Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties

Een hacker heeft dinsdag een werkstraf van 240 uur en een voorwaardelijke celstraf tegen zich horen eisen. Hij wordt beschuldigd van online inbraken bij twee gamestudio's en bemachtigde onder meer een vroege versie van Quake Wars.

Uplink Hacker-spel De 21-jarige Maastrichtenaar werd medio vorig jaar gearresteerd omdat hij in 2006 via internet zou hebben ingebroken bij de gameontwikkelaars Activision en Valve. Bij eerstgenoemde werd een developmentversie van Enemy Territory: Quake Wars buitgemaakt, wat aan het licht kwam toen er plaatjes van de game op internet verschenen. Activision wist via een privédetective contact met de jongeman te leggen en speelde zijn gegevens door aan de politie. Bij Valve werden klant- en creditcardgegevens gestolen en hiermee zou de verdachte het bedrijf hebben gechanteerd. Naar verluidt was het hem niet om geld, maar om merchandise en gadgets te doen.

Tijdens de zitting bij de Rotterdamse rechtbank noemde de officier van justitie de daden van de hacker een ernstige inbreuk op de rechten van derden. Ze stelt dat de schade dankzij het optreden van de autoriteiten beperkt is gebleven. Activision zegt dat het illegaal uitbrengen van zijn game een schadepost van 40 miljoen dollar schade had kunnen opleveren, wat overigens ten tijde van de arrestatie van de Maastrichtenaar nog op 25 miljoen werd geschat. De man wordt verder nog verdacht van het stelen van creditcardgegevens van een Brits bedrijf, waarmee hij displays, notebooks en muziekspelers zou hebben besteld. Tegen de verdachte is naast de werkstraf een voorwaardelijke gevangenisstraf van een jaar geëist. De rechtbank doet op 24 maart uitspraak.

Moderatie-faq Wijzig weergave

Reacties (66)

Activision zegt dat het illegaal uitbrengen van zijn game een schadepost van 40 miljoen dollar schade had kunnen opleveren, wat overigens ten tijde van de arrestatie van de Maastrichtenaar nog op 25 miljoen werd geschat.

Beetje vaag, het spel was gewoon geen succes, dat ActiVision een verwachte verkoop had oke, maar om de werkelijkheid vs budget = -40 million dus schuld hacker is een beetje kortzichtig.

Hoe zit het dan met het uploaden van de spellen NA de releasedatum? krijgen de uploaders dan ook de schuld voor het niet halen van het budget??

Zoals gezegd de bedragen zijn erg makkelijk te verschuiven naar de hacker, wellicht is dit om te verhullen dat ActiVision gewoon moeite heeft met het verkopen van de spellen.
ik denk dat om het feit dat he spel geen succes was mensen het dus eerst gingen downloaden voor de release en daarna zagen dat het spel dus geen succes was dus het niet meer aangeschaft hebben.
Jaaa, Maarrrr

Dat geldt ook NA de release. Mensen kopen het spel toch wel ongeacht de mogelijkheden tot downloaden (online kunnen gamen, verzamelen, principe, ontwetendheid, tof spel etc.) Dus die aanloop van verkoop heb je altijd en de mensen die het downloaden en niet kopen heb je ook altijd.

Dat is mijn punt. Er wordt voor en na de releasedatum gedownload mensen kopen wel of mensen kopen niet na het spelen van de gedownloade versie. Maakt het zoveel uit dat er voor de releasedatum wordt gedownload, kopen mensen het toch sowieso wel of niet? Ik betwijfel dat het uitmaakt...
240 uur werkstraf, 6 weken fulltime? Dan komt hij er makkelijk vanaf. Zeker gezien het feit dat hij creditcard gegevens heeft bemachtigd en deze gebruikt heeft.
Zijn excuus dat hij T-Shirts en Stickers wou hebben, en geen geld, is gewoon belachelijk. Dat ze daarvoor gevallen zijn, zeker gezien het feit dat hij spullen gekocht heeft met de creditcard gegevens die hij bemachtigd heeft via een andere inbraak.

Als we uitgaang van een loon van 3000 euro per maand. Zou het hem nog geen 4500 euro kosten (de werkstraf). Het lijkt mij absoluut niet ondenkbaar dat hij met de door verkoop van de displays, notebooks, etc. Veel meer verdient heeft.
21 en loon van 3000....... Dan heeft die wel HBO snel afgemaakt O-)
hoezo dat? gewoon binnen de 4 jaar die er voor staan, 17 kom je van de havo af en dan na 4 jaar, 17+4 is 21 ben je klaar met je hbo als je het wil ;)
Omdat het startsalaris van een HBO ICT-er gemiddeld onder die 3000 ligt.
zeg maar VER onder 3000...
Zie reactie psyBSD
Ook al heeft die minimaal HBO.. Hij blijft 21...
Goed dat deze kerel zijn straf (hopelijk) niet ontloopt.
Wel jammer weer dat er weer geen onderscheid wordt gemaakt tussen hackers en crackers.
Dit is al vaker op tweakers aangestipt:

Een hacker probeert beveiligings lekken op te sporen en evt. deze lekken door te geven aan het bedrijf/instantie met deze lek, en thats it! meer motivatie heeft een echte hacker niet.

een cracker daaraantegen, probeert ergens in te breken met hele andere motivaties:
- verzamelen gegevens (zoals het voorbeeld in dit artikel)
- Data corrupt maken
- servers onderuit trekken
- etc. (we zijn allemaal creatief genoeg om te kunnen verzinnen wat je voor kwaad kunt doen als je ergens hebt ingebroken.)

Ik houd me met beide zaken niet bezig, maar ik vind het zo sneu voor de echte hackers, die krijgen nu onterecht een (ERG) slechte naam!
kwestie van aanpassen....
blijkbaar heeft iedereen een bepaald beeld van "hacker"... dus misschien moeten de white-hats voortaan als "Security Auditor" door het leven gaan. Past op zich ook meer bij wat ze doen.
En weer die schreeuw om effectieve celstraffen want een crimineel is een crimineel en dat moeten we gewoon zo zwart-wit zien, het populisme in W-europe zit in z'n hoogdagen en dat merk je op alle nieuwssites.

We kunnen ons misschien eens afvragen bij welke straf de kans het grootst is dat deze jongeman weer op het rechte pad raakt.

- 2 a 3 jaar effectieve celstraf, waarbij we hem in contact brengen met zware criminelen, hem uit school halen (21j ik reken de kans groot dat hij nog naar school gaat) om hem dus op z'n 24ste zonder diploma weer op straat te zetten

of

- 1 jaar, elke woensdagmiddag na school/werk 5 uur komen werken voor de gemeenschap.

Ik gok zo dat hij de eerste maatregel inderdaad het hardst zal voelen maar ik schat de kans niet zo groot dat hij er dan als een eerlijke jongeman uitkomt.

Ik ben van mening dat je een celstraf pas uitspreekt wanneer mensen echt een gevaar voor de maatschappij vormen, enkel dan moeten ze ook daadwerkelijk uit de maatschappij genomen worden, indien dit niet zo is moet je naar andere manieren van bestraffen zoals werkstraffen.


Ik zie mensen hier ook zeggen dat hij dan wel een mooi bedrag aan displays etc. overhoudt, denk je nou echt dat ie dat gewoon mag houden? Het is op w'n minst bewijsmateriaal en dat zal ie echt niet terugkrijgen.
persoonlijk vind ik het wel een beetje krom dat een developers server verbinding heeft met internet, is sommige gevallen moet het wel, maar wanneer je dit doet met de server die de broncode van jouw unieke product bevat vraag je er wel een beetje om.
niet dat ik de actie goed keur, maar vind dat activision misschien wel iets voorzichtiger had kunnen zijn.
Bliep, niet iedereen werkt altijd in hetzelfde pand, en er wordt ook regelmatig wat geoutsourced. Internet-toegang naar de broncode is dus vaak gewoon nodig. Bovendien, werk-PC's zijn doorgaans ook gewoon verbonden met het internet, er hoeft maar een trojan doorheen te sluipen oid die de firewall kan bypassen en je hebt een probleem, ookal is de codeserver zelf niet verbonden met het internet. Je reactie is dus nogal kort door de bocht.

[Reactie gewijzigd door .oisyn op 11 maart 2009 13:08]

...Internet-toegang naar de broncode is dus vaak gewoon nodig.
'T is maar net hoe je 'nodig' definieert. Je kan er ook voor kiezen alle programmeurs op een kluitje te zetten. Is misschien wel zo slim, als ze niet liegen dat deze hacker echt voor 40 miljoen schade had kunnen aanrichten.
Dat er nieuwe technieken / mogelijkheden zijn om je zaakjes te regelen (zoals je software zetten achter een slap wachtwoord of 't brakke PPTP), wil nog niet zeggen dat 't ook direct nodig is.

Veel energiecentrales zijn bijv. ook gewoon op afstand via internet te bedienen of lam te leggen. Omdat dat makkelijk is - dan hoef je een technicus niet altijd langs te laten komen. Maar dat wil nog niet zeggen dat 't slim is. Laat de belangrijkste technici maar vlakbij wonen.
...werk-PC's zijn doorgaans ook gewoon verbonden met het internet
Wederom: da's inderdaad gewoon erg makkelijk, maar of 't altijd verstandig is? Laat staan dat 't nodig is. Je kunt er ook voor kiezen om twee PC's op je bureau te zetten: eentje voor internet en een andere voor je softwareontwikkeling. Toegegeven, in een aantal situaties zal dat minder handig werken, maar om te roepen dat 't nodig is... Nee. Vroeger, toen er nog geen internet was, kon men toch ook software ontwikkelen zonder dat er een internetverbinding op je PC zat?
er hoeft maar een trojan doorheen te sluipen
Tja... Neem dan ook geen Windows servers. Die ene beslissing neemt ongetwijfeld al meer dan 99% van de malware-mogelijkheden weg.

[Reactie gewijzigd door kimborntobewild op 11 maart 2009 18:12]

Je kan er ook voor kiezen alle programmeurs op een kluitje te zetten
Ja, daar kun je voor kiezen. De realiteit is echter dat dat onpraktisch is. Zo zijn wij zelf 'outsourcees', en hebben we vanuit Utrecht toegang tot de volledige code- en contentbase van zowel Crystal Dynamics in San Fransisco als die van Eidos Montreal, en werken we zo nu en dan ook voor andere studio's. Wij zijn een extern team van specialisten ingehuurd door de bedrijven om voor hen technologie te ontwikkelen. Ons laten overvliegen is gewoon geen optie, we kunnen simpelweg niet op meerdere plekken tegelijk zijn. En natuurlijk zijn die servers niet zonder meer voor het grote publiek te bereiken en zijn er dus behoorlijk wat maatregelen getroffen zodat alleen wij in (zouden moeten) kunnen loggen.
Wederom: da's inderdaad gewoon erg makkelijk, maar of 't altijd verstandig is? Laat staan dat 't nodig is
Zei ik dat het nodig was? Dat nodig zijn ging over dat wat er in de zin erboven stond. Je bent me nu dus woorden in de mond aan het leggen. 't Is wel verdomd praktisch, en produktief personeel weegt zwaarder dan het relatief kleine risico (bij een goed beveiligd netwerk) dat iemand je sourcecode steelt.
Tja... Neem dan ook geen Windows servers
Het ging om client PC's. En Windows PC's zijn weldegelijk vaak nodig in de gamedevelopment, Windows en Xbox 360 development is knap lastig zonder Windows machine 8)7.

[Reactie gewijzigd door .oisyn op 13 maart 2009 12:18]

Wat het vaak is met developers bij een gamestudio is dat ze ook gewoon contact hebben met het internet, ze moeten uiteraard zelf ook wel eens wat opzoeken over hoe en wat het ook al weer werkte.

Vervolgens hebben hun PCs contact met de buildserver , via SVN / SourceSafe of iets dergelijks , enige wat er gedaan moet worden is daar de wachtwoorden van achterhalen , iets wat niet veel werk is als je al zover bent gekomen.

Voor de rest vind ik dat deze "hacker" er zeer goed vanaf komt als je kijkt naar het misbruik van creditcards gegevens.
Dit soort lui moeten geen werkstraf maar 2 jaar in de bak krijgen. Dit is moedwillig inbreken, stelen en chantage.

Dat mensen als white hatters hacken is nog wel wat voor te zeggen want die doen het niet om iemand af te persen maar om ze te wijzen op fouten in de beveiliging, maar dit gevalletje is gewoon niets meer dan serieuze criminaliteit.
Toch vrij belachelijk om hem op te sluiten, het is niet alsof hij een gevaar is voor de maatschappij zoals een moordenaar of dergelijk. Dan heb ik liever dat ze zo iemand een werkstaf geven en de gevangenissen voor echte criminele vrij houden.
Juist, dan doet hij zelfs nog iets voor de maatschappij ipv geld te kosten.
En in de gevangenis zou hij misschien nieuwe criminele 'vrienden' kunnen maken.
Ben ik het niet mee eens. Prima als een bedrijf een soort honeypot neerzet of hoe heet dat, waarin ze adverteren dat de eerste die de inhoud kan hacken en veroveren een prijs/naamsbekendheid wint, prima. Echter ongevraagd inbreken vind ik gewoon fout.

In het verleden zijn er wel eens van die "probeer hier maar eens op in te breken" servers geweest en dat werkte dacht ik prima. Moedwillig pogen in te breken op een server van een ander, of overheid, bedrijf wat dan ook, is gewoon verkeerd mijns inziens.
Voor een deel ben ik het met je eens. Van computers/netwerken van normale privť gebruikers moeten ze afblijven.

Een (semi)overheid of bedrijf heeft echter vaak belangrijke gegevens in beheer. Die moeten dus vooraf nadenken over veiligheid. M.i. zouden ze daarbij het vragen van een periodieke! security scan door hackers mee moeten nemen. Liefst door een gespecialiseerde instantie (studenten informatica bijvoorbeeld, conform de OV chip hack) maar zolang die er niet zijn zal dat door ongecontroleerde hackers uitgevoerd moeten worden.

Verre van ideaal maar beter dan niets.
Kijk natuurlijk is het niet goed te praten dat hij die CC gegevens heeft gebruikt, maar wel eens bij stil gestaan *hoe makkelijk* hij aan die CC gegevens is gekomen?

Als je eens in de historie duikt van EMPORiO en MaddoxX, dan zal je ook zien dat hetgene waarmee hij 'bekend' is geworden, de (eerste) release(s) van HL2 zijn en de 'no steam' page / patches,door hij enkele leaks bij Valve / Steam waarbij die partijen zelf! geen thuis gaven op de issues die hij had gevonden.

Het is inderdaad makkelijk zeggen dat iemand dan 'crimineel' bezig bent, maar als je als bedrijf zijnde geen gehoor geeft als er beveiligingslekken worden gevonden, ben je niet minder slecht bezig.
...maar wel eens bij stil gestaan *hoe makkelijk* hij aan die CC gegevens is gekomen?
Zowat elke (systeem)beheerder die bij een webwinkel werkt, of een willekeurige medewerker in een winkel waar wel eens met een creditcard wordt betaald, kan eenvoudig de creditcard gegevens kopiŽren / misbruiken. Dat zijn misschien wel een miljoen mensen op deze aardbol.

Verder kan iedereen die een beetje kan googlen creditcard gegevens online kopen (voor zo'n 5 dollar per stuk).

Een wonder eigenlijk dat slechts 3% van de omzet met creditcards fraude is (laten we schatten dat die 3% zo'n 300 miljard dollar is).

Verder heb je dus een groep hackers die ook wel aan creditcardgegevens kan komen. Deze groep is stukken kleiner dan de andere twee.

[Reactie gewijzigd door kimborntobewild op 11 maart 2009 17:55]

Langs de andere kant is dat dan weer een inbreuk op het recht op informatie...
Dus dat is even 240 uur op een papier prikken in het park (goed dat het weer lekker weer wordt. Anders dan dat heeft hij er weinig last van hij zal vast wel ergens aan de slag kunnen als beveiligings expert voor het een of andere IT bedrijfje.

Nou ja het was leuk zo lang het duurde... maar om met gestolen creditcards goederen te bestellen is natuurlijk ook niet echt slim nog om goodies van Valve af te willen persen, hij had waarschijnlijk beter gewoon kunnen laten weten waar het lek zat en hoe ze hadden kunnen fixen en de goodies waren vast wel opgestuurt... maar ach het toont maar weer eens aan dat je niet slim hoeft te zijn om te hacken.
Denk je nu echt dat hij als beveilingsexpert aan de slag kan gaan ?

Of hij een bekwaam hacker is moet nog blijken, hij heeft wellicht een bekende bug hebben misbruikt (wij weten geen details)

Hij heeft wel bewezen dat hij niet gediend is van wet (gebruik van gestolen creditcardgegevens) en dat hij zich dus nog minder zal aantrekken van interne bedrijfsregeltjes.

Uiteraard is het te hopen dat hij dat laatste nog afleert, maar je moet als bedrijf ook niet de kat op het spek willen binden.
FYI: Deze 'hacker' is op Fok! actief onder de username Maddox

http://forum.fok.nl/topic/1170363
dus hij leest het nieuws? hij heeft vast ook wel een tweakers account.
Een hele domme knaap. Wie haalt het in zijn hoofd om met een creditcard van iemand anders spullen te bestellen en te laten bezorgen? Dan wil je gewoon gepakt worden..
Wat niet gemeld is dat uiteindelijk GEEN spullen gekocht zijn geworden ( deze jongen woont 2 dorpen van mij af, ik ken hem persoonlijk ) zijn nickname is Maddox en weet zijn volledige naam en shit :)
Maar hij zette zichzelf op GoT wel tekoop met z'n topic ;)
Nou, hij was iig wel zo slim om het spel niet op internet te verspreiden. Zo te zien had hem dat nog een aardige duit extra kunnen kosten ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True