Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Bron: InfoWorld

De 17-jarige Mike Nieves is opgepakt wegens het mogelijk inbreken in computers van de internetprovider AOL. De jongen zou tot zijn daad zijn overgegaan nadat AOL zijn account had afgesloten. Hij wilde zijn account eigenhandig herstellen.

AOL logoMike Nieves wordt verdacht van het uitvoeren van diverse acties die door de wet zijn verboden, waaronder het manipuleren van computersystemen, het inbreken op computers - ook wel bekend als computervredebreuk - en het crimineel aanwenden van computers. Nieves zou onder andere in hebben gebroken op computers van AOL waarop klantgegevens zijn opgeslagen, zoals rekeningen, adressen en creditcardinformatie. Daarnaast zou hij een AOL-supportcentrum in het Indische New Delhi hebben 'aangevallen' door malware te installeren op systemen van supportmedewerkers waardoor informatie naar Nieves' computer werd verzonden. Ook wist hij instant messaging-accounts over te nemen op AOL's eigen AIM-netwerk en door middel van phishing ruim zestig AOL-accounts te misbruiken.

De acties van de 17-jarige zouden AOL ruim 500.000 dollar hebben gekost. Het is niet duidelijk of er ook klantgegevens zijn gestolen door de tiener. Mike Nieves zou tegen de onderzoekers van de zaak hebben gezegd dat hij tot zijn acties is overgegaan nadat AOL zijn accounts had afgenomen: 'Ik gebruikte hun interne accounts en hun netwerk om te proberen mijn eigen accounts te herstellen.' Nieves kon worden gearresteerd nadat AOL zijn ip-adres wist te achterhalen. Zijn adres stond al in de database van het bedrijf, waardoor hij snel was te vinden. Volgens beveiligingsexperts is de beveiliging van het AOL-netwerk vrij goed, maar de acties van Nieves maken duidelijk dat zelfs een ontevreden tiener al flink wat schade kan toebrengen aan een groot technologiebedrijf. Dit zou met name mogelijk zijn geworden door de beschikbaarheid van eenvoudige hackingtools die bestaande exploits misbruiken zonder dat er echt diepgaande technische kennis nodig is bij de gebruiker van deze tools.

Moderatie-faq Wijzig weergave

Reacties (49)

...New Delhi hebben 'aangevallen' door malware te installeren op systemen van supportmedewerkers...
Waarschijnlijk heeft hij alleen een goed (persoonlijk) e-mailtje geschreven, waarna een x aantal medewerkers op de bijlage heeft geklikt. :)
Inderdaad. Je kunt je beveiliging nog zo goed voor elkaar hebben, het valt of staat met de discipline van je gebruikers. De 'Human Factor' is altijd de zwakste schakel.
De 'Human Factor' is altijd de zwakste schakel.
Onzin. Huidige software is veel te kwetsbaar en maakt het de gebruiker onnodig eenvoudig inderdaad een zwakke schakel te vormen.
Er kan een heleboel verbeterd worden zonder dat de gebruiker daar last van heeft.
Dat de huidige software nog niet van de beste kwaliteit is op het gebied van security (zeker de software die door de meerderheid van de gebruikers wordt ingezet), dat is zeker.

Maar zelfs wanneer dit wel zo zou zijn, dan zal de gebruiker ALTIJD de zwakste schakel zijn.

Edit:
Laat ik het anders zeggen, het gegeven dat een mens met een systeem moet samenwerken, maakt dat systeem per definitie onveilig.
Er kan verbeterd worden zodat zelfs een aap er niet in zou kunnen trappen, maar of het ook goed is? Het zijn wel degelijk de gebruikers die de zwakste schakel vormen.
Een goede firewall zou het verkeer in principe moeten opmerken. Waarschijnlijk wordt er alleen gebruik gemaakt van een hardware firewall die al het verkeer van binnen naar buiten laat gaan.

Software firewalls of application guard programma's (die alleen bekende programma's laat starten), zouden het uitvoeren van malware waarschijnlijk hebben tegengehouden.
Overigens, het restricten van users zodat ze geen software kunnen installeren zorgt er al voor dat de malware er niet eens op was gekomen.
Het lijkt me sterk dat AOL hier niet aan gedacht heeft, als die mogelijkheid er was zou die wel in plaats zijn. We praten hier niet over een lokale isp maar toch wel een van de grootste ter wereld. Maar wat eerder aangegeven wordt de combinatie van 'slechte' gebruikers en 'slechte' software is voldoende tot deze ellende. Daarnaast natuurlijk ook een aanvaller die zich de tijd ervoor neemt.
Trouwens ik vind het ietwat kort door de bocht om ervan uit te gaan dat dit allemaal gedaan is mbv 'gekochte' scripts. Het is best wel wat werk om tot in de databases van bv een klanten-service terecht te komen. Iets waar zeker toch wel wat kennis voor nodig is. Daarnaast spreekt men ook van accounts. Maw hij heeft er meerdere, dit lijkt me ook wel weer dat het geen doorsnee gebruiker is.
Restricten van mallware op windows systemen is over algemeen erg lastig, omdat de meeste lekken compleet om het rechten systeem van windows heen gaan.

Dus als eindgebruikers op windows malware aanklikken kun je alleen vertrouwen op anti-virus programma' s.
Het is toch wel weer apart dat iemand zomaar erin kan komen..... Het zou beter zijn geweest had hij enkel zich gericht op zijn eigen account in plaats van de acties die hij nu heeft gedaan. Het is zowiezo niet goed om dit te doen, zowiezo ook omdat een account niet zomaar wordt afgesloten, maar het meest erge is toch wel dat AOL dit heeft kunnen latne gebeuren.... Beveiliging.. Daar schort het echt nog teveel aan overal.
Wie zegt dat het niet goed is om iemand af te sluiten. Als iemand zich niet aan de voorwaarden houd mag je blij zijn dat je diegene SowieSo mag afsluiten ;) .
Ik bedoelde ook dat de persoon fout zat. Hij zal ongetwijfeld iets gedaan hebben wat behoorlijk tegen de regels is aangezien ze juist niet vaak iemand echt afsluiten zonder daar gegronde redenen te hebben :)
Tja wat kun je er van zeggen, eigen schuld natuurlijk. Alleen het volgende weer erg triest....... De acties van de 17-jarige zouden AOL ruim 500.000 dollar hebben gekost tuuuuuuuuurlijk AOL |:( :Z
De kosten zitten zeker voornamelijk in de oprotpremie van de manager die hiervoor de laan uitgestuurd is? ;)
tja. goeie beveiliging met verkeerde configuratie is meestal het probleem. AOL staat bekend om zijn niveau van "kwaliteit"

ik kan die jongen goed begrijpen ook is het verkeerd wat hij gedaan heeft. zover ik kan lezen heeft hij geen gegevens gestolen of iets gedaan om zichzelf te verrijken.

het feit dat een netwerk en beveiliging zo slecht is dat een jochie van 17 met wat standaard tools binnen komt is zorgwekend maar dan vanuit klant oogpunt. stel je voor dat hij misbruik had willen maken van zijn kunnen en vb 500.000 email adressen had willen gebruiken om te verkopen aan spammers ?

zie 2004 en spammer hack aol of 2003 waar een systeembeheerder een backup verkoopt.
een jochie van 17 Mozart was nog veel jonger toen die 'geniale' muziek maakte.... en dit manneke valt dus echt niet onder de normale tiener van 17...
De enige passende straf voor professionele spammers is niet gevangenisstraf of een boete maar 5 jaar lang fulltime spam laten opruimen als taakstraf.
Als je wilt kan je alles wel kapot maken. Daar doe je echt niets tegen. Een 17-jarige kan snachts ook alle slangen van de benzinepompen doorsnijden. Die je ook niets tegen. Maar zijn die pompen dan te slecht beveiligd?
Dus die Mike raakt zijn AOL account kwijt, en hackt hem dan vervolgens terug. Dan moet hij toch om hem terug te krijgen bij een andere provider een contract afsluiten? Waarmee je toch een ander IP krijgt? Maar toch staat er:
"Zijn adres stond al in de database van het bedrijf, waardoor hij snel was te vinden.
Dat sluit ook meteen uit dat hij het ergens anders deed.

Het kan natuurlijk ook dat hij nadat hij zijn eigen account weer terug had nogmaals de AOL servertjes bezocht.

Misschien had mams gezegd, jij gooid met abbonomenten, we nemen dit maal wel een goedkopere (en een minder snelle) :9

Zou meteen een goede reden kunne zijn waarom AOL hem afsloot. Bij KPN zelf heb ik ervaring dat je niet zo heel veel weekjes 24/7 hoeft te download om een brief van KPN zelf over fair use policy en meteen een van Brein op de mat te krijgen (die lichten ze meteen in)
heb jij meteen een brief van brein gekregen nadat KPN heeft geschreven???
als je dan niet meer werken voor de rest van je leven, moet je KPN aanklagen. zij geven dan persoonsgegevens door aan een stichting wat niet mag zonder toestemming/eis van de rechter :Y)
tenzij brein de brieven aan KPN geeft en KPN deze weer doorstuurd...
Gokje:

Over een maandje of 5 is de boel gesettled buiten de rechtzaal...
Hij heeft geholpen bij het aantonen van de zwakke plekken in het netwerk, krijgt een voorwaardelijke straf (slap on the wrist), en werkt over een jaartje of 2 voor AOL...

Drie keer raden op welke afdeling??? B-)
Er bestaat ook zoiets als loyaliteit en integriteit. En dat ontbreekt bij hem. Waarom zou je zo iemand aannemen? Dan heb je continu het gevoel dat hij achter je rug om iets met je gevoelige gegevens en netwerk gaat doen.
Dit zou met name mogelijk zijn geworden door de beschikbaarheid van eenvoudige hackingtools die bestaande exploits misbruiken zonder dat er echt diepgaande technische kennis nodig is bij de gebruiker van deze tools.
Bestaande exploits waarvoor AOL dus nog geen patches heeft geinstalleerd?
Nieves kon worden gearresteerd nadat AOL zijn ip-adres wist te achterhalen. Zijn adres stond al in de database van het bedrijf, waardoor hij snel was te vinden.

Als je dan toch zo dom bezig bent. Is het niet meer dan logisch dat je gepakt wordt..

Dit zou met name mogelijk zijn geworden door de beschikbaarheid van eenvoudige hackingtools die bestaande exploits misbruiken zonder dat er echt diepgaande technische kennis nodig is bij de gebruiker van deze tools.

Hij had niet eens genoeg verstand van zaken hebt om z'n IP te verhullen. De sukkelaar!

Opsluiten en de schade verhalen. Stel een voorbeeld. Zodat een andere hersenloze ziel niet hetzelfde in z'n hoofd haalt, of in ieder geval eens 2x nadenkt voordat ie zich door z'n emoties z'n leven laat verwoesten.
@Ragingbull.. Lol, sorry hoor.. Maar deze gast heeft dus geprobeert zijn eigen account te herstellen. En daardoor zijn ze er natuurlijk achtergekomen. Zijn ip-address stond al gelogged bij zijn "legale" bezoeken, toen zijn account nog niet geblokkeerd was..
@ Offspring_nl

Dus stel jou account zou daar disabled zijn en ik fix (hack) jou account krijg jij de schuld ? :)

Neehh, zo zal 't niet werken.. Zoals ik het begrijp heeft hij met hetzelfde ip zijn hack uitgevoerd als dat bekend was bij de provider als zijn ip. Aangezien hij daar dus klant was hadden ze zijn gegevens al.

Ik bedoel te zeggen als hij dus wel een flinke omweg had gemaakt was zijn ip niet naar boven gekomen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True