Nederlandse overheid eist vijf ton van ddos'ers

De Nederlandse overheid heeft het vijftal dat in 2004 de sites regering.nl, kabinet.nl, nederland.nl en overheid.nl platlegde, verantwoordelijk gesteld voor de geleden schade. De vijf zijn 'verbijsterd' over de hoogte van de schadeclaim.

Tuc-crackertje De stichting Ictu heeft de eis tot schadevergoeding namens de overheid neergelegd bij de rechtbank van Breda. Deze civiele bodemprocedure heeft niets te maken met strafvervolging: de krakers werden vorig jaar al tot werk- en celstraffen veroordeeld; momenteel heeft de Hoge Raad hun cassatieverzoek in behandeling. Zoals uit het voeren van de cassatiezaak blijkt - de Hoge Raad kan een zaak alleen nog herzien als er sprake is van bijvoorbeeld vormfouten of verkeerd geïnterpreteerde wetteksten - is er verder geen discussie meer over de feiten, zegt ook Ictu-advocaat Reinout Rinzema: 'De overheid heeft zo'n vijf ton schade geleden en dat willen we nu verhalen. '

De vijf scholieren zouden al op de hoogte zijn geweest van een aanstaande schadeclaim, maar 'Vijf ton is wel heel veel geld', aldus Eric de Vogt, een van de gedaagden. De Ictu-advocaat zag geen bezwaren: de overheid moest het gebruikte verkeer vergoeden, nieuwe beveiligingsmaatregelen treffen en extra hardware aanschaffen. De jongens zijn daar volgens hem gewoon voor aansprakelijk en de stichting staat dan ook in haar recht, liet hij weten. Overigens kunnen de crackers hulp bij afbetaling wel vergeten: de Wet Schuldsanering Natuurlijke Personen, die burgers beschermt tegen onoverkomelijk hoge schulden, is niet van toepassing 'indien aannemelijk is dat de schuldenaar ten aanzien van het ontstaan of onbetaald laten van schulden niet te goeder trouw is geweest', en dat slaat dus ook op boetes en schadevergoedingsmaatregelen. Hadden ze zo kunnen vinden op overheid.nl.

IT-banen

Reacties (161)

161

159

Wijzig sortering

n4m3l355

Bedrijfsnieuws

24 november 2006 15:09

Ik ben benieuwd hoe de overheid denkt 5 ton verlies te hebben geleden op sites waar geen financieel belang bij is. Het zijn alleen maar ondersteunende (en onoverzichtelijke zoals gewoonlijk) websites maar het is niet zoals bv de belastingsdienst dat men ervan afhankelijk is.
--edit--
Dit zijn dezelfde kreten die de Amerikaanse overheid er ook op na houd. Echter 500.000 euro aan verkeer? Want nieuwe maatregelen en nieuwe hardware is naar eigen inzicht het enigste meetbare is het verkeer en dat lijkt me ook nogal overdreven.

Motrax @n4m3l355 • 24 november 2006 15:15

Het gaat niet om het verlies, het gaat om de gemaakte kosten die door die actie is ontstaan. Dus geen theoretische berekeningen van mogelijk misgelopen inkomsten, maar duidelijk gefactureerde kosten.

Wel is er nog discussie wat er dan precies direct gerelateerd is. Kosten rondom het verbeteren van de beveiliging is bijvoorbeeld nog maar de vraag of je dat op de hackers zou mogen verhalen.

Bram S @Motrax • 24 november 2006 15:39

waarschijnlijk zal daar ook de rechtzaak over gaan.....

ze zijn al schuldig, dus de overheid kan dan laten zien wat er aan kosten gemaakt zijn, en kan dat verhalen op de daders.

De advocaat van de daders zal dan zijn best doen om de hoogte van het bedrag in twijfel te trekken voor de rechter, evt dmv een tegenberekening (wat lastig is zonder toegang tot alle cijfers, maar toch)

Verwijderd @Bram S • 24 november 2006 15:44

Deze zaak staat los van de strafzaak. De uitkomst van de strafzaak heeft geen invloed op de uitslag van deze zaak.

Nickname55 @Motrax • 24 november 2006 23:50

Kosten rondom het verbeteren van de beveiliging is bijvoorbeeld nog maar de vraag of je dat op de hackers zou mogen verhalen.
Nee dus niet denk ik zo. Stel je hebt een winkel, en daar word ingebroken, s'nachts, grote etalage ruit stuk, veel rommel, en het 1 en ander meegenomen. Als je goed verzekerd ben, word er het 1 en ander vergoed, maaaaaaar die verzekering eist ook meteen dat je het pand (veel)beter beveiligd. En dat word niet vergoed.

Verwijderd @Nickname55 • 25 november 2006 12:24

En dan zou je verzekering bij de inbreker zijn geld weer ophalen als dat om wat hogere bedragen gaat.. Ja zo gaat dat

Verwijderd @Nickname55 • 25 november 2006 18:58

ah, maar dan zouden die extra beveiligingskosten de ENIGE kosten zijn die de overheid mag verhalen. Voor de rest was men immers verzekerd

hommer

@n4m3l355 • 24 november 2006 15:12

Lezen......

de overheid moest het gebruikte verkeer vergoeden, nieuwe beveiligingsmaatregelen treffen en extra hardware aanschaffen

chime @hommer • 24 november 2006 15:16

Ok dat ze het extra verkeer moeten vergoeden. Maar het betalen van nieuwe beveilingsmaatregelen en hardware lijkt me toch niet verantwoord.

Dat is net alsof je een bank zou starten zonder iets van veiligheid en de eerste overvaller vervolgens laat opdraaien voor de aankoop van kluizen en veiligheidsglas.

SnowDude @chime • 24 november 2006 15:55

Die hardware was volgens mij grotendeels TIJDENS de ddos aanval nodig, en was bedoeld om een gedeelte van de load op te vangen.

Verder moet je na een aanval altijd volledig paranoia zijn want je weet niet tot hoever de aanvallers in je systeem hebben kunnen komen. Je moet dus achteraf altijd een complete security scan doen, passwords aanpassen, en alle data moet worden gecontroleerd.

DLGandalf @chime • 24 november 2006 17:55

hadden ze van te voren aan kunnen denken, zat ddos detectie hoor
als je geen slot op de deur doet wordt je toch ook niet verzekerd.
De overheid heeft gewoon geen recht van spreken, als je zo graag een site opzet moet je het goed doen, en daar hoort server organisatie ook bij

Verwijderd @chime • 24 november 2006 18:01

Er bestaat simpelweg geen afdoende DDoS beveiliging. En dus is het idioot om de overheid door op aan te vallen.

Poekie McPurrr @chime • 25 november 2006 01:14

Onzin.

Je moet gewoon niet andermans eigendom bewust vernielen.

anders zou de verseking het wel heel makkelijk hebben.. "ja maar meneer...doordat u geen gepantserd glas in uw auto en er een bunker omheen heeft gebouwd is het uw schuld dat die inbreker dat ruitje in heeft kunnen slaan"

Komaan zeg, beetje de schuld bij de eigenaar leggen ipv bij de crimineel...

RM-rf @hommer • 24 november 2006 15:17

wat betreft het aanschaffen van nieuwe apparatuur en het nemen van nieuwe beveiligingsmaatregelen vind ik het nogal zwak om dat te verhalen op de daders, als het niet direkte schade is die ontstaan is door die aanval ....

als het daar ging om bv apparatuur die ze sowieso eigenlijk hadden kunnen aanschaffen als beveiliging tegen dDossen of beveiligingsmaatregelingen die voorheen kennelijk afwezig waren...
dan zie ik niet zo snel in waarom die op die daders verhaald zouden moeten worden, dat had de overheid voorheen al moeten doen en niet moeten wachten totdat er een keertje misbruik van gemaakt wordt ...

anders kun je idd ook misdadigers aansprakelijk stellen voor de kosten van het aanstellen van nieuwe agenten (los ervan dat dat wel een leuk 'pluk-ze'-idee zou zijn, maar waarvoor volgens mij de juridische onderbouwing ontbreekt)

d-snp @RM-rf • 24 november 2006 15:50

De servers zijn niet gehacked en het lijkt me sterk dat het ongepatchde IIS 5 servers waren. Je kunt je niet echt goed beveiligen tegen DDOS, je kunt hooguit meer hardware en een grotere pipe aanschaffen.
Hoewel ik niet vind dat ze verantwoordelijk zijn voor de capaciteit van de overheid vind ik het wel cool als ze zo'n hoge boete krijgen, werkt lekker afschrikwekkend.

bas.kb @RM-rf • 24 november 2006 16:17

wat betreft het aanschaffen van nieuwe apparatuur en het nemen van nieuwe beveiligingsmaatregelen vind ik het nogal zwak om dat te verhalen op de daders

hee vriend. breng ze niet op ideeen, anders betalen jij en ik het!!

Jiriki @RM-rf • 24 november 2006 17:10

Dat doen we al. Die tieners gaan echt geen 5 ton ophoesten, en daarom draaien wij op voor het slechte inkoopbeleid van de overheid in ICT zaken.

Een beetje beheerder had van tevoren voor €10.000 voorkomen waar ze nu even €500.000 voor betalen. Iemand nog gecontroleerd waar het geld aan besteed is? Nee, dacht ik al niet...

dtech @RM-rf • 24 november 2006 18:16

Ik ben geen hoster, maar van wat ik gehoord heb bij een ddos aanval is zodra de bron(nen) ontdekt zijn het toch vrij eenvoudig te /dev/null'len?

Overigs vind ik het aan de ene kant natuurlijk "eigen schuld dikke bult", maar 5 ton voor 5 scholieren? ik kan me niet voorstellen dat er zoveel schade is geleden. Wat ik zou denken:
* 100 uur taakstraf (pp)
* 2.500 euro (ook pp)

mjtdevries @RM-rf • 25 november 2006 10:23

Een beetje beheerder had van tevoren geweten dat er geen bescherming is tegen DDOS aanvallen.

Als jij denkt dat je je voor 10.000 euro wel tegen een DDOS kan beschermen, dan weet je gewoon niet waar je over praat!

MBV @hommer • 24 november 2006 15:29

betere beveiligingsmaatregelen? Hadden ze die dan niet hoeven te nemen als ze niet gehacked waren ofzo? Dat is IMHO geen gevolgschade, dat is iets wat ze sowieso hadden moeten doen, liefst een paar maandjes vóór de hack

Verwijderd 24 november 2006 15:09

Een beetje vreemd dat extra beveiliging en extra apparatuur ook in rekening worden gebracht. Dat is volgens mij een bevestiging dat de website uberhaupt niet goed genoeg was beveiligd.

Martijn02 @Verwijderd • 24 november 2006 16:31

Dit klopt niet helemaal. Voor een DDos aanval verkrijgt de aanvaller geen onrechtmatige toegang tot de betreffende servers. Hij overbellast de servers met de toegang die hij heeft. (pingen, website requests whatever) Met de beveiliging was dus niets mis.

Alleen als je het leuk vind om met 180.000 gehackte pctjes een website op te vragen, is het voor de hoster toch nodig om meer apparatuur aan te schaffen om de website draaiende te houden, en de ddos af te weren.

Daarnaast is de vraag hoe goed je iets zou moeten beveiligen. Je kan je deur wel netjes achter je op slot doen, maar als ik met een sloopkogel en buldozer langskom, moet je verzekeraar achteraf ook niet zeuren dat het niet goed genoeg beveiligd was.

Grrrrrene

24 november 2006 15:09

Ik zie niet zo waarom de overheid anders geen nieuwe beveiligingsmaatregelen had moeten treffen, aangezien er blijkbaar wat lek was. Andere geleden schade lijkt me wel verhaalbaar, maar als iemand bij mij inbreekt omdat mijn deur niet op slot kon, kan ik toch geen slot op hem verhalen?

Edit: Overigens geheel terecht _dat_ ze er een boete aan overhouden, je blijft ook in de virtuele wereld met je handen van andermans spullen af vind ik.

Seth_Chaos @Grrrrrene • 24 november 2006 16:44

Een deel van het netwerk los koppelen en tijdelijk systemen uitschakelen. Dat valt ook onder beveiligingsmaatregelen. Als daardoor een deel van je personeel hun werkzaamheden niet meer kunnen verrichten, kan dat hele hoge kosten met zich mee brengen kosten die ze natuurlijk gewoon op deze hackers gaan verhalen.

Grrrrrene

@Seth_Chaos • 24 november 2006 18:44

Dat is m'n punt niet. Ik geloof best dat er dingen door te rekenen zijn aan de ddos'ers, maar niet aanpassingen in je netwerk om de veiligheid te vergroten. Als gaten gedicht worden had je dat eigenlijk al eerder moeten doen.

Daarbij komt natuurlijk dat deze jongens hun hele leven deze schuld af kunnen gaan lossen. Ik bedoel: het zijn scholieren, die moeten nog studeren en gaan werken, dat kun je wel vergeten met zo'n schuld op je naam. Geen baas die je wil hebben met zo'n strafblad en een hypotheek kun je ook wel vergeten.

Verwijderd 24 november 2006 15:11

Vijf ton is wel heel veel geld', aldus Eric de Vogt, een van de gedaagden.

Had je maar niet moeten rotzooien, ze mogen blij zijn dat het een relatief klein bedrag is, in een land als Amerika hadden ze een groter probleem gehad.

Wie z'n billen brandt moet op de blaren zitten

Venator

24 november 2006 15:15

de overheid moest het gebruikte verkeer vergoeden, nieuwe beveiligingsmaatregelen treffen en extra hardware aanschaffen.

Eigenlijk heeft dit er niet zo veel meer mee te maken. De overheid zou eigenlijk deze heren mogen bedanken dat hun brakke websites eens goed getest werden en fout bevonden

Ik denk dat de overheid een duidelijke jurispredentie wil scheppen en anderen wil afschrikken om, hoe lek de websites ook soms zijn, er geen misbruik van te maken.
Je kan natuurlijk ook je zaken op voorhand beter regelen als het iets is wat belangrijk voor je is als overheid, zoals informatiekanalen zoals de genoemde websites.
Misschien zou het leuk zijn als wij als burger nu de overheid aanklagen wegens onbereikbare informatie wegens de aangetoonde wanprestatie of dat we dat ook bij de veroordeelden neerleggen? Dan is de schade nog vele male groter

Verwijderd @Venator • 24 november 2006 17:59

Blijkbaar weet jij niet wat een DDoS aanval is? Dat heeft namelijk niets te maken met het wel of niet lek zijn van je site.

Een DDoS aanval is gewoon met miljoenen computers tegelijk continu een site 'bezoeken', om zo de site overbelast te maken. Er wordt niets gehackt ofzo. Het is gewoon een kwestie van veel te veel bezoekers genereren.

Tegen een DDoS valt weinig te doen. Een website kan vrij moeilijk onderscheid maken tussen een echte bezoeker van de website, en een nep bezoeker, die alleen maar extra verkeer wil produceren.

humbug @Verwijderd • 24 november 2006 20:40

Tegen een DDoS valt weinig te doen. Een website kan vrij moeilijk onderscheid maken tussen een echte bezoeker van de website, en een nep bezoeker, die alleen maar extra verkeer wil produceren.

En zelfs als de site het onderscheid ziet moet die toch eerst de verbinding opzetten en de nep bezoeker eruit knikkeren. Ook dat kost bandbreedte en processorkracht. Misschien minder dan de normale afhandeling maar met een bot netwerk wat groot genoeg is maakt dat weinig uit. Overbelast blijft overbelast.

catfish @Venator • 24 november 2006 15:31

dat vind ik zo'n loze uitspraak, dat een bank zichzelf moet beveiligen, da's logisch, dat zijn namelijk bedrijven die daarmee rechtstreeks te maken hebben,
maar waarom zou een informatieve overheidssite superbeveiligd moeten zijn? onnodige kosten vind ik

zo kan je evengoed zeggen dat iedereen morgen een alarm in z'n huis moet plaatsen (er zijn er uiteraard wel), omdat je anders de dieven "uitnodigd", wat uiteraard niet zo is, want diefstal is illegaal, je moet zelf je deur niet op slot doen, het blijft inbraak
naar mijn mening geldt iets soortgelijks voor internet
DDOS is trouwens iets heel anders
ze hebben duidelijk een misdrijf gepleegd PUNT
nu kunnen ze daar ook voor opdraaien, het wordt gewoon tijd dat ze internet criminaliteit eens zwaar beginnen aanpakken, het is niet omdat elke jochie van 12 een server kan hacken dat dat "normaal" moet zijn

hackerhater @catfish • 24 november 2006 15:56

superbeveilig niet
Maar beveilig moet zp'n site wel zijn zodat niet ieder scriptkiddy de site en server kan hacken

Tenslotte ga je anderen er dan ook mee lastig vallen
Als er bij jouw ingebroken wordt hebben anderen daar geen last van

trouwens zegt je verzekering bekijk het je maar als je huis niet afgesloten was

Verwijderd @Venator • 24 november 2006 15:20

Je hebt helemaal gelijk.

Alleen de overheid, dat betalen we zelf helaas. De ICT-afdelingen van de overheid gaan er daarna weer miljoenen van ons belastinggeld doorheen gooien bij bedrijven als Getronics en Cap Gemini

Beowulf65 @Verwijderd • 24 november 2006 16:58

Dat doen ze toch zowiezo wel....

Bor Coördinator Frontpage Admins / FP Powermod @Venator • 24 november 2006 15:24

De overheid zou eigenlijk deze heren mogen bedanken dat hun brakke websites eens goed getest werden en fout bevonden

Ga je eerst eens inlezen in wat een DDOS eigenlijk inhoud voordat je het op brakke websites etc gooit want dat het er in essentie helemaal niets mee te maken.

Venator

@Bor • 24 november 2006 15:35

Joh.. ik weet best wat een DDOS-je inhoud hoor.. En ik weet ook dat je er best op voorhand al best maatregelen tegen kan nemen.. doen we hier ook.. Werk zelf overigens op dit moment op een opdracht bij diezelfde overheid

Redundantie van connectiviteit, detectie etc. kan je al een hoop ellende schelen. Een kijkje in de keuken van ASP-achtig bedrijf kan je al een hoop nieuwe ideeën opleveren wat dat betreft, aangezien de webservices daar de core van het bedrijf vormen wordt daar meestal vrij veel aandacht aan besteed.

Bor Coördinator Frontpage Admins / FP Powermod @Venator • 24 november 2006 16:10

Joh.. ik weet best wat een DDOS-je inhoud hoor.. En ik weet ook dat je er best op voorhand al best maatregelen tegen kan nemen..

Al die zaken zorgen niet voor een 100% beveiliging tegen een DDOS simpelweg omdat ze allemaal processing power vragen. En laat dat nou juist een van de zaken zijn waar DDOS misbruik van maakt.

humbug @Venator • 24 november 2006 20:36

Als jij een methode weet om een DDos aanval compleet te blokken zonder dat je klanten er last van ondervinden zou ik maar heel snel een patent in de VS gaan aanvragen.

Venator

@Venator • 28 november 2006 22:37

Wel eens gehoord van Nlayer, Fireslayer etc.?

Je kan het wel op een redelijke manier tegengaan, maar voorkomen is niet altijd mogelijk. Wij passen ook filtering op carrier level toe gecombineert met een IDS. Waar we voorheen nog wel eens een DDOSje hebben gehad welke in de regionen richting 800MBs trok hebben we er nu eigenlijk zeer weinig last van. Onze filtering werkt op zich prima, maar bij de initieële aanval zullen er altijd mensen blijven die webservices niet meer kunnen benaderen. Met de filtering zie je echter wel dat dat zich veel sneller hersteld dan zonder.

whyz 24 november 2006 15:09

Laat die jongens maar lekker bloeden, misschien denkt de volgende zo'n actie uit te halen wel 2x na.

Daarnaast ben ik benieuwd wat de telegraaf e.d. nog gaan neerleggen bij hun als schadevergoeding. Aangezien die toen ook getroffen waren door die actie.

Luuk1983

@whyz • 24 november 2006 15:42

Mee eens, maar met 500.000 euro is het geen wijze les meer, maar daarmee maak je effectief de komende 10-tallen jaren een leven kapot. Ik zou 10.000 euro toch wel een stevige les vinden.

foppe-jan @Luuk1983 • 24 november 2006 16:05

*shrug*
ik word ondertussen alle happy-go-lucky crackertjes die menen dat ze in het wilde westen zitten als ze op internet vertoeven wel eens zat. crack een nieuwssite van een privébedrijf, een ding, maar ga 5 overheidssites platleggen, en je bent een hele rare statement naar je eigen land aan het maken. hou dat vervolgens ook nog eens langer dan een paar uur vol (om je "Punt" te maken dat het niet al te goed beveiligd is), en je vertoont al helemaal geen respect. doe het vervolgens ook nog eens omdat je jong bent en denkt dat je wat "moet bewijzen" in het leven...
wat mij wel een mooie deal lijkt is of een evenredig deel van die 5 ton betalen, of gewoon een half jaar of een jaar het leger inmoeten, en eens opgroeien.. dan hechten ze misschien niet meer zo aan de 'status' die ze hiermee toch menen vergaard te hebben onder hun 'maatjes'.

maar goed, we zullen wel zien

BlackOwl @foppe-jan • 26 november 2006 01:24

Dus een overheidssite platleggen is erger dan een bedrijfssite platleggen? beetje kromme redenering.

xbassiex @Luuk1983 • 26 november 2006 18:18

Ik denk niet dat het alleen een wijze les is voor de daders zelf. Maar ook voor anderen, zodat ze wel 2x nadenken voordat ze zoiets doen. Voordat je zo'n actie uithaalt moet je maar eens grondig nadenk wat voor consequenties dit kan hebben. Vooral op zo'n grootschalige site, van nb. de overheid.

Verwijderd @Luuk1983 • 24 november 2006 16:45

hm, ik vind het prima hoor. laten ze maar met een mooie lening van 100.000 euro de man beginnen. Een mooie afbetaalregeling is wel te doen. En anders waren er volgens mij nog wel wat tieners bij, wiens ouders aansprakelijk gesteld kunnen worden. Pappa en mamma vinden het vast leuk een extra hypotheek te mogen nemen.

Nu was het een overheidssite, volgende keer is het een commerciele webshop die tonnen schade lijdt. Zo stel je gelijk een voorbeeld, en de volgende sukkel zal zich wel 3x bedenken.

Fiander @Verwijderd • 27 november 2006 11:02

Hou er rekening mee dat deze jochies wisten wat ze deden, en ook heel goed wisten dat het om de overheid gaat.

En de overheid heeft als taak om mijn ( ook jou ) belastinggeld te beschermen.
Dat de overheid zelf niet altijd even zinnig dat geld uitgeeft, doet er niet toe. De overheid is het aan de burgers verplicht om de gemaakte kosten te verhalen op de daders.

edit ( was reactie op sluut )
edit2 ( zie nu pas dat het een nieuwbericht was van vrijdag, Goedemorgen iedereen )

Sluuut @Verwijderd • 25 november 2006 22:32

Mooie lening.. als ik dit had gedaan zou ik 10 jaar moeten afbetalen en bij m'n ouders i huis moeten blijven wonen. Nee dit slaat echt nergens op zoveel geld...

Jesse @whyz • 24 november 2006 15:52

Wat snap jij niet aan:

Deze civiele bodemprocedure heeft niets te maken met strafvervolging: de krakers werden vorig jaar al tot werk- en celstraffen veroordeeld;

Die jongens zijn al gestraft.

Rex @Jesse • 24 november 2006 16:51

Ik weet dat dit misschien niet een al te beste voorbeeld is, maar zie het als de bank beroven, daar 1 jaar cel voor krijgen en daarna lekker met het gestolen geld door het leven gaan. Ok, ze zijn gestraft, maar natuurlijk moet er een schadevergoeding komen!

Als webmaster vind ik DDoS'en een zeer kwalijke zaak. Zulke mensen (

) zouden van mij ook best een Internetverbod mogen krijgen voor de komende jaren.

Verwijderd 24 november 2006 15:08

Volgend jaar 500.000 laste verlichting
Voor Nederland !!

tc982 @Verwijderd • 24 november 2006 16:24

aaah dat is dus 5 ton

Wij belgen kennen dit niet. 5 ton is voor ons 5 ton ( je weet wel die dingen waar je iets kan insteken ... )

Jimbolino @tc982 • 24 november 2006 20:18

een doos is een ding waar je iets in kan steken.

een ton is een rond vat waar je bijvoorbeeld water of olie in kan stoppen. (niet steken

)

Elwood Blues @Verwijderd • 24 november 2006 15:43

Nou nee: als de claim niet wordt toegekend, een extra kostenpost van € 500.000. In het meest gunstige geval (volledige schade vergoed, en uiteindelijk ook echt betaald door de veroorzakers) schieten we er met z'n allen niks bij in.

Verwijderd @Verwijderd • 24 november 2006 15:52

@Dreams:

Nee helaas niet, je vergeet dat die kosten al gemaakt zijn.

Alles bij elkaar was het dus een behoorlijke geldverspilling...

Ik vraag me overigens wel af hoe de jongens gepakt zijn? Je gebruikt voor zoiets toch een zombie botnet?

Als ze met 5 ADSL verbindingen het ding al plat kregen is het toch wel diep triest van de overheid en vraag ik me af waar die 500.000 naartoe zijn gegaan...

Yucko @Verwijderd • 25 november 2006 08:35

Ik vraag me overigens wel af hoe de jongens gepakt zijn? Je gebruikt voor zoiets toch een zombie botnet?

Omdat 1 van die knapen zo stom was door zich als "woordvoerder" op te gooien en wat intressant te gaan zitten doen was in de media.

justice strike 24 november 2006 15:11

de overheid moest het gebruikte verkeer vergoeden, nieuwe beveiligingsmaatregelen treffen en extra hardware aanschaffen

het verhalen van de kosten over het verbruik van extra verkeer kan ik me indenken. maar extra hardware en beveiligingsmaatregelen kun je natuurlijk niet verhalen op degene die de hack heeft gedaan. Immers is de beveiliging niet minder ernstig geworden na de hack als ervoor.

het feit dat ze beveiligingsmaatregelen moeten treffen grijpen ze nu aan omdat er gehacked is, maar imho moet dat vooraf ook gewoon goed zijn.

GrooV @justice strike • 24 november 2006 17:43

Een goede cisco firewall die de aanval blokkeert kost wat centen, en daarnaast zijn mensen die zich bezig houden met dit soort aanvallen te stoppen ook niet gratis

BlackOwl @GrooV • 26 november 2006 01:29

Kan zijn maar dan gaat 't om maatregelen om een volgende ddos attack goed te doorstaan, en niet om schade veroorzaakt door deze attacks te repareren.

humbug @justice strike • 24 november 2006 20:34

We praten hier over een ddos attack. Daar helpt geen beveiliging tegen. De enige manier om daar onderuit te komen is dat jij meer bandbreedte hebt dan de aanvaller zodat je bandbreedte over hebt om de gewone gebruikers van je dienst te kunnen voorzien. Deze extra bandbreedte en hardwareinvesteringen zijn dus rechtsstreeks toe te rekenen aan de aanval.

Je zou een punt hebben als de site gehacked was en er geen enkele beveiliging was. Dat is hier niet het geval. Je kan dit het beste vergelijken met het aanleggen van een 10 baans snelweg waar normaal gesproken een b-weg voldoende zou zijn geweest. Voor het normale verkeer is het niet nodig en het is logisch dat de partij die de investering afdwingt de rekening betaald.

Hillie 24 november 2006 15:29

Wat het meest trieste is in dit geval, is dat het scholieren zijn en de ouders waarschijnlijk dus financieel verantwoordelijk. Tof man, dacht je na jaren hard werken spaargeld opgebouwd te hebben, is het pleite.

Rukapul @Hillie • 24 november 2006 15:36

Waarschijnlijk valt het mee afhankelijk van de preciese leeftijd. Ouders zijn tot 21 jaar verantwoordelijk voor het levensonderhoud, maar bv niet voor schulden. Onder de 16 (18?) zijn ouders daarvoor wel aansprakelijk.

Overigens lijkt 5 ton directe schade me schromelijk overdreven. Zelfs voor een commercieel site zoals de Telegraaf of GeenStijl is dat nog moeilijk hard te maken, laat staan een overheidssite. Dit klinkt heel stoer, maar ik vraag me af wat voor taal er overblijft nadat de rechter het matigt tot enige (tien)duizenden euro's.

lamme23 @Rukapul • 24 november 2006 20:35

Vanaf je 14e moet je betalen. Het lijkt me heel makkelijk bewijzen dat zij er niets aan kunnen hebben doen dat die jochies de schade veroorzaakt hebben.

Heb je iets per ongeluk kapot gemaakt dan zal de schade vaak worden betaald uit de aansprakelijkheidsverzekering van je ouders. Heb je met opzet iets van een ander kapot gemaakt dan betaalt de verzekering niet. Tot je 14e jaar moeten je ouders de schade betalen. Tussen de 14 en 15 jaar moeten je ouders betalen, tenzij zij kunnen bewijzen dat zij er niets aan hebben kunnen doen dat jij schade hebt gemaakt. Tussen de 16 en 18 jaar ben je zelf in principe verantwoordelijk en moet je zelf dus de schade betalen.

Bron: Nibud 'jong'

Vind het trouwens ook wel redelijk. Moeten wij als belastingbetalers dan betalen voor dit wangedrag?

Verwijderd @Rukapul • 25 november 2006 16:52

He het is overheid!
Alleen de management vergaderingen en de ingestelde onderzoekscommissie om vast te stellen dat er een aanval is geweest kost als 4 ton.

TERW_DAN 24 november 2006 15:07

tja, eigen schuld dikke bult.
Je kunt verwachten dat als je dit soort dingen uithaalt dat je op je flikker kunt krijgen.

Verwijderd @TERW_DAN • 24 november 2006 15:36

nah..persoonlijk vind ik 5 ton wel erg veel, aangezien de schade ...ze doen alsof er complete systemen echt rijp zijn voor de sloop
maar merendeels werkt gewoon weer op diezelfde PC.
(HO HO....voordat mensen gaan roepen....ik vergeet heus de gemaakte onkosten niet voor de werkzaamheden)
Denk alleen niet dat dat in de buurt van die 5 ton zit..
Ik krijg meer het gevoel dat de regering ook een beetje aan het zuigen is.....en dan ook nog es bij die knapen...
Het lijkt mij sterk...
Ikzelf zit ook bij netwerkbeheerders groepen..maar "verkeer" 5ton schade geleden??
Dat lijkt mij nogal sterk...De schade is alleen maar te verhalen op de mankrachten/uren, die ze in de AVONDUREN hebben moeten oplossen....en volgens mij zit daar de kneep...(cynische ondertoontje nu)....ambtenaren houden daar niet van, en nu zijn ze boos...vandaar die 5 ton

NLxAROSA @Verwijderd • 24 november 2006 15:40

Die vijf ton is natuurlijk niet alleen werkelijk gemaakte kosten, maar ook een afschrikmiddel voor mensen die met dit soort ideëen rondlopen. Het is natuurlijk ijdele hoop dat ze die vijf ton ooit binnen gaan halen, wellicht had een hogere gevangenisstraf hier meer op zijn plaats geweest.

eamelink @NLxAROSA • 24 november 2006 16:10

@NLxAROSA; het gaat om een civiele procedure, dus daar hoort 'schrik aanjagen' helemaal niet thuis; de partijen kunnen alleen schade claimen die ze werkelijk geleden hebben, dus die 5 ton zal zeker verantwoord moeten worden door de overheid en die zal dat ook wel kunnen anders waren ze er niet aan begonnen

Skinkie @NLxAROSA • 24 november 2006 16:51

Tegeneis instellen dat je inzicht krijgt in de gemaakte kosten. Die lui zijn fout en moeten wat mij betreft dokken. Maar als we hier weer te maken hebben met een aantal kneusjes bij de overheid die hun eigen firewall niet eens kunnen beheren, en daarvoor consultants/auditors/etc. in huren, speelt nalatigheid ook mee.

Die knapen zijn niet verantwoordelijk voor de beveiliging van de Nederlandse overheid.

_JGC_ @NLxAROSA • 24 november 2006 20:52

Tegen een DoS kan je weinig beveiligen. Je kunt nog zogoed je firewall dichtzetten voor zoiets, maar als je internetpijp dichtgespamd wordt met zooi houdt het gewoon op.

Daarnaast, dit zijn dezelfde zielige figuurtjes die ook geenstijl.nl plat DoS'ten toen die kritiek leverde op deze zielige figuren. IMHO volledig terecht dat half miljoen schadevergoeding, laat ze de rest van hun leven maar werken voor hun daden ipv overheidssites neer te gooien.

Verwijderd @NLxAROSA • 25 november 2006 16:32

In dat geval is nieuwe beveiligings maatregelen en nieuwe hardware aanschaffen dus een leugen?
Het feit dat dat (achteraf gezien) nodig is maakt de overheid *ook* fout.

Voorbeeldje.
Ik heb een huis met poort, schuurtje en een fiets in dat schuurtje.
Poort, schuurtje en fiets zaten niet op slot.
De diefstal werd niet gedekt door de verzekering.
Ik moet schijnbaar mijn fiets op slot zetten in mijn afgesloten schuurtje met een gesloten poort. Anders is het aanleiding geven tot...

Is de situatie in het artikel niet een soort gelijke?

SuperDre @Verwijderd • 24 november 2006 23:52

Hoezo alleen AVONDUREN? zelfs overdag zijn ze dus onnodig bezig geweest met het proberen op te lossen van die problemen, terwijl ze dus iets anders hadden kunnen doen... En wat dacht je dan van al die data die dus is gegenereerd..

ajhaverkamp @Verwijderd • 25 november 2006 11:34

Deze websites draaien bij een commercieel bedrijf. (Ik ken 1 van de directeuren omdat dat een ex collega van me is). Dit bedrijf heeft die extra kosten moeten maken en zal deze doorbelast hebben naar de opdrachtgever. Laat ambtenaren (ik ben er zelf 1), even hierbuiten. Als je niet weet waar je het over hebt, zeg dan niks.

OpenMinded @TERW_DAN • 27 november 2006 09:13

wat is dat nou voor een kort door de bocht gelul?
extra beveiligingsmaatregelen nemen???
Ze hadden het in de eerste plaatst gewoon goed moeten doen!
Dat bedrag is volslagen belachelijk.
Als dat stel luie ambtenaren dat mijn belastingcenten doorgaans over de balk smijt eens zijn werk zou doen, was dit misschien niet eens gebeurt!
Ik vind niet dat die lui straffeloos moeten blijven, maar de boete moet wel enigszins realistisch blijven.
Of moeten ze misschien hun kunsten voor een criminele organisatie moeten gaan vertonen om dat geld bij elkaar te sprokkelen?
rechtvaardigheid, zucht....

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (161)

Sorteer op:

Weergave: