Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties
Bron: HLN, submitter: software

In BelgiŽ is zaterdag een zeventienjarige jongen aangehouden die ervan wordt verdacht de website van de Belgische federale politie gekraakt te hebben. Inmiddels is hij weer op vrije voeten gesteld.

Belgische Federale PolitieDe jongeman werd zaterdagmiddag opgepakt in zijn huis in Sint-Genesius-Rode. Bij een huiszoeking werd onder andere zijn computer in beslag genomen. Ook een Zwitser en een Fransman zouden bij de hack betrokken zijn geweest. De aanhouding volgde een dag na de kraak van zowel de Nederlandstalige als Franstalige website van de Belgische federale politie.

Zaterdagochtend sprak de Franstalige site Zataz.com met een minderjarige jongen uit Zwitserland, die vrijdag had laten weten met twee anderen verantwoordelijk te zijn voor de hack. De Zwitser gaf aan dat de Federal Computer Crime Unit niet efficiŽnt te werk ging bij de klopjacht naar de hackers. Een paar uur later maakte de politie-eenheid echter de aanhouding van de Belgische jongen bekend. De jongen is inmiddels vrijgelaten, maar zal zich later voor de jeugdrechter moeten verantwoorden. BelgiŽ zal waarschijnlijk bij de Zwitserse en Franse autoriteiten aankloppen met het verzoek om op te treden tegen zijn vermoedelijke handlangers.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (71)

Die website ziet me er dan ook niet zodanig stevig uit...
Kwestie van een lekje te vinden in de php code en de webmaster helpt je daar nog graag bij. De PHP Error-reporting staat op E_ALL of alles, dus als je naar een onbestaande pagina als http://www.polfed-fedpol....tail_nl.php?recordID=2000 gaat, krijg je direct al wat info over variabelen.
Is er een instantie waar je dit soort incompetent gedrag aan kunt geven, want de SQL injection zelf is ook in < 10 minuten gevonden.
Er zou inderdaad een "meldpunt brakke sites" moeten worden opgericht. Dit soort dingen zijn erg snel en simpel op te lossen, alleen neemt niet elke ontwikkelaar daar de tijd voor. (misschien kunnen we dan meteen even een overzichtje maken met welke web-devver de meeste fouten maakt? Weet je in elk geval waar je niet heen moet, voor een gevoellige site)
Lijkt me een beter idee om gewoon de webmaster een mail te sturen, dan alle 'hackertjes' een wekelijks overzicht te geven van sites die te kraken zijn.
Dat is wel heel slordig inderdaad.
Beveiliging kan natuurlijk niet waterdicht zijn. Dat een zeventienjarige zo'n website kan hacken, verbaast me dan ook niets. Ik vind het echter wel vreemd dat ze onmiddelijk een internationale klopjacht inzetten op de hackers inzetten. Deze jochies hadden waarschijnlijk geen kwaad in de zin, dus het zou logischer zijn om je te concentreren op een betere beveiliging. Bravo, jullie hebben een 17-jarige verveelde puber opgepakt, maar nog steeds geen antwoord op een eventuele kwaadwillende hacker.
Niet waterdicht is iets anders dan de prutserige manier waarop deze website in elkaar zit.
De website zit inderdaad niet lekker in elkaar. http://www.polfed-fedpol.be/presse/tab_info_nl.php . maar om daar nou misbruik van te gaan maken kan natuurlijk niet!

ze gooien het echt op straat zowat. You have an error in your SQL syntax near 'a''ORDER BY `DATE` DESC, ID_FOTO DESC LIMIT 0, 10' at line 1

[Reactie gewijzigd door kanzlooz op 24 juni 2007 17:51]

Mooie vondst. Ik ben voor de zoveelste keer al beschaamd te zeggen dat ik een inwoner ben van dit apenland, een officiŽle instantie met een eigen dienst tegen internetcriminaliteit (F/RCCU) is niet in staat van zijn eigen publieke website veilig te houden. Zelfs na een hack die nu internationaal vermeld is, slaagt men er niet in van de problemen op te lossen.

Een niet al te vriendelijk woord hierover kronkelt door mijn hoofd.
Ik heb meteen even contact opgenomen en de lekken gemeld. In de disclamer is te zien met wie er contact opgenomen dient te worden

Ik heb al een mailtje terug gehad:

Geachte,


Wij hebben uw bericht goed ontvangen.

Onze dank voor uw mededeling betreffende de foutmeldingen. Ze worden op dit moment verholpen door de programmeur.


Met vriendelijke groeten,

Gert Claus

Webmaster CGPR

[Reactie gewijzigd door Malarky op 25 juni 2007 13:04]

Het is toch belachelijk dat een systeem zo slecht in elkaar zit dat een zeventienjarige had kunnen inbreken.. Hoeveel miljoenen heeft de regering uitgegeven aan die website? Natuurlijk, een website kan nooit waterdicht zijn maar als je zo een groot budget hebt mag je jezelf toch in elk geval kunnen beschermen tegen hobby hackers.

Dat ze nu die jongen opgepakt hebben en meteen bij andere regeringen aankloppen om te zorgen dat ook de andere verantwoordelijke gepakt worden is eigenlijk belachelijk. Als ze nou gegevens hadden gestolen die geheim hadden moeten blijven of als ze er een ander (groot) voordeel aan gehad hadden, goed, dan lijkt het me terecht dat ze opgepakt worden. Nu lijkt het me gewoon een stel jongeren die zich verveelde en maar eens wat te doen zocht, natuurlijk is dat niet goed maar slecht wil ik het ook niet noemen.

Misschien dat de belgische politie de jongen maar moet inhuren om de website wat beter te beveiligen.
Miljoenen is behoorlijk overdreven, maar de politie zal die site vast niet gratis gekregen hebben. Voor sites wordt inderdaad behoorlijk geld op tafel gelegd.

Maar die jongen inhuren om de beveiliging eens op een fatsoenlijk niveau te brengen zou ik een verstandig besluit noemen, beter dan vervolgen, want zo'n site is gewoon uitlokking. 8)7
Ik heb al binnen gezeten bij die mannen. En echt veel experts zitten daar niet. Ze moeten vrijwel al hun tijd stoppen in het opsporen van kinderporno. Die site zal outsourced zijn, en de server zal ook wel ergens anders staan.
Het imago is wel aangetast, en daar zal die kleine door afzien.
Het maakt niet uit hoe eenvoudig het is hun site te kraken.
Men komt bij een rechter die niks de ballen van informatica afweet en zegt: die kleine brak in. Die kleine kan dan wel zeggen: maar er zaten fouten in hun code, etc...

Die rechter zal daar de ballen van snappen en zeggen: inbreken mag niet. voila, een strafblad meneer.
en terecht, anders moeten we straks stalen deuren en gewapend glas in de huizen hebben, inbreken was te makkelijk...
Kereltje is 17, wa gaan ze daaraan doen, een jaartje (waarschijnlijk zelfs nog nie zo lang) in een jeugdinstelling.
Dan wordt hij 18, komt vrij en strafblad wordt leeggemaakt.

Wie ligt er nu is godsnaam wakker van het feit dat de webiste van de federale politie gehackd is. Ik dus nie, laat die mannen van zich maar bezig houden met het opsporen van kinderporno, beter dan een of andere klopjacht te organiseren omdat ne 17jarige ff een kijkje gaan nemen is op een website waar niks van vitale informatie opstaat.
En het feit dat hij zo snel opgepakt is getuigt nu nie bepaald van een groot talent in hacken, we weten allemaal dat de Belgische politie nie erg snel werkt :*) .
Is er al niet zoiets al een rechter voor dit soort zaken? ..Aangezien de online en computerwereld zo groot geworden is (en groeit as we speak), lijkt me dit niet het slechtste idee. Er zijn namenlijk een hoop dingen die getolereerd (zouden moeten) worden op dit gebied. Hoe ver je precies kunt gaan kan ik je ook niet vertellen, maar er zijn natuurlijk altijd mensen die hier meer vanaf (horen te) weten.

Hierdoor zouden de straffen in ieder geval passender worden. Aardig wat mensen die er nu onderuit zouden komen worden bestraft, en veel mensen die een (te) hoge straf krijgen, hebben hier dan andersom ook weer baat bij.
Iemand al gedacht aan een zogenaamde "honeypot"? Gewoon een brakke website bouwen en de hackertjes op je logs zien binnenlopen :)
Goed gezien van die mannen; Gemakkelijke manier (en vooral zonder teveel moeite) om beginnende hackertjes in de kiem te smoren.

Maar laat ons eerlijk zijn, dit waren geen hackertjes. Dit waren wat wizkids die duidelijk echt niet wisten waar ze mee bezig waren. De echte hackers/crackers laten zich niet pakken. Als ze gepakt worden is dat een serieuze daling in hun "rep" en worden ze worden samen met deze wizkids uitgelachen.
moet je nagaan waar die mannetjes allemaal toegang tot hebben gehad. Maar waarom doen ze zoiets? Zit vast en zeker een volwassen persoon achter.
Ze doen het omdat het kan, lijkt me... Net zoals een tag achterlaten als grafittispuiter, maar dan iets meer high-tech. En waar ze allemaal toegang toe hebben gehad? Ik neem aan voornamelijk tot de website.
eum, van de fed politie staat echt GEEN belangrijke informatie online, dus hij zal er niet echt niets aan gehad hebben als hij gewoon de website heeft gehacked
het centraal netwerk daarentegen zou hem dan wel veel info opgeleverd hebben, maar dat staat los van de online dienst van de fedpol, en daar is er geen (succesvolle) aanval op gepleegd.
moet je nagaan waar die mannetjes allemaal toegang tot hebben gehad.
Ik zou eerlijk gezegd eerder nagaan hoe slecht het met de beveiliging van veel sites is gesteld.
Tja als je het kan waarom zou je het dan niet doen. Op die leeftijd dacht ik net hetzelfde. Niet dat ik een hacker ofzo was, maar de grenzen opzoeken van het gezag is een deel van opgroeien.

Het zegt meer over onze politie dan over de hacker vind ik. Als een 17 jarige die site kan hacken is er een probleem met onze veiligheid.
Of je een site kan hacken ligt denk ik niet aan hoe oud je bent: meer aan je ervaring, en je hebt de middelen nodig, hoewel ik niet denk dat ze hier veel middelen voor nodig hadden... (in de vorm van geld uitgedrukt dus)

Goede hackers kunnen jong En oud zijn, eerder 17 dan 55 lijkt mij persoonlijk...
Ervaring komt toch ook met de jaren?

Natuurlijk kan een goede hacker nog jong zijn, maar jong vind ik 20 op zijn minst. Als je 17 jaar bent heb je hooguit 5 jaar ervaring, waarvan nog minder daadwerkelijke "hack"ervaring is. Kun je nagaan wat iemand met 10 jaar (nuttige) ervaring zou kunnen aanrichten!
Alsof je via die website op hun interne netwerk kan.

Trouwens, dat interne netwerk werkt ook nog steeds niet optimaal, laat staan dat die kerels er iets op hadden kunnen vinden.
Een website hacken zegt totaal niets. En zeker niet over de gegevens die te benaderen waren. We praten hierbij niet over een webservertje die aan alle backoffice systemen gekoppeld zijn.
Wel schrikbarend dat ze kunnen inbreken op een website van de Politie. Je zou toch mogen verwachten dat die enigzins goed beveiligd zijn.
Ik hoop dat er niet al te veel persoonlijke gegevens te vinden zijn / waren, anders is dit een grote waarschuwing geweest voor de overheid
Op een website zijn meestal geen interne gegevens te vinden. Meestal worden die extern gehost en bevatten alleen publieksinformatie. Die Belgische site overstijgt het niveau van de online reclamefolder/buurtkrantje ook niet.

Als je zo'n niet-werkende pagina vol mysql/php fouten gewoon laat staan als waar kanzlooz hierboven naar verwijst maak je het hackers overigens wel heel erg gemakkelijk. Erg triest dat ze dat gewoon nog zo laten na een succesvolle hack. Een gezegde over ezels en stenen is hier van toepassing... op zijn minst zou die programmeur de php error reporting af moeten zetten, simpele "fix" die het al gelijk een stukje moeilijker maakt, zelfs met dit soort wrakke code.

[Reactie gewijzigd door berend_engelbrecht op 24 juni 2007 19:30]

de polfed sites zijn gehost bij belnet .. een externe organisatie, dus daar gaan ze echt geen persoonlijke gegevens zetten ...

wel grappige nameservers, belgium finest :p

kim.fgov.be
justine.fgov.be
Als je kunt hacken zonder gepakt te worden, dŠn is het pas de zorg waard. En een website als deze is in 90% van de gevallen ge-outsourced bij een provider, dus een hack zegt meer over de ISP dan over de politie :) Deze websites hebben absoluut geen koppeling met de backoffice netwerken.

Veel rook, weinig vuur.
Nee, er is wel degelijk spraken van een slecht software huis (of eerder iemand als de zoon van de commissaris); er is spraken van SQL injection op een van de pagina's en dat is bedrieglijk eenvoudig te voorkomen zolang je weet waar je mee bezig bent. Het is in dit geval niet de fout van de ISP.
Het gaat hier niet om een koppeling met de backoffice netwerken. Als de politie het al niet voor elkaar krijgt om een fatsoenlijke website in elkaar te knutselen, hoe zou het dan met de beveiliging van gevoeligere gegevens zitten?
Kromme redenatie. Het feit dat er op de normale website geen gevoelige informatie staat, zorgt er ook voor dat er minder aandacht aan beveiliging wordt besteed.

Neemt overigens niet weg dat ik het belachelijk vind dat de website op deze manier in elkaar (of uit elkaar?) zit.
Waarschijnlik probeert die belgische systeem beheerder nog steeds de muur van zijn computerhok in de fik te steken (firewall) _/-\o_

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True