Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 108 reacties

De FBI heeft de vermoedelijke dader van het kraken van de mailboxen van de Republikeinse vice-presidentskandidaat Sarah Palin opgespoord. Het gaat om de 20-jarige David Kernell, een student aan de universiteit van Tenessee.

Eerder deze week werden de mailaccounts van Palin op Yahoo gekraakt, waarna de hacker hierover uitgebreid verslag deed op een internetforum. Hij bleek het password te hebben gereset door de 'geheime' vragen van Palin goed te beantwoorden, zoals bijvoorbeeld haar geboortedatum, postcode en de plaats waar ze haar man ontmoet had. Gezien het feit dat Sarah Palin een bekende persoon is, kostte het niet zo veel moeite om deze informatie op internet te vinden, zo meldt Newsfactor. Volgens analisten biedt dit soort geheime vragen dan ook vooral schijnveiligheid.

Om zijn opsporing te bemoeilijken had de hacker weliswaar een proxyserver gebruikt, maar die bevond zich in de Verenigde Staten en hield bovendien logs bij van het gebruik. Omdat de hacker ook nog eens een screenshot had gepost waar zijn session-id van de proxy op stond, was het vervolgens gemakkelijk te traceren op welk ip-adres de hacker had gezeten, zo bericht TG Daily. Andere hackers hadden inmiddels ook al de nick 'Rubico', die de hacker op het forum gebruikte, weten te herleiden naar David Kernell.

De verdachte is de zoon van Mike Kernell, die voor de Democraten in het parlement van Tenessee zit. Hij heeft inmiddels toegegeven dat zijn zoon door de autoriteiten wordt ondervraagd in verband met de hack. De FBI en de Secret Service, die het onderzoek uitvoeren, hebben nog geen commentaar op de zaak gegeven.

David Kernell
Moderatie-faq Wijzig weergave

Reacties (108)

Ik vraag me af welke straf deze jongen gaat krijgen. De straf zou niet hoger mogen zijn dan wat ie zou krijgen voor het kraken van welk willekeurig ander yahoo of gmail account.
Dat het toevallig het account van Palin is doet wat mij betreft niet terzake, iedereen die een beetje logisch kan nadenken weet dat gevoelige onderwerpen niet thuishoren bij een gratis emailprovider.
Jeff Dunham zei het zo mooi in zijn laatste show : "What happends in Washington stays on Youtube" :)

Maar ik begrijp niet zo goed wat je wl zeggen, zeg je nu dat Yahoo en Google hun zaken niet op orde hebben of zeg je nu dat feitelijk geen 1 email account veilig is en we daar dus niets op kunnen ontvangen :?

Het blijft toch een feit dat je niets met andermans zaken te maken heb ? Laat staan dat je het openbaar maakt. Misschien wel een reden waarom het internet bij lange na niet zo veilig is zodat anderen er weer makkelijker bij kunnen ;)
Yahoo en Google zullen hun zaken zeker wel op orde hebben, maar we hebben hier te maken met een gratis dienst waarbij in de voorwaarden geen enkele garantie gegeven wordt. Beide partijen scannen je mailbox om gerichte advertenties te tonen en slaan allerlei informatie over je op. Op dat soort dingen laat je geen vertrouwelijke informatie achter.
Verder is het bekend dat je bij Gmail, yahoo, hotmail, etc je wachtwoord kunt achterhalen met een persoonlijke vraag. Je bent dan niet slim als je als bekend persoon vragen als "wat is de kleur van je haar" of "wat is de naam van je eerste echtgenoot" neer gaat zetten. Zoiets is vragen om problemen, net zoals rondlopen in het openbaar met USB sticks met gevoelige informatie. Je laat zo'n USB stick per ongeluk ergens liggen, net zoals dat "per ongeluk" iemand jouw "geheime" vraag weet te beantwoorden.

Waar het mij meer om gaat is dat als het gmail/yahoo/hotmail account van een normale sterveling gekraakt wordt, wat vaak gebeurt, en deze persoon hier aangifte van doet, er helemaal niets ondernomen wordt. Nu het toevallig om een belangrijk persoon gaat wordt de hele FBI erachteraangestuurd om deze crimineel te pakken.
Heb te doen met het jochie, maar toch eigen schuld. Ben benieuwd wat voor straf hij gaat krijgen. Zal wel compleet over de top zijn. Persoonlijk vind ik dat je dit niet eens een hack mag noemen. Iedereen kan dit grapje uit halen en ik denk dat een behoorlijk aantal van jullie dit ook wel is gedaan hebben.
Sarah Palin is naar mijn mening zelf verantwoordelijk. Als ik mijn achterdeur openzet met mijn macbook in de hal vraag ik er ook om dat hij gestolen wordt. Je geeft namelijk iedereen dan de mogelijkheid om je laptop mee te nemen en het aantal gelegenheids criminelen is denk ik behoorlijk groter dan het aantal 'beroeps' criminelen.
Ben benieuwd wat een goeie advocaat hiermee kan.
Zal zoonlief het voor papa hebben gedaan of dacht zoonlief papa hiermee een dienst te bewijzen? Niet zo snugger om een screenshot met je session-id te posten in ieder geval. Ach, hij is pas 20.
Dat is daar net als hier een volwassene... geloof nou niet dat ie hier goed mee weg komt - met name de clique Palin is nogal van de court cases. Als iemand dingen over je onderzoekt omte kijken of je oneerlijk bent bijvoorbeeld, laat je gewoon een blik juristen open trekken om dat onderzoek te verbieden. Die zullen dit soort post-puberaal gekleuter niet veel meer coulance tonen vrees ik.

http://en.wikipedia.org/w...ty_Commissioner_dismissal
Dat is alleen voor drank.
In sommige staten kun je gewoon de doodstraf krijgen als je 18 bent.
"The American way of life", oftewel mensen executeren voor ze hun eerste Budweiser hebben gehad.
Waarschijnlijk zal deze arme jongen wel de terrorisme of DMCA wetgeving op z'n dak krijgen. Hopelijk redt het feit dat z'n pappa ook in de politiek zit hem nog enigszins. Een publiek e-mail account wat met "geheime" vragen te kraken is is ook gewoon stom. Maar ja, als je 17-jarige dochter zwanger is dan weet je dat nadenken niet een van de sterkste eigenschappen van de Palins is.
Heu, sinds wanneer kan een man wiens dochter op 17-jarige leeftijd zwanger raakt niet goed nadenken? Ik mag toch aannemen dat hij daar niet bij was? Heck, misschien is ze wel gepland zwanger ;)
Palin is een vrouw :)

En het was niet gepland, ze is niet getrouwd en behoorlijk gelovig dus het was niet echt de bedoeling. Niet dat dat iets met de verkiezingen te maken zou moeten hebben...
nee niets, maar als je christelijke waarden predikt (geen sex voor het huwelijk) is dit natuurlijk wel een pikant detail over hoe je deze waarden zelf in de praktijk brengt
Kijk even naar wat Palin allemaal nog meer voor kritiek krijgt. Troopergate bijv. Het feit dat ze nu weer gesnapt is met staatsaangelegenheden in privemailboxen. Voor iemand die zo ultraconservatief is, en dit ook actief uitdraagt als running mate, is een 17-jarige ongehuwde zwangere dochter toch echt wel een klap in het gezicht.

En tja, dat die jongen gesnapt werd is niet zo moeilijk. Bij dit soort dingen moet je je zaakjes heel goed op orde hebben wil je uit de FBI klauwen blijven (zoals bijv. in een land zonder uitleveringsverdrag met de VS verblijven). Magoed, ik kan me voorstellen dat het een 'kijk mij eens, ik kan mailboxen van politiek prominente figuren hacken' type was dat maar al te graag van de daken wil schreeuwen dat hij het was. Zijn naam is in elk geval internationaal bekend nu. Misschien dachtie dattie veilig zat met een Democratische parlementarier als vader.
De verdachte is de zoon van Mike Kernell, die voor de Democraten in het parlement van Tenessee zit.
Hmm, zou dit kunnen betekenen dat iemand uit het team van Obama of Biden hiertoe opdracht gegeven zou kunnen hebben, via die senator Kernell? Juist omdat die twee ook al zo aan het hakken waren op Palin in de media over haar verleden etc.

Zo ja, kan dat nog een leuk schandaal worden rondom de verkiezingen lijkt me :)

En die zoon is idd niet bepaald snugger, door zelf al het bewijsmateriaal aan te leveren maak je het de opsporingsdiensten wel erg makkelijk.

Waarom is trouwens de FBI erbij betrokken? Dit lijkt me meer iets voor de normale politie? Of valt hacken onder de federale wet ofzo?

[Reactie gewijzigd door wildhagen op 21 september 2008 12:28]

Ik betwijfel of Obama of Biden hier ook maar iets mee te maken wil hebben. Deze politici zijn slim genoeg om te begrijpen dat het alleen maar negatief uit kan pakken. Het naar voren brengen van het verleden van Palin door de twee is meer om aan te geven dat haar 'ervaring' eigenlijk niet zo veel voor stelt, iets wat overigens bij elke verkiezing door elke partij gedaan wordt, om als kandidaat jezelf maar in een beter daglicht te plaatsen. Het is eenvoudigweg beter om op de zwakke punten van een ander te wijzen dan de aandacht op jezelf te vestigen (in zulke verkiezingen).

Waarom de FBI ingezet wordt? Omdat het hier om staat-overschrijdende criminaliteit gaat. Dan houdt de jurisdictie van de 'gewone' staatspolitie op, waar de FBI zijn bevoegdheden feitenlijk beginnen. Aangezien bij internet-hacks het nooit duidelijk is of de dader in dezelfde staat woont als waar de 'kraak' gedaan is, zal het de FBI zijn die het moet onderzoeken.
Hmm, zou dit kunnen betekenen dat iemand uit het team van Obama of Biden hiertoe opdracht gegeven zou kunnen hebben?
Uhm nee, Anonymous werkt voor niemand. Schijnbaar heeft men net zo'n schijthekel aan de Republikeinen gekregen als aan de Scientology kerk en vonden ze dit een mooie opportunity om aan te tonen dat John McCain en/of Sarah Palin niet te vertrouwen zijn.

Weliswaar wel een erg domme fout om op deze manier haar mailbox te kraken overigens, maar aangezien pa een Democraat is en daardoor in hogere kringen aan aardig wat touwtjes kan trekken denk ik dat deze zaak wel op den duur met een sisser zal aflopen.
Waarom is trouwens de FBI erbij betrokken? Dit lijkt me meer iets voor de normale politie?
De FBI wordt erbijgeroepen omdat dit geen lokale zaak is, maar een federale zaak (de misdaad is immers niet in een bepaalde plaats of staat begaan, maar op het internet).
De FBI wordt erbijgeroepen omdat dit geen lokale zaak is, maar een federale zaak (de misdaad is immers niet in een bepaalde plaats of staat begaan, maar op het internet).
En volgens mij ook omdat het over Palin gaat, als potentiele nieuwe vice president... ;)

Wat dit soort dingen betreft is Amerika gewoon érg achterlijk.
True, hacken én cracken (zijn twee totaal andere dingen, jammer dat de media dat zo niet ziet) zijn in Amerika illegaal. Maar dit is gewoon een beveiliging van lik me versje, dus de schuld ligt voornamelijk bij Palin zelf IMO.
Maar dit is gewoon een beveiliging van lik me versje, dus de schuld ligt voornamelijk bij Palin zelf IMO.
Daar ben ik het niet mee eens. Dat jij als gebruikers iets fout doet (in dit geval een slechte beveiliging) geeft een ander niet het recht om daar misbruik van te maken.

Als ik mijn voordeur open laat staan, mag jij nog steeds niet zomaar ongevraagd binnenlopen (da's insluiping, net zoals dit onder computervredebreuk of iets dergelijks zal vallen).
Als ik mijn voordeur open laat staan, mag jij nog steeds niet zomaar ongevraagd binnenlopen (da's insluiping, net zoals dit onder computervredebreuk of iets dergelijks zal vallen).
Hoe wil jij dan bewijzen, dat er iets gejat is? Je deur stond open, dat is vragen om problemen, zo handelt de politie ook... ;)

En dat zeg ik ook, ondanks dat Sarah dus makkelijke antwoorden had op de vragen, is er ingebroken, wat eigenlijk idd ook niet hoort... Maar toch, juist door die makkelijke beveiliging, heeft ze het voor anderen wel (te) gemakkelijk gemaakt... ;) En dat is wat ik wilde zeggen.
Wat een onzin! Als jij een keer in alle haast je auto op je eigen oprit niet afsluit keur je dus bij deze goed dat wie dan ook alles eruit haalt, ermee gaat joyriden en hem tegen een gevel parkeert... Je had hem immers (volgens je eigen redenering) maar moeten afsluiten...
Zo redeneert de verzekering anders wel. Auto niet afgesloten? Betaal alles lekker zelf maar, 't is je eigen schuld.
En vervolgens mag de dader die schade betalen na een civielrechtelijke procedure.
Maar in dát geval gaat de FBI niet z'n best doen om die dader te vinden, terwijl ze dat hier wél doen.
Das makkelijk he, gewoon onder de naam Anonymous iets doen, en je doet het als als individu?

Wie zegt dat hij uberhaubt "lid" is van Anonymous? For all we know gebruikt hij die naam juist om te verbergen dat iemand van de democraten hem daar opdracht voor heeft gegeven.
Hoe kom je erbij dat dit van Anonymous afkomstig is? Staat echt nergens..
Dat staat wel in het bericht op Tweakers waarin wordt verteld dat de mailbox is gekraakt.
nieuws: Hackers kraken mailboxen van vicepresidentskandidaat Sarah Palin
Lost on the Internet
Circa midnight Tuesday the 16th of September (EST) activists loosely affiliated with the group 'anonymous' gained access to U.S. Republican Party Vice-presidential candidate Sarah Palin's Yahoo email account gov.palin@yahoo.com and passed information to Wikileaks.
Jammer dat tweakers niet naar de orginele bron kijkt.
[...]
Hmm, zou dit kunnen betekenen dat iemand uit het team van Obama of Biden hiertoe opdracht gegeven zou kunnen hebben, via die senator Kernell? Juist omdat die twee ook al zo aan het hakken waren op Palin in de media over haar verleden etc.

[...]

Waarom is trouwens de FBI erbij betrokken? Dit lijkt me meer iets voor de normale politie? Of valt hacken onder de federale wet ofzo?
Invloed van iemand het republikeinse team die zo de democraten in een slecht daglicht proberen te stellen? De halve regering is natuurlijk pro-mcCain...
Waarom is trouwens de FBI erbij betrokken? Dit lijkt me meer iets voor de normale politie? Of valt hacken onder de federale wet ofzo?
een presidents of vice-presidents kandidaat in dit stadium krijgt bepaalde federale bescherming. Zo hebben beide kandidaat teams ook de Secret Service als beveiliging. Een misdaad plegen tegen een van de kandidaten levert je dan ook de aandacht van de FBI op. (auch, enzo)
Hij bleek het password te hebben gereset door de 'geheime' vragen van Palin goed te beantwoorden
Eigen schuld als meneer/mevrouw X gebruik maakt van zo'n belachelijke beveiliging, ik dacht dat ze bij de overheid wel beter zouden weten. Sjonge jonge, zo heb ik vroeger mensen op MSN ook "gehackt" , niet kwaadaardig natuurlijk gewoon om te laten zien dat ik ze kon "hacken". 8)7
Is dat de schuld van de aanbieder of de gebruiker? Ik heb bij geheime vragen nog nooit een echt duidelijke waarschuwing gezien dat het eigenlijk heel onveilig is. Kan je een gebruiker het kwalijk nemen als hij/zij de vragen invult?
Tja, je 's nachts zal maar net een vreemde in je huis, bij jouw spulletjes vinden die je dan vertelt dat hij het alleen maar doet om te laten zien dat-ie het kan (en dus ook kan meenemen).
Beetje sullige redenering, vindt je zelf ook niet? Waar is een slot voor? Om de deur dicht te houden of als uitdaging om open te krijgen? En als je het laatste antwoord prefereert dan wil ik je nog wel eens zien als ze aan jouw spullen komen...
Aantal dagen geleden inderdaad de inhoud van de mailbox op /B/ zien verschijnen met een uitgebreid verslag erbij.

Maar ik snap in de eerste plaats niet waarom iemand als Sarah Palin, een senator(?), een Yahoo e-mailadres gebruikt... Je mag toch aannemen dat ze een e-mailadres zou gebruiken van de 'government'. Dit soort adressen zijn gewoon te onveilig om te gebruiken als je zo een belangrijk persoon bent, vooral als er dmv Geheime vragen een wachtwoord gereset kan worden...


Zoals al is gezegd, dit is eerder een wizzkid dan een echte hacker. Een aantal grote fouten gemaakt waardoor hij oa zo snel gevonden is...
Maar ik snap in de eerste plaats niet waarom iemand als Sarah Palin, een senator(?), een Yahoo e-mailadres gebruikt... Je mag toch aannemen dat ze een e-mailadres zou gebruiken van de 'government'. Dit soort adressen zijn gewoon te onveilig om te gebruiken als je zo een belangrijk persoon bent, vooral als er dmv Geheime vragen een wachtwoord gereset kan worden...
Het is haar prive-adres.
Maar dit is dus ook het onderwerp van de hele discussie omtrend deze "hack".
In haar prive-mailbox staan ook mails die niet prive zijn en dat mag niet in de USA (tenminste niet met overheids-mail)
Daarnaast loopt er in Alaska nog een onderzoek naar haar en bij een dergelijk onderzoek hoeft prive-mail niet getoond te worden en tevens is er geen bewaarplicht voor prive-mails.
Kortom dit is op z'n minst niet handig van mevrouw Palin.
Het is niet enkel privé gebruik. De mailadressen begonnen dan ook met gov. , dat doe je niet voor een privé box. In de box stond ook een mail waarin sprake was van het omzeilen van de bewaarplicht waar mensen met een openbaar ambt toe verplicht zijn in de states.
Het is niet enkel privé gebruik. De mailadressen begonnen dan ook met gov. , dat doe je niet voor een privé box
als jij Meester in de rechten bent, zou je wellicht ook wel mr.blokker@yahoo.com gebruikt hebben. Gov. is voor Governor, niet voor Government. (en in de USA is men bijzonder titel geil)
In de box stond ook een mail waarin sprake was van het omzeilen van de bewaarplicht waar mensen met een openbaar ambt toe verplicht zijn in de states.
Reactie formulier Reageer:
Dat klopt niet. De USA stelt eisen aan de bewaarplicht op het gebied van overheids emails, echter, dit geld niet voor de prive-email box van een persoon bij zijn/haar eigen provider of bij bijvoorbeeld Gmail en Yahoo. Ze heeft dus wellicht willens en weten de bewaarplicht ontdoken, maar ze heeft in weze niets strafbaars gedaan door die vermeende ontduiking. Wel kan uit de gelekte emails blijken dat ze inderdaad haar macht heeft misbruikt, maar dat is door dit geintje wellicht helemaal niet toelaatbaar als bewijs in een rechtzaal.
Als het haar prive adressen zijn is het een beetje raar om ze gov.sarah@yahoo.com en gov.palin@yahoo.com te noemen.
Als het haar prive adressen zijn is het een beetje raar om ze mailto:gov.sarah@yahoo.com en mailto:gov.palin@yahoo.com te noemen.
in Amerika zijn ze regelrechte titel junks, het is dus heel normaal om voor een prive-account gov.sarah te gebruiken, ze is immers gouveneur van Alaska. (daar staat die gov. voor, niet voor government)
dus geen hacker, maar gewoon een whizzkid die wat rondsurft en papa z'n partij wou "helpen", maar het deksel nu dus zwaar op de neus gaat krijgen
Volgens mij is script-kiddie de juiste benaming. ;)

Maar ik vind dit ook behoorlijk dom van Palin.
Die mag ook nog wel even naar de digibeten cursus...
Daar lezen ze niet beter je passwoord te beveilgen. Dit is eigenlijk gewoon de schuld van de providers.
Ze leren je wel om niet een service als Yahoo te gebruiken voor belangrijke en vertrouwelijk informatie wanneer je daar als belangrijk politiek figuur binnen komt lopen.
dat had ze moeten weten zonder naar zo'n cursus te gaan want ze was al verplicht om het via de officiele kanalen te doen
is gewoon een handig knuppeltje meer als middelmatig geinteresseerd in politiek en daarom maar eens geprobeerd heeft of het zou lukken.
geen opdracht van wie dan ook.
onzinnig om te denken dat daar een 20 jarig zoontje van welke politicus voor gevraagd zou worden.
en dat de FBI erbij betrokken is licht voor de hand als je nagaat dat deze account gebruikt is voor informatie die nooit op een dergelijk account geplaatst had mogen worden.
Hij bleek het password te hebben gereset door de 'geheime' vragen van Palin goed te beantwoorden, zoals bijvoorbeeld haar geboortedatum, postcode en de plaats waar ze haar man ontmoet had.
Daarom dat ik op zulke vragen altijd een antwoord geef dat ik wel kan onthouden maar dat nergens op slaagt.
Inderdaad een systeem wat niet goed werkt, zelf ben ik op deze manier ook een keer van mijn steam account beroofd, gelukkig door bewijs weer terug gekregen, maar daar staat nu ook een onzin antwoord...
Pas daar mee op R! Ik had van het begin al een onzin antwoord op steam en gebruik nu twee keer hetzelfde wachtwoord in plaats daarvan.

Op een dag had ik connectie problemen bij het starten van steam, dus ik dacht kom, laat ik eens om een nieuw wachtwoord vragen per e-mail! (doe ik ook bij online winkels soms, dan hoef ik het mailtje niet op te zoeken in mijn mailbox)

Dus ik op de button klikken, zegt ie, uw heeft een nieuw wachtwoord, beantwoord uw geheime vraag om uw wachtwoord te zien.

Daar kwam het tenminste op neer 8)7

Met een scan van de serial van een van de games op mijn account heb ik het account toen weer teruggekregen (allemaal leuke kleurtjes als je dat doet).
Misschien hebben ze het nu wel veranderd, ik hoop het wel want je kan dit ook bij andere gebruikers veroorzaken die hun geheime antwoord niet meer weten. IIRC, het is al weer een tijdje terug.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True