage systemen waarbij je software kan updaten en waarbij je zeker kan zijn dat je niet zomaar mailware binnen haalt.

Overigens vind ik niet dat de ene hackpoging 'beter' is dan een andere. Wmb bestaat een hack uit een mailtje waarin je zet "FORMAT /q C:" waarmee bijvoorbeeld de ontvangende mailserver wordt geformatteerd. Sommigen bagetaliseren zo'n hack meteen als 'lame', 'technisch onverantwoord' etc. Maar wmb blijft het wel een aandachtspunt.
De leeftijd lijkt me niet zo relevant. Hacken (en cracken) is een proces dat over het algemeen veel tijd kost. Je moet je niet alleen per situatie kunnen aanpassen maar ook goed zaken voor kunnen bereiden.
Iemand die 40 is, heeft al aardig wat meer tijd in zijn leven te besteden gehad dan iemand van 16 :)
Voor de duidelijkheid: er is een verschil tussen hacken en cracken. GoT zit bijvoorbeeld vol met hackers. Een hacker is iemand die bepaalde technische constructies aan de kaak stelt. En cracker maakt daar vervolgens misbruik van.
jammer dat de media het dan meteen altijd over hackers heeft.
Toen Geenstijl een tijdje terug een DDoS te verduren kreeg was dat ook gedaan door iemand van 16 jaar meen ik. Die had enkele tienduizenden computers 'ge´nfecteerd' met een zelfgemaakt/aangepast virus.
idd een zelf aangelegd botnet waarmee hij onder andere geenstijl, overheid.nl en regering.nl plat legde. geenstijl sloeg snel en keihard terug met het plaatsen van namen, foto's en adresgegevens van de "DDOSkabouters"

http://www.geenstijl.nl/mt/archieven/002714.html
http://www.geenstijl.nl/mt/archieven/002881.html
Mark my words: "Al Qaida" :+
Die jeugd van tegenwoordig :+
dus je denk dat dat jochie "god" is over 24 jaar ?

denk dat die nog wel meer met z'n leven gaat doen..

de leeftijd is idd niet zo boeind
Laat wel duidelijk wezen dat een er een wezenlijk verschil bestaat tussen crackers en scriptkiddies die gewoon 1 van de duizenden scriptjes die op het internet staan aan kan passen. Hoef naar mijn inziens nie echt skills voor te hebben.
Ik zeg niet dat deze 16jarige zweed dat ook is, maar ik ben het er wel mee eens dat leeftijd niet altijd samenhangt met skills in cracken.
ja ik ken er een van dat caliber - een van mijn klasgenootjes, - in 4 havo enkele jaren trug, was voor de grap alvast begonne met de boeken voor cisco / mcsa / novel mse

en wist daadewerkelijke meer over windows (toen nog 2000 dan m'n informatica leeraar (die overigens mcsa en mcse had) wat 't mannetje voor de rest van z'n cijfers had engels een 8. informatica standaar 100% scores, maar voor een vak als nederlands, of geschiedenis haalde ie hooguit een 3 ;) - een kwestie van intresse, dat soort gasten, leeft gewoon voor computers... en ja, op die leeftijd 16 zijn het nog crackers en als je geluk hebt worden het ooit (later) hackers

op zich is dit fonomeen nix nieuws, maar als dit 16jarige knaapje, echt DE dader is, zou ik justitie willen aanraden dat mannetje, naar een of ander bootcamp te sturen om hem moraal en disipline te leren, en een opleiding te bieden, en 'm dan een baan te bieden...
Jij had blijkbaar ook wat beter moeten opletten in de lessen Nederlands...

Verder denk ik niet dat er 1 enkele dader is, om bij het Amerikaans leger in te breken moet je al met een team hackers zijn, zelfde bij Nasa, of je moet echt een zestal pc's hebben staan die samen kunnen werken om paswoorden te breken en zo. Al bij al niet erg slim van die jongen hÚ, als je inbreekt bij het amerikaanse leger kan je verwachten dat je gepakt wordt, ze weten daar ook best wel waarmee ze bezig zijn...
Hoezo moet je met meerdere computers en mensen zijn, je moet gewoon een gat zien te vinden.

Je hoeft helemaal geen uren staat te wachten op iets dat je gekraakt hebt, als jij windows 95 zonder updates nog op je pc hebt staan dan zien er inmiddels 1001 mogelijkheden om dat systeem plat te leggen of leeg te halen.

Deze bekende gaten zijn inmiddels gedicht, maar er blijven altijd fouten bestaan. Waar de programmeurs niet aan gedacht hebben. En deze worden pas gedicht als ze gevonden zijn.

Maar ik moet toegeven het inderdaad knap is.
Ehm, denk maar niet dat het zo simpel is om bij het Amerikaanse leger binnen te breken hoor, de verschillende lagen doorbreken doe je niet met simpele windows exploits.
16 jaar! hehe... "Ga toch buiten spelen joh "! :+
Kijk.. dat zijn nou meisjes :9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True