Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties
Bron: BBC, submitter: Sosabowski

De BBC schrijft dat de twintigjarige Jeanson James Ancheta uit CaliforniŽ heeft toegegeven dat hij duizenden computers heeft gehackt en er vervolgens spam mee heeft verzonden. Ancheta is lid van de zogenoemde 'Botmaster Underground' en werd reeds in november vorig jaar opgepakt door de FBI. Hij werd aangeklaagd voor zeventien zaken waaronder samenzwering, fraude en andere activiteiten gedurende een periode van veertien maanden vanaf juni 2004. Een woordvoerder van de aanklager in Los Angeles zei dat Ancheta verantwoordelijk was voor een bijzonder sluwe reeks misdaden. De spammer zou ongeveer een half miljoen computers hebben ingezet voor zijn botnet. De computers werden gehackt door bugs in Windows uit te buiten. Onder de gehackte computers waren militaire systemen in CaliforniŽ en Virginia.

FBIDe bekentenis is onderdeel van een deal met justitie. Als de deal goedgekeurd wordt door de rechter zal Ancheta op 1 mei, de dag van de uitspraak, naar verwachting een gevangenisstraf van vier tot zes jaar krijgen. Daarnaast houdt de deal in dat hij 15.000 dollar compensatie moet betalen voor de kosten die zijn gemaakt voor de militaire systemen en afstand moet doen van de winsten die hij gemaakt heeft met zijn illegale activiteiten. Dit betekent dat hij zijn BMW en meer dan zestigduizend dollar moet afstaan.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (53)

Mijn eerste gedachte is mooi dat er daar iets aan gedaan wordt.
Daarnaast houdt de deal in dat hij 15.000 dollar compensatie moet betalen voor de kosten die zijn gemaakt voor de militaire systemen
En de rest dan? Ik neem aan dat dit niet de enige schade is welke hij toegebracht heeft. Vind het een beetje maf dat schade aan militaire systemen automatisch te verhalen is op de persoon zelf (overgens wel volledig terecht in mijn ogen), maar dat er niets in staat over de schade welke hij anderen heeft toegebracht. Wat moeten die nu doen? Gezamelijk een rechtzaak tegen hem starten om op die manier alles vergoed te krijgen? Dit lijkt me namelijk zeer moeilijk, mede omdat het (voor zover ik weet) niet duidelijk is of je slachtoffer van dit botnet bent.
...en afstand moet doen van de winsten die hij gemaakt heeft met zijn illegale activiteiten. Dit betekent dat hij zijn BMW en meer dan zestigduizend dollar moet afstaan.
Dus hij moet al zijn winsten ook afstaan.
(Al lijkt me die BMW en 60 mille wat weinig, maar goed)

[Edit]
Ok, goed lezen is lastig:
Individuele claims zijn hier inderdaad niet mee gedekt, ik mag voor die jongen aannemen dat er een clausule in zijn deal staat dat schadeclaims niet meer gemaakt kunnen worden (in ruil voor de deal)
Individuele claims zijn hier inderdaad niet mee gedekt, ik mag voor die jongen aannemen dat er een clausule in zijn deal staat dat schadeclaims niet meer gemaakt kunnen worden (in ruil voor de deal)
Dat lijkt me onwaarschijnlijk: ik vermoed dat dit puur betrekking heeft op het strafrechtelijke deel van zijn vervolging en op schadeclaims van het leger. Justitie kan (ook in de VS) geen immuniteit bieden tegen privaat-rechtelijke aanklachten.

Het valt dus voor deze jongeman te hopen dat ie nog wat centen in z'n spaarpot heeft. :)
Individuele claims zijn hier inderdaad niet mee gedekt, ik mag voor die jongen aannemen dat er een clausule in zijn deal staat dat schadeclaims niet meer gemaakt kunnen worden (in ruil voor de deal)
Natuurlijk staat zo'n clausule daar niet in. Een DA in een strafrechtelijke procedure heeft helemaal de zeggenschap niet anderen een civiele procedure te onthouden. Ik denk zelfs dat dat de reden is dat de boete zo laag is (hij zal nog wel miljoenen aan claims aan zijn broek krijgen).

damn you beantherio :P
^^ what he said, kortom
In welk rechtsysteem wordt er nu uiteindelijk een oplossing voor het individue / slachtoffer geregeld. Het is altijd de staat die (haar eigen schade) zaken regelt voor zichzelf (en misschien zo indirect voor de maatschappij die ze vertegenwoordigt).

M.a.w. als gespamde moeten we blij zijn met precedent dat er een spammer is veroordeeld en dit hopelijk andere spammers afschrikt.
Quote: M.a.w. als gespamde moeten we blij zijn met precedent dat er een spammer is veroordeeld en dit hopelijk andere spammers afschrikt.
------------------------------
Dat is nu net het jammere aan deze 'zaak', de jongen wordt helemaal niet veroordeeld. Dat is nu net het geval met een deal met justitie. je koopt bij wijze van spreken je vervolging af, justitie hoeft niets te bewijzen als jij ingaat op hun aanbod. Op die manier kun je het 'prisoners dillemma' uitbuiten in je eigen voordeel (en dat is wederzijds) Maar een precedent schept een deal nooit!!!
"Als de deal goedgekeurd wordt door de rechter zal Ancheta op 1 mei, de dag van de uitspraak, naar verwachting een gevangenisstraf van vier tot zes jaar krijgen"
Hij zal dus zeker wel moeten brommen en dit zal dus zeker wel een precedent scheppen. Daarnaast zou zo'n deal ook best een ''officieus'' precedent kunnen scheppen als er geen veroordeling zou zijn
Gezamelijk een rechtzaak tegen hem starten om op die manier alles vergoed te krijgen?
In pricipe heb ik hetzelfde gevoel als jij, maaaaar
Je moet niet vergeten dat de gebruiker zelf ook een plicht heeft die toch ook verzuimd heeft om zijn eigen beveiliging bij te houden.
Als ik mijn voordeur open laat staan en ga vervolgens weg, moet ik ook niet gaan klagen als mijn huis leeg is.
NEE, niemand heeft dan het recht om mijn huis leeg te halen, maar ik heb ook een eigen verantwoording om mijn huis goed af te sluiten.
windows is een huis zonder deuren en met kapotte ramen.

Er staat duidelijk dat de jonge gebruik maakte van windows lekken, moete we dan microsoft gaan aanklagen wegens provocatie ?

Microsoft verzuimt dagelijks plicht door gekende deuren open te laten ...

maar ocharme die jongen, 20 jaar, tis nog een halve puber !
Dat ze hem eens goed pluimen, maar 4 tot 6 jaar is dat nu net niet wat over ?
kan jij mij vertellen waar de grens ligt ?

Mensen worden bestraft omdat ze software verkopen waarin verborgen spyware verwerkt zit, volkomen begrijpbaar. De maker instaleert namelijk zonder meeweten zaken waar de gebruiker niet naar gevraagd heeft.

Maar wat als ik nu software maak, die bewuste achterpoortjes / bugs bevat, waar ik van weet, met doelstelling om later remote spyware op te laten zetten.
Ik verkoop deze informatie door aan een 3e bedrijf, die dan gaat aanvallen.
, je werkgever moet er zelf geen weet van hebben.

Ik ben niet strafbaar omdat je bugs moeilijk kunt gaan bestraffen en de informatie over de bugs zijn doorverkocht onder het mom van bedrijf 3 doet in veiligheidszaken en zoekt uit het de volgende keer te vermijden.

Vuile truken, maar op legale manier, niet ? En aantonen dat een bug bewust is ingezet is moeilijk. Je weetwel, "It's not a bug,it's a feature"

Deze techniek is gekend onder ontwikkelaars. Meeste mensen die kraken/spammen/stoute dingen doen, zijn overdag namelijk ook ontwikkelaars.

Als we nu even hypothetisch denken, kan dit bij microsoft zeker het geval zijn.
Want als jij redeneert, dat iedereen misbruik maakt van een gekende fout, kan je de makers ervan een zekere nalatigheid te hebben en in een land zoals America zou ik er niet van schieten als er daar rechtszaken zouden van komen., puur hypothetisch gesproken en voor alle duidelijkheid geen flame intended op microsoft.

Het is mischien wel eens stof om over na te denken ...
Er staat duidelijk dat de jonge gebruik maakte van windows lekken, moete we dan microsoft gaan aanklagen wegens provocatie ?
Ik begrijp je punt, maar dat gaat ook niet werken.
Zie licentievoorwaarden M$, je MAG het product gebruiken AS IS en geen recht op schadevergoedingen.
Je bent niet verplicht om het te gebruiken.
Want hoever wil je dan gaan?
De kabelmaatschappij aanklagen omdat hun de verbinding beschikbaar stellen?
Nee, dat werkt ook niet!
Maar ik ben allang blij dat ze uberhaupt iemand hebben gepakt en die vervolgens voor 4-6 jaar de bak in mag. (minus "goed gedrag" regel....)
En vergeet niet dat ie er niet veel (financieel) aan zal overhouden!
Lijkt me erg gaaf als een rechter oordeelt dat het gebruik van windows genoeg is om geen recht te hebben op een schadeclaim.

En lijkt me dat als zo'n uitspraak wordt gedaan ook de overheid verplicht kan worden geen windows meer te gebruiken.

* 786562 smokalot
Omdat de deur van een huis open staat wil dat nog niet zeggen dat je er zomaar spullen kan en mag uithalen. Het blijft braak en op dat moment ben en blijf je strafbaar. Een brommer kun je ook opvoeren, feit blijft, je mag maar 49.9km per uur ermee rijden.

Een volwassen persoon kan misbruik maken van een kind door het te manipuleren, kun je ouders ook niet direkt van de schuld geven.

Het heeft meer te maken met mentaliteit. Het gaat hier om mensen die snel rijk willen worden over andermans rug. Dat is door de loop der eeuwen nooit anders geweest en zal voorlopig nog wel even zo blijven. Het is dus een economisch belang, zonder dat men zich iets van wetgeving of sociale normen aantrekt. En daar ligt dan ook de verantwoording, bij de mensen zelf. Dat je er misbruik van KAN maken, wil niet zeggen dat er je dan ook misbruik VAN mag maken.

Als ik zie dat de huisdeur van de buren openstaat kan ik naar binnen gaan en 3 dingen doen : Of rondsnuffelen, of de deur dichttrekken of de politie in kennis stellen. Het is maar net waar je moraal ligt ;)

Dus bij deze, ik wijs jullie rare Windows beredeneringen naar de prullenbak. Windows werkt, zeker de laatste jaren, steeds aan zijn veiligheid.

Alles valt te kraken of te omzeilen, ieder huis, iedere safe etc. maar de wet stelt nog steeds dat je het niet mag.
Slap gelul, ook al als ik mijn deuren niet op slot draai heeft NIEMAND het recht om mijn huis leeg te halen!

Beveiligen is leuk voor je eigen gemoedsrust maar of je dat nu wel of niet doet: de inbreker is net zo schuldig.
Als ik mijn geld op straat leg is het een ander verhaal, maar als het in mijn woonkamer ligt en iemand sluipt in om het te stelen zit hij voor de volle 100% fout.

Is hij pas 20? Jammer dan, oud en wijs genoeg om zijn daden te begrijpen.
Hij wou voor het snelle geld gaan, terwijl de strengere wetgeving al overduidelijk in aantoch was en zal daar zelf voor moeten boeten.

Achterlijke knuffelmentaliteit altijd...
Mmm niet zo slimme jongen.
als je er niet meer uithaald dan een BMW en 60.000 dollar.
die AOL spammer had het toch beter voor elkaar. dikke bak en daar spraken ze over miljoenen.
eerder slimme jongen, ze hebben maar weet van 60000 dollar...
Nou ja, heeft wel stevige concurrentie van al zijn russische dubbelgangers --- waar je met die 60.000, die auto, en whatever hij al opgebruikt heeft (aan huishuur, bvb) een heel eind verder komt. Dus toch niet slecht geboerd?
Leuk voor je cv,
Zodra deze jongen weer beschikbaar is krijgt hij waarschijnlijk een leuke baan aangeboden :)
@Cohijn_F:

Ik weet het niet hoor... Aan de ene kant kun je gelijk hebben, die jongen heeft immers een flinke berg kennis van zaken, en zou dus een gouden werknemer zijn voor het beveiligen van een bedrijfsnetwerk, bijvoorbeeld.

Maar aan de andere kant, hij heeft wel een strafblad, plus een berg negatieve publiciteit, en het algemene sentiment tegenover spammers is nou ook niet echt zo geweldig positief.

Als ik manager van een bedrijf was, zou ik liever een betrouwbaar en eerlijk iemand aannemen, die misschien wat minder kan, dan iemand die al een flink strafblad heeft.
ach, flinke berg kennis....

zo een mannen zijn meestal niet de mannen die exploits vinden, maar op het internet gepubliceerde exploits gebruiken.

Een beetje code kopiŽren hier, een beetje code plakken daar.... Een IRC-kanaal opzetten waar al je bots op moeten inloggen en je hebt je eigen botnet.

Je moet echt geen genie zijn om je eigen botnet te maken hoor. Zoek maar eens rond op internet, je vindt makkelijk genoeg info. Het enige wat je moet kunnen is een client-programma schrijven dat kan inloggen op een IRC-kanaal en dat kan mailtjes versturen.

Trouwens, erg slim is-ie niet. Het moet toch wel duidelijk zijn dat dataverkeer op het internet zowat helemaal traceerbaar is? Uiteindelijk komen ze toch te weten wie je bent hoor...
Hmm, zo simpel gaat het niet denk ik om een beetje code hier en daar te plakken.

Dat het hier om 'simpele' exploits gaat is 1 ding, maar om ze ook echt uit te buiten is wat anders. Hoe vaak zie je wel niet dat er een lek is in Windows ??
Ook al is dit bekend kan nog steeds 99% hier niks mee behalve dat ze grote verhalen kunnen ophangen aan hun vrienden.

Het lijkt mij als je een systeem wilt hacken je toch wel degelijk verstand van zaken moet hebben.
Dat data traceerbaar is, tja.. je zou zeggen van wel, maar hoe vaak zie je wel niet een WIFI netwerk wat gewoon niet beveiligd is?
Als je dan nog is via een anonieme proxy online gaat hacken moeten ze toch redelijk wat inzetten om te achterhalen dat JIJ degene bent geweest die illegale praktijken op internet heeft uitgehaald.

Het enige waar je mee in de fout zou kunnen gaan is om je Wifi kaartje thuis te gebruiken op je eigen 'geregistreerde' internet zodat ze je op je MAC adres kunnen pakken.

(P.s. MAC adres is volgens mij ook te spoofen.. dus tja, met wat werk hier en daar kan je redelijk anoniem op internet zitten)
Het grootste probleem bij traceren is niet de techniek, mar veeleer de toegang hebben tot logs.

Als je toegang zou hebben tot de logs van die anonieme proxy, zou je direct het originele IP te weten kunnen komen. Via dit IP en de logs van die provider kom je een adres te weten van waar die persoon opereerde. En vanaf dat je een adres hebt, zelf al woont ie er niet, maar als hij wel vaker hetzelfde wifi-netwerk gebruikt kunnen ze wel raden dat hij in de buurt moet wonen of vaak in die buurt moet komen. Zo kun je bvb dat netwerkje dan monitoren tot hij daar eens op inlogt. Zelf al logt hij vaak op verschillende locaties in, je kunt dan mooi volgen waar hij allemaal komt.

In de VS lijkt me dat die handelingen niet al te moeilijk kunnen gebeuren. In europa moet het gerecht toch steeds ingeschakeld worden om daar toegang op te krijgen. En dat wordt dus enkel gedaan wanneer men grote vermoedens heeft dat het een grote overtreder is.

PS: met MAC zijn ze niets, aangezien dat MAC-adres direct verloren gaat bij de eerste router dat je pakket tegenkomt. En MAC-spoofen gaat inderdaad, maar is veeleer nuttig als je op een netwerk pakketten wil intercepteren die voor een ander bedoeld zijn, of om een MAC-filter op een draadloos netwerk te omzeilen.

Ivm die exploits: vaak is het echt wel gewoon code kopiŽren en plakken. Hoe vaak vind je zelf hier op tweakers niet een hele uitleg van hoe een bepaalde exploit wel niet werkt, met soms nog eens voorbeelcode.

Vaak moet je alleen maar een catchy-mail of website creŽren en ervoor zorgen dat genoeg mensen op jouw link klikken die hun computer kan infecteren.
Needless kan best gelijk hebben
maar het kan ook anders zijn
stel je voor dat hij gewoon als Pion werdt gebruikt en de software kreeg van de grotere spelers ?

hij wou er mischien gewoon bij horen om stoer te zijn lekker geld verdiennen met wat spam
de grote jongens cashde ook meteen geld en als hij gepakt word WEGWEZEN

het is tenslote een complete underground organisatie

(let aub niet op typfouten kan ik niks aan doen)
(@Chojin_F)

mac-adres volgens jou ook te spoofen? Volgens mij is het zelfs gewoon een standaard feature van WinXP dat je je mac-adres kan instellen! ;)

Via een ander z'n verbinding, draadloos, buiten in de auto met een laptop, ben je best veilig jah, dat vinden ze nooit meer terug --- of iemand moet tegelijk *jou* zitten te hacken.. ;)
Ik denk dat veel van zijn kennis al helemaal niet meer relevant is als ie 4 jaar uit de running is geweest...
Wellicht dat hier het verschil tussen zgn. white and black hat hackers een rol speelt.

Een hacker die inbreekt in een netwerk en vervolgens niks schadelijks doet bewijst dat hij kennis heeft maar een eventuele werkgever geen schade zal toedoen.

Een hacker die bewust illegale dingen doet bewijst dat geen enkele werkgever 'm ooit zal kunnen vertrouwen met datgene waar zijn kennis bruikbaar voor zou zijn.
Als die jongen de kans heeft gekregen zich vier tot zes jaar lang op crimineel vlak te ontwikkelen in een Amerikaanse gevangenis, hoef ik hem niet meer in mijn bedrijf :Y)
die kans is tegenwoordig een stuk kleiner hoor.
Een, tien jaar geleden kreeg je een baan bij een computer beveiligings bedrijf aangeboden of startte je je eigen bedrijf.
Tegenwoordig doen ze niks meer met de kennis van die mensen, en draai je de bak in.

In dit soort gevallen lijkt me het beter om zo'n jongen de schade terug te betalen door dan maar gratis bij een beveiligingsbedrijf gaan te werken.
Hebben beide partijen veel meer aan imo
De spammer zou ongeveer een half miljoen computers hebben ingezet voor zijn botnet
Kuch, allemaal een bijna symbolische tegemoetkoming van 1000 Dollar gaat hem hier dus zoveel kosten dat het nooit meer terug te betalen is. Zelfs als hij al zijn slachtoffers maar 10 Dollar moet betalen hebben we het hier al over 5 miljoen .......... verder zou ik niet graag een gast in dienst hebben in een beveiligingstoko die hacken heeft toegepast om zijn eigen portemonee te spekken.
Opsluiten en sleutel weggooien in alle geval.

Maar toch nog dit: Militaire systemen... :?

Je zou toch verwachten, dat met de gebeurtenissen van 9/11, ze in de vsa wat voorzichtiger zouden zijn met hun computersystemen. Maar nee hoor, die waren blijkbaar gewoon te hacken...
Zijn dit niet de kosten die de militaire systemen gemaakt hebben om hem op te sporen (en niet dat ze "beschadigd" zijn o.i.d.)?
Onder de gehackte computers waren militaire systemen in CaliforniŽ en Virginia.
Nee dus, Jan Soldaat heeft gewoon zijn automatic updates uitstaan :+
Hmm militair + Virginia, klinkt als Langley, klinkt als CIA..
Volgens Security in the news:

Ancheta will receive from 4 years to 6 years in prison, forfeit a 1993 BMW, return $58,000 in profit , and pay $19,000 further in restitution to the federal government to compensate for infecting the military computers.

Die BMW stelt dus niet veel voor....
En in Nederland krijg je 8 jaar als je iemand dood wurgt...
Behalve als je een slechte jeugd hebt gehad, dan is 80 uur taakstraf de norm (voorwaardelijk)
"" Duizenden computers heeft gehackt en er vervolgens spam mee heeft verzonden. ""

60.000 dollar, en een bmw...
da's niet echt veel... :?

wat een prutser.
Prutser? Misschien heeft ie wel een heeel goede deal gesloten...
Mooizo.
Pluk maar kaal die ratten.
Maar wat mij nog veel interessanter lijkt is wie er allemaal nog meer in die 'Botmaster Underground' zitten.
Want er is er eentje die het veld ruimt, maar als ze niet de hele toko aanpakken is het een kwestie van een stoelendans.
Hij is nog jong, vitale botten, geen last van ontkalking ... volgens mij de ideale persoon om de inwoners van Afghanistan en Irak te helpen in hun opbouw ... voor de komende 20 jaar.
Komt ie goed vanaf. Ie krijgt er zelfs nog een 4 tot 6 jaar durende opleiding tot ťchte crimineel bovenop. En die BMW vervangt ie nadien dan wel voor een hoger model/ander merk. People will never learn.
Het gaat hierbij niet om gehackte computers maar computers met een "botje" die dom opdrachten uitvoert met betrekking tot mail.

Het is (waarschijnlijk) niet zo dat hij elke pc kon besturen zoals je zou doen met een linux bak via ssh oid..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True