Ddos'ers overheidsites moeten 11.000 euro schadevergoeding betalen

De rechtbank van Breda heeft bepaald dat een groep van vier jonge crackers die in de herfst van 2004 een aantal overheidssites platgooiden, in totaal 11.000 euro schadevergoeding moeten betalen. De overheid eiste vijf ton van ze.

De jonge krakers, destijds tussen de 15 en 19 jaar, voerden vier jaar geleden een ddos-aanval uit op de sites overheid.nl, regering.nl en nederland.nl. Ze werden hiervoor in 2005 veroordeeld tot cel- en taakstraffen. Het was voor het eerst in Nederland dat er mensen werden veroordeeld voor een dergelijke aanval. De groep rechtvaardigde de actie met ontevredenheid over het kabinetsbeleid.

hackers, computercriminaliteit (67x67) In 2006 diende de overheid een schadeclaim in van vijf ton, in een civiele procedure die losstaat van de strafzaak. Daarvan is met 11.000 euro slechts een klein deel toegekend, bericht Rechtspraak.nl. De overheid wilde de volledige hersteloperatie vergoed hebben: de verbruikte traffic, het treffen van nieuwe beveiligingsmaatregelen en de aanschaf van extra hardware. De rechter oordeelde echter dat enkel de kosten hoeven te worden vergoed die de overheid moest maken om de noodsituatie op te lossen die was ontstaan als gevolg van het platgaan van de sites.

Overigens werden er vijf personen veroordeeld voor de ddos-aanval, maar er is dus bepaald dat de schadevergoeding door slechts vier van hen hoeft te worden betaald.

IT-banen

Reacties (97)

Engineer 27 november 2008 02:40

Het valt me hier op dat er 2 soorten mensen reageren: de voorstanders/goedpraters van de aanval, veelal de lui die into het internet onderwereldje zitten. En de mensen die in het algemene maatschappelijk correct denken.

Redenen als 'ja maar er is geen 10000 eur schade geleden' vind ik zelf niet zo toepasbaar. Er zijn immers idd 10000 pc's van andere mensen gehackt. Ook al hadden die 10000 pc's hun voordeur bij wijze van spreken openstaan, in het echt zou je dan ook niet bij iedereen naar binnen rennen. Laat staan een heel dorp en bij iedereen wat virussen achterlatent.

10000 EUR / 4 is ook nog maar 2500. Komt dus neer op 3 maandjes per persoon fulltime gaan beuren. Mischien nieteens zo verkeert voor hun wereldkennis.

Madrox @Engineer • 27 november 2008 04:20

Nee, ze hadden vanuit " het algemene maatschappelijk" denken zoals je dat zo mooi verwoord gewoon 125.000 euro per man moeten krijgen.
125.000 = 50x zoveel als 2500, 50 x 3 word dan 150 maanden full-time strafarbeid verrichten; pakweg zo'n 12 jr . Nee, dat is helemaal maatschappelijk correct

Een paar knullen die amper/niet volwassen zijn tot in hun 30tigste laten bloeden, daar schieten we echt wat mee op. En waarvoor ? Owwww, wat is er toch een verschikkelijke schade geleden.

PS: voor je mij in een hokje plaatst; nee, ik ben geen hacker en behoor ook niet tot het onderwereldje.

Over algemeen correct denken gesproken; Wat is het toch fraai om te zien dat zodra er een paar olietankers/schepen verdwijnen de bedrijven in de rij staan om de afpersings bedragen te betalen; wat al vele malen gebeurt is. Maar owee als er een vliegtuig gekaapt word, met mensen erin; dan betalen we geen stuiver; dan moeten we een voorbeeld stellen; de poot stijf houden. Maar ja, een mensenleven is minder waard dan een paar vaten olie, nietwaar ?

Die olietanker, ze zullen vast weten waar dat ding voor anker ligt; ik bedoel, hoe verstop je in vredesnaam zo''n ding ? Waarom halen ze dat ding dan niet gewoon op ? Hmm, nee natuurlijk niet, stel je voor dat ze al die kostbare olie in de fik steken! Maar een vliegtuigkaping met geweld ten einde brengen, met alle risico's van dien; ach, wat vervelend toch allemaal.

[Reactie gewijzigd door Madrox op 25 juli 2024 17:47]

Flagg @Madrox • 27 november 2008 09:38

Ligt er een beetje aan hoe je het bekijkt he..

Zo'n vliegtuig kapen wil je niet dat het iedere week 3x gebeurd nadat aspirant kapers hebben gezien dat ze er "winst" uit kunnen halen. Dus nooit aan de eisen voldoen dan is is het minder aantrekkelijk. Wanneer dat ook vaak zou gebeuren gaan alle vliegtuigmaatschappijen failliet omdat niemand meer het vliegtuig durft te pakken.

En tja zo'n olietanker is relatief weinig geld, kan je verzekeren, als dat wat vaker gebeurd dan so be it... Wordt niet de hele wereld door geraakt, dus dan ga je het risico niet nemen.

Maar ja fantastisch complot theorien klinken wel een stuk leuker natuurlijk.... (als je 12 bent)

Madrox @Flagg • 27 november 2008 09:48

Olietanker weinig geld? Weet je wat een beetje schip kost? Weet je hoeveel olie er in zo'n tanker gaat ? Dat kost zeker een tiental miljoen, misschien wel meer. Denk je dat verzekeringen dit blijven vergoeden, als het steeds vaker gebeurt. Denk je ook niet dat de premies daarvoor de pan uit rijzen?

Door te betalen, houden ze de " kapingsmarkt" in stand. Die kapers denken, zie je wel; het is lucratief. Net als vliegtuigkapingen zouden ze hun poot stijf moeten houden en acties ondernemen om het juist niet lucratief te maken. Dan maar in de fik, die tanker.

Denk dat het hele probleem dan snel aan banden is gelegt. Als jij denkt dat ze niet weten waar die olietanker is, vraag ik me af op welk denkniveau jij dan wel niet zit

ATS @Madrox • 27 november 2008 11:48

Alleen de olie in dat betreffende schip is zo'n €80M waard. Dat is exclusief het schip zelf. En dan zit er ook nog bemanning op het schip.

Engineer @Madrox • 27 november 2008 11:53

Een paar knullen die amper/niet volwassen zijn tot in hun 30tigste laten bloeden, daar schieten we echt wat mee op. En waarvoor ? Owwww, wat is er toch een verschikkelijke schade geleden.

Ik bedoelde, die 3 maanden zijn genoeg hoor

Dan hebben ze vast wel het signaal doorgekregen dat het verkeerd is wat ze gedaan hebben.

PhazeD @Engineer • 27 november 2008 11:36

Zeg, noem me niet een "goedprater van ddos aanvallen die in het internet onderwereldje zit"...

Okee, systeembeheer net netwerkbeheer is een aparte tak van sport... maar om het nu onderwereld te noemen...

Ik wil niks goedpraten, maar ik wil er wel graag op wijzen dat de geclaimde kosten van vijf ton enorm opgeblazen zijn.

Blecchi 26 november 2008 21:31

Dat ze gestraft worden begrijp ik best, en vind ik ook honderd procent terechtL Maar waarom moeten zij opdraaien voor de kosten om het veiligheidslek te dichten dat zij hebben blootgelegd?

[Reactie gewijzigd door Blecchi op 25 juli 2024 17:47]

wildhagen

Hackers
Overheid
Nederland
Politiek en recht

@Blecchi • 26 november 2008 21:38

Welk veiligheidslek? Het ging hier om een DDoS (Distributed Denial of Service). Dat heeft niks met veiligheidslekken te maken, maar eerder met het dichttrekken van de verbinding door er waanzinnige hoeveelheden data heen te sturen, waardoor servers overbelast worden en effectief dus down gaan.

Ik vind 11.000 euro overigens erg weinig, denk dat deze hackers blij mogen zijn dat ze er zo zeer licht vanaf komen.

Verwijderd @wildhagen • 26 november 2008 23:38

11.000 euro is voor dit delict erg veel naar mijn mening.

In die tijd kon je nog niet veel meer met die sites dan wat informatie opvragen die ook via andere wegen opvraagbaar was. Ze hebben geen vitaal of kritiek systeem platgelegd, er zijn geen echte 'slachtoffers' in deze.

Het is ook kul om 5 ton te eisen. Zodra de ddos aanval afgelopen was, deden de sites het weer. Men had dus geen verdere maatregelen hoeven nemen en de geleden schade is marginaal te noemen. Voor 5 ton kun je behoorlijk wat bandbreedte inkopen, meer dan die knaapjes ooit in die tijd hadden kunnen verstoken.

Dan de leeftijd.. er zijn mensen die het niet vinden meetellen, ik vind dat het wel meetelt, bij een strafmaat (hoewel dit dus geen straf is) telt de leeftijd wel degelijk mee wat mij betreft. 11k is toch zo'n 2.5k per persoon en dat is voor mensen op die leeftijd toch een enorm bedrag te noemen. Bedenk je dat die gastjes iets van 3 euro per uur zouden verdienen als ze zouden gaan werken..

Heel belangrijk is dat het hier niet om een straf gaat, maar om schadevergoeding. Het zou de overheid dus 11.000 gekost moeten hebben deze aanval, iets wat ik in geen 100 jaar geloof, tenzij ze bill gates zelf ingehuurd hebben ofzo.

Dit waren geen sites die inkomsten genereerden, dus inkomstenderving is geen schadepost. Enige schadepost kan derhalve de traffic zijn, en dan is 11k gewoon belachelijk veel.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 17:47]

knirfie244 @Verwijderd • 27 november 2008 00:02

zo belachelijk veel is die 2k5 nou ook weer niet hoor, ze zijn ondertussen allemaal tussen de 18 en 21. Op die leeftijd kan je echt wel een fatsoenlijk bijbaantje vinden waarbij je een 5-7 euro per uur verdient, gezien je met zo'n laag inkomen geen belasting betaald is het makkelijk binnen een jaar af te lossen.

Daarnaast zijn ze alle nog onder de 23, de ouders zijn in dit geval dus aansprakelijk als de schuldigen het bedrag zelf niet kunnen betalen.

En die 11.000 euro aan kosten zit je zo aan hoor als er een ICT bedrijf aan te pas moet komen om alles weer op orde te krijgen

[Reactie gewijzigd door knirfie244 op 25 juli 2024 17:47]

TheSiemNL @knirfie244 • 27 november 2008 08:54

Ouders zijn maar tot hun 21e financieel verantwoordelijk voor hun kinderen.

sab @Verwijderd • 27 november 2008 10:24

Ze hebben geen vitaal of kritiek systeem platgelegd, er zijn geen echte 'slachtoffers' in deze.

Heel politiek Den Haag kon 2 weken geen e-mail ontvangen, misschien wil je die zin herzien.

GoBieN-Be @Verwijderd • 28 november 2008 01:30

De 11.000 € zal onder andere kosten zijn voor het personeel die opgeroepen werd om de situatie op te lossen enzv ...

De overheid eiste ook de kosten van nieuwe betere hardware (om dit in de toekomst te vermijden), maar de rechter oordeelde (en correct vind ik) dat niet op de betreffende "hackers" "crackers" of whatever moest verhaald worden.

termination @wildhagen • 26 november 2008 23:12

Correctie: Crackers. Natuurlijk zijn crackers ook hackers, maar er is een enorm verschil tussen de twee, en hun tussenvorm. (Hackers:Whitehats,Cracers:Blackhats,en Greyhats)
Noem me een zeur, maar als zijnde hacker vind ik het vervelend dat onze (doorgaans) goede naam word misbruikt door een paar kwaadwilligen.

obi_oni @termination • 27 november 2008 01:12

In het verre verleden (jaren '80) verstond ik onder de naam "crackers" mensen die copy-beveiligheid kraakten en dergelijke zaken; hackers waren altijd mensen die netwerken verkenden, systemen probeerden te begrijpen en te gebruiken - en ja, soms zonder toestemming. Punt is dat de term "hacker" orthogonaal stond t.o.v. van de legaliteit, en ethiek. Er waren wel dingen die een goede of slechte reputatie gaven in het milieu, maar het waren wel allemaal "hackers".

Dat hele hackers vs crackers is pas gekomen toen Richard Stallman de woorden opzettelijk een andere betekenis begon te geven, en Eric Raymond nam dit in de jaren '90 over (in bvb jargon file etc). Persoonlijk vind ik dit nogal Orwelliaans, zelfs al is het met de beste bedoelingen. Ik vindt het alleen gepast om dit te doen om aan te tonen dat een andere partij deze techniek misbruikt (bvb "Trusted/Treacherous Computing", "Digital Rights/Restrictions Management" vind ik ok).

(Dit gezegd zijnde vind ik wat Stallman verwezelijkt heeft wel bewonderenswaardig, BTW)

TGEN @termination • 26 november 2008 23:56

Je noemt jezelf hacker, maar je denkt dat blackhats en greyhats crackers zijn? Ook zij zijn hackers, geen crackers, met een ander idee van ethiek. Een verschil van mening aangaande ethiek maakt een black- dan wel greyhat nog geen cracker

anoko @termination • 27 november 2008 01:08

Ach, die definitie is gewoon oud. Het woord wordt tegenwoordig ergens anders voor gebruikt, daardoor heeft het een andere betekenis gekregen. Fundamentalistisch gedoe

seppevs @termination • 27 november 2008 10:21

Ach, en ik heb juist in de applicatie die waar ik mee aan ontwikkel een snelle hack toegevoegd omdat ik iets kritisch zeer snel moest oplossen ... ben ik nu ook een hacker?

gamepower2005 @wildhagen • 26 november 2008 22:28

Precies, deel 10 MP3's op Limewire, en je bent evenveel geld kwijt (wat natuurlijk meer over filesharing zegt dan deze straf).

Zoals altijd met dit soort zaken is het moeilijk om een oordeel te geven zonder de details te kennen, maar €11.000 lijkt me inderdaad niet veel. Het waren destijds ook maar jongeren. Met een beetje kennis van computers en een te grote eigendunk heb je dan snel een misdaad gepleegd.

Amanoo @wildhagen • 27 november 2008 08:38

Ik heb wel eens een schema gezien waarbij de server dacht: "Hee, dit ziet er verdacht uit. Ik blokkeer dit verkeer". Maar veel meer beveiliging dan dat zal er niet aan te pas komen.
Waarschijnlijk zijn er gewone mensen zoals jij en ik die lekken hebben. Ik neem aan dat die jongens niet zoveel pc's thuis hebben en ook niet zo'n geweldige internetverbinding hebben dat ze met alleen met hun pc's dit kunnen doen. Misschien ben jij wel door hun gehacked en heeft jou pc er data heen gestuurd.

HoeZoWie @wildhagen • 28 november 2008 00:05

Ik vind 11.000 euro overigens erg weinig, denk dat deze hackers blij mogen zijn dat ze er zo zeer licht vanaf komen.

Hackers ???? Dat zijn Crackers, dat is iets heel anders
(Het tegenover gestelde eigenlijk;
Hackers zijn goedaardig (WhiteHats), een Cracker is kwaadaardig (BlackHats),
denk daar aan wil je, en dat terwijl je Modding op Meerwaarde staat....

)

[Reactie gewijzigd door HoeZoWie op 25 juli 2024 17:47]

Jiriki @Blecchi • 26 november 2008 23:04

Vind je het nu beter dan? Nu draaien wij op voor de overige €489.000 om ervoor te zorgen dat dit soort tuig niet nog een keer sites plat kan leggen die we allemaal gebruiken.

.oisyn Moderator Devschuur®

Hackers

@Jiriki • 26 november 2008 23:21

Het zou ook onterecht zijn als zij daarvoor op moesten draaien. Er moet een keuze gemaakt worden: of de overheid doet aan ddos beveiliging, of ze doet dat niet. Die keuze staat geheel los van het feit dat er al eens een keer eerder een ddos is geweest. Stel de ddos'ers hadden niets gedaan, dan nog steeds is die keuze er. Het is niet dat die lui schuldig zijn aan het feit dat de boel nu maar eens beter beveiligd dient te worden - als de overheid dat nu vindt, dan hadden ze dat al eerder moeten doen.

[Reactie gewijzigd door .oisyn op 25 juli 2024 17:47]

]Byte[ @.oisyn • 27 november 2008 12:32

Dit is wel een beetje te kort door de bocht...
Op die manier kan ik ook zeggen:
Ik ga je iedere dag voor je deur opwachten met een honkbalknuppel.
Kom jij zonder beveiliging je deur uit, heb je een probleem met mij.
En dat blijf ik net zolang doen tot jij met beveiliging je deur uit komt lopen.
Wie is hier dan het probleem?
JIJ, omdat jij geen beveiliging wilt nemen?
Dal zal pas echt leuk worden.
Dat slaat werkelijk nergens op.
Tegen een DDoS is géén beveiliging mogelijk!
Alles staat of valt met de beschikbare bandbreedte! (zowel op gebied van infrastructuur als servercapacieteit)
En tegen een botnetwerk van een enkele duizenden PC's is gewoonweg niet tegenop te boksen.
Heel simpel voorbeeld: ik heb een 100Mbit lijn en krijg een DDoS voor m'n keizen van 2000 PC met een gem. upload speed van 786kb/s per systeem. Dat is een toestroom van 1500Mbit tegen een verbinding van 100Mbit.
Omdat mijn lijn 100Mbit is, heb ik daar mijn interne netwerk daar ook op geschaald.
Dan heb ik nog maar 1 antwoord: KANSLOOS
Ja, moet ik dan maar mijn lijn gaan upgraden 2Gbit omdat er een paar van die prutsertjes denken het beter te weten omdat ze het niet met mij eens zijn? Nah... dacht het niet.

.oisyn Moderator Devschuur®

Hackers

@]Byte[ • 27 november 2008 12:53

Je vergelijking gaat compleet de mist in omdat jij steevast elke dag voor mijn deur staat. Als jij echter maar 1 keer voor mijn deur hebt gestaan en ik huur voor de rest van mijn leven dure beveiliging in, vind je dan nog steeds dat jij daarvoor op moet draaien, zelfs nadat je gestraft bent met een celstraf?

Tegen een DDoS is géén beveiliging mogelijk!

Dat staat compleet los van deze discussie. Bovendien, als beveiliging niet mogelijk is, dan kunnen er ook geen kosten gemaakt worden en kunnen die kosten dus al helemaal niet verhaald worden op de daders.

[Reactie gewijzigd door .oisyn op 25 juli 2024 17:47]

]Byte[ @.oisyn • 27 november 2008 14:35

De eerste straf die ze hebben gekregen is omdat dat deel viel onder het strafrecht!
Ze hadden de wet overtreden en hebben daar hun straf voor gekregen.

Het deel waar het hier om gaat is het CEVIEL-rechtelijke deel. (wat LOS staat van het strafrecht)
Dat betekend dat in dit geval de gemaakte kosten, in dit geval door de overheid, verhaald wordt op de daders. (verdachte zijn het niet meer omdat ze veroordeeld (en dus bewezen verklaard) zijn door een rechter)

Wanneer ik bij jou alle ruiten ingooi, en de politie pakt mij op en wordt door een rechter veroordeeld tot één of andere belachelijke taakstraf van een paar uur, zit jij nog altijd met de rekening van een paar duizend euro.
Die zou jij ook graag betaald willen zien!
Volgens het strafrecht heb ik mijn straf er dan opzitten!
Waarom zou ik jou rekening moeten betalen? Ik heb mijn straf toch al gehad?!?
Voor dat deel kan je vervolgens een civiele zaak aanspannen, zodat je mij alsnog voor een rechter veroordeeld kan krijgen zodat IK die rekening moet betalen.
Misschien is het zo dan duidelijker

* ]Byte[ kan het niet simpeler meer brengen als dit....

PS.
Of moet ik dan zeggen dat je maar beter glas had moeten gebruiken wat niet zo snel kapot gaat????

[Reactie gewijzigd door ]Byte[ op 25 juli 2024 17:47]

.oisyn Moderator Devschuur®

Hackers

@]Byte[ • 27 november 2008 16:53

Je verliest een beetje het perspectief en daarmee het punt van de originele discussie uit het oog...

Die zou jij ook graag betaald willen zien!

Klopt, en het is dan ook zeer terecht dat jij die moet betalen. Net als dat het nu zeer terecht is dat ze die 11.000 euro aan kosten moeten betalen (hoewel ik me afvraag hoe de berekening daarachter is, maar dat terzijde). Wat echter niet terecht is, en dat is nou juist de hele punt van de discussie, dat ze -volgens de overheid- moesten opdraaien voor betere beveiliging, maw de overige 481.000 euro. Oftewel, als we teruggaan naar jouw analogie, dat jij moet opdraaien voor het feit dat ik nu gepantserd glas ga aanschaffen zodat je het niet opnieuw kunt ingooien. Of vind je dat wel terecht, dat jij nu ineens veel duurder glas moet gaan zitten bekostigen dan hetgeen jij gesloopt hebt?

(Btw, ik snap dat dit een civielrechtzaak was (dat zei ik gisteravond al). Ik probeerde ook meer te suggereren dat het feit dat je voor mijn beveiliging moest betalen an sich ook als straf kunt zien. Geen gemaakte kosten dus, want dat waren m'n ziekenhuiskosten. Wel iets wat buiten een civielrechtzaak bepaald moet worden natuurlijk, en daarom wellicht wat verwarrend)

.edit: Overigens zie ik nu hier dat we het eigenlijk helemaal met elkaar eens zijn. Wat probeer je dan nu eigenlijk duidelijk te maken?

[Reactie gewijzigd door .oisyn op 25 juli 2024 17:47]

Dooievriend @Jiriki • 26 november 2008 23:20

Natuurlijk moeten de burgers daar voor opdraaien. Anders kun je tegen elke veroordeelde hacker gaan zeggen: we moeten wegens jullie onze sites beveiligen, dus betaal maar mee.

Real life overeenkomst: de politie wordt betaald door de burgers, niet door criminelen. Net zoals de websitebeveiliging betaald moet worden door de staat, niet door hackers. Denk eerst eens na voor je verzuring om je heen gooit!

m4-io @Dooievriend • 27 november 2008 03:00

Geloof je nu echt dat er 5 ton (500.000 euro, da's ruwweg 10 jaarsalarissen voor een normale ICT'er) aan kosten is gemaakt om een paar sites weer 'online' te krijgen nadat een ddos aanval is langsgekomen ?

]Byte[ @m4-io • 27 november 2008 06:55

Oke.... speciaal voor jou een kleine opsomming:

* Verlies aan productieviteit (personeel (xxx*uurloon= ... euro) kan geen gebruik meer maken van de faciliteiten)
* team mensen dat de oorzaak moet onderzoeken en zien op te lossen
* extra hardware die moest worden aangeschaf
* nieuwe hardware die moet worden ingeregeld
* testen, en in productie nemen van de nieuwe hardware

en dan ben ik zo snel vast nog wel één en ander vergeten...

bbob

Rechtszaak
Nederland
Politiek en recht

@]Byte[ • 27 november 2008 10:11

je kan ook de volgende vergelijking maken.

Stel er is ergens ingebroken en het blijkt dat de sloten en het hele toeganssysteem niet deugen. De inbrekers hebben een deur en een paar sloten kapot gemaakt.

Volgens sommigen zouden deze inbrekers dus nu moeten gaan betalen voor een hele update van de beveiliging, nieuwe sloten, nieuw toeganssysteem.

Vooruit inbreken mag niet en daarvoor moet je een straf krijgen. Maar voor een update van de beveiliging betalen gaat toch echt te ver en daar is deze rechter het ook mee eens.

]Byte[ @bbob • 27 november 2008 12:21

[...]
Vooruit inbreken mag niet en daarvoor moet je een straf krijgen. Maar voor een update van de beveiliging betalen gaat toch echt te ver en daar is deze rechter het ook mee eens.

Daar sla je ook precies de spijker op z'n kop.
Dat is ook de reden waarom een rechter de zaak ietswat genuanceerder ziet, als dat men doet voorkomen.
Een probleem blijft wel, je hebt directe schade. (deur, sloten etc.)

Tevens voor @PhazeD (hieronder)
En je hebt de indirecte schade, je personeel kan niet naar binnen, kan geen werk doen, bedrijf heeft omzetverlies en noem zo maar op.
Dan gaat de teller opeens een stuk sneller lopen als men op het eerste gezicht zou denken bij: "Ach, een deurtje van 130 euro bij Hornbach, 60 euro bij Gamma voor wat hang en sluitwerk, paar uurtjes werk om de boel er weer netjes in te hangen en we zijn klaar voor nog geen 500 euro."
Een beveiligingssysteem upgraden is hun eigen probleem. Dan hadden ze maar preventief onderhoud moeten uitvoeren. Dan was het niet nodig geweest.
Maar als je bandbreedte helemaal vol zit, en je dan opeens op stel en sprong capaciteit moet bij laten schakelen, daar hangt een direct verband (en prijs) an vast met de oorzaak.
Dat personeel zijn werk minder / niet kan doen is ook een direct verband.
Als je dan 500 man met hun armen over elkaar hebt zitten tegen een gemiddeld uurtarief van 25,-/uur (bruto salaris, werkgeverslasten, ...) heb je 500*25*8=100.000,- euro minimaal per dag!

Amanoo @]Byte[ • 27 november 2008 08:40

Ik weet niet zo zeker of die laatste drie echt nodig zijn. Tot zover ik weet crashen de servers even flink, maar exploderen ze niet meteen. En dat zal de rechter ook wel hebben gedacht. Mijn gok is dat de nieuwe beveiliging alleen ter voorkoming is van een tweede crash. Een upgrade dus, nu ze hebben gezien dat die servers iets te makkelijk down gaan.

PhazeD @]Byte[ • 27 november 2008 11:03

Wat een nonsense! 500 000 euro om:

Even op de webserver te kijken, netstat -a te doen en te constateren dat er een ddos aanval gaande is. Vervolgens in de firewall apart setje regels maken om de machines die voor de ddos aanval worden gebruikt te blocken... eventueel nog een paar mailtjes sturen naar providers over geïnfecteerde machines...

Komop zeg. Dat is echt geen vijf ton hoor...

In rechtszaken worden dat soort kosten altijd enorm opgeblazen, mede doordat het overgrote deel van de betrokken partijen, vaak inclusief rechter, onvoldoende kennis heeft van de techniek.

Trouwens, voor 5000 euro heb je al een knappe firewall die specifiek geschikt is om met ddos aanvallen om te gaan. Daar zijn al prachtige oplossingen voor. Zelfs als je de kosten voor het fatsoenlijk beveiligen van die sites (m.a.w. nieuwe firewall kopen) en de kosten voor de installatie ook meerekent, kom je echt nooit aan die vijf ton...

Het is een schande.

silentsnake @NightOwlNL • 27 november 2008 09:45

Ja hoor, jij denkt dat je met een firewalletje van 2k een groot schalige DDOS attack kan voorkomen? Die gaat bij een simpel DOS attackje al door z'n knieen. Om over de rest van je punten maar te zwijgen.

Je hebt geen flauw idee waar je over praat, dus zeg dan ook niks.

Pumbaa82 @Jiriki • 27 november 2008 08:26

Betalen voetbalclubs/hooligans dan ook voor de aangerichte schade en politie inzet ?
Als je op die toer wil, want daar ben ik dan ook wel voor

Tosty_82 @Pumbaa82 • 27 november 2008 08:36

Uh, gedeeltelijk ja..
Zover ik weet betalen clubs als ADO Den haag gedeeltelijk aan de preventieve inzet van de politie.
Volgens mij betalen ze niet extra als er een escalatie is en daar is extra politie-optreden voor nodig. Is ook lastig hard te maken. Want als een stel supporters later op de dag aan de andere kant van de stad gaan rellen, is dat dan voetbal-geweld of gewoon een stel geweldadige stoere jongens die veel durven als ze samen zijn (en toevallig hetzelfde voetbalshirt aanhebben).

Daarnaast, als je de brandweer laat komen voor een nep-melding dan krijg je daar vaak ook de rekening voor gepresenteerd, is da's niet weinig hoor. Auto, brandstof, brandweerlieden etc.

bbob

Rechtszaak
Nederland
Politiek en recht

@Blecchi • 26 november 2008 22:19

De rechter oordeelde echter dat enkel de kosten hoeven te worden vergoed die de overheid moest maken om de noodsituatie op te lossen die was ontstaan als gevolg van het platgaan van de sites.

Een ddos attack is nu niet echt bloodleggen van een veiligheidslek te noemen, het is gewoon een aanval. De uitspraak hierboven van de rechter is ook duidelijk en een goede uitspraak.

FaZe 26 november 2008 21:44

Evengoed idiote eis. Alsof een "normale" inbreker na een inbraak een alarminstallatie, waakhonden, een groot hek, beveiligingspersoneel etc. zou moeten betalen nadat hij een videorecorder gestolen heeft...
(even voor de goede orde, ik vind een "normale" inbraak nog steeds een factor >100 strafbaarder/groter dan een ddos-attack, maar dat is mijn mening)

The Realone @FaZe • 26 november 2008 21:50

Het gaat hier niet om een inbraak, en heeft ook niks met beveiliging te maken. Er is maar weinig wat je tegen een DDOS aanval kunt doen behalve een hele dikke internetpijp hebben en misschien de toegang van de aanvallende hosts tot je netwerk te blokkeren.

Ze leggen hier een aantal diensten plat van de overheid, en dan vind ik de straf nog aan de lage kant. Kansloze manier om zo je stem te laten horen, maar daarvoor zijn/waren het ook nog kinderen denk ik dan maar.

Bloodshot @The Realone • 26 november 2008 22:10

Ik ben het volstrekt met je eens. Maar: Waarom wilde de overheid dan de kosten voor nieuwe beveiligingsmaatregelen (die er eigenlijk al hadden moeten zijn) dan op de daders verhalen? Dat klinkt niet bepaald netjes...

Overigens is het aannemelijk dat de beveiligingsmaatregelen bestaan uit een reeks procedures en afspraken met je ISP. Verder valt er toch niet veel te verdedigen aan een (D)DOS-aanval.

TD-er

Overheid

26 november 2008 21:34

Hoe oud waren die kiddies?
Dan kunnen we namelijk inschatten of zij zelf gaan betalen of dat hun ouders de last moeten dragen.

Verwijderd @TD-er • 26 november 2008 21:51

Als je iets verder dan de titel had gelezen, dat had je 'tussen 15 en 19 jaar' zien staan.

Volgens de NOS waren er twee minderjarig...

Vraag me trouwens af of de ouders in zo'n geval ook financieel verantwoordelijk zijn. Vooral omdat rechtspraak.nl het heeft over "hoofdelijk aansprakelijk"...

mddd @Verwijderd • 26 november 2008 21:57

"Hoofdelijk aansprakelijk" wil zeggen dat ieder op zich aansprakelijk is. Dus niet enkel als geheel. Dat is belangrijk, omdat bij wanbetaling dan elk van de personen erop aangesproken mag worden. Het lijkt me, dat de wettelijke regel dat ouders financieel verantwoordelijk zijn voor een minderjarige, niet zomaar door een rechter aan de kant kan worden gezet. Voor een 15-jarige zullen de ouders dus opdraaien. Maar dat lijkt me alleen maar goed voor het opvoedkundige aspect.

Drazor @Verwijderd • 26 november 2008 22:11

Tot de 21 zijn de ouders financieel verantwoordelijk. Als de kinders het niet kunnen betalen, dan wordt er aangeklopt bij de ouders. Dat wordt flink wat auto's poetsen voor deze kids. Stom stom stom

Verwijderd @TD-er • 26 november 2008 21:43

De jonge krakers, destijds tussen de 15 en 19 jaar, voerden vier jaar geleden...

Toch ben ik van mening dat de leeftijd hier geen rol speelt, op die leeftijd besef je wel waar je mee bezig bent denk ik ... dat je op die leeftijd een website defaced of het profiel van iemand op hyves hacked ofzo kan ik nog begrijpen, maar overheidsdiensten platgooien gaat me toch net iets ver ...

SirDarkAngel @Verwijderd • 26 november 2008 21:51

Je beseft op dat moment nog niet hoe groot die schade is en denkt dat je op hetzelfde niveau bezig bent als als met een Hyves pagina. Dus ik denk dat hier wel zeker rekening moet worden gehouden met de leeftijd (vooral bij de 15 jarige)

Arietje @SirDarkAngel • 26 november 2008 22:15

Er wordt niet voor niets verschil gemaakt tussen meerder en minderjarigen. Als je 16 bent snap je donders goed dat je ellende veroorzaakt, als je een botnet kunt maken weet je ook wel hoe het een en ander werkt. Het zijn geen geestelijk gehandicapten oid, ik denk dat andere factoren een rol spelen. Meer van dat het je niets kan schelen of meegaand in het moment, stoer doen enzovoort. Dingen waar je op latere leeftijd anders mee omgaat.

MeMoRy @Arietje • 26 november 2008 22:21

klopt, maar 16 jarigen denken nog steeds dat ze de wereld aankunnen.
En hun hoofd staat oa nog stijf van de hormonen.
Maar later ook: bedenk hoe 18 jarigen zich in het verkeer gedragen. En hoeveel ongelukken ze veroorzaken.

Misschien snap je wel wat je doet, maar je hebt op die leeftijd meestal nog nooit echte verantwoordelijkheden gehad. Je bent je niet bewust van de gevolgen.

Ik probeer hun actie niet goed te praten, maar het zijn geen volwassenen. en 5 ton eisen van een 15 jarige vind ik buitenproportioneel.

ATS @MeMoRy • 27 november 2008 09:45

Ze eisen het dan ook indirect van de ouders in dat geval. De ouders zijn aansprakelijk voor de schade die hun kroost veroorzaakt. Als dat onopzettelijk is, dan heb je daar een WA verzekering voor, maar die zullen ze hier vast niet voor kunnen inzetten.

Verwijderd 26 november 2008 22:16

een DDOS attack is imho niks anders dan een digitale file.
Als ik een stoet auto's op iemand oprit parkeer zodat er niemand meer langs kan, moet ik dan ook 11000 euro betalen?

begrijp me niet verkeerd, ik praat de actie van die gasten niet goed maar ik begrijp de "schade" in deze niet zo. Als het nu sites van webshops waren geweest dan was nog aantoonbaar geweest dat ze omzet schade geleden hadden. Vergelijk het met het blokkeren van de winkel deur van je lokale kaasboer. Als ik echter een blokkade voor het binnenhof opwerp uit protest ben ik toch ook niet strafbaar? waarom dit dan wel? enige "schade" die hadden was dat ze voor iets meer verstookte bandbreedte moesten betalen. big deal, die is toch al betaald van ons belasting geld.

ATS @Verwijderd • 27 november 2008 09:48

Om in je vergelijking mee te geen (er lijkt altijd wel een auto-vergelijking op te duiken, maar goed...):

Ja, als jij expres mijn oprit blokkeert, dan moet je niet verbaasd zijn als jij de rekening voor de takelwagen gepresenteerd krijgt.

Verwijderd @ATS • 27 november 2008 10:49

Inderdaad... Zelfs eens zo'n situatie gehad, waarbij mijn inrit geblokkeerd was. De politie ging uit van zo'n €250,- aan totale kosten/boete die die persoon opgelegd zou worden. En dat is fors meer dan de normale parkeerboet van een paar tientjes.

Verwijderd @Verwijderd • 26 november 2008 22:34

klopt, je kan het inderdaad zo zien. Ik ga ook wel met je mee. Het enige wat ik dan in m nachter hoofd heb is dat deze mannetjes ook veel gehackte zombie computers moeten hebben gehad om deze aanval te doen, en dat lijkt mij veel erger. 10.000 x computervredebreuk of iets dergelijks...

Nickname55 @Verwijderd • 26 november 2008 23:00

Het enige wat ik dan in m nachter hoofd heb is dat deze mannetjes ook veel gehackte zombie computers moeten hebben gehad om deze aanval te doen, en dat lijkt mij veel erger. 10.000 x computervredebreuk of iets dergelijks...

Juist idd, maar daar hoor je dan weer niks over. Ik vraag me daarom ook af of het wel een DDOS was.

seal74 @Nickname55 • 27 november 2008 08:46

Ik vraag me daarom ook af of het wel een DDOS was.

De mailserver bij mijn vorrige werk eens plat gelegen door een DDOS aanval (de syn floods variant) echter die aanval kwam maar van 1 ip adres. Kwestie van ip adres blokkeren voor IN en OUT en het was opgelost. Ik heb het daarna gereproduceerd met een simpel vb6 programmatje vanaf 1 PC op diverse andere porten (http, ftp, pop3, smtp). Ook die service's gingen allemaal down. Ze oorzaak dat de service down ging lag aan verouderde versie van de software, Uiteraard is dit in een later stadium vervangen.

Het is dus heel goed mogelijk dat dat ook hier het geval was.

jvd-nl @Verwijderd • 26 november 2008 22:54

De schade in deze is inderdaad moeilijk uit te drukken. Dat neemt niet weg dat je als burger bijvoorbeeld belasting betaalt zodat de dienstverlening in orde is. In die zin is ook hier dus sprake van economisch belang.

TheCapK 26 november 2008 21:33

Dit vind ik een terechte uitspraak van deze rechter: Alleen de kosten die veroorzaakt werden door de aanval. Dat daaruit naar voren komt dat de apparatuur en beveiliging flink mogen worden bijgewerkt is niet iets wat op de daders verhaald kan en mag worden. Dat is gewoon normale bedrijfsvoering: zelf je eigen spullen in orde maken!

Hopelijk gaan er meer rechters zo denken: alleen de daadwerkelijke schade vergoeden maar allerlei bijgesleepte kosten niet!

Martinspire @TheCapK • 26 november 2008 23:07

Van mij had er ook een boete bij gemogen. Nietzozeer omdat de overheid nu extra geïnvesteerd heeft, maar meer omdat DDOS aanvallen gewoon niet gewenst zijn en schadelijk voor elk bedrijf. Mogelijk is een nieuwe wet nodig, maar van mij mogen ze het bedrag makkelijk verdubbelen om zo copycats tegen te werken.

DarkFly @Martinspire • 26 november 2008 23:20

De jonge krakers, destijds tussen de 15 en 19 jaar, voerden vier jaar geleden een ddos-aanval uit op de sites overheid.nl, regering.nl en nederland.nl. Ze werden hiervoor in 2005 veroordeeld tot cel- en taakstraffen.

De daders zijn in 2005 al gestraft voor hun daden. Een boete die jij voorstelt is dan ook een beetje dubbelop (straf op straf). Dat ze nu de schade moeten vergoeden is natuurlijk volkomen terecht. Wat je stuk maakt moet je ook betalen.

TheSiemNL @DarkFly • 27 november 2008 08:56

Als iemand jouw auto bekrast, dan krijgt hij van een rechter een taakstraf van 0,5 uur. Daarmee heb jij je geld nog niet terug om je auto te laten spuiten. Die haal je in een civiele zaak terug (althans dat doet je verzekering doorgaans).

Vincent7 @TheSiemNL • 27 november 2008 09:11

Als iemand jouw auto bekrast, dan krijgt hij van een rechter een taakstraf van 0,5 uur. Daarmee heb jij je geld nog niet terug om je auto te laten spuiten. Die haal je in een civiele zaak terug (althans dat doet je verzekering doorgaans).
Reactie formulier Reageer:

Je leest niet helemaal goed. DarkFly oppert dat naast de schadevergoeding de jongens ook een boete moeten krijgen voor het doen van een DDOS wat niet mag. Jantje geeft terecht aan dat ze al cel- en taakstraffen hebben gekregen en voldaan. Als ze nu voor de overtreding ook nog een boete krijgen, dan is het inderdaad straf op straf.

En dat ze de vergoeding moeten betalen, daar zijn beiden overeens dat die betaald moet worden.

Dooievriend @Martinspire • 26 november 2008 23:21

Ze hadden toch ook al werkstraffen gekregen?

.oisyn Moderator Devschuur®

Hackers

@Martinspire • 26 november 2008 23:24

Dit is een civielrechtzaak, voor eventuele straffen (zoals boetes) is al een strafrechtzaak geweest en die staat hier compleet los van

Amanoo @TheCapK • 27 november 2008 08:42

Ze kunnen de hackers wel prijzen. Ik gok niet dat er meteen nieuwe servers nodig zijn alleen omdat ze even down zijn gegaan. Mijn gok is dat het upgrades zijn ter voorkoming van een tweede down. Ze zullen zeker hebben ingezien dat die servers wel erg kwetsbaar zijn.

_js_ 26 november 2008 22:34

Wat een onzin, als vakbonden of actiegroeperingen als Greenpeace het niet eens zijn met regeringsbeleid worden er snelwegen of havens geblokkeerd, geweld gebruikt tegen politie, etc. etc., en die worden nooit veroordeeld tot het vergoeden van de aangerichtte schade.

Verwijderd @_js_ • 26 november 2008 22:45

Jaaaaa, maar die zijn links, die worden met de tomaatrode en groene mantel der liefde bedekt... Dat is inmiddels goed Nederlands gebruikt geworden...

Verwijderd @_js_ • 27 november 2008 00:40

Kun je deze stelling onderbouwen?

Dat gebeurt namelijk wel degelijk, zeker in geval van geweldsdelicten.

Of denk eens aan de bewoners van Vinkenslag (die het oneens waren met overheidsbeleid), die de a2/n2 blokkeerden. Daar werd precies zo'n civiele procedure gestart.

Sh1va @_js_ • 28 november 2008 12:56

Ten eerste is het te makkelijk om te zeggen dat ze niet veroordeeld worden of dat ze geen boetes krijgen. Dat gebeurd wel.

Ten 2e: Deze mensen staan er vaak met 100en of 1000en mensen. Al deze mensen vervolgen kost ze maanden al dan niet jaren.

Ten 3e: Men heeft altijd camera's bij zich. 100 man opsluiten omdat ze zich vastketenen aan het hek in Petten is dan zinloos. Omdat de meeste mensen die dit op TV zien toch zoiets hebben van, ja maar eigenlijk hebben ze wel gelijk. Dat ding is levensgevaarlijk.

On-Topic:

Als ik het zo zie kan je tegenwoordig beter aan social engineering doen. Je identiteit is nog makkelijker te faken of te verbergen dan je IP adres. Je zorgt dat je binnen kan komen en trekt de stekker er gewoon uit. Plain simple.

[Reactie gewijzigd door Sh1va op 25 juli 2024 17:47]

Verwijderd 26 november 2008 22:42

Even voor alle duidelijkheid: het gaat hier om een civiele procedure. Er is hier dus sprake van schadevergoeding aan het ICTU en niet van een boete. Een belangrijk verschil.

DarkFly 26 november 2008 23:25

Op rechtspraak.nl staat een kort artikel (van Rechtbank Breda) waarin beter wordt uitgelegd waarom slechts een beperkt deel van de vordering is toegekend.

De rechtbank heeft de totale schade vastgesteld op 10.869,50 euro. ICTU had bijna 500.000 euro schadevergoeding geëist. De rechtbank oordeelt dat slechts die kosten voor vergoeding in aanmerking komen, die ICTU heeft moeten maken ter oplossing van de noodsituatie als gevolg van het platleggen van de sites. Een groot deel van het overige door ICTU gevorderde bedrag was gebaseerd op kosten die ICTU heeft gemaakt voor structurele verbeteringen in de bandbreedte en beveiliging van de websites. Dit zijn investeringen die ICTU volgens de rechtbank ook zonder de DDoS-aanvallen op enig moment zou hebben gedaan. Deze dienen dan ook voor rekening van ICTU te blijven.

Voor meer informatie zie: http://www.rechtspraak.nl...leggen+overheidssites.htm

En de volledige uitspraak: http://www.rechtspraak.nl...p?ljn=BG5373&u_ljn=BG5373

Verwijderd 27 november 2008 00:02

Wat de Ddos'ers doen is als een druppel op een gloeiende plaat, bovendien trekken ze toch altijd aan het kortste eind.. System hate cannot be digitaly defeated..

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (97)

Sorteer op:

Weergave: