Microsoft beloont tipgevers Sasser-zaak met 250.000 dollar

Nadat de auteur van de Sasser-worm afgelopen vrijdag is veroordeeld zal Microsoft binnenkort overgaan tot het uitkeren van de uitgeloofde beloning van 250.000 dollar aan de tipgevers wiens informatie leidde tot de aanhouding van Sven Jaschan in 2004. Het bedrag zal worden verdeeld over de twee personen die informatie verschafte over de auteur van de worm.

Sasser melding De aanhouding van Jaschan is het eerste succes voor Microsoft's Anti-virus Reward Program, dat in 2003 is opgericht naar aanleiding van de uitbraak van de Blaster-worm en het Sobig-virus. Dit fonds beschikt over een bedrag van vijf miljoen dollar, dat wordt uitgekeerd aan personen die tips of informatie hebben over groepen of personen die virussen en worms hebben geschreven. Informatie over de auteurs van het MyDoom-virus is inmiddels beloond met een bedrag uit dit fonds.

In eerste instantie had Microsoft geen beloning uitgeloofd voor informatie die tot aanhouding van de auteur van de Sasser-worm zou leiden. Microsoft-medewerkers in Duitsland kregen echter de vraag of het bedrijf bereid was een bedrag uit te keren voor informatie over de Sasser-auteur. Nadat Microsoft besloot hiervoor geld beschikbaar te stellen, werd op 8 mei 2004 bekendgemaakt dat de beloning had geleid tot een aanhouding.

De Sasser-worm is op 30 april 2004 voor het eerst uitgebroken. Het is niet precies bekend hoeveel systemen met de worm zijn besmet, maar wel is bekend dat circa 1,5 miljoen mensen een tool van Microsoft hebben gedownload die Sasser van het systeem kon verwijderen. Jaschan is veroordeeld tot 21 maanden voorwaardelijke gevangeniststraf en 30 uur dienstverlening. Deze straf is volgens Graham Cluley van Sophos eigenlijk te laag: 'Hij is eigenlijk vrijgesproken'. Microsoft is echter wel tevreden met de uitspraak zo lijkt het, aangezien volgens het bedrijf een strafblad geen kleinigheid is.

Reacties (43)

Verwijderd 9 juli 2005 11:59

Heeft MS ook een Reward Program voor mensen die lekken vinden en dat aan MS laten weten. (Zonder er meteen een virus voor te schrijven

.)

Voorkomen is beter dan genezen lijkt mij...

junkchaser 9 juli 2005 11:50

Het lijkt me een mooi initiatief van MS om geldbedragen te sponseren aan zij die informatie geven. Als men hierbij nog de gevangenisstraf over heel de wereld doet gelden en dan ook virusschrijvers en crackers erkent als criminelen, kunnen we stellen dat dit allemaal de goede weg op gaat.

Verwijderd @junkchaser • 9 juli 2005 11:55

Er is natuurlijk ook weer een keerzijde aan. Als je een succesvol mal-ware maakt, wordt het met geld beloont. Stel nou eens dat twee mensen een team maken. Een persoon maakt een virus, de andere geeft hem aan. 21 maanden celstraf en 125.000 dollar (de helft van 250.000 beloning) is nog steeds bijna 6000 dollar per maand.
Voor veel landen ligt dat bedrag beduidend hoger dan het sociaal minimum!

OverSoft @Verwijderd • 9 juli 2005 13:49

21 maanden VOORWAARDELIJK, hij is dus gewoon op vrije voeten

DarkTemple @Verwijderd • 9 juli 2005 12:00

en voor welke landen lager dan? ik zou het niet weten

Apache @DarkTemple • 9 juli 2005 12:02

Ik ook niet maar ik heb wel interesse

spone @Verwijderd • 9 juli 2005 12:11

Ik zou voor 125.000 geen strafblad willen hoor

dotnetpower @spone • 9 juli 2005 13:20

Geef je jezelf aan krijg je de volle pont

Verwijderd @Verwijderd • 9 juli 2005 23:03

Er is natuurlijk ook weer een keerzijde aan. Als je een succesvol mal-ware maakt, wordt het met geld beloont. Stel nou eens dat twee mensen een team maken. Een persoon maakt een virus, de andere geeft hem aan. 21 maanden celstraf en 125.000 dollar (de helft van 250.000 beloning) is nog steeds bijna 6000 dollar per maand.
Voor veel landen ligt dat bedrag beduidend hoger dan het sociaal minimum!

Deze theorie gaat niet helemaal op. Microsoft looft de beloning pas uit als de verdachte veroordeeld is. Als hij vrij komt krijgt hij een gigantische schadeclaim aan z'n broek van Microsoft en andere gedupeerden. Van de 250.000 die je zelf zou opstrijken blijft dus niets over. Sterker nog, je moet waarschijnlijk nog 250.000 lenen om alle andere claims te betalen.

Verwijderd @Verwijderd • 10 juli 2005 15:42

Dus doe je het zo, dat je helemala niets van die 250.000 krijgt, je helemaal failliet laat maken door Microsoft, voortaan van de bijstand moet rondkomen, en intrekt in een residentie die jou door een vriend beshcikbaar is gesteld. Die vriend had net een kwart miljoen opgestreken door jou aan te geven. Die vriend koopt verder ook je voer, je rijdt een auto van hem, hij betaalt je benzine, de uitstapjes naar de casino's in Las Vegas en natuurlijk sponsort ie de siliconen upgrade van je op uiterlijk gekozen meisje. En na een paar jaar doe je een migratie naar een nieuw op uitelrijk gekozen meisje, dat je eventueel ook even laat tunen, op die vriend z'n kosten. Daarvoor moet je wel een aantal virussen schrijven, met een high profile, en af en toe een X aantal maanden voorwaardelijk klem zitten (soms ook onvoorwaardelijk) maar dan weet je ook zeker dat er nooit iemand je op komt zoeken om je lang achter de tralies te duwen, wat dus met het stelen van de kassa bij een benzinestation wél gebeurt.

Eigenlijk kun je hier bést wat van maken, áls je elkaar kunt vertrouwen. Tip: laat je vrouw je aangeven. Dan vervalt het stukje over de migratie, alhoewel de upgrade natuurlijk gewoon kan.

tser 9 juli 2005 11:53

Laten we eens een klein rekensommetje doen en er van uitgaan dat een vriend van hem heeft gezegd "zullen we eens kijken wat we er mee kunnen verdienen!"

De autheur krijgt 30 dagen taakstraf en 21 maanden cel. laten we er eerst vanuit gaan dat hij wat doms weer doet en die maandjes ook krijgt. dat is voor het gemak, 22 maanden cel. Ze vriend geeft hem de helft : 125.000 dollar /22 maanden = 5681 dollar per maand. Daar kan je wel ff voor vast zitten dacht ik zo...

Maar nog erger : je bent slim en doet niets verder : 30 dagen. 125.000/30 = 4166 2/3 Dollar per dag.

Ik vind dat beloning systeem niet zo handig

Maar er zal wel in kleine lettertjes bij staan dat je niets ervan aan de dader zelf mag geven.

Tijger @tser • 9 juli 2005 11:56

Je vergeet even dat de dader nu wel een strafblad heeft en dat dit zijn toekomstige carriere wel eens ernstig zou kunnen schaden.

Zo bezien is dat bedrag dan peanuts.

kodak @Tijger • 9 juli 2005 12:48

Daar zit de boosdoener echt niet mee. Die heeft een hele mooie goed betaalde baan overgehouden aan zijn misdaad.

Met een strafblad een baan krijgen lijkt geen drempel te zijn. En hij kan altijd nog zijn eigen bedrijfje starten of bij zijn familie gaan werken.

Cybergamer @kodak • 9 juli 2005 16:56

Wie wil er nou in hemelsnaam naar de VS ?

^Mo^ @kodak • 9 juli 2005 12:57

Echter, met een strafblad kun je een heleboel dingen niet. Hij zal bijvoorbeeld niet meer (of met heel veel moeite) de VS in kunnen, en waarschijnlijk een boel andere landen.

Verwijderd @Tijger • 9 juli 2005 12:13

Daar heb je gelijk in, hij is ook z'n baan kwijt die hij voordat hij naar de bak ging had.

Maar je hoort ook dat van die superhackers & virusschrijvers juist aan de bak komen bij de overheid of andere instanties.

Verwijderd @Tijger • 9 juli 2005 12:37

Ja, dat zou wel goed zijn.

Helaas is de realiteit dat ie alweer een goedbetaalde job heeft, eigenlijk juist omdat ie dit virus heeft geschreven en daarmee bekendheid heeft verworven, de beveiligingsbedrijven staan zo'n beetje in de rij...

Scorpio9a @tser • 9 juli 2005 11:58

30 UUR, niet dagen, dus het stelt geen zak voor, je verdient op zo'n manier aardig wat geld, maar goed je zit wel 21 maanden vast en dat is wel minder, vind ik persoonlijk.

Maar goed, het is een keuze die hij heeft gemaakt bij het maken van de virus, dus zijn verdiende straf al zeg ik het zelf. Van mij mog de straf toch wel erger zijn.

Verwijderd @Scorpio9a • 9 juli 2005 12:37

Voorwaardelijk betekent dat je die straf alleen echt uit moet zitten als je nogmaals de fout in gaat, en anders niet. Dus hij hoeft die 21 maanden niet te zitten.

Verwijderd @Scorpio9a • 9 juli 2005 12:48

Wat is dat nou? Iedereen lijkt hier te zeggen dat hij 21 maanden vast zal zitten. De straf die hij gekregen heeft is VOORWAARDELIJK d.w.z. dat hij die straf pas moet uitzitten als hij nog eens een misdrijf pleegt. De jongen is dus gewoon op vrije voeten en kan waarschijnlijk wel aan de slag bij een anti virus bedrijf.

EDIT: Jan was me voor, dank daarvoor

Fuss! @tser • 9 juli 2005 12:32

De auteur krijgt 30 dagen taakstraf en 21 maanden cel.

Hij kreeg helemaal geen celstraf. Hij kreeg 21 maanden voorwaardelijk, wat wil zeggen: "Word je ooit nog eens betrapt op gerelateerde feiten, dan heb je minimum 21 maanden effectieve celstraf aan je been".
Hij is dus nu volledig "vrij", onder voorwaarden.

Verwijderd @Fuss! • 9 juli 2005 18:52

Die 21 maanden komen bovenop de straf die hij voor het nieuwe feit zal krijgen.

The Jester 9 juli 2005 13:49

De tijden veranderen...
Judas moest het doen met 30 zilverlingen.

Prima dat wormschrijvers worden gepakt, hoor. Maar verraden worden door vrienden is wlagelijk

mawashigeri @The Jester • 9 juli 2005 14:43

Als jouw "vrienden" er niet voor terugschrikken grote maatschappelijke schade aan te richten, dan moet je een keer bezinnen en te rade gaan bij je eigen mensenkennis.

Hier in Nederland (en misschien wel heel Europa) wordt "verraad" geassocieerd met WO2, waar dit gelijk stond aan het uitleveren van mensen aan een moorddadig regime. De tijden zijn toch echt wel veranderd.

Ook ik zal niet zo snel de snitch spelen, het is uiteraard afhankelijke van de schade die veroorzaakt wordt. Aardig voorbeeld: wat doe je als een "vriend" een andere "vriend" vermoord? Niet verraden natuurlijk, dat zou fout zijn...

Verwijderd 9 juli 2005 12:06

Is dit niet een beetje raar:

De aanhouding van Jaschan is het eerste succes voor Microsoft's Anti-virus Reward Program

Informatie over de auteurs van het MyDoom-virus is inmiddels beloond met een bedrag uit dit fonds

Dus het eerste succes is behaald bij de 2e keer uitbetalen

Depress @Verwijderd • 9 juli 2005 12:46

Waarschijnlijk is er wel informatie gegeven maar, dit heet niet geleid tot een arrestatie?

Cipri @Verwijderd • 9 juli 2005 12:47

Dit was het 1e success voor het programma, MyDoom het tweede. Alleen gig die zaak sneller en is die dus al afgehandeld

MrWimlex 9 juli 2005 11:56

Dat bedrag is nog eens de moeite om je zelf aan te geven. De misgelopen inkomsten door je strafblad, worden door zo'n beloning aardig gecompenseerd.

ReLexEd @MrWimlex • 9 juli 2005 12:08

Misgelopen inkomsten....

Hmmz... die haalt ie vast straks weer in als ie over een jaar of 3 een beursgenoteerde beveiligings-inststelling is, of er werkt....

Xandrios @MrWimlex • 9 juli 2005 14:05

Vergeet niet dat het in vrijwel heel america verboden is om te profiteren van een misdaad. Met andere woorden: De rechter zal microsoft verbieden om jou die $250k te betalen als je jezelf aangeeft.

Verwijderd 9 juli 2005 17:20

Knap... Microsoft looft beloningen uit aan tipgevers die mensen aangeven als die exploits en security-gaten in hun OS misbruiken en aan de kaak stellen...

Dat is natuurlijk ook een manier om de brakheid van je software proberen weg te moffelen...

Ik besef ook wel dat zulke virussen enorm veel schade aanrichten maar de grond van de zaak blijft dat zulke virussen enkel hun werk kunnen doen dankzij de enorme security holes die massaal in Windows zitten en blijven zitten...

kreator @Verwijderd • 11 juli 2005 08:47

Mwah, dat vind ik zo makkelijk gezegd. Als iemand z'n deur vh huis open laat staan, dan geeft jou dat toch ook geen recht om er dan maar in te breken? Of om er uberhaubt maar naar binnen te gaan...

Je kan Microsoft moeilijk kwalijk nemen dat er criminelen zijn die misbruik maken van hun software.

Verwijderd 9 juli 2005 12:04

30 uur schoffelen...... 4 snipperdagen.
Niet vastzitten, een leuke baan heeft hij er al aan overgehouden, en carriere..... ach, programmeren kan je toch altijd.

Microsoft koste het "vangen" 250.000$.

Wie verliest nu het meest??? Wie wint erbij???

Verwijderd 9 juli 2005 16:08

Denk dat MS dat geld in dat "Anti Virus Award Program" beter kan steken in het verbeteren van de software en voorkomen dat dit soort "virussen" voet aan de grond krijgen...

"Virus"schrijvers aanpakken is toch meer symptoonbestrijding dan het daadwerkelijke probleem oplossen.

Verwijderd @Verwijderd • 9 juli 2005 17:27

De virusschrijvers zijn toch echt het probleem.

Zij maken de virussen, zij zoeken naar zwakke plekken om uit te buiten.
Virussen ontstaan niet door dat er slechte software is.
Slechte software biedt slechts een kans aan slechte mensen.

Zeggen dat virusschrijvers een symtoom van slechte software zijn is als zeggen dat inbrekers een symptoom van slechte sloten zijn.

Het bestaan van virusschrijvers moet er natuurlijk wel toe leiden dat software beveiligd wordt, net zoals dat het bestaan van inbrekers er toe moet leiden dat je een slot op je deur zet.
Maar de oorzaak blijft bij de virusschrijvers.

Verwijderd 9 juli 2005 11:59

Tuurlijk niet. Je kunt het wel shaken om nog een fatsoenlijke baan te vinden.

blobber @Verwijderd • 9 juli 2005 12:00

Volgens mij heeft hij al een baan aangeboden gekregen dooor diverse beveiligingsbedrijven hoor

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (43)

Sorteer op:

Weergave: