Zeventienjarige gearresteerd na AOL-hack

De 17-jarige Mike Nieves is opgepakt wegens het mogelijk inbreken in computers van de internetprovider AOL. De jongen zou tot zijn daad zijn overgegaan nadat AOL zijn account had afgesloten. Hij wilde zijn account eigenhandig herstellen.

AOL logoMike Nieves wordt verdacht van het uitvoeren van diverse acties die door de wet zijn verboden, waaronder het manipuleren van computersystemen, het inbreken op computers - ook wel bekend als computervredebreuk - en het crimineel aanwenden van computers. Nieves zou onder andere in hebben gebroken op computers van AOL waarop klantgegevens zijn opgeslagen, zoals rekeningen, adressen en creditcardinformatie. Daarnaast zou hij een AOL-supportcentrum in het Indische New Delhi hebben 'aangevallen' door malware te installeren op systemen van supportmedewerkers waardoor informatie naar Nieves' computer werd verzonden. Ook wist hij instant messaging-accounts over te nemen op AOL's eigen AIM-netwerk en door middel van phishing ruim zestig AOL-accounts te misbruiken.

De acties van de 17-jarige zouden AOL ruim 500.000 dollar hebben gekost. Het is niet duidelijk of er ook klantgegevens zijn gestolen door de tiener. Mike Nieves zou tegen de onderzoekers van de zaak hebben gezegd dat hij tot zijn acties is overgegaan nadat AOL zijn accounts had afgenomen: 'Ik gebruikte hun interne accounts en hun netwerk om te proberen mijn eigen accounts te herstellen.' Nieves kon worden gearresteerd nadat AOL zijn ip-adres wist te achterhalen. Zijn adres stond al in de database van het bedrijf, waardoor hij snel was te vinden. Volgens beveiligingsexperts is de beveiliging van het AOL-netwerk vrij goed, maar de acties van Nieves maken duidelijk dat zelfs een ontevreden tiener al flink wat schade kan toebrengen aan een groot technologiebedrijf. Dit zou met name mogelijk zijn geworden door de beschikbaarheid van eenvoudige hackingtools die bestaande exploits misbruiken zonder dat er echt diepgaande technische kennis nodig is bij de gebruiker van deze tools.

Door Martin Sturm

Nieuwsposter

Feedback • 28-04-2007 11:25 49

28-04-2007 • 11:25

49

Bron: InfoWorld

Lees meer

GPD publiceert per abuis nummers bekende Nederlanders - update
GPD publiceert per abuis nummers bekende Nederlanders - update Nieuws van 12 augustus 2009
AOL gaat twintig procent medewerkers ontslaan
AOL gaat twintig procent medewerkers ontslaan Nieuws van 16 oktober 2007
Hacker dringt binnen in netwerk Pentagon
Hacker dringt binnen in netwerk Pentagon Nieuws van 23 juni 2007
Google: IIS-servers favoriet bij malwaremakers
Google: IIS-servers favoriet bij malwaremakers Nieuws van 6 juni 2007
Europa vol ambitie in strijd tegen cybermisdaden
Europa vol ambitie in strijd tegen cybermisdaden Nieuws van 22 mei 2007
Asus-website geïnfecteerd met exploitcode voor .ani-lek
Asus-website geïnfecteerd met exploitcode voor .ani-lek Nieuws van 7 april 2007
'Hackertoolkits worden steeds goedkoper'
'Hackertoolkits worden steeds goedkoper' Nieuws van 12 februari 2007
Amerikaan riskeert 101 jaar cel wegens phishing
Amerikaan riskeert 101 jaar cel wegens phishing Nieuws van 17 januari 2007
Drie rechtszaken tegen AOL vanwege lekken zoekgegevens
Drie rechtszaken tegen AOL vanwege lekken zoekgegevens Nieuws van 26 september 2006
AOL beticht van aanbieden 'badware'
AOL beticht van aanbieden 'badware' Nieuws van 29 augustus 2006
AOL ontslaat verantwoordelijken voor uitlekken zoekdata
AOL ontslaat verantwoordelijken voor uitlekken zoekdata Nieuws van 22 augustus 2006
Meer producten en artikelen
Bedrijfsnieuws

Reacties (49)

-Moderatie-faq
49
48
20
4
0
9
Wijzig sortering

Sorteer op:

Weergave:
djexplo 28 april 2007 11:33
...New Delhi hebben 'aangevallen' door malware te installeren op systemen van supportmedewerkers...
Waarschijnlijk heeft hij alleen een goed (persoonlijk) e-mailtje geschreven, waarna een x aantal medewerkers op de bijlage heeft geklikt. :)
Marlibica @djexplo28 april 2007 11:38
Inderdaad. Je kunt je beveiliging nog zo goed voor elkaar hebben, het valt of staat met de discipline van je gebruikers. De 'Human Factor' is altijd de zwakste schakel.
Olaf van der Spek @Marlibica28 april 2007 11:55
De 'Human Factor' is altijd de zwakste schakel.
Onzin. Huidige software is veel te kwetsbaar en maakt het de gebruiker onnodig eenvoudig inderdaad een zwakke schakel te vormen.
Er kan een heleboel verbeterd worden zonder dat de gebruiker daar last van heeft.
EJP @Olaf van der Spek28 april 2007 12:06
Er kan verbeterd worden zodat zelfs een aap er niet in zou kunnen trappen, maar of het ook goed is? Het zijn wel degelijk de gebruikers die de zwakste schakel vormen.
psyBSD @Olaf van der Spek28 april 2007 13:49
Dat de huidige software nog niet van de beste kwaliteit is op het gebied van security (zeker de software die door de meerderheid van de gebruikers wordt ingezet), dat is zeker.

Maar zelfs wanneer dit wel zo zou zijn, dan zal de gebruiker ALTIJD de zwakste schakel zijn.

Edit:
Laat ik het anders zeggen, het gegeven dat een mens met een systeem moet samenwerken, maakt dat systeem per definitie onveilig.
SunnieNL @djexplo28 april 2007 11:46
Een goede firewall zou het verkeer in principe moeten opmerken. Waarschijnlijk wordt er alleen gebruik gemaakt van een hardware firewall die al het verkeer van binnen naar buiten laat gaan.

Software firewalls of application guard programma's (die alleen bekende programma's laat starten), zouden het uitvoeren van malware waarschijnlijk hebben tegengehouden.
Overigens, het restricten van users zodat ze geen software kunnen installeren zorgt er al voor dat de malware er niet eens op was gekomen.
basb @SunnieNL28 april 2007 12:08
Restricten van mallware op windows systemen is over algemeen erg lastig, omdat de meeste lekken compleet om het rechten systeem van windows heen gaan.

Dus als eindgebruikers op windows malware aanklikken kun je alleen vertrouwen op anti-virus programma' s.
n4m3l355
@SunnieNL28 april 2007 12:42
Het lijkt me sterk dat AOL hier niet aan gedacht heeft, als die mogelijkheid er was zou die wel in plaats zijn. We praten hier niet over een lokale isp maar toch wel een van de grootste ter wereld. Maar wat eerder aangegeven wordt de combinatie van 'slechte' gebruikers en 'slechte' software is voldoende tot deze ellende. Daarnaast natuurlijk ook een aanvaller die zich de tijd ervoor neemt.
Trouwens ik vind het ietwat kort door de bocht om ervan uit te gaan dat dit allemaal gedaan is mbv 'gekochte' scripts. Het is best wel wat werk om tot in de databases van bv een klanten-service terecht te komen. Iets waar zeker toch wel wat kennis voor nodig is. Daarnaast spreekt men ook van accounts. Maw hij heeft er meerdere, dit lijkt me ook wel weer dat het geen doorsnee gebruiker is.
Dbm12 28 april 2007 11:33
Het is toch wel weer apart dat iemand zomaar erin kan komen..... Het zou beter zijn geweest had hij enkel zich gericht op zijn eigen account in plaats van de acties die hij nu heeft gedaan. Het is zowiezo niet goed om dit te doen, zowiezo ook omdat een account niet zomaar wordt afgesloten, maar het meest erge is toch wel dat AOL dit heeft kunnen latne gebeuren.... Beveiliging.. Daar schort het echt nog teveel aan overal.
My-life @Dbm1228 april 2007 13:11
Wie zegt dat het niet goed is om iemand af te sluiten. Als iemand zich niet aan de voorwaarden houd mag je blij zijn dat je diegene SowieSo mag afsluiten ;) .
Dbm12 @My-life28 april 2007 13:14
Ik bedoelde ook dat de persoon fout zat. Hij zal ongetwijfeld iets gedaan hebben wat behoorlijk tegen de regels is aangezien ze juist niet vaak iemand echt afsluiten zonder daar gegronde redenen te hebben :)
Verwijderd 28 april 2007 11:50
Tja wat kun je er van zeggen, eigen schuld natuurlijk. Alleen het volgende weer erg triest....... De acties van de 17-jarige zouden AOL ruim 500.000 dollar hebben gekost tuuuuuuuuurlijk AOL |:( :Z
Verwijderd @Verwijderd28 april 2007 13:34
De kosten zitten zeker voornamelijk in de oprotpremie van de manager die hiervoor de laan uitgestuurd is? ;)
Verwijderd 28 april 2007 12:03
tja. goeie beveiliging met verkeerde configuratie is meestal het probleem. AOL staat bekend om zijn niveau van "kwaliteit"

ik kan die jongen goed begrijpen ook is het verkeerd wat hij gedaan heeft. zover ik kan lezen heeft hij geen gegevens gestolen of iets gedaan om zichzelf te verrijken.

het feit dat een netwerk en beveiliging zo slecht is dat een jochie van 17 met wat standaard tools binnen komt is zorgwekend maar dan vanuit klant oogpunt. stel je voor dat hij misbruik had willen maken van zijn kunnen en vb 500.000 email adressen had willen gebruiken om te verkopen aan spammers ?

zie 2004 en spammer hack aol of 2003 waar een systeembeheerder een backup verkoopt.
ewt @Verwijderd28 april 2007 15:15
Maakt allemaal niet uit de gegevens liggen toch al op straat

'Persoonsgegevens honderd miljoen Amerikanen op straat'

19.000 CC gegevens AT&T op straat :+
Verwijderd @Verwijderd28 april 2007 21:15
De enige passende straf voor professionele spammers is niet gevangenisstraf of een boete maar 5 jaar lang fulltime spam laten opruimen als taakstraf.
Verwijderd @Verwijderd28 april 2007 15:09
Als je wilt kan je alles wel kapot maken. Daar doe je echt niets tegen. Een 17-jarige kan snachts ook alle slangen van de benzinepompen doorsnijden. Die je ook niets tegen. Maar zijn die pompen dan te slecht beveiligd?
SuperDre @Verwijderd28 april 2007 18:31
een jochie van 17 Mozart was nog veel jonger toen die 'geniale' muziek maakte.... en dit manneke valt dus echt niet onder de normale tiener van 17...
ReLexEd 28 april 2007 14:47
Gokje:

Over een maandje of 5 is de boel gesettled buiten de rechtzaal...
Hij heeft geholpen bij het aantonen van de zwakke plekken in het netwerk, krijgt een voorwaardelijke straf (slap on the wrist), en werkt over een jaartje of 2 voor AOL...

Drie keer raden op welke afdeling??? B-)
Verwijderd @ReLexEd28 april 2007 15:15
Er bestaat ook zoiets als loyaliteit en integriteit. En dat ontbreekt bij hem. Waarom zou je zo iemand aannemen? Dan heb je continu het gevoel dat hij achter je rug om iets met je gevoelige gegevens en netwerk gaat doen.
Malarky 28 april 2007 17:38
Dus die Mike raakt zijn AOL account kwijt, en hackt hem dan vervolgens terug. Dan moet hij toch om hem terug te krijgen bij een andere provider een contract afsluiten? Waarmee je toch een ander IP krijgt? Maar toch staat er:
"Zijn adres stond al in de database van het bedrijf, waardoor hij snel was te vinden.
Dat sluit ook meteen uit dat hij het ergens anders deed.

Het kan natuurlijk ook dat hij nadat hij zijn eigen account weer terug had nogmaals de AOL servertjes bezocht.

Misschien had mams gezegd, jij gooid met abbonomenten, we nemen dit maal wel een goedkopere (en een minder snelle) :9

Zou meteen een goede reden kunne zijn waarom AOL hem afsloot. Bij KPN zelf heb ik ervaring dat je niet zo heel veel weekjes 24/7 hoeft te download om een brief van KPN zelf over fair use policy en meteen een van Brein op de mat te krijgen (die lichten ze meteen in)
A4-tje @Malarky28 april 2007 22:22
heb jij meteen een brief van brein gekregen nadat KPN heeft geschreven???
als je dan niet meer werken voor de rest van je leven, moet je KPN aanklagen. zij geven dan persoonsgegevens door aan een stichting wat niet mag zonder toestemming/eis van de rechter :Y)
Arne @A4-tje29 april 2007 08:45
tenzij brein de brieven aan KPN geeft en KPN deze weer doorstuurd...
Olaf van der Spek 28 april 2007 11:53
Dit zou met name mogelijk zijn geworden door de beschikbaarheid van eenvoudige hackingtools die bestaande exploits misbruiken zonder dat er echt diepgaande technische kennis nodig is bij de gebruiker van deze tools.
Bestaande exploits waarvoor AOL dus nog geen patches heeft geinstalleerd?
houseparty 28 april 2007 12:29
Nieves kon worden gearresteerd nadat AOL zijn ip-adres wist te achterhalen. Zijn adres stond al in de database van het bedrijf, waardoor hij snel was te vinden.

Als je dan toch zo dom bezig bent. Is het niet meer dan logisch dat je gepakt wordt..

Dit zou met name mogelijk zijn geworden door de beschikbaarheid van eenvoudige hackingtools die bestaande exploits misbruiken zonder dat er echt diepgaande technische kennis nodig is bij de gebruiker van deze tools.

Hij had niet eens genoeg verstand van zaken hebt om z'n IP te verhullen. De sukkelaar!

Opsluiten en de schade verhalen. Stel een voorbeeld. Zodat een andere hersenloze ziel niet hetzelfde in z'n hoofd haalt, of in ieder geval eens 2x nadenkt voordat ie zich door z'n emoties z'n leven laat verwoesten.
Verwijderd 28 april 2007 14:00
@Ragingbull.. Lol, sorry hoor.. Maar deze gast heeft dus geprobeert zijn eigen account te herstellen. En daardoor zijn ze er natuurlijk achtergekomen. Zijn ip-address stond al gelogged bij zijn "legale" bezoeken, toen zijn account nog niet geblokkeerd was..
cyctech 28 april 2007 11:33
Minderjarig
arjankoole
@cyctech28 april 2007 11:57
Minderjarig
zegt niets:

van wikipedia:
Jonathan James (b. December 12, 1983), a.k.a. "c0mrade", is an American hacker who was the first juvenile incarcerated for cybercrime in the United States.[1] The South Florida native was 15 years old at the time of the first offense and 16 years old on the date of his sentencing.
hij werd veroordeeld tot 6 maanden, dankzij een schuldbekentenis. ( en hij mocht tot z'n 18e geen computer meer aanraken ).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq