Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: SecurityFocus

Nadat de auteur van de Sasser-worm afgelopen vrijdag is veroordeeld zal Microsoft binnenkort overgaan tot het uitkeren van de uitgeloofde beloning van 250.000 dollar aan de tipgevers wiens informatie leidde tot de aanhouding van Sven Jaschan in 2004. Het bedrag zal worden verdeeld over de twee personen die informatie verschafte over de auteur van de worm.

Sasser meldingDe aanhouding van Jaschan is het eerste succes voor Microsoft's Anti-virus Reward Program, dat in 2003 is opgericht naar aanleiding van de uitbraak van de Blaster-worm en het Sobig-virus. Dit fonds beschikt over een bedrag van vijf miljoen dollar, dat wordt uitgekeerd aan personen die tips of informatie hebben over groepen of personen die virussen en worms hebben geschreven. Informatie over de auteurs van het MyDoom-virus is inmiddels beloond met een bedrag uit dit fonds.

In eerste instantie had Microsoft geen beloning uitgeloofd voor informatie die tot aanhouding van de auteur van de Sasser-worm zou leiden. Microsoft-medewerkers in Duitsland kregen echter de vraag of het bedrijf bereid was een bedrag uit te keren voor informatie over de Sasser-auteur. Nadat Microsoft besloot hiervoor geld beschikbaar te stellen, werd op 8 mei 2004 bekendgemaakt dat de beloning had geleid tot een aanhouding.

De Sasser-worm is op 30 april 2004 voor het eerst uitgebroken. Het is niet precies bekend hoeveel systemen met de worm zijn besmet, maar wel is bekend dat circa 1,5 miljoen mensen een tool van Microsoft hebben gedownload die Sasser van het systeem kon verwijderen. Jaschan is veroordeeld tot 21 maanden voorwaardelijke gevangeniststraf en 30 uur dienstverlening. Deze straf is volgens Graham Cluley van Sophos eigenlijk te laag: 'Hij is eigenlijk vrijgesproken'. Microsoft is echter wel tevreden met de uitspraak zo lijkt het, aangezien volgens het bedrijf een strafblad geen kleinigheid is.

Moderatie-faq Wijzig weergave

Reacties (43)

Heeft MS ook een Reward Program voor mensen die lekken vinden en dat aan MS laten weten. (Zonder er meteen een virus voor te schrijven :P.)

Voorkomen is beter dan genezen lijkt mij...
Het lijkt me een mooi initiatief van MS om geldbedragen te sponseren aan zij die informatie geven. Als men hierbij nog de gevangenisstraf over heel de wereld doet gelden en dan ook virusschrijvers en crackers erkent als criminelen, kunnen we stellen dat dit allemaal de goede weg op gaat.
Er is natuurlijk ook weer een keerzijde aan. Als je een succesvol mal-ware maakt, wordt het met geld beloont. Stel nou eens dat twee mensen een team maken. Een persoon maakt een virus, de andere geeft hem aan. 21 maanden celstraf en 125.000 dollar (de helft van 250.000 beloning) is nog steeds bijna 6000 dollar per maand.
Voor veel landen ligt dat bedrag beduidend hoger dan het sociaal minimum!
21 maanden VOORWAARDELIJK, hij is dus gewoon op vrije voeten
en voor welke landen lager dan? ik zou het niet weten ;)
Ik ook niet maar ik heb wel interesse :P
Ik zou voor 125.000 geen strafblad willen hoor :Z
Geef je jezelf aan krijg je de volle pont ;)
Er is natuurlijk ook weer een keerzijde aan. Als je een succesvol mal-ware maakt, wordt het met geld beloont. Stel nou eens dat twee mensen een team maken. Een persoon maakt een virus, de andere geeft hem aan. 21 maanden celstraf en 125.000 dollar (de helft van 250.000 beloning) is nog steeds bijna 6000 dollar per maand.
Voor veel landen ligt dat bedrag beduidend hoger dan het sociaal minimum!
Deze theorie gaat niet helemaal op. Microsoft looft de beloning pas uit als de verdachte veroordeeld is. Als hij vrij komt krijgt hij een gigantische schadeclaim aan z'n broek van Microsoft en andere gedupeerden. Van de 250.000 die je zelf zou opstrijken blijft dus niets over. Sterker nog, je moet waarschijnlijk nog 250.000 lenen om alle andere claims te betalen.
Dus doe je het zo, dat je helemala niets van die 250.000 krijgt, je helemaal failliet laat maken door Microsoft, voortaan van de bijstand moet rondkomen, en intrekt in een residentie die jou door een vriend beshcikbaar is gesteld. Die vriend had net een kwart miljoen opgestreken door jou aan te geven. Die vriend koopt verder ook je voer, je rijdt een auto van hem, hij betaalt je benzine, de uitstapjes naar de casino's in Las Vegas en natuurlijk sponsort ie de siliconen upgrade van je op uiterlijk gekozen meisje. En na een paar jaar doe je een migratie naar een nieuw op uitelrijk gekozen meisje, dat je eventueel ook even laat tunen, op die vriend z'n kosten. Daarvoor moet je wel een aantal virussen schrijven, met een high profile, en af en toe een X aantal maanden voorwaardelijk klem zitten (soms ook onvoorwaardelijk) maar dan weet je ook zeker dat er nooit iemand je op komt zoeken om je lang achter de tralies te duwen, wat dus met het stelen van de kassa bij een benzinestation wél gebeurt.

Eigenlijk kun je hier bést wat van maken, áls je elkaar kunt vertrouwen. Tip: laat je vrouw je aangeven. Dan vervalt het stukje over de migratie, alhoewel de upgrade natuurlijk gewoon kan. ;)
Laten we eens een klein rekensommetje doen en er van uitgaan dat een vriend van hem heeft gezegd "zullen we eens kijken wat we er mee kunnen verdienen!"

De autheur krijgt 30 dagen taakstraf en 21 maanden cel. laten we er eerst vanuit gaan dat hij wat doms weer doet en die maandjes ook krijgt. dat is voor het gemak, 22 maanden cel. Ze vriend geeft hem de helft : 125.000 dollar /22 maanden = 5681 dollar per maand. Daar kan je wel ff voor vast zitten dacht ik zo...

Maar nog erger : je bent slim en doet niets verder : 30 dagen. 125.000/30 = 4166 2/3 Dollar per dag.

Ik vind dat beloning systeem niet zo handig :)

Maar er zal wel in kleine lettertjes bij staan dat je niets ervan aan de dader zelf mag geven.
Je vergeet even dat de dader nu wel een strafblad heeft en dat dit zijn toekomstige carriere wel eens ernstig zou kunnen schaden.

Zo bezien is dat bedrag dan peanuts.
Daar zit de boosdoener echt niet mee. Die heeft een hele mooie goed betaalde baan overgehouden aan zijn misdaad.

Met een strafblad een baan krijgen lijkt geen drempel te zijn. En hij kan altijd nog zijn eigen bedrijfje starten of bij zijn familie gaan werken.
Wie wil er nou in hemelsnaam naar de VS ?
Echter, met een strafblad kun je een heleboel dingen niet. Hij zal bijvoorbeeld niet meer (of met heel veel moeite) de VS in kunnen, en waarschijnlijk een boel andere landen.
Daar heb je gelijk in, hij is ook z'n baan kwijt die hij voordat hij naar de bak ging had.

Maar je hoort ook dat van die superhackers & virusschrijvers juist aan de bak komen bij de overheid of andere instanties.
Ja, dat zou wel goed zijn.

Helaas is de realiteit dat ie alweer een goedbetaalde job heeft, eigenlijk juist omdat ie dit virus heeft geschreven en daarmee bekendheid heeft verworven, de beveiligingsbedrijven staan zo'n beetje in de rij...
30 UUR, niet dagen, dus het stelt geen zak voor, je verdient op zo'n manier aardig wat geld, maar goed je zit wel 21 maanden vast en dat is wel minder, vind ik persoonlijk.

Maar goed, het is een keuze die hij heeft gemaakt bij het maken van de virus, dus zijn verdiende straf al zeg ik het zelf. Van mij mog de straf toch wel erger zijn.
Voorwaardelijk betekent dat je die straf alleen echt uit moet zitten als je nogmaals de fout in gaat, en anders niet. Dus hij hoeft die 21 maanden niet te zitten.
Wat is dat nou? Iedereen lijkt hier te zeggen dat hij 21 maanden vast zal zitten. De straf die hij gekregen heeft is VOORWAARDELIJK d.w.z. dat hij die straf pas moet uitzitten als hij nog eens een misdrijf pleegt. De jongen is dus gewoon op vrije voeten en kan waarschijnlijk wel aan de slag bij een anti virus bedrijf.

EDIT: Jan was me voor, dank daarvoor :)
De auteur krijgt 30 dagen taakstraf en 21 maanden cel.
Hij kreeg helemaal geen celstraf. Hij kreeg 21 maanden voorwaardelijk, wat wil zeggen: "Word je ooit nog eens betrapt op gerelateerde feiten, dan heb je minimum 21 maanden effectieve celstraf aan je been".
Hij is dus nu volledig "vrij", onder voorwaarden.
Die 21 maanden komen bovenop de straf die hij voor het nieuwe feit zal krijgen.
De tijden veranderen...
Judas moest het doen met 30 zilverlingen.

Prima dat wormschrijvers worden gepakt, hoor. Maar verraden worden door vrienden is wlagelijk :r
Als jouw "vrienden" er niet voor terugschrikken grote maatschappelijke schade aan te richten, dan moet je een keer bezinnen en te rade gaan bij je eigen mensenkennis.

Hier in Nederland (en misschien wel heel Europa) wordt "verraad" geassocieerd met WO2, waar dit gelijk stond aan het uitleveren van mensen aan een moorddadig regime. De tijden zijn toch echt wel veranderd.

Ook ik zal niet zo snel de snitch spelen, het is uiteraard afhankelijke van de schade die veroorzaakt wordt. Aardig voorbeeld: wat doe je als een "vriend" een andere "vriend" vermoord? Niet verraden natuurlijk, dat zou fout zijn...
Dat bedrag is nog eens de moeite om je zelf aan te geven. De misgelopen inkomsten door je strafblad, worden door zo'n beloning aardig gecompenseerd.
Misgelopen inkomsten....

Hmmz... die haalt ie vast straks weer in als ie over een jaar of 3 een beursgenoteerde beveiligings-inststelling is, of er werkt.... :(
Vergeet niet dat het in vrijwel heel america verboden is om te profiteren van een misdaad. Met andere woorden: De rechter zal microsoft verbieden om jou die $250k te betalen als je jezelf aangeeft.
Is dit niet een beetje raar:
De aanhouding van Jaschan is het eerste succes voor Microsoft's Anti-virus Reward Program
Informatie over de auteurs van het MyDoom-virus is inmiddels beloond met een bedrag uit dit fonds
Dus het eerste succes is behaald bij de 2e keer uitbetalen :?
Waarschijnlijk is er wel informatie gegeven maar, dit heet niet geleid tot een arrestatie?
Dit was het 1e success voor het programma, MyDoom het tweede. Alleen gig die zaak sneller en is die dus al afgehandeld :)
Knap... Microsoft looft beloningen uit aan tipgevers die mensen aangeven als die exploits en security-gaten in hun OS misbruiken en aan de kaak stellen...

Dat is natuurlijk ook een manier om de brakheid van je software proberen weg te moffelen...

Ik besef ook wel dat zulke virussen enorm veel schade aanrichten maar de grond van de zaak blijft dat zulke virussen enkel hun werk kunnen doen dankzij de enorme security holes die massaal in Windows zitten en blijven zitten...
Mwah, dat vind ik zo makkelijk gezegd. Als iemand z'n deur vh huis open laat staan, dan geeft jou dat toch ook geen recht om er dan maar in te breken? Of om er uberhaubt maar naar binnen te gaan...

Je kan Microsoft moeilijk kwalijk nemen dat er criminelen zijn die misbruik maken van hun software.
30 uur schoffelen...... 4 snipperdagen.
Niet vastzitten, een leuke baan heeft hij er al aan overgehouden, en carriere..... ach, programmeren kan je toch altijd.

Microsoft koste het "vangen" 250.000$.

Wie verliest nu het meest??? Wie wint erbij??? |:(
Denk dat MS dat geld in dat "Anti Virus Award Program" beter kan steken in het verbeteren van de software en voorkomen dat dit soort "virussen" voet aan de grond krijgen...

"Virus"schrijvers aanpakken is toch meer symptoonbestrijding dan het daadwerkelijke probleem oplossen.
De virusschrijvers zijn toch echt het probleem.

Zij maken de virussen, zij zoeken naar zwakke plekken om uit te buiten.
Virussen ontstaan niet door dat er slechte software is.
Slechte software biedt slechts een kans aan slechte mensen.

Zeggen dat virusschrijvers een symtoom van slechte software zijn is als zeggen dat inbrekers een symptoom van slechte sloten zijn.

Het bestaan van virusschrijvers moet er natuurlijk wel toe leiden dat software beveiligd wordt, net zoals dat het bestaan van inbrekers er toe moet leiden dat je een slot op je deur zet.
Maar de oorzaak blijft bij de virusschrijvers.
Tuurlijk niet. Je kunt het wel shaken om nog een fatsoenlijke baan te vinden.
Volgens mij heeft hij al een baan aangeboden gekregen dooor diverse beveiligingsbedrijven hoor ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True