VS klaagt Zweedse NASA-hacker aan

Een jury in de VS heeft een 21-jarige Zweed aangeklaagd die zou hebben ingebroken in systemen van de NASA. Zweden heeft een beleid om burgers niet uit te leveren, maar op basis van de aanklacht kan de man wel in Zweden worden vervolgd.

De Zweed, Philip Gabriel Pettersson, zou in 2004 onder naam Stakkato computers bij Cisco en bij de Amerikaanse ruimtevaartorganisatie NASA zijn binnengedrongen. De jongen, toen nog een tiener, heeft volgens Cisco schade aan systemen toegebracht en bovendien handelsgeheimen van de fabrikant ontvreemd: de broncode van het Internetwork Operating System van het netwerkbedrijf.

Een week later zou Petterson zich toegang hebben verschaft tot de Advanced Supercomputing-afdeling van de NASA, en een onderzoekscentrum van de ruimtevaartorganisatie in Silicon Valley. Het is onbekend hoe hij daar heeft huisgehouden, maar de Amerikaanse aanklagers zijn vooral verbolgen over deze inbraak omdat het zou gaan om systemen die een cruciale rol bij ruimtemissies spelen.

hacken 'Stakkato' is voor deze hacks door een jury officieel in staat van beschuldiging gesteld, schrijft The Wall Street Journal. Het is onbekend hoe de autoriteiten hem op het spoor zijn gekomen. Over een eventuele uitlevering hoeft de man zich volgens Daily Tech geen zorgen te maken: de Zweedse regering levert zijn burgers namelijk niet aan het buitenland uit. Wel loopt hij kans om in Zweden te worden vervolgd op grond van de Amerkaanse aanklacht, maar zolang hij niet naar de VS reist of naar een land dat daar wel een uitleveringsverdrag mee heeft, hoeft Petterson niet bang te zijn om in een Amerikaanse cel te belanden.

IT-banen

Reacties (77)

Verwijderd 7 mei 2009 09:48

misschien stoort Alexander01 (net als ik btw) zich meer aan het feit dat de USofA zich gemachtigd voelt overal op de wereld mensen aan te klagen en uitlevering te eisen, terwijl ze zelf weigeren amerikanen uit te leveren, zelfs dreigen een lidstaat aan te vallen (NL) mocht er een amerikaan voor het Internationaal Strafhof in Den Hag gedaagd worden.
maar los daarvan..

hulde voor Zweden dat ze geen burgers uitleveren maar (evtw) deze jongen volgens Zweeds recht aanpakken. Daarnaast is het natuurlijk een zware blamage voor de verantwoordelijken bij Cisco en NASA dat dit heeft kunnen gebeuren.

robvanwijk

Hackers
Verenigde staten
Politiek en recht
Netwerk en systeembeheer

@Verwijderd • 9 mei 2009 05:05

Technicality: er is nooit gedreigt Nederland aan te vallen, het dreigement was "slechts" om Amerikaanse staatsburgers (of alleen Amerikaanse militairen, dat weet ik even niet meer) door deltaforce troepen te laten bevrijden als ze voor het Internationaal Strafhof worden gesleept.
De VS kan Nederland trouwens niet aanvallen; dan zouden ze namelijk (vanwege het NAVO-verdrag) Nederland moeten helpen zich te verdedigen tegen zichzelf.

Los van dat puntje ben ik het helemaal met je eens: als de VS het vertikt om mensen, in welke situatie dan ook, uit te leveren aan andere landen, waarom zouden andere landen dan wel mensen aan de VS uitleveren...!?

Verwijderd @robvanwijk • 18 mei 2009 00:07

wat gelijk staat als aanval op een land
als ze ermee wegkomen en niets in de gaten hadden ok
maar niemand is zo stealthy genoeg om ongemerkt ergens weg te komen
en het feit dat een persoon uit de vs verdwenen is geeft al aanleiding genoeg
maar nederland is toch te klein om een poot durven uit te steken

Jeroen V 7 mei 2009 11:43

Het verbaast me eigenlijk dat zoveel mensen deze jongen als held zien terwijl hij gewoon dingen heeft gedaan die simpelweg strafbaar zijn. Voor zover ik uit het bovenstaande verhaal kan opmaken heeft hij Cisco niet direct op de hoogte gesteld van het beveiligingslek nadat hij het ontdekte, maar heeft blijkbaar moedwillig de broncode van IOS gekopieerd. En ook al zou het netwerk slecht beveiligd zijn, dan is dat nog steeds geen reden om van alles te ontvreemden.

Nee lijkt het erop dat de stuurlui hierboven de beheerders niet capabel vinden, maar dat is uit het verhaal niet op te maken. Misschien is deze jongen wel compleet briljant; denk aan DVD Jon die ook op jonge leeftijd een hoop voor elkaar kreeg wat de meeste mensen (waaronder ik) niet voor elkaar krijgen.

Voor mij hangt het heel erg af hoe iemand na een dergelijke actie ermee omgaat; stel je de andere partij wel of niet op de hoogte van het gevonden lek.....

psychodude 7 mei 2009 18:28

Uitermate trieste zaak aan NASA zijn kant dat een tiener gewoon in staat is om bij ze binnen te breken, in 2004 nog wel te verstaan. Nou niet echt een tijd waarin beveiliging bepaald op de achtergrond gezet werd.

Vraag me toch af waar dat soort instanties in hemelsnaam mee bezig zijn om hun systemen nog steeds via wat voor manier dan ook aan het internet gekoppeld te hebben. Het is gewoon vragen om problemen en keer op keer zien we het weer.

NASA, en ook andere instanties, mogen blij zijn dat het in dit soort gevallen minder jarige Zweden of autistische Britten zijn.

Het wordt pas eng als het bijvoorbeeld Noord Koreanen zouden zijn en ze komen tot de ontdekking dat Amerikaanse instanties niet enkel zo stom bezig zijn om NASA of het Pentagon aan het fysieke web te koppelen, daarnaast JSF gegevens zomaar voor het oprapen liggen maar militaire instellingen misschien ook wel leuk op het WWW gekoppeld zijn met remote access tot (nucleaire) raketten.

Tsja, kan Noord Korea wel falen om vanuit hun eigen land een raketje naar Amerika te sturen; doen ze het toch gewoon vanuit Amerika zelf?

Ik mag hopen dat het nog net zo erg niet is in de VS, of waar dan ook wat dat betreft, echter de kans dat het toch misschien wel zo erg is is gewoon absurd. En dusver laten ze nou niet bepaald iets van zich zien alsof dat niet zo is.

beany 7 mei 2009 08:46

maar de Amerikaanse aanklagers zijn vooral verbolgen over deze inbraak omdat het zou gaan om systemen die een cruciale rol bij ruimtemissies spelen

Hang die PC'tjes dan niet aan het internet!

Vorkie @beany • 7 mei 2009 08:51

Aan de hand van het verhaal kan hij misschien met de kennis van de broncode van het IOS van Cisco binnengedrongen zijn via 1 pc die op het internet zat en via het netwerk naar de beveiligde afdeling is gekomen,

Kevinp @Vorkie • 7 mei 2009 08:56

Tja, als iets cruciaal is kan je het beter niet aan internet hangen, als ze internet nodig hebben kan je altijd een laptop meegeven waarmee hij dingen kan opzoeken. Natuurlijk ook niet het netwerk aan internet hangen, misschien wel intern een netwerk opzetten voor databackup enzo, maar niet aan het internet.

Maar goed, waarom zijn de aanklagers verbolgen, het is natuurlijk meer een prestatie om in te breken bij de NASA dan mijn thuiscomputer en zal je bij mij niks leuks vinden wat iets waard is.

Incognitow @Kevinp • 7 mei 2009 09:01

zoals ThaNetRunner al zei. de hacker hoefde alleen maar in te breken op een computer daar en via die pc via het netwerk op de beveiligde afdeling komen. (dus die beveiligde afdeling hoefde helemaal niet op het internet te zitten maar gewoon packets naar die pc sturen waar hij op inbrak en die stuurt ze dan via het internet door).

GENETX @Incognitow • 7 mei 2009 09:06

Misschien dat de computers zelf dan geen internet hebben door blokkades, er hang nog altijd wel een fysiek draadje tussen die computers en het internet.

Hetzelfde is een weg afzetten. Heel leuk die blokkade, maar als je wilt kun je er gewoon doorheen rijden en zo op een verboden stuk weg komen.

Hetzelfde geldt hier. Deze computers zouden gewoon los van het net moeten staan, imho het enige net waar ze aan zouden mogen hangen is het stroomnet. Als je in een oorlog wilt dat tanks niet verder kunnen zet je toch ook geen blokkade neer, maar blaas je een brug op?

Proxx @Incognitow • 7 mei 2009 09:05

zitten ze dan nog niet op het zelfde netwerk ? en dus ook verbonden via internet ?

martijnvanegdom @Vorkie • 7 mei 2009 09:06

@ThaNetRunner,

Je theorie lijkt een beetje onwaarschijnlijk verhaal.. Er zou een week tussen hacks zitten. In een week het OS, eventueel compilen, ergens installeren en aan de hand van de broncode een gat in de beveiliging vinden is een ongeveer onmogelijke taak, heb je enig idee hoe complex operating systems zijn?

.oisyn Moderator Devschuur®

Hackers

@martijnvanegdom • 7 mei 2009 11:54

heb je enig idee hoe complex operating systems zijn?

Ja, en een embedded OS zoals op een Cisco router is niet zo heel bijzonder complex kan ik je vertellen

. Daarnaast staat nergens dat hij met behulp van die broncode Nasa is binnengedrongen. Er staat alleen dat hij én de broncode heeft gestolen, én bij Nasa is binnengedrongen.

it0 @.oisyn • 7 mei 2009 22:34

Ja, en een embedded OS zoals op een Cisco router is niet zo heel bijzonder complex kan ik je vertellen

Een beetje cisco router is niet te vergelijken met wat je in gangkast hebt hangen.
Het zijn toch machines die giga's aan data krijgen te verwerken en die zelden crashen.

Daarom lijkt het me bijzonder dat iemand dat kan doorgronden in een week, dat zou alleen maar de rest van je statement bevestigen.

Een kernel van een fatsoenlijk router zoals een 7200 is meestal toch tegen de 8 meg gecomprimeerd zonder html docs. De linux kernel is tegenwoordig rond de 2,5 meg.

Lijkt me complex genoeg.

Finraziel

@beany • 7 mei 2009 08:51

Ik vroeg me inderdaad ook gelijk af of degene die verantwoordelijk is voor de beveiliging daar dan ook gelijk vervolgd wordt voor het leveren van een wanprestatie...

Verwijderd @Finraziel • 7 mei 2009 10:11

Hahaha, dat geeft WANprestatie een volledig nieuwe betekenis.

arjankoole

Rechtszaak
Hackers
Verenigde staten

@Finraziel • 7 mei 2009 10:15

wanprestatie is doorgaans niet strafbaar

Helghast. @arjankoole • 7 mei 2009 12:27

Wel als door jou wanprestatie mensen in gevraar komen. bv jij ontwerpt een metro die een probleem heeft met de remmen en jij weet hiervan maar kiest er voor het niet te verhelpen omdat dat te veel zou kosten. Sterft hier iemand door dan verdwijn je de bak in.

doeternietoe @Finraziel • 7 mei 2009 12:56

Wanprestatie komt uit het privaatrecht, dus die ontwikkelaar wordt niet vervolgd. Hij kan wel een plicht tot schadevergoeding aan zijn broek krijgen. Dat doet natuurlijk niets af aan de daad van deze Zweed.

Dannydekr @beany • 7 mei 2009 09:03

Gedeeltelijk waar, maar waarschijnlijk zitten deze machines dat ook niet direct. Wellicht heeft deze jongen ingebroken op een minder goed beveiligde client en heeft vanuit daar (interne netwerk) die server(s) benaderd.

MicGlou 7 mei 2009 09:52

Het blijft grappig dit soort berichten... de 'advanced supercomputer' afdeling van NASA wordt gehacked door een tiener... waar zijn ze daar nou helemaal mee bezig?

Er worden daar mensen FLINK betaald om dergelijke dingen te voorkomen maar kunnen zich nog niet eens wapenen tegen een tiener die met, voor hun begrippen eigenlijk een veredelde rekenmachine, eventjes inbreekt in je systemen.

Ik vraag mij toch altijd af waar dergelijke ondernemingen zoals NASA, maar bijvoorbeeld ook Microsoft hun beveiligingsspecialisten vandaan halen. Er worden daar jaren en vele miljoenen gestoken in het beveiligen, dat wordt allemaal teniet gedaan door een simpel hackertje. Of neem bijvoorbeeld het WGA gebeuren van Microsoft, dat heeft 2 jaar in de ontwikkeling gezeten voordat het voor het eerst werd gebruikt in XP, dat was DIEZELFDE dag alweer ongedaan gemaakt!

Ze zouden de hackers die dergelijke systemen weten te hacken direct een baan aan moeten bieden, dat lijkt mij de enige logische optie. Dan heb je tenminste iemand die op gelijk niveau kan gaan strijden tegen hackers e.d., want als dit Pietje Bell van 17 jaar oud het kan, dan zullen er nog vele andere zijn die dat voor elkaar kunnen krijgen.

Zicco 7 mei 2009 11:57

Hier wordt door sommigen echt gedaan alsof er niks aan de hand is he? Alsof de knul nog beloond dient te worden voor wat hij heeft gedaan.
Hackers een baan aanbieden? Meteen maar van moordenaars militairen maken omdat ze er toch al best goed in zijn? Waar gaan wij heen vraag ik mij af....

Verwijderd 7 mei 2009 12:12

Ik denk helemaal niet dat die Hacker een held is.
Ik denk ook niet dat de Hacker een discussie punt is. (Hoewel hij wel een straf opgelegd moet krijgen)

Waar naar mijn mening over gediscussieerd moet worden is hoe het kan zijn dat een multi-milion-dollar netwerk gehackt kan worden op de eerste plaats! En dan ook nog door een Tiener!!!
Hoe zit het dan met echte criminele organisaties die mannen (/vrouwen) in 'dienst' hebben die echt gedreven zijn belangrijke informatie te vergaren. En niet zitten te knutsellen met een enkel desktop pctje naast je bed. Maar geld, tijd en kennis hebben om veel meer te doen.

Het internet is de wereld een beetje voorbij gegroeid en we hebben moeite onze eigen creatie onder controle te houden.

jetix189 7 mei 2009 09:44

dat vind ik ook, hoe kan je dat nou vergelijken met het stelen van een flatscreen.

Je kan het eerder vergelijken met het kijken door een autoruit van de auto van een leeraar, waarachter de antwoorden van een toets liggen en die dan opschrijven en dan tegen de betreffende leeraar zeggen dat ie de volgende keer wat beter moet omgaan met toets antwoorden.
Als je die data nou gaat verkopen dan wordt het een ander verhaal,
maar dat is in dit geval en in het geval van die brit geen sprake.

Verwijderd @jetix189 • 7 mei 2009 10:27

a) hij breekt ergens in
b) hij neemt iets wat niet van hem is
Volgens jouw redenatie zou het wel stelen zijn als hij na het kopieren de data gewist had? Als hij de data verkoopt wordt het heling, ook strafbaar natuurlijk.

Dr Mad @jetix189 • 7 mei 2009 10:34

Als je al deze vergelijking wilt maken dan liggen de zaken toch net iets anders.
De informatie (in jouw vergelijking de antwoorden van een toets) is natuurlijk niet openbaar zichtbaar (achter de autoruit)

. Dus om jouw vergelijking enigzins zinvol te maken:
De persoon in kwestie weet dat er in de auto van een leeraar de antwoorden van een toets liggen (bijvoorbeeld in z'n tas). Hij breekt in in de auto om te zoeken naar deze antwoorden. Het inbreken in de auto (netwerk/computer) is natuurlijk strafbaar.

dispie 7 mei 2009 09:45

Ik lach me dood dit is het zoveelste Vs systeem wat gehacked wordt

kunnen we ze geen IT personeel sturen om ze uit te leggen daar hoe je je gegevens beschermt en dat je geen gevoelige informatie aan Internet moet hangen omdat dat vragen om problemen is.

Maar dat je voor dit soort zaken op aparte netwerken moet hebben dat los van Internet staan zodat je ze alleen kan hacken als je toegang hebt tot die bekabeling of een terminal in dat netwerk.

dit is echt te triest voor woorden, basis security regels worden hier gewoon genegeerd

djack @dispie • 7 mei 2009 12:25

Hoge bomen vangen veel wind.... dat is nu helemaal zo. Het had even goed een systeem in Belgie of Nederland geweest kunnen zijn. Maar tja dan komt het zelf nog niet op het nieuws.... het is dan maar Belgie of Nederland pfffft.
Al wat groots is maakt men in de media nog wat groter anders kijken de mensen niet.....

Weet jij of de basis security regels genegeerd worden? Die systemen zullen echt niet rechtstreeks aan het internet gehangen hebben. Maar via via zijn ze zeker wel aan hun intern netwerk geknoopt. Komaan niet naief doen he ... dit is nu helemaal de 21 eeuw waar alles aan alles moet hangen om nog maar te kunnen werken.

mangahuisman 7 mei 2009 10:05

maar zolang hij niet naar de VS reist of naar een land dat daar wel een uitleveringsverdrag mee heeft, hoeft Petterson niet bang te zijn om in een Amerikaanse cel te belanden.

Hij kan dus ook niet naar europa, turkije,pakistan en een hoop andere landen...

arjankoole

Rechtszaak
Hackers
Verenigde staten

@mangahuisman • 7 mei 2009 10:18

Zweden is een mooi en groot land, dus als ik hem was zou ik daar gewoon lekker blijven.

abot13 @mangahuisman • 7 mei 2009 10:49

sterker, de USA heeft in eerdere zaken zelfs mensen ontvoert uit landen waarmee geen uitleveringsverdrag is. je veilig voelen in zweden is dus een heel relatief begrip in deze

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (77)

Sorteer op:

Weergave: