Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

Gary McKinnon heeft tegenover het Britse Openbaar Ministerie verklaard schuldig te zijn aan het kraken van systemen van het Pentagon en de Nasa. Als McKinnon in het Verenigd Koninkrijk wordt vervolgd, zou zijn uitlevering aan de VS van de baan zijn.

De 42-jarige McKinnon heeft een brief aan het pas aangestelde hoofd van het openbaar ministerie gestuurd, waarin de Schot schuld bekent en waarin zijn raadsvrouw betoogt dat hij in het Verenigd Koninkrijk vervolgd moet worden, omdat er voldoende aanwijzingen zijn voor een in dat land gepleegd misdrijf. Het OM neemt het verzoek in behandeling, schrijft The Guardian.

vliegende schotel Het openbaar ministerie heeft tot dusver geweigerd om de in 2002 gearresteerde McKinnon in het Verenigd Koninkrijk te vervolgen, en oordeelde dat de hacker aan de Verenigde Staten uitgeleverd mocht worden. McKinnon wordt beschuldigd van het inbreken in systemen van het Pentagon en de Nasa, waarbij bestanden zouden zijn gewist en verscheidene belangrijke defensiesystemen zouden zijn platgelegd. De Amerikanen zijn er vooral verbolgen over dat dit kort na de aanslagen van 11 september 2001 gebeurde en zouden een voorbeeld willen stellen. McKinnon, die in de VS een decennialange celstraf zou kunnen krijgen, stelt echter dat hij slechts wilde aantonen dat de VS informatie over ufo's achterhoudt. Hij ontkent schade te hebben aangericht.

Wanneer wordt besloten McKinnon alsnog in het Verenigd Koninkrijk te vervolgen, dan wordt de uitleveringsprocedure aan de VS automatisch stopgezet. Zo niet, dan rest de werkloze systeembeheerder nog één strohalm: hij kan bij het Britse hooggerechtshof klagen dat er bij de beslissing om hem uit te zetten, geen rekening is gehouden met zijn ziekte. McKinnon kreeg recentelijk te horen dat hij lijdt aan het syndroom van Asperger, een vorm van autisme.

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (63)

Een voorbeeld stellen vind ik geen goede reden om iemand extra te gaan vervolgen of een extra lange straf te geven. Het misdrijf blijft hetzelfde en je straft iemand extra hard voor eigen doeleinden.
Een voorbeeld stellen vind ik geen goede reden om iemand extra te gaan vervolgen of een extra lange straf te geven
Je kunt je ook afvragen of dat wel zo democratisch is en of het zelfs in strijd is met de rechten van de mens. Ik zou zeggen, in gelijke gevallen dienen mensen gelijk behandeld te worden. Probleem alleen is: wat is hier een gelijk geval? Maar dat is aan de rechter en als het goed is hoort die de politieke en publieke opinie naast zich neer te leggen.
Idd. Om even de advocaat van de duivel te spelen, je kunt stellen dat de eerste keer dat iemand hiervoor wordt veroordeeld een ander geval is dan alle andere mensen die volgen. Juist omdat er een voorbeeld is gesteld met de eerste veroordeling maakt dat volgende veroordelingen per definitie niet meer gelijk zijn (zij hadden immers een voorbeeld, de eerste niet).

Aan de andere kant, als je deze redenering aanhoudt zou het logischer zijn om de eerste keer juist minder zwaar te straffen :)
Precies, en daar komt ook nog eens bij dat de VS hier enkel zo zwaar aan tilt, omdat hij het land in verlegenheid heeft gebracht. Als je het mij vraagt is de slechte beveiliging van hun overheidsnetwerken toch echt debet aan de kant van de VS.

Eigenlijk is hij alleen door een openstaande achterdeur van het 'huis' van de VS naar binnen gelopen, en is via de keuken en de woonkamer weer door de voordeur naar buiten gegaan. Van een mug een olifant maken, als je het mij vraagt.
Volgens mij kun je niet zomaar opeens aan de ziekte van Asperger gaan lijden.
Je hebt het of je hebt het niet.
Aangezien McKinnon al 42 jaar is lijkt het er eerder op dat deze heer onder zijn straf probeert uit te komen door zich als een zieke voor te doen. Erg zwak.
Het kraken van computer doe je bewust en niet per ongeluk. Daar heeft een ziekte niets mee te maken.
Gewoon uitleveren dus.
Het is niet omdat je pas op je 42e gediagnosticeerd wordt met het aspergersyndroom dat je het niet altijd al hebt gehad hé.. Maar hoe dan ook, als dat hooggerechtshof de moeite neemt om even een psycholoog te raadplegen zullen ze na vijf minuten doorhebben dat het aspergersyndroom geen excuus is om systemen te gaan cracken.
"Aangezien McKinnon al 42 jaar is lijkt het er eerder op dat deze heer onder zijn straf probeert uit te komen door zich als een zieke voor te doen"

Wat heeft de leeftijd nu te maken met het diagnosticeren van een psychologische aandoening? Er lopen massa's mensen rond met allerhande psychologische afwijkingen die gewoon nooit gediagnosticeerd worden omdat ze nooit onderzocht worden door een specialist.

Waar zie je staan dat hij dit wil gebruiken om onder zijn straf uit te komen, hij heeft zelfs al aangegeven bereid te zijn schuldig te pleiten en zijn straf te dragen in de UK.

"Gewoon uitleveren dus."
Uitvoeren aan een land dat er geschift zware straffen op na houdt en waar je voor de rest van je leven achter tralies gezet wordt terwijl in de rest van de beschaafde wereld die niet (al te zwaar) getroffen is door de terrorisme hysterie een meer redelijke straf zou krijgen.
Tuurlijk is er materiële schade en moet hij gestraft worden maar dan wel in verhouding tot zijn daad en ik vind dat het hier nog altijd maar om immateriele schade gaat die nooit tot de zelfde categorie kan horen als doodslag/moord/poging tot moord/verkrachting etc.

[Reactie gewijzigd door -AzErTy- op 12 januari 2009 19:54]

Eigenlijk zouden alle landen het uitleveren naar de VS moeten verbieden omdat dit land de mensenrechten niet naleeft.

Hoop dat die man niet al te zwaar wordt bestraft. Ik denk dat hij het toch niet meer terug zal doen hoor, en je kan hem beter een mooie job aanbieden waarmee hij iets goed kan terugdoen aan de staat.

Die dingen van dat hij contact zou gehad hebben met Osama, lijkt me trouwens pure fantasy van die man.
Vaak krijgen dit soort gasten gewoon een baan aangeboden bij het pentagon :)
Het best beveiligste netwerk in de wereld hack je niet zomaar. Dat soort kennis en kunnen willen ze vaak graag in eigen handen hebben, ipv vijandige handen.

[Reactie gewijzigd door bbr op 12 januari 2009 17:04]

En daar wrikt nou precies de schoen: Amerika wil graag de schijn ophouden dat het Pentagon supergoed beveiligd is. Lees: dat de man die inbrak dus een superhacker is. Maar in feite was het een hacker van middelmatige komaf, en wil Amerika met zijn uitlevering (en absurd hoge straf, uiteraard) gewoon hun eigen falen en embarrassment verdoezelen.

Niet uitleveren aan een land dat alle gevoel voor proportionele strafmaten verloren heeft. Ook niet zo bang wezen, Engeland. Just say no!
Juist. Preventie is geen beveiliging. Maar het helpt wel.
Gelukkig interesseer ik me weinig voor UFOs.
Het was jammer genoeg niet erg moeilijk als je het hem hoort uitleggen. Een scriptje schrijven dat zoekt en klaar is kees. Je kan ook zien dat hij niet een pro hacker is anders had hij zijn sporen wel uitgewist of voorzichtiger tewerk gegaan.
Hij nam dus via vnc schermen over, tot wanneer een netwerk admin het zag (blijkt in een interview) dus das al niet erg snugger.
Het is dus wel erg dat het zo gemakkelijk ging...als er inderdaad zulke gevoelige informatie vindbaar is zouden ze het beter goed beveiligen....
Volgens mij zijn er al lang hacks geweest waarbij info verzameld is zonder weet van het pentagon...
Het is inderdaad een beetje een raar verhaal. Een UFO-enthousiast met een psychologische aandoening ziet ergens een deur op een kiertje staan, gaat er door naar binnen en is opeens een internationaal crimineel met tientallen jaren gevangenisstraf boven z'n hoofd.

...Je zou je, in dezelfde lijn van denken, bijna afvragen of de persoon die de deur (naar nota bene het Pentagon) uberhaupt op een kiertje liet staan niet meteen standrechtelijk geexcecuteerd dient te worden. Om over z'n meerdere nog maar te zwijgen....

Nee, als een scriptende UFO-fiel al als voorbeeld moet worden gesteld, dan mogen ze wat mij betreft de hele ICT afdeling van hetzelfde Pentagon levenslang naar een strafkamp in Alaska sturen. Is wel zo proportioneel, toch?

Wat betreft andere nieuwsgierige aagjes: ook keihard aanpakken! Er is in onze samenleving nu eenmaal geen plaats voor anders-denkende, vrije burgers met een ongezonde hoeveelheid nieuwsgierigheid. Iedereen dient zich gewoon 'normaal' te gedragen.

Tuurlijk, in dit geval was er natuurlijk geen direkte dreiging, maar stel je voor dat we voor iedere wetsovertreding de boel in de juiste context zouden moeten gaan zien. Dat kost klauwen met geld man! Om over alle tijd die 't kost nog maar te zwijgen. Nee, dan is jarenlang achter tralies opbergen gewoon een veel makkelijkere oplossing. Als we iemand naar het buitenland kunnen uitleveren: all the better, hoeven we het zelf immers niet te doen...

Daarbij komt, als we dit soort nieuwsgierig gedrag niet keihard straffen, zouden burgers er nog wel eens achter kunnen komen dat het met de beveiliging van belangrijke staats-informatie zodanig slecht gesteld is, dat we eigenlijk onmogelijk de jarenlange torenhoge kosten zouden kunnen verantwoorden.

Nee, gewoon keihard aanpakken. Da's de simpelste, goedkoopste en meest effeciente oplossing.

Not.

[Reactie gewijzigd door tofus op 12 januari 2009 19:55]

Hahaha, denken jullie nou echt dat deze man geen 'pro hacker' is?

Sommige mensen zijn zoo naïef..

Er wordt elke dag duizende keren poging gedaan om het pentagon te hacken. Deze man lukt het echter, dus dit is zeker niet 'zomaar een hacker'. En hij wordt vervolgens beschuldigd, wat zou jij zeggen?

"Ja ben er al 3 jaar mee bezig, het was echt ontzettend moeilijk. Ik ben blij dat ik de eerste 6 pogingen niet ben gepakt!"

"Ik heb het sydroom van asperger, dit gaat vaak samen met hoogbegaafdheid, en een enorme discipline"

"Osama binladen heeft mij echt hartstikke veel geld gegeven om sporen te wissen, als ik vrij kom komt het geld vrij op mijn zwitserse rekening."


Tuurlijk zegt hij opzoek te zijn geweest naar ufo's, want zeg nou zelf? Zou jij zo'n enorme hack (want dat is het) plegen om wat informatie over ufo's? En waar is de des betreffende informatie waar hij naar opzoek was? Als het allemaal zo makkelijk was dan moet hij toch zekers te weten wat informatie gewonnen hebben? En natuurlijk zegt hij:

"Ik heb het syndroom van asperger, ik ben ziek en zielig"

"Eigenlijk ligt de schuld bij amerika, want het was veels te makkelijk."

"enz."
duizenden? En dan de wraak van het pentagon afwachten zeker..... ik denk dat het aantal echte pogingen(dus met een hacker welke doelbewust PC's wil overnemen/doorzoeken en niet een DDoS aanval of iets ;) ) maar enkele per week/maand zullen zijn.
En van wat ik heb gehoord vraagt de VS aan NL steun om hun netwerken te beveiligen. De NL MIVD is bij mijn weten nooit gehacked ;)

wie is er dus naief hier? ;)
Sommige mensen zijn zoo naïef..
Er wordt elke dag duizende keren poging gedaan om het pentagon te hacken. Deze man lukt het echter, dus dit is zeker niet 'zomaar een hacker'.
Ik denk dat jij zelf misschien wat naïef bent: in de zin dat jij denkt dat de ict-beveiliging bij grote instanties in Amerika zo fantastisch geregeld is. Dat is niet zo.

De methode die McKinnon heeft gebruikt is erg simpel. Hij probeerde gewoon overal als (local) admin in te loggen met een blanco wachtwoord.

In zijn eigen woorden:
MM:They say that this was the biggest military hack of all time, how good are you?

GM: Em, absolutely rubbish. I use commercially available off-the-shelf software, to scan military networks for blank passwords. I didn't have to program anything. I wrote a tiny perl script which was a very simple scripting tool to join together other people's programs and just let it run. When you look at the fact that my methods for gaining entry was scanning for blank passwords, then technically you could say there was no security to begin with.
(bron)

Hij heeft dat op diverse plaatsen en in diverse interviews aangegeven. Ook in dit interview op youtube geeft hij aan dat hij helemaal geen superhacker is.

Je hoeft echt geen genie te zijn om ergens in te breken hoor. Meestal is de beveiliging, zeker op de werkstations, zwak en vergeet niet: de zwakste schakel is de mens zelf.

Hackers worden vaak geromantiseerd als super intelligentie wizzkids die via ict-abacadabra en mystiek inbreken, maar de praktijk is vaak een stuk minder ingewikkeld als je denkt. Meestal zijn het stommiteiten van beheerders, gebruikers of programmeurs.
Vriendelijke vriend, je leest mijn bericht niet goed. En doet vervolgens precies dat gene waar ik sommige mensen van beschuldig, naïef zijn. NATUURLIJK zegt hij dat het een eitje is om in te breken, hij hoopt op deze manier en mindere straf te krijgen omdat rechters dit wellicht gewoon geloven.

Het rechtssysteem is niet meer dan een psychologisch spel. Als hij de rechter en uiteindelijk beslissende mensen doet geloven dat hij niet veel voorstelt wat hij heeft gedaan, dan kan dat resulteren in een aantal jaar(!) minder straf.

En ja ik weet dat het ict gebeuren bij grote instanties te wensen overlaat. Het kan altijd beter, maar ga me nu niet vertellen dat de Pentagon beveiliging slecht is..
ik ben het met PhazeD wel eens eigenlijk,

ik heb een jaar of wat geleden een keer een uitdaging gezien van een bedrijf die beweerde dat geen hacker bij hun kon inloggen. toen heeft een amerikaanse tv zender een hacker gezocht die die uitdaging aan zou gaan. hij kreeg een hotelkamer en een laptop met internet verbinding.

de tv makers waren toen stomverbaasd hoe het hem gelukt is. hij belt naar dat bedrijf en krijgt de receptie aan de lijn. hij doet een gok naar een naam van iemand die er werkt. receptie vraagt: "bedoelt u .....?" hij zegt ja en wordt doorverbonden. wanneer hij die persoon aan de lijn krijgt doet hij zich voor als iemand van de interne IT. vraagt dan om usernaam en wachtwoord om iets te testen. dit krijgt hij dan heel simpel gemeld. hij maakt een verbinding met het bedrijf en zit op het netwerk.

zo makkelijk kan het dus zijn. (mag ik erbij zeggen dat hij een vrouw aan de lijn kreeg :P )
taktiek heet social engineering. Phishing valt hier volgens sommigen ook onder.
Social engineering :)

Mensen die dit interessant vinden moeten The Art of Deception van Kevin Mitnick maar eens opzoeken, leuk (standaard pentest) materiaal om te lezen.
social engineering is (naar mijn mening in ieder geval) geen hacken
Ik vind het "inloggen-met-blanco-admin-wachtwoord" juist een plausibel verhaal. Het enige 'knappe' is dat hij een perl scripje gebruikte om te kijken op welke computers het wachtwoord daadwerkelijk blanco was.

Dus ik vrees dat ik je nu wel ga vertellen dat ik denk dat de beveiliging van sommige de werkstations bij zo'n grote organisatie best slecht beveiligd kunnen zijn.

Maarja, ik ben enkel een naïeve ;) systeembeheerder, dus van mij hoef je niets aan te nemen hoor...
Edit: misschien relevant: Iemand anders kwam al met een andere hacker die bij het pentagon inbrak. Hier een recentere hack door een groep Chinezen

[Reactie gewijzigd door PhazeD op 12 januari 2009 18:59]

Zo goed was het ook weer niet beveiligd. Ik meen me te herinneren dat hij het pentagon gehacked had door met een scriptje pc's met administrator accounts zonder wachtwoord te vinden. Of misschien zag ik het sarcasme van jouw post niet :P
^ = Urban Legend
Kon de VS de zaak niet beter stil houden en een deal met McKinnon sluiten? Nu weet iedereen dat het Pentagon slecht beveiligd was, dat is niet zo best voor het imago.
Dat was al bekend voor McKinnon het zootje kraakte.

bv. http://www.theregister.co..._hacker_analyzer_escapes/
Ik zou ook alles op alles zetten om niet in een amerikaanse gevangenis terecht te komen. Wat daar al niet gebeurd. Lees dit artikel alleen al: http://en.wikipedia.org/wiki/Prison_rape
Belachelijk dat zoiets nog voorkomt in een westers land. En nee, gevangen 'verdienen' het niet. Je word veroordeeld toch een gevangenis straf, niet om verkracht te worden.
Van mij mogen alle uitleveringsverdragen met Amerikana opgeschort worden totdat ze hun gevangeniswezen op orden hebben.
En jij denkt dat dat alleen in de VS gebeurt :')

Wat denk je dat de gemiddelde "zware jongen" gevange in Nederland met zeg een straf van meer dan 12 jaar doet?
Het is hier vast niet zo erg als in Amerika. Quote van gevangen daar:
And very shy. These characteristics have got me raped so many times I have no more feelings physically. I have been raped by up to 5 black men and two white men at a time. I've had knifes at my head and throat. I had fought and been beat so hard that I didn't ever think I'd see straight again
Geen idee. Heb je bronnen waaruit blijkt dat het in Nederland ook zo erg is?

Aan de andere kant: je wordt in NL als gevange wel elke keer na het bezoekuur gevisiteerd, wat je mijns inziens ook als een vorm van verkrachting kunt beschouwen.
nou het zit zo hij heeft lijsten gevonden van off-planet transporten van onbekende personen en buitenaardse namen naar schepen die niet bestaan
bron:
http://www.projectcamelot.org/gary_mckinnon.html

de VS heeft hem in de val gelokt en het systeem expres slecht beveiligt zodat de eerste hacker een voorbeeld kan zijn voor wat er kan gebeuren
en zodat ze weer wat miljarden kunnen pompen in beveiliging inplaats van het geld in de eigen economie te stoppen

[Reactie gewijzigd door sidj3 op 12 januari 2009 17:21]

Instructies om de titel "Pentagon Hacker" te verkrijgen in de Media.


Benodigdheden.

- exemplaar "Hacking for Dummies"
- Personal Computer.
- Internetverbinding. ( 56k6 is voldoende )
- Teveel tijd en een gebrek aan "leven"

Stap 1.

Google naar Pentagon IP adressen.

Stap 2. Probeer in te loggen met het login naam "Administrator"
_ VOER GEEN WACHTWOORD IN_

Stap 3. Zoek naar documenten over Aliens en andere conspiracy onderwerpen.

Stap 4. Wacht op het moment dat je van je bed getilt word.


Gefeliciteerd, U bent nu officiel een "Pentagon Hacker"
Stemmingmakerij is strafbaar, straks ben je medeplichtig en word je ook uitgeleverd!
Hij had toch al bekend? of was dat niet formeel genoeg?
Ja dat dacht ik ook :p, maarja dat was nog in de tijd van het vorige hoofd OM denk ik; misschien was die wel ten faveure van de Amerikaanse rechtsgang en zag hem graag tot zijn pensioen in de bak zitten.

Vind het een beetje nonsense though die hele uitlevering, maarja het VK is natuurlijk een beetje de underdog van de VS. Sure het was het pentagon en vlak na 9-11, maar kom op zeg. Plotseling iedere hacker is een terrorist? Amerika heeft zijn war on terrorism gewoon een beetje te hoog zitten en plots moeten ze laten zien aan de wereld hoe stoer ze ook alweer zijn.

En om wat? Een 42 jarige schot welk inbreekt om bewijzen van UFO's te vergaren. Bestanden gewist? Betwijfel het, je laat dan enkel extra sporen achter plus wat is het nut. Toch zeker het pentagon is niet zo stom om hun bestanden niet te backuppen? Of moet daar iemand met een salaris waarschijnlijk oplopend in toch wel minimaal 7 nullen ontslagen worden wegens nalatigheid.


Laat hem gewoon lekker in eigen land zijn straf uitzitten, hij heeft tenslotte daar het misdrijf gepleegd en niet binnen de VS.
hij heeft tenslotte daar het misdrijf gepleegd en niet binnen de VS
De laatste keer dat ik keek stond het Pentagon nog in de US.

Het maakt volgens mij niet uit waarom hij inbrak (hoewel zoeken naar UFO materiaal als reden opgeven wel op een psychologisch probleem kan wijzen) maar het pure feit dat hij inbrak is het probleem. Hij heeft bekend, dus zie ik geen enkele reden meer om hem niet uit te leveren.
Het pentagon mag dan wel binnen de VS staan, maar dat is niet van waaruit het misdrijf is gepleegd. What's next, mensen uitleveren naar China zodra iemand iets doet op het internet op een server welk op Chinese bodem blijkt te staan waar ze het daar niet geheel mee eens zijn?
Nee, hij heeft "een slot geforceerd". Dat "slot" staat in de VS. Hij heeft dus weldegelijk een overtreding in de VS begaan. Het gaat hier niet om iets bekijken maar een echte actie ondernemen. Het is ook niet dat ie niet wist waar ie zich naar binnen hackte.
maar hij en het "gereedschap" waren in UK.
Als ik vanuit NL een raket afschiet op BE, wordt ik dan in NL of BE vervolgd? zelfde vraag: "schade" was in ander land dan waar het misdrijf werd gepleegd.
Als je leest hoe makkelijk hij is binnengekomen dan is het ronduit schofterig dat de VS, Het Pentagon of wie dan ook aan die kant de hand niet in eigen boezem steekt.
Unlike the press would have you believe, it wasn't very clever. I searched for blank passwords, I wrote a tiny Perl script that tied together other people's programs that search for blank passwords, so you could scan 65,000 machines in just over eight minutes.
Yes, exactly, there were no lines of defence. There was a permanent tenancy of foreign hackers. You could run a command when you were on the machine that showed connections from all over the world, check the IP address to see if it was another military base or whatever, and it wasn't.
Bron: BBC
Moet je je verhaal nu is omdraaien, dan zou je allerlei dingen, die nu illegaal zijn in nederland gewoon legaal kunnen bekijken, zolang het op een server staat in een land, waar alles gewoon legaal is.
"(hoewel zoeken naar UFO materiaal als reden opgeven wel op een psychologisch probleem kan wijzen) " :? Sorry hoor, maar waarom? Wil je deze zin even uitleggen?
Dat is natuurlijk allemaal alweer gedicht, en met een leuk commercieel praatje komen die amerikanen altijd ver. Alles een beetje verdraaien, en iedereen weer blij :+
tja, ben toch nog steeds van mening "if you can't do the time, don't do the crime"... ofwel gewoon uitleveren aan de VS..
Ja maar dan moeten 'the time' en 'the crime' wel in verhouding tot elkaar staan, en dat is hier maar zeer de vraag :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True