Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 97 reacties
Submitter: AHBdV

De rechtbank van Breda heeft bepaald dat een groep van vier jonge crackers die in de herfst van 2004 een aantal overheidssites platgooiden, in totaal 11.000 euro schadevergoeding moeten betalen. De overheid eiste vijf ton van ze.

De jonge krakers, destijds tussen de 15 en 19 jaar, voerden vier jaar geleden een ddos-aanval uit op de sites overheid.nl, regering.nl en nederland.nl. Ze werden hiervoor in 2005 veroordeeld tot cel- en taakstraffen. Het was voor het eerst in Nederland dat er mensen werden veroordeeld voor een dergelijke aanval. De groep rechtvaardigde de actie met ontevredenheid over het kabinetsbeleid.

hackers, computercriminaliteit (67x67) In 2006 diende de overheid een schadeclaim in van vijf ton, in een civiele procedure die losstaat van de strafzaak. Daarvan is met 11.000 euro slechts een klein deel toegekend, bericht Rechtspraak.nl. De overheid wilde de volledige hersteloperatie vergoed hebben: de verbruikte traffic, het treffen van nieuwe beveiligingsmaatregelen en de aanschaf van extra hardware. De rechter oordeelde echter dat enkel de kosten hoeven te worden vergoed die de overheid moest maken om de noodsituatie op te lossen die was ontstaan als gevolg van het platgaan van de sites.

Overigens werden er vijf personen veroordeeld voor de ddos-aanval, maar er is dus bepaald dat de schadevergoeding door slechts vier van hen hoeft te worden betaald.

Moderatie-faq Wijzig weergave

Reacties (97)

Het valt me hier op dat er 2 soorten mensen reageren: de voorstanders/goedpraters van de aanval, veelal de lui die into het internet onderwereldje zitten. En de mensen die in het algemene maatschappelijk correct denken.

Redenen als 'ja maar er is geen 10000 eur schade geleden' vind ik zelf niet zo toepasbaar. Er zijn immers idd 10000 pc's van andere mensen gehackt. Ook al hadden die 10000 pc's hun voordeur bij wijze van spreken openstaan, in het echt zou je dan ook niet bij iedereen naar binnen rennen. Laat staan een heel dorp en bij iedereen wat virussen achterlatent.

10000 EUR / 4 is ook nog maar 2500. Komt dus neer op 3 maandjes per persoon fulltime gaan beuren. Mischien nieteens zo verkeert voor hun wereldkennis.
Nee, ze hadden vanuit " het algemene maatschappelijk" denken zoals je dat zo mooi verwoord gewoon 125.000 euro per man moeten krijgen.
125.000 = 50x zoveel als 2500, 50 x 3 word dan 150 maanden full-time strafarbeid verrichten; pakweg zo'n 12 jr . Nee, dat is helemaal maatschappelijk correct |:(

Een paar knullen die amper/niet volwassen zijn tot in hun 30tigste laten bloeden, daar schieten we echt wat mee op. En waarvoor ? Owwww, wat is er toch een verschikkelijke schade geleden.

PS: voor je mij in een hokje plaatst; nee, ik ben geen hacker en behoor ook niet tot het onderwereldje.

Over algemeen correct denken gesproken; Wat is het toch fraai om te zien dat zodra er een paar olietankers/schepen verdwijnen de bedrijven in de rij staan om de afpersings bedragen te betalen; wat al vele malen gebeurt is. Maar owee als er een vliegtuig gekaapt word, met mensen erin; dan betalen we geen stuiver; dan moeten we een voorbeeld stellen; de poot stijf houden. Maar ja, een mensenleven is minder waard dan een paar vaten olie, nietwaar ?

Die olietanker, ze zullen vast weten waar dat ding voor anker ligt; ik bedoel, hoe verstop je in vredesnaam zo''n ding ? Waarom halen ze dat ding dan niet gewoon op ? Hmm, nee natuurlijk niet, stel je voor dat ze al die kostbare olie in de fik steken! Maar een vliegtuigkaping met geweld ten einde brengen, met alle risico's van dien; ach, wat vervelend toch allemaal.

[Reactie gewijzigd door Madrox op 27 november 2008 04:30]

Ligt er een beetje aan hoe je het bekijkt he..

Zo'n vliegtuig kapen wil je niet dat het iedere week 3x gebeurd nadat aspirant kapers hebben gezien dat ze er "winst" uit kunnen halen. Dus nooit aan de eisen voldoen dan is is het minder aantrekkelijk. Wanneer dat ook vaak zou gebeuren gaan alle vliegtuigmaatschappijen failliet omdat niemand meer het vliegtuig durft te pakken.

En tja zo'n olietanker is relatief weinig geld, kan je verzekeren, als dat wat vaker gebeurd dan so be it... Wordt niet de hele wereld door geraakt, dus dan ga je het risico niet nemen.

Maar ja fantastisch complot theorien klinken wel een stuk leuker natuurlijk.... (als je 12 bent)
Olietanker weinig geld? Weet je wat een beetje schip kost? Weet je hoeveel olie er in zo'n tanker gaat ? Dat kost zeker een tiental miljoen, misschien wel meer. Denk je dat verzekeringen dit blijven vergoeden, als het steeds vaker gebeurt. Denk je ook niet dat de premies daarvoor de pan uit rijzen?

Door te betalen, houden ze de " kapingsmarkt" in stand. Die kapers denken, zie je wel; het is lucratief. Net als vliegtuigkapingen zouden ze hun poot stijf moeten houden en acties ondernemen om het juist niet lucratief te maken. Dan maar in de fik, die tanker.

Denk dat het hele probleem dan snel aan banden is gelegt. Als jij denkt dat ze niet weten waar die olietanker is, vraag ik me af op welk denkniveau jij dan wel niet zit 8)7
Alleen de olie in dat betreffende schip is zo'n ¤80M waard. Dat is exclusief het schip zelf. En dan zit er ook nog bemanning op het schip.
Een paar knullen die amper/niet volwassen zijn tot in hun 30tigste laten bloeden, daar schieten we echt wat mee op. En waarvoor ? Owwww, wat is er toch een verschikkelijke schade geleden.
Ik bedoelde, die 3 maanden zijn genoeg hoor ;) Dan hebben ze vast wel het signaal doorgekregen dat het verkeerd is wat ze gedaan hebben.
Zeg, noem me niet een "goedprater van ddos aanvallen die in het internet onderwereldje zit"... ;)

Okee, systeembeheer net netwerkbeheer is een aparte tak van sport... maar om het nu onderwereld te noemen... ;)

Ik wil niks goedpraten, maar ik wil er wel graag op wijzen dat de geclaimde kosten van vijf ton enorm opgeblazen zijn.
Dat ze gestraft worden begrijp ik best, en vind ik ook honderd procent terechtL Maar waarom moeten zij opdraaien voor de kosten om het veiligheidslek te dichten dat zij hebben blootgelegd?

[Reactie gewijzigd door Blecchi op 26 november 2008 21:34]

Welk veiligheidslek? Het ging hier om een DDoS (Distributed Denial of Service). Dat heeft niks met veiligheidslekken te maken, maar eerder met het dichttrekken van de verbinding door er waanzinnige hoeveelheden data heen te sturen, waardoor servers overbelast worden en effectief dus down gaan.

Ik vind 11.000 euro overigens erg weinig, denk dat deze hackers blij mogen zijn dat ze er zo zeer licht vanaf komen.
11.000 euro is voor dit delict erg veel naar mijn mening.

In die tijd kon je nog niet veel meer met die sites dan wat informatie opvragen die ook via andere wegen opvraagbaar was. Ze hebben geen vitaal of kritiek systeem platgelegd, er zijn geen echte 'slachtoffers' in deze.

Het is ook kul om 5 ton te eisen. Zodra de ddos aanval afgelopen was, deden de sites het weer. Men had dus geen verdere maatregelen hoeven nemen en de geleden schade is marginaal te noemen. Voor 5 ton kun je behoorlijk wat bandbreedte inkopen, meer dan die knaapjes ooit in die tijd hadden kunnen verstoken.

Dan de leeftijd.. er zijn mensen die het niet vinden meetellen, ik vind dat het wel meetelt, bij een strafmaat (hoewel dit dus geen straf is) telt de leeftijd wel degelijk mee wat mij betreft. 11k is toch zo'n 2.5k per persoon en dat is voor mensen op die leeftijd toch een enorm bedrag te noemen. Bedenk je dat die gastjes iets van 3 euro per uur zouden verdienen als ze zouden gaan werken..

Heel belangrijk is dat het hier niet om een straf gaat, maar om schadevergoeding. Het zou de overheid dus 11.000 gekost moeten hebben deze aanval, iets wat ik in geen 100 jaar geloof, tenzij ze bill gates zelf ingehuurd hebben ofzo.

Dit waren geen sites die inkomsten genereerden, dus inkomstenderving is geen schadepost. Enige schadepost kan derhalve de traffic zijn, en dan is 11k gewoon belachelijk veel.

[Reactie gewijzigd door 25556 op 26 november 2008 23:39]

zo belachelijk veel is die 2k5 nou ook weer niet hoor, ze zijn ondertussen allemaal tussen de 18 en 21. Op die leeftijd kan je echt wel een fatsoenlijk bijbaantje vinden waarbij je een 5-7 euro per uur verdient, gezien je met zo'n laag inkomen geen belasting betaald is het makkelijk binnen een jaar af te lossen.

Daarnaast zijn ze alle nog onder de 23, de ouders zijn in dit geval dus aansprakelijk als de schuldigen het bedrag zelf niet kunnen betalen.

En die 11.000 euro aan kosten zit je zo aan hoor als er een ICT bedrijf aan te pas moet komen om alles weer op orde te krijgen

[Reactie gewijzigd door knirfie244 op 27 november 2008 00:09]

Ouders zijn maar tot hun 21e financieel verantwoordelijk voor hun kinderen.
Ze hebben geen vitaal of kritiek systeem platgelegd, er zijn geen echte 'slachtoffers' in deze.
Heel politiek Den Haag kon 2 weken geen e-mail ontvangen, misschien wil je die zin herzien.
De 11.000 ¤ zal onder andere kosten zijn voor het personeel die opgeroepen werd om de situatie op te lossen enzv ...

De overheid eiste ook de kosten van nieuwe betere hardware (om dit in de toekomst te vermijden), maar de rechter oordeelde (en correct vind ik) dat niet op de betreffende "hackers" "crackers" of whatever moest verhaald worden.
Correctie: Crackers. Natuurlijk zijn crackers ook hackers, maar er is een enorm verschil tussen de twee, en hun tussenvorm. (Hackers:Whitehats,Cracers:Blackhats,en Greyhats)
Noem me een zeur, maar als zijnde hacker vind ik het vervelend dat onze (doorgaans) goede naam word misbruikt door een paar kwaadwilligen.
In het verre verleden (jaren '80) verstond ik onder de naam "crackers" mensen die copy-beveiligheid kraakten en dergelijke zaken; hackers waren altijd mensen die netwerken verkenden, systemen probeerden te begrijpen en te gebruiken - en ja, soms zonder toestemming. Punt is dat de term "hacker" orthogonaal stond t.o.v. van de legaliteit, en ethiek. Er waren wel dingen die een goede of slechte reputatie gaven in het milieu, maar het waren wel allemaal "hackers".

Dat hele hackers vs crackers is pas gekomen toen Richard Stallman de woorden opzettelijk een andere betekenis begon te geven, en Eric Raymond nam dit in de jaren '90 over (in bvb jargon file etc). Persoonlijk vind ik dit nogal Orwelliaans, zelfs al is het met de beste bedoelingen. Ik vindt het alleen gepast om dit te doen om aan te tonen dat een andere partij deze techniek misbruikt (bvb "Trusted/Treacherous Computing", "Digital Rights/Restrictions Management" vind ik ok).

(Dit gezegd zijnde vind ik wat Stallman verwezelijkt heeft wel bewonderenswaardig, BTW)
Je noemt jezelf hacker, maar je denkt dat blackhats en greyhats crackers zijn? Ook zij zijn hackers, geen crackers, met een ander idee van ethiek. Een verschil van mening aangaande ethiek maakt een black- dan wel greyhat nog geen cracker :).
Ach, die definitie is gewoon oud. Het woord wordt tegenwoordig ergens anders voor gebruikt, daardoor heeft het een andere betekenis gekregen. Fundamentalistisch gedoe :P
Ach, en ik heb juist in de applicatie die waar ik mee aan ontwikkel een snelle hack toegevoegd omdat ik iets kritisch zeer snel moest oplossen ... ben ik nu ook een hacker?
Precies, deel 10 MP3's op Limewire, en je bent evenveel geld kwijt (wat natuurlijk meer over filesharing zegt dan deze straf).

Zoals altijd met dit soort zaken is het moeilijk om een oordeel te geven zonder de details te kennen, maar ¤11.000 lijkt me inderdaad niet veel. Het waren destijds ook maar jongeren. Met een beetje kennis van computers en een te grote eigendunk heb je dan snel een misdaad gepleegd.
Ik heb wel eens een schema gezien waarbij de server dacht: "Hee, dit ziet er verdacht uit. Ik blokkeer dit verkeer". Maar veel meer beveiliging dan dat zal er niet aan te pas komen.
Waarschijnlijk zijn er gewone mensen zoals jij en ik die lekken hebben. Ik neem aan dat die jongens niet zoveel pc's thuis hebben en ook niet zo'n geweldige internetverbinding hebben dat ze met alleen met hun pc's dit kunnen doen. Misschien ben jij wel door hun gehacked en heeft jou pc er data heen gestuurd.
Ik vind 11.000 euro overigens erg weinig, denk dat deze hackers blij mogen zijn dat ze er zo zeer licht vanaf komen.
Hackers ???? Dat zijn Crackers, dat is iets heel anders
(Het tegenover gestelde eigenlijk;
Hackers zijn goedaardig (WhiteHats), een Cracker is kwaadaardig (BlackHats),
denk daar aan wil je, en dat terwijl je Modding op Meerwaarde staat.... :( )

[Reactie gewijzigd door HoeZoWie op 28 november 2008 00:10]

Vind je het nu beter dan? Nu draaien wij op voor de overige ¤489.000 om ervoor te zorgen dat dit soort tuig niet nog een keer sites plat kan leggen die we allemaal gebruiken.
Het zou ook onterecht zijn als zij daarvoor op moesten draaien. Er moet een keuze gemaakt worden: of de overheid doet aan ddos beveiliging, of ze doet dat niet. Die keuze staat geheel los van het feit dat er al eens een keer eerder een ddos is geweest. Stel de ddos'ers hadden niets gedaan, dan nog steeds is die keuze er. Het is niet dat die lui schuldig zijn aan het feit dat de boel nu maar eens beter beveiligd dient te worden - als de overheid dat nu vindt, dan hadden ze dat al eerder moeten doen.

[Reactie gewijzigd door .oisyn op 26 november 2008 23:23]

Dit is wel een beetje te kort door de bocht...
Op die manier kan ik ook zeggen:
Ik ga je iedere dag voor je deur opwachten met een honkbalknuppel.
Kom jij zonder beveiliging je deur uit, heb je een probleem met mij.
En dat blijf ik net zolang doen tot jij met beveiliging je deur uit komt lopen.
Wie is hier dan het probleem?
JIJ, omdat jij geen beveiliging wilt nemen?
Dal zal pas echt leuk worden.
Dat slaat werkelijk nergens op.
Tegen een DDoS is géén beveiliging mogelijk!
Alles staat of valt met de beschikbare bandbreedte! (zowel op gebied van infrastructuur als servercapacieteit)
En tegen een botnetwerk van een enkele duizenden PC's is gewoonweg niet tegenop te boksen.
Heel simpel voorbeeld: ik heb een 100Mbit lijn en krijg een DDoS voor m'n keizen van 2000 PC met een gem. upload speed van 786kb/s per systeem. Dat is een toestroom van 1500Mbit tegen een verbinding van 100Mbit.
Omdat mijn lijn 100Mbit is, heb ik daar mijn interne netwerk daar ook op geschaald.
Dan heb ik nog maar 1 antwoord: KANSLOOS
Ja, moet ik dan maar mijn lijn gaan upgraden 2Gbit omdat er een paar van die prutsertjes denken het beter te weten omdat ze het niet met mij eens zijn? Nah... dacht het niet.
Je vergelijking gaat compleet de mist in omdat jij steevast elke dag voor mijn deur staat. Als jij echter maar 1 keer voor mijn deur hebt gestaan en ik huur voor de rest van mijn leven dure beveiliging in, vind je dan nog steeds dat jij daarvoor op moet draaien, zelfs nadat je gestraft bent met een celstraf?
Tegen een DDoS is géén beveiliging mogelijk!
Dat staat compleet los van deze discussie. Bovendien, als beveiliging niet mogelijk is, dan kunnen er ook geen kosten gemaakt worden en kunnen die kosten dus al helemaal niet verhaald worden op de daders.

[Reactie gewijzigd door .oisyn op 27 november 2008 12:55]

De eerste straf die ze hebben gekregen is omdat dat deel viel onder het strafrecht!
Ze hadden de wet overtreden en hebben daar hun straf voor gekregen.

Het deel waar het hier om gaat is het CEVIEL-rechtelijke deel. (wat LOS staat van het strafrecht)
Dat betekend dat in dit geval de gemaakte kosten, in dit geval door de overheid, verhaald wordt op de daders. (verdachte zijn het niet meer omdat ze veroordeeld (en dus bewezen verklaard) zijn door een rechter)

Wanneer ik bij jou alle ruiten ingooi, en de politie pakt mij op en wordt door een rechter veroordeeld tot één of andere belachelijke taakstraf van een paar uur, zit jij nog altijd met de rekening van een paar duizend euro.
Die zou jij ook graag betaald willen zien!
Volgens het strafrecht heb ik mijn straf er dan opzitten!
Waarom zou ik jou rekening moeten betalen? Ik heb mijn straf toch al gehad?!?
Voor dat deel kan je vervolgens een civiele zaak aanspannen, zodat je mij alsnog voor een rechter veroordeeld kan krijgen zodat IK die rekening moet betalen.
Misschien is het zo dan duidelijker :?
* ]Byte[ kan het niet simpeler meer brengen als dit....

PS.
Of moet ik dan zeggen dat je maar beter glas had moeten gebruiken wat niet zo snel kapot gaat????

[Reactie gewijzigd door ]Byte[ op 27 november 2008 14:37]

Je verliest een beetje het perspectief en daarmee het punt van de originele discussie uit het oog...
Die zou jij ook graag betaald willen zien!
Klopt, en het is dan ook zeer terecht dat jij die moet betalen. Net als dat het nu zeer terecht is dat ze die 11.000 euro aan kosten moeten betalen (hoewel ik me afvraag hoe de berekening daarachter is, maar dat terzijde). Wat echter niet terecht is, en dat is nou juist de hele punt van de discussie, dat ze -volgens de overheid- moesten opdraaien voor betere beveiliging, maw de overige 481.000 euro. Oftewel, als we teruggaan naar jouw analogie, dat jij moet opdraaien voor het feit dat ik nu gepantserd glas ga aanschaffen zodat je het niet opnieuw kunt ingooien. Of vind je dat wel terecht, dat jij nu ineens veel duurder glas moet gaan zitten bekostigen dan hetgeen jij gesloopt hebt?

(Btw, ik snap dat dit een civielrechtzaak was (dat zei ik gisteravond al). Ik probeerde ook meer te suggereren dat het feit dat je voor mijn beveiliging moest betalen an sich ook als straf kunt zien. Geen gemaakte kosten dus, want dat waren m'n ziekenhuiskosten. Wel iets wat buiten een civielrechtzaak bepaald moet worden natuurlijk, en daarom wellicht wat verwarrend)

.edit: Overigens zie ik nu hier dat we het eigenlijk helemaal met elkaar eens zijn. Wat probeer je dan nu eigenlijk duidelijk te maken?

[Reactie gewijzigd door .oisyn op 27 november 2008 17:32]

Natuurlijk moeten de burgers daar voor opdraaien. Anders kun je tegen elke veroordeelde hacker gaan zeggen: we moeten wegens jullie onze sites beveiligen, dus betaal maar mee.

Real life overeenkomst: de politie wordt betaald door de burgers, niet door criminelen. Net zoals de websitebeveiliging betaald moet worden door de staat, niet door hackers. Denk eerst eens na voor je verzuring om je heen gooit!
Geloof je nu echt dat er 5 ton (500.000 euro, da's ruwweg 10 jaarsalarissen voor een normale ICT'er) aan kosten is gemaakt om een paar sites weer 'online' te krijgen nadat een ddos aanval is langsgekomen ?
Oke.... speciaal voor jou een kleine opsomming:

* Verlies aan productieviteit (personeel (xxx*uurloon= ... euro) kan geen gebruik meer maken van de faciliteiten)
* team mensen dat de oorzaak moet onderzoeken en zien op te lossen
* extra hardware die moest worden aangeschaf
* nieuwe hardware die moet worden ingeregeld
* testen, en in productie nemen van de nieuwe hardware

en dan ben ik zo snel vast nog wel één en ander vergeten...
je kan ook de volgende vergelijking maken.

Stel er is ergens ingebroken en het blijkt dat de sloten en het hele toeganssysteem niet deugen. De inbrekers hebben een deur en een paar sloten kapot gemaakt.

Volgens sommigen zouden deze inbrekers dus nu moeten gaan betalen voor een hele update van de beveiliging, nieuwe sloten, nieuw toeganssysteem.

Vooruit inbreken mag niet en daarvoor moet je een straf krijgen. Maar voor een update van de beveiliging betalen gaat toch echt te ver en daar is deze rechter het ook mee eens.
[...]
Vooruit inbreken mag niet en daarvoor moet je een straf krijgen. Maar voor een update van de beveiliging betalen gaat toch echt te ver en daar is deze rechter het ook mee eens.
Daar sla je ook precies de spijker op z'n kop.
Dat is ook de reden waarom een rechter de zaak ietswat genuanceerder ziet, als dat men doet voorkomen.
Een probleem blijft wel, je hebt directe schade. (deur, sloten etc.)

Tevens voor @PhazeD (hieronder)
En je hebt de indirecte schade, je personeel kan niet naar binnen, kan geen werk doen, bedrijf heeft omzetverlies en noem zo maar op.
Dan gaat de teller opeens een stuk sneller lopen als men op het eerste gezicht zou denken bij: "Ach, een deurtje van 130 euro bij Hornbach, 60 euro bij Gamma voor wat hang en sluitwerk, paar uurtjes werk om de boel er weer netjes in te hangen en we zijn klaar voor nog geen 500 euro."
Een beveiligingssysteem upgraden is hun eigen probleem. Dan hadden ze maar preventief onderhoud moeten uitvoeren. Dan was het niet nodig geweest.
Maar als je bandbreedte helemaal vol zit, en je dan opeens op stel en sprong capaciteit moet bij laten schakelen, daar hangt een direct verband (en prijs) an vast met de oorzaak.
Dat personeel zijn werk minder / niet kan doen is ook een direct verband.
Als je dan 500 man met hun armen over elkaar hebt zitten tegen een gemiddeld uurtarief van 25,-/uur (bruto salaris, werkgeverslasten, ...) heb je 500*25*8=100.000,- euro minimaal per dag!
Ik weet niet zo zeker of die laatste drie echt nodig zijn. Tot zover ik weet crashen de servers even flink, maar exploderen ze niet meteen. En dat zal de rechter ook wel hebben gedacht. Mijn gok is dat de nieuwe beveiliging alleen ter voorkoming is van een tweede crash. Een upgrade dus, nu ze hebben gezien dat die servers iets te makkelijk down gaan.
Wat een nonsense! 500 000 euro om:

Even op de webserver te kijken, netstat -a te doen en te constateren dat er een ddos aanval gaande is. Vervolgens in de firewall apart setje regels maken om de machines die voor de ddos aanval worden gebruikt te blocken... eventueel nog een paar mailtjes sturen naar providers over geïnfecteerde machines...

Komop zeg. Dat is echt geen vijf ton hoor...

In rechtszaken worden dat soort kosten altijd enorm opgeblazen, mede doordat het overgrote deel van de betrokken partijen, vaak inclusief rechter, onvoldoende kennis heeft van de techniek.

Trouwens, voor 5000 euro heb je al een knappe firewall die specifiek geschikt is om met ddos aanvallen om te gaan. Daar zijn al prachtige oplossingen voor. Zelfs als je de kosten voor het fatsoenlijk beveiligen van die sites (m.a.w. nieuwe firewall kopen) en de kosten voor de installatie ook meerekent, kom je echt nooit aan die vijf ton...

Het is een schande.
Ja hoor, jij denkt dat je met een firewalletje van 2k een groot schalige DDOS attack kan voorkomen? Die gaat bij een simpel DOS attackje al door z'n knieen. Om over de rest van je punten maar te zwijgen.

Je hebt geen flauw idee waar je over praat, dus zeg dan ook niks.
Betalen voetbalclubs/hooligans dan ook voor de aangerichte schade en politie inzet ?
Als je op die toer wil, want daar ben ik dan ook wel voor :)
Uh, gedeeltelijk ja..
Zover ik weet betalen clubs als ADO Den haag gedeeltelijk aan de preventieve inzet van de politie.
Volgens mij betalen ze niet extra als er een escalatie is en daar is extra politie-optreden voor nodig. Is ook lastig hard te maken. Want als een stel supporters later op de dag aan de andere kant van de stad gaan rellen, is dat dan voetbal-geweld of gewoon een stel geweldadige stoere jongens die veel durven als ze samen zijn (en toevallig hetzelfde voetbalshirt aanhebben).

Daarnaast, als je de brandweer laat komen voor een nep-melding dan krijg je daar vaak ook de rekening voor gepresenteerd, is da's niet weinig hoor. Auto, brandstof, brandweerlieden etc.
De rechter oordeelde echter dat enkel de kosten hoeven te worden vergoed die de overheid moest maken om de noodsituatie op te lossen die was ontstaan als gevolg van het platgaan van de sites.

Een ddos attack is nu niet echt bloodleggen van een veiligheidslek te noemen, het is gewoon een aanval. De uitspraak hierboven van de rechter is ook duidelijk en een goede uitspraak.
Evengoed idiote eis. Alsof een "normale" inbreker na een inbraak een alarminstallatie, waakhonden, een groot hek, beveiligingspersoneel etc. zou moeten betalen nadat hij een videorecorder gestolen heeft...
(even voor de goede orde, ik vind een "normale" inbraak nog steeds een factor >100 strafbaarder/groter dan een ddos-attack, maar dat is mijn mening)
Het gaat hier niet om een inbraak, en heeft ook niks met beveiliging te maken. Er is maar weinig wat je tegen een DDOS aanval kunt doen behalve een hele dikke internetpijp hebben en misschien de toegang van de aanvallende hosts tot je netwerk te blokkeren.

Ze leggen hier een aantal diensten plat van de overheid, en dan vind ik de straf nog aan de lage kant. Kansloze manier om zo je stem te laten horen, maar daarvoor zijn/waren het ook nog kinderen denk ik dan maar.
Ik ben het volstrekt met je eens. Maar: Waarom wilde de overheid dan de kosten voor nieuwe beveiligingsmaatregelen (die er eigenlijk al hadden moeten zijn) dan op de daders verhalen? Dat klinkt niet bepaald netjes...

Overigens is het aannemelijk dat de beveiligingsmaatregelen bestaan uit een reeks procedures en afspraken met je ISP. Verder valt er toch niet veel te verdedigen aan een (D)DOS-aanval.
Hoe oud waren die kiddies?
Dan kunnen we namelijk inschatten of zij zelf gaan betalen of dat hun ouders de last moeten dragen.
Als je iets verder dan de titel had gelezen, dat had je 'tussen 15 en 19 jaar' zien staan. ;)

Volgens de NOS waren er twee minderjarig...

Vraag me trouwens af of de ouders in zo'n geval ook financieel verantwoordelijk zijn. Vooral omdat rechtspraak.nl het heeft over "hoofdelijk aansprakelijk"...
"Hoofdelijk aansprakelijk" wil zeggen dat ieder op zich aansprakelijk is. Dus niet enkel als geheel. Dat is belangrijk, omdat bij wanbetaling dan elk van de personen erop aangesproken mag worden. Het lijkt me, dat de wettelijke regel dat ouders financieel verantwoordelijk zijn voor een minderjarige, niet zomaar door een rechter aan de kant kan worden gezet. Voor een 15-jarige zullen de ouders dus opdraaien. Maar dat lijkt me alleen maar goed voor het opvoedkundige aspect.
Tot de 21 zijn de ouders financieel verantwoordelijk. Als de kinders het niet kunnen betalen, dan wordt er aangeklopt bij de ouders. Dat wordt flink wat auto's poetsen voor deze kids. Stom stom stom
De jonge krakers, destijds tussen de 15 en 19 jaar, voerden vier jaar geleden...
Toch ben ik van mening dat de leeftijd hier geen rol speelt, op die leeftijd besef je wel waar je mee bezig bent denk ik ... dat je op die leeftijd een website defaced of het profiel van iemand op hyves hacked ofzo kan ik nog begrijpen, maar overheidsdiensten platgooien gaat me toch net iets ver ...
Je beseft op dat moment nog niet hoe groot die schade is en denkt dat je op hetzelfde niveau bezig bent als als met een Hyves pagina. Dus ik denk dat hier wel zeker rekening moet worden gehouden met de leeftijd (vooral bij de 15 jarige)
Er wordt niet voor niets verschil gemaakt tussen meerder en minderjarigen. Als je 16 bent snap je donders goed dat je ellende veroorzaakt, als je een botnet kunt maken weet je ook wel hoe het een en ander werkt. Het zijn geen geestelijk gehandicapten oid, ik denk dat andere factoren een rol spelen. Meer van dat het je niets kan schelen of meegaand in het moment, stoer doen enzovoort. Dingen waar je op latere leeftijd anders mee omgaat.
klopt, maar 16 jarigen denken nog steeds dat ze de wereld aankunnen.
En hun hoofd staat oa nog stijf van de hormonen.
Maar later ook: bedenk hoe 18 jarigen zich in het verkeer gedragen. En hoeveel ongelukken ze veroorzaken.

Misschien snap je wel wat je doet, maar je hebt op die leeftijd meestal nog nooit echte verantwoordelijkheden gehad. Je bent je niet bewust van de gevolgen.

Ik probeer hun actie niet goed te praten, maar het zijn geen volwassenen. en 5 ton eisen van een 15 jarige vind ik buitenproportioneel.
Ze eisen het dan ook indirect van de ouders in dat geval. De ouders zijn aansprakelijk voor de schade die hun kroost veroorzaakt. Als dat onopzettelijk is, dan heb je daar een WA verzekering voor, maar die zullen ze hier vast niet voor kunnen inzetten.
een DDOS attack is imho niks anders dan een digitale file.
Als ik een stoet auto's op iemand oprit parkeer zodat er niemand meer langs kan, moet ik dan ook 11000 euro betalen?

begrijp me niet verkeerd, ik praat de actie van die gasten niet goed maar ik begrijp de "schade" in deze niet zo. Als het nu sites van webshops waren geweest dan was nog aantoonbaar geweest dat ze omzet schade geleden hadden. Vergelijk het met het blokkeren van de winkel deur van je lokale kaasboer. Als ik echter een blokkade voor het binnenhof opwerp uit protest ben ik toch ook niet strafbaar? waarom dit dan wel? enige "schade" die hadden was dat ze voor iets meer verstookte bandbreedte moesten betalen. big deal, die is toch al betaald van ons belasting geld.
Om in je vergelijking mee te geen (er lijkt altijd wel een auto-vergelijking op te duiken, maar goed...):

Ja, als jij expres mijn oprit blokkeert, dan moet je niet verbaasd zijn als jij de rekening voor de takelwagen gepresenteerd krijgt.
Inderdaad... Zelfs eens zo'n situatie gehad, waarbij mijn inrit geblokkeerd was. De politie ging uit van zo'n ¤250,- aan totale kosten/boete die die persoon opgelegd zou worden. En dat is fors meer dan de normale parkeerboet van een paar tientjes.
klopt, je kan het inderdaad zo zien. Ik ga ook wel met je mee. Het enige wat ik dan in m nachter hoofd heb is dat deze mannetjes ook veel gehackte zombie computers moeten hebben gehad om deze aanval te doen, en dat lijkt mij veel erger. 10.000 x computervredebreuk of iets dergelijks...
Het enige wat ik dan in m nachter hoofd heb is dat deze mannetjes ook veel gehackte zombie computers moeten hebben gehad om deze aanval te doen, en dat lijkt mij veel erger. 10.000 x computervredebreuk of iets dergelijks...
Juist idd, maar daar hoor je dan weer niks over. Ik vraag me daarom ook af of het wel een DDOS was.
Ik vraag me daarom ook af of het wel een DDOS was.
De mailserver bij mijn vorrige werk eens plat gelegen door een DDOS aanval (de syn floods variant) echter die aanval kwam maar van 1 ip adres. Kwestie van ip adres blokkeren voor IN en OUT en het was opgelost. Ik heb het daarna gereproduceerd met een simpel vb6 programmatje vanaf 1 PC op diverse andere porten (http, ftp, pop3, smtp). Ook die service's gingen allemaal down. Ze oorzaak dat de service down ging lag aan verouderde versie van de software, Uiteraard is dit in een later stadium vervangen.

Het is dus heel goed mogelijk dat dat ook hier het geval was.
De schade in deze is inderdaad moeilijk uit te drukken. Dat neemt niet weg dat je als burger bijvoorbeeld belasting betaalt zodat de dienstverlening in orde is. In die zin is ook hier dus sprake van economisch belang.
Dit vind ik een terechte uitspraak van deze rechter: Alleen de kosten die veroorzaakt werden door de aanval. Dat daaruit naar voren komt dat de apparatuur en beveiliging flink mogen worden bijgewerkt is niet iets wat op de daders verhaald kan en mag worden. Dat is gewoon normale bedrijfsvoering: zelf je eigen spullen in orde maken!

Hopelijk gaan er meer rechters zo denken: alleen de daadwerkelijke schade vergoeden maar allerlei bijgesleepte kosten niet!
Van mij had er ook een boete bij gemogen. Nietzozeer omdat de overheid nu extra geïnvesteerd heeft, maar meer omdat DDOS aanvallen gewoon niet gewenst zijn en schadelijk voor elk bedrijf. Mogelijk is een nieuwe wet nodig, maar van mij mogen ze het bedrag makkelijk verdubbelen om zo copycats tegen te werken.
De jonge krakers, destijds tussen de 15 en 19 jaar, voerden vier jaar geleden een ddos-aanval uit op de sites overheid.nl, regering.nl en nederland.nl. Ze werden hiervoor in 2005 veroordeeld tot cel- en taakstraffen.
De daders zijn in 2005 al gestraft voor hun daden. Een boete die jij voorstelt is dan ook een beetje dubbelop (straf op straf). Dat ze nu de schade moeten vergoeden is natuurlijk volkomen terecht. Wat je stuk maakt moet je ook betalen.
Als iemand jouw auto bekrast, dan krijgt hij van een rechter een taakstraf van 0,5 uur. Daarmee heb jij je geld nog niet terug om je auto te laten spuiten. Die haal je in een civiele zaak terug (althans dat doet je verzekering doorgaans).
Als iemand jouw auto bekrast, dan krijgt hij van een rechter een taakstraf van 0,5 uur. Daarmee heb jij je geld nog niet terug om je auto te laten spuiten. Die haal je in een civiele zaak terug (althans dat doet je verzekering doorgaans).
Reactie formulier Reageer:
Je leest niet helemaal goed. DarkFly oppert dat naast de schadevergoeding de jongens ook een boete moeten krijgen voor het doen van een DDOS wat niet mag. Jantje geeft terecht aan dat ze al cel- en taakstraffen hebben gekregen en voldaan. Als ze nu voor de overtreding ook nog een boete krijgen, dan is het inderdaad straf op straf.

En dat ze de vergoeding moeten betalen, daar zijn beiden overeens dat die betaald moet worden.
Ze hadden toch ook al werkstraffen gekregen?
Dit is een civielrechtzaak, voor eventuele straffen (zoals boetes) is al een strafrechtzaak geweest en die staat hier compleet los van
Ze kunnen de hackers wel prijzen. Ik gok niet dat er meteen nieuwe servers nodig zijn alleen omdat ze even down zijn gegaan. Mijn gok is dat het upgrades zijn ter voorkoming van een tweede down. Ze zullen zeker hebben ingezien dat die servers wel erg kwetsbaar zijn.
Wat een onzin, als vakbonden of actiegroeperingen als Greenpeace het niet eens zijn met regeringsbeleid worden er snelwegen of havens geblokkeerd, geweld gebruikt tegen politie, etc. etc., en die worden nooit veroordeeld tot het vergoeden van de aangerichtte schade.
Jaaaaa, maar die zijn links, die worden met de tomaatrode en groene mantel der liefde bedekt... Dat is inmiddels goed Nederlands gebruikt geworden...
Kun je deze stelling onderbouwen?

Dat gebeurt namelijk wel degelijk, zeker in geval van geweldsdelicten.

Of denk eens aan de bewoners van Vinkenslag (die het oneens waren met overheidsbeleid), die de a2/n2 blokkeerden. Daar werd precies zo'n civiele procedure gestart.
Ten eerste is het te makkelijk om te zeggen dat ze niet veroordeeld worden of dat ze geen boetes krijgen. Dat gebeurd wel.

Ten 2e: Deze mensen staan er vaak met 100en of 1000en mensen. Al deze mensen vervolgen kost ze maanden al dan niet jaren.

Ten 3e: Men heeft altijd camera's bij zich. 100 man opsluiten omdat ze zich vastketenen aan het hek in Petten is dan zinloos. Omdat de meeste mensen die dit op TV zien toch zoiets hebben van, ja maar eigenlijk hebben ze wel gelijk. Dat ding is levensgevaarlijk.

On-Topic:

Als ik het zo zie kan je tegenwoordig beter aan social engineering doen. Je identiteit is nog makkelijker te faken of te verbergen dan je IP adres. Je zorgt dat je binnen kan komen en trekt de stekker er gewoon uit. Plain simple.

[Reactie gewijzigd door Sh1va op 28 november 2008 13:03]

Even voor alle duidelijkheid: het gaat hier om een civiele procedure. Er is hier dus sprake van schadevergoeding aan het ICTU en niet van een boete. Een belangrijk verschil.
Op rechtspraak.nl staat een kort artikel (van Rechtbank Breda) waarin beter wordt uitgelegd waarom slechts een beperkt deel van de vordering is toegekend.
De rechtbank heeft de totale schade vastgesteld op 10.869,50 euro. ICTU had bijna 500.000 euro schadevergoeding geëist. De rechtbank oordeelt dat slechts die kosten voor vergoeding in aanmerking komen, die ICTU heeft moeten maken ter oplossing van de noodsituatie als gevolg van het platleggen van de sites. Een groot deel van het overige door ICTU gevorderde bedrag was gebaseerd op kosten die ICTU heeft gemaakt voor structurele verbeteringen in de bandbreedte en beveiliging van de websites. Dit zijn investeringen die ICTU volgens de rechtbank ook zonder de DDoS-aanvallen op enig moment zou hebben gedaan. Deze dienen dan ook voor rekening van ICTU te blijven.
Voor meer informatie zie: http://www.rechtspraak.nl...leggen+overheidssites.htm

En de volledige uitspraak: http://www.rechtspraak.nl...p?ljn=BG5373&u_ljn=BG5373
Wat de Ddos'ers doen is als een druppel op een gloeiende plaat, bovendien trekken ze toch altijd aan het kortste eind.. System hate cannot be digitaly defeated..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True