17-jarige hacker van website Belgische politie opgepakt

In België is zaterdag een zeventienjarige jongen aangehouden die ervan wordt verdacht de website van de Belgische federale politie gekraakt te hebben. Inmiddels is hij weer op vrije voeten gesteld.

De jongeman werd zaterdagmiddag opgepakt in zijn huis in Sint-Genesius-Rode. Bij een huiszoeking werd onder andere zijn computer in beslag genomen. Ook een Zwitser en een Fransman zouden bij de hack betrokken zijn geweest. De aanhouding volgde een dag na de kraak van zowel de Nederlandstalige als Franstalige website van de Belgische federale politie.

Zaterdagochtend sprak de Franstalige site Zataz.com met een minderjarige jongen uit Zwitserland, die vrijdag had laten weten met twee anderen verantwoordelijk te zijn voor de hack. De Zwitser gaf aan dat de Federal Computer Crime Unit niet efficiënt te werk ging bij de klopjacht naar de hackers. Een paar uur later maakte de politie-eenheid echter de aanhouding van de Belgische jongen bekend. De jongen is inmiddels vrijgelaten, maar zal zich later voor de jeugdrechter moeten verantwoorden. België zal waarschijnlijk bij de Zwitserse en Franse autoriteiten aankloppen met het verzoek om op te treden tegen zijn vermoedelijke handlangers.

IT-banen

Reacties (71)

Javache 24 juni 2007 17:40

Die website ziet me er dan ook niet zodanig stevig uit...
Kwestie van een lekje te vinden in de php code en de webmaster helpt je daar nog graag bij. De PHP Error-reporting staat op E_ALL of alles, dus als je naar een onbestaande pagina als http://www.polfed-fedpol....tail_nl.php?recordID=2000 gaat, krijg je direct al wat info over variabelen.

PrisonerOfPain @Javache • 24 juni 2007 19:16

Is er een instantie waar je dit soort incompetent gedrag aan kunt geven, want de SQL injection zelf is ook in < 10 minuten gevonden.

Battle Bunny @PrisonerOfPain • 24 juni 2007 23:52

Er zou inderdaad een "meldpunt brakke sites" moeten worden opgericht. Dit soort dingen zijn erg snel en simpel op te lossen, alleen neemt niet elke ontwikkelaar daar de tijd voor. (misschien kunnen we dan meteen even een overzichtje maken met welke web-devver de meeste fouten maakt? Weet je in elk geval waar je niet heen moet, voor een gevoellige site)

Sakkesa @Battle Bunny • 25 juni 2007 12:21

Lijkt me een beter idee om gewoon de webmaster een mail te sturen, dan alle 'hackertjes' een wekelijks overzicht te geven van sites die te kraken zijn.

Olaf van der Spek @Javache • 24 juni 2007 17:48

Dat is wel heel slordig inderdaad.

Marcks 24 juni 2007 18:10

Beveiliging kan natuurlijk niet waterdicht zijn. Dat een zeventienjarige zo'n website kan hacken, verbaast me dan ook niets. Ik vind het echter wel vreemd dat ze onmiddelijk een internationale klopjacht inzetten op de hackers inzetten. Deze jochies hadden waarschijnlijk geen kwaad in de zin, dus het zou logischer zijn om je te concentreren op een betere beveiliging. Bravo, jullie hebben een 17-jarige verveelde puber opgepakt, maar nog steeds geen antwoord op een eventuele kwaadwillende hacker.

PrisonerOfPain @Marcks • 24 juni 2007 19:32

Niet waterdicht is iets anders dan de prutserige manier waarop deze website in elkaar zit.

Anoniem: 167955 24 juni 2007 17:48

De website zit inderdaad niet lekker in elkaar. http://www.polfed-fedpol.be/presse/tab_info_nl.php . maar om daar nou misbruik van te gaan maken kan natuurlijk niet!

ze gooien het echt op straat zowat. You have an error in your SQL syntax near 'a''ORDER BY `DATE` DESC, ID_FOTO DESC LIMIT 0, 10' at line 1

[Reactie gewijzigd door Anoniem: 167955 op 23 juli 2024 03:17]

Anoniem: 82930 @Anoniem: 167955 • 24 juni 2007 23:02

Mooie vondst. Ik ben voor de zoveelste keer al beschaamd te zeggen dat ik een inwoner ben van dit apenland, een officiële instantie met een eigen dienst tegen internetcriminaliteit (F/RCCU) is niet in staat van zijn eigen publieke website veilig te houden. Zelfs na een hack die nu internationaal vermeld is, slaagt men er niet in van de problemen op te lossen.

Een niet al te vriendelijk woord hierover kronkelt door mijn hoofd.

Malarky @Anoniem: 82930 • 25 juni 2007 01:08

Ik heb meteen even contact opgenomen en de lekken gemeld. In de disclamer is te zien met wie er contact opgenomen dient te worden

Ik heb al een mailtje terug gehad:

Geachte,

Wij hebben uw bericht goed ontvangen.

Onze dank voor uw mededeling betreffende de foutmeldingen. Ze worden op dit moment verholpen door de programmeur.

Met vriendelijke groeten,

Gert Claus

Webmaster CGPR

[Reactie gewijzigd door Malarky op 23 juli 2024 03:17]

Anoniem: 160278 24 juni 2007 18:19

Het is toch belachelijk dat een systeem zo slecht in elkaar zit dat een zeventienjarige had kunnen inbreken.. Hoeveel miljoenen heeft de regering uitgegeven aan die website? Natuurlijk, een website kan nooit waterdicht zijn maar als je zo een groot budget hebt mag je jezelf toch in elk geval kunnen beschermen tegen hobby hackers.

Dat ze nu die jongen opgepakt hebben en meteen bij andere regeringen aankloppen om te zorgen dat ook de andere verantwoordelijke gepakt worden is eigenlijk belachelijk. Als ze nou gegevens hadden gestolen die geheim hadden moeten blijven of als ze er een ander (groot) voordeel aan gehad hadden, goed, dan lijkt het me terecht dat ze opgepakt worden. Nu lijkt het me gewoon een stel jongeren die zich verveelde en maar eens wat te doen zocht, natuurlijk is dat niet goed maar slecht wil ik het ook niet noemen.

Misschien dat de belgische politie de jongen maar moet inhuren om de website wat beter te beveiligen.

R-J_W @Anoniem: 160278 • 25 juni 2007 17:08

Miljoenen is behoorlijk overdreven, maar de politie zal die site vast niet gratis gekregen hebben. Voor sites wordt inderdaad behoorlijk geld op tafel gelegd.

Maar die jongen inhuren om de beveiliging eens op een fatsoenlijk niveau te brengen zou ik een verstandig besluit noemen, beter dan vervolgen, want zo'n site is gewoon uitlokking.

telenut 25 juni 2007 00:23

Ik heb al binnen gezeten bij die mannen. En echt veel experts zitten daar niet. Ze moeten vrijwel al hun tijd stoppen in het opsporen van kinderporno. Die site zal outsourced zijn, en de server zal ook wel ergens anders staan.
Het imago is wel aangetast, en daar zal die kleine door afzien.
Het maakt niet uit hoe eenvoudig het is hun site te kraken.
Men komt bij een rechter die niks de ballen van informatica afweet en zegt: die kleine brak in. Die kleine kan dan wel zeggen: maar er zaten fouten in hun code, etc...

Die rechter zal daar de ballen van snappen en zeggen: inbreken mag niet. voila, een strafblad meneer.

vierkant228 @telenut • 25 juni 2007 04:15

en terecht, anders moeten we straks stalen deuren en gewapend glas in de huizen hebben, inbreken was te makkelijk...

Anoniem: 223766 @telenut • 25 juni 2007 09:27

Kereltje is 17, wa gaan ze daaraan doen, een jaartje (waarschijnlijk zelfs nog nie zo lang) in een jeugdinstelling.
Dan wordt hij 18, komt vrij en strafblad wordt leeggemaakt.

Wie ligt er nu is godsnaam wakker van het feit dat de webiste van de federale politie gehackd is. Ik dus nie, laat die mannen van zich maar bezig houden met het opsporen van kinderporno, beter dan een of andere klopjacht te organiseren omdat ne 17jarige ff een kijkje gaan nemen is op een website waar niks van vitale informatie opstaat.
En het feit dat hij zo snel opgepakt is getuigt nu nie bepaald van een groot talent in hacken, we weten allemaal dat de Belgische politie nie erg snel werkt

Anoniem: 223771 @telenut • 25 juni 2007 12:53

Is er al niet zoiets al een rechter voor dit soort zaken? ..Aangezien de online en computerwereld zo groot geworden is (en groeit as we speak), lijkt me dit niet het slechtste idee. Er zijn namenlijk een hoop dingen die getolereerd (zouden moeten) worden op dit gebied. Hoe ver je precies kunt gaan kan ik je ook niet vertellen, maar er zijn natuurlijk altijd mensen die hier meer vanaf (horen te) weten.

Hierdoor zouden de straffen in ieder geval passender worden. Aardig wat mensen die er nu onderuit zouden komen worden bestraft, en veel mensen die een (te) hoge straf krijgen, hebben hier dan andersom ook weer baat bij.

Yaguznal 25 juni 2007 19:16

Iemand al gedacht aan een zogenaamde "honeypot"? Gewoon een brakke website bouwen en de hackertjes op je logs zien binnenlopen

Goed gezien van die mannen; Gemakkelijke manier (en vooral zonder teveel moeite) om beginnende hackertjes in de kiem te smoren.

Maar laat ons eerlijk zijn, dit waren geen hackertjes. Dit waren wat wizkids die duidelijk echt niet wisten waar ze mee bezig waren. De echte hackers/crackers laten zich niet pakken. Als ze gepakt worden is dat een serieuze daling in hun "rep" en worden ze worden samen met deze wizkids uitgelachen.

Anoniem: 201593 24 juni 2007 17:28

moet je nagaan waar die mannetjes allemaal toegang tot hebben gehad. Maar waarom doen ze zoiets? Zit vast en zeker een volwassen persoon achter.

mae-t.net @Anoniem: 201593 • 24 juni 2007 17:35

Ze doen het omdat het kan, lijkt me... Net zoals een tag achterlaten als grafittispuiter, maar dan iets meer high-tech. En waar ze allemaal toegang toe hebben gehad? Ik neem aan voornamelijk tot de website.

kiang

@Anoniem: 201593 • 24 juni 2007 19:34

eum, van de fed politie staat echt GEEN belangrijke informatie online, dus hij zal er niet echt niets aan gehad hebben als hij gewoon de website heeft gehacked
het centraal netwerk daarentegen zou hem dan wel veel info opgeleverd hebben, maar dat staat los van de online dienst van de fedpol, en daar is er geen (succesvolle) aanval op gepleegd.

Olaf van der Spek @Anoniem: 201593 • 24 juni 2007 17:54

moet je nagaan waar die mannetjes allemaal toegang tot hebben gehad.

Ik zou eerlijk gezegd eerder nagaan hoe slecht het met de beveiliging van veel sites is gesteld.

Anoniem: 95032 @Anoniem: 201593 • 24 juni 2007 18:13

Tja als je het kan waarom zou je het dan niet doen. Op die leeftijd dacht ik net hetzelfde. Niet dat ik een hacker ofzo was, maar de grenzen opzoeken van het gezag is een deel van opgroeien.

Het zegt meer over onze politie dan over de hacker vind ik. Als een 17 jarige die site kan hacken is er een probleem met onze veiligheid.

VVVJeroen @Anoniem: 95032 • 24 juni 2007 18:35

Of je een site kan hacken ligt denk ik niet aan hoe oud je bent: meer aan je ervaring, en je hebt de middelen nodig, hoewel ik niet denk dat ze hier veel middelen voor nodig hadden... (in de vorm van geld uitgedrukt dus)

Goede hackers kunnen jong En oud zijn, eerder 17 dan 55 lijkt mij persoonlijk...

jkommeren @VVVJeroen • 24 juni 2007 23:26

Ervaring komt toch ook met de jaren?

Natuurlijk kan een goede hacker nog jong zijn, maar jong vind ik 20 op zijn minst. Als je 17 jaar bent heb je hooguit 5 jaar ervaring, waarvan nog minder daadwerkelijke "hack"ervaring is. Kun je nagaan wat iemand met 10 jaar (nuttige) ervaring zou kunnen aanrichten!

Anoniem: 98889 @Anoniem: 201593 • 24 juni 2007 22:10

Alsof je via die website op hun interne netwerk kan.

Trouwens, dat interne netwerk werkt ook nog steeds niet optimaal, laat staan dat die kerels er iets op hadden kunnen vinden.

Wim-Bart @Anoniem: 201593 • 24 juni 2007 17:57

Een website hacken zegt totaal niets. En zeker niet over de gegevens die te benaderen waren. We praten hierbij niet over een webservertje die aan alle backoffice systemen gekoppeld zijn.

Advanced Woods 24 juni 2007 17:53

Wel schrikbarend dat ze kunnen inbreken op een website van de Politie. Je zou toch mogen verwachten dat die enigzins goed beveiligd zijn.
Ik hoop dat er niet al te veel persoonlijke gegevens te vinden zijn / waren, anders is dit een grote waarschuwing geweest voor de overheid

berend_engelbrecht @Advanced Woods • 24 juni 2007 19:28

Op een website zijn meestal geen interne gegevens te vinden. Meestal worden die extern gehost en bevatten alleen publieksinformatie. Die Belgische site overstijgt het niveau van de online reclamefolder/buurtkrantje ook niet.

Als je zo'n niet-werkende pagina vol mysql/php fouten gewoon laat staan als waar kanzlooz hierboven naar verwijst maak je het hackers overigens wel heel erg gemakkelijk. Erg triest dat ze dat gewoon nog zo laten na een succesvolle hack. Een gezegde over ezels en stenen is hier van toepassing... op zijn minst zou die programmeur de php error reporting af moeten zetten, simpele "fix" die het al gelijk een stukje moeilijker maakt, zelfs met dit soort wrakke code.

[Reactie gewijzigd door berend_engelbrecht op 23 juli 2024 03:17]

DRAC303 @Advanced Woods • 25 juni 2007 11:22

de polfed sites zijn gehost bij belnet .. een externe organisatie, dus daar gaan ze echt geen persoonlijke gegevens zetten ...

wel grappige nameservers, belgium finest

kim.fgov.be
justine.fgov.be

Edgarz 24 juni 2007 18:39

Als je kunt hacken zonder gepakt te worden, dán is het pas de zorg waard. En een website als deze is in 90% van de gevallen ge-outsourced bij een provider, dus een hack zegt meer over de ISP dan over de politie

Deze websites hebben absoluut geen koppeling met de backoffice netwerken.

Veel rook, weinig vuur.

PrisonerOfPain @Edgarz • 24 juni 2007 19:29

Nee, er is wel degelijk spraken van een slecht software huis (of eerder iemand als de zoon van de commissaris); er is spraken van SQL injection op een van de pagina's en dat is bedrieglijk eenvoudig te voorkomen zolang je weet waar je mee bezig bent. Het is in dit geval niet de fout van de ISP.

Marcks @Edgarz • 24 juni 2007 22:24

Het gaat hier niet om een koppeling met de backoffice netwerken. Als de politie het al niet voor elkaar krijgt om een fatsoenlijke website in elkaar te knutselen, hoe zou het dan met de beveiliging van gevoeligere gegevens zitten?

GTACrime @Marcks • 24 juni 2007 23:41

Kromme redenatie. Het feit dat er op de normale website geen gevoelige informatie staat, zorgt er ook voor dat er minder aandacht aan beveiliging wordt besteed.

Neemt overigens niet weg dat ik het belachelijk vind dat de website op deze manier in elkaar (of uit elkaar?) zit.

superadmin 24 juni 2007 21:24

Waarschijnlik probeert die belgische systeem beheerder nog steeds de muur van zijn computerhok in de fik te steken (firewall) $_/-\o_$

Op dit item kan niet meer gereageerd worden.

17-jarige hacker van website Belgische politie opgepakt

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: