Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties

Een jury in de VS heeft een 21-jarige Zweed aangeklaagd die zou hebben ingebroken in systemen van de NASA. Zweden heeft een beleid om burgers niet uit te leveren, maar op basis van de aanklacht kan de man wel in Zweden worden vervolgd.

De Zweed, Philip Gabriel Pettersson, zou in 2004 onder naam Stakkato computers bij Cisco en bij de Amerikaanse ruimtevaartorganisatie NASA zijn binnengedrongen. De jongen, toen nog een tiener, heeft volgens Cisco schade aan systemen toegebracht en bovendien handelsgeheimen van de fabrikant ontvreemd: de broncode van het Internetwork Operating System van het netwerkbedrijf.

Een week later zou Petterson zich toegang hebben verschaft tot de Advanced Supercomputing-afdeling van de NASA, en een onderzoekscentrum van de ruimtevaartorganisatie in Silicon Valley. Het is onbekend hoe hij daar heeft huisgehouden, maar de Amerikaanse aanklagers zijn vooral verbolgen over deze inbraak omdat het zou gaan om systemen die een cruciale rol bij ruimtemissies spelen.

hacken 'Stakkato' is voor deze hacks door een jury officieel in staat van beschuldiging gesteld, schrijft The Wall Street Journal. Het is onbekend hoe de autoriteiten hem op het spoor zijn gekomen. Over een eventuele uitlevering hoeft de man zich volgens Daily Tech geen zorgen te maken: de Zweedse regering levert zijn burgers namelijk niet aan het buitenland uit. Wel loopt hij kans om in Zweden te worden vervolgd op grond van de Amerkaanse aanklacht, maar zolang hij niet naar de VS reist of naar een land dat daar wel een uitleveringsverdrag mee heeft, hoeft Petterson niet bang te zijn om in een Amerikaanse cel te belanden.

Moderatie-faq Wijzig weergave

Reacties (77)

misschien stoort Alexander01 (net als ik btw) zich meer aan het feit dat de USofA zich gemachtigd voelt overal op de wereld mensen aan te klagen en uitlevering te eisen, terwijl ze zelf weigeren amerikanen uit te leveren, zelfs dreigen een lidstaat aan te vallen (NL) mocht er een amerikaan voor het Internationaal Strafhof in Den Hag gedaagd worden.
maar los daarvan..

hulde voor Zweden dat ze geen burgers uitleveren maar (evtw) deze jongen volgens Zweeds recht aanpakken. Daarnaast is het natuurlijk een zware blamage voor de verantwoordelijken bij Cisco en NASA dat dit heeft kunnen gebeuren.
Technicality: er is nooit gedreigt Nederland aan te vallen, het dreigement was "slechts" om Amerikaanse staatsburgers (of alleen Amerikaanse militairen, dat weet ik even niet meer) door deltaforce troepen te laten bevrijden als ze voor het Internationaal Strafhof worden gesleept.
De VS kan Nederland trouwens niet aanvallen; dan zouden ze namelijk (vanwege het NAVO-verdrag) Nederland moeten helpen zich te verdedigen tegen zichzelf.

Los van dat puntje ben ik het helemaal met je eens: als de VS het vertikt om mensen, in welke situatie dan ook, uit te leveren aan andere landen, waarom zouden andere landen dan wel mensen aan de VS uitleveren...!?
wat gelijk staat als aanval op een land
als ze ermee wegkomen en niets in de gaten hadden ok
maar niemand is zo stealthy genoeg om ongemerkt ergens weg te komen
en het feit dat een persoon uit de vs verdwenen is geeft al aanleiding genoeg
maar nederland is toch te klein om een poot durven uit te steken
Het verbaast me eigenlijk dat zoveel mensen deze jongen als held zien terwijl hij gewoon dingen heeft gedaan die simpelweg strafbaar zijn. Voor zover ik uit het bovenstaande verhaal kan opmaken heeft hij Cisco niet direct op de hoogte gesteld van het beveiligingslek nadat hij het ontdekte, maar heeft blijkbaar moedwillig de broncode van IOS gekopieerd. En ook al zou het netwerk slecht beveiligd zijn, dan is dat nog steeds geen reden om van alles te ontvreemden.

Nee lijkt het erop dat de stuurlui hierboven de beheerders niet capabel vinden, maar dat is uit het verhaal niet op te maken. Misschien is deze jongen wel compleet briljant; denk aan DVD Jon die ook op jonge leeftijd een hoop voor elkaar kreeg wat de meeste mensen (waaronder ik) niet voor elkaar krijgen.

Voor mij hangt het heel erg af hoe iemand na een dergelijke actie ermee omgaat; stel je de andere partij wel of niet op de hoogte van het gevonden lek.....
Uitermate trieste zaak aan NASA zijn kant dat een tiener gewoon in staat is om bij ze binnen te breken, in 2004 nog wel te verstaan. Nou niet echt een tijd waarin beveiliging bepaald op de achtergrond gezet werd.

Vraag me toch af waar dat soort instanties in hemelsnaam mee bezig zijn om hun systemen nog steeds via wat voor manier dan ook aan het internet gekoppeld te hebben. Het is gewoon vragen om problemen en keer op keer zien we het weer.

NASA, en ook andere instanties, mogen blij zijn dat het in dit soort gevallen minder jarige Zweden of autistische Britten zijn.

Het wordt pas eng als het bijvoorbeeld Noord Koreanen zouden zijn en ze komen tot de ontdekking dat Amerikaanse instanties niet enkel zo stom bezig zijn om NASA of het Pentagon aan het fysieke web te koppelen, daarnaast JSF gegevens zomaar voor het oprapen liggen maar militaire instellingen misschien ook wel leuk op het WWW gekoppeld zijn met remote access tot (nucleaire) raketten.

Tsja, kan Noord Korea wel falen om vanuit hun eigen land een raketje naar Amerika te sturen; doen ze het toch gewoon vanuit Amerika zelf?

Ik mag hopen dat het nog net zo erg niet is in de VS, of waar dan ook wat dat betreft, echter de kans dat het toch misschien wel zo erg is is gewoon absurd. En dusver laten ze nou niet bepaald iets van zich zien alsof dat niet zo is.
maar de Amerikaanse aanklagers zijn vooral verbolgen over deze inbraak omdat het zou gaan om systemen die een cruciale rol bij ruimtemissies spelen
Hang die PC'tjes dan niet aan het internet!
Aan de hand van het verhaal kan hij misschien met de kennis van de broncode van het IOS van Cisco binnengedrongen zijn via 1 pc die op het internet zat en via het netwerk naar de beveiligde afdeling is gekomen,
Tja, als iets cruciaal is kan je het beter niet aan internet hangen, als ze internet nodig hebben kan je altijd een laptop meegeven waarmee hij dingen kan opzoeken. Natuurlijk ook niet het netwerk aan internet hangen, misschien wel intern een netwerk opzetten voor databackup enzo, maar niet aan het internet.

Maar goed, waarom zijn de aanklagers verbolgen, het is natuurlijk meer een prestatie om in te breken bij de NASA dan mijn thuiscomputer en zal je bij mij niks leuks vinden wat iets waard is.
zoals ThaNetRunner al zei. de hacker hoefde alleen maar in te breken op een computer daar en via die pc via het netwerk op de beveiligde afdeling komen. (dus die beveiligde afdeling hoefde helemaal niet op het internet te zitten maar gewoon packets naar die pc sturen waar hij op inbrak en die stuurt ze dan via het internet door).
Misschien dat de computers zelf dan geen internet hebben door blokkades, er hang nog altijd wel een fysiek draadje tussen die computers en het internet.

Hetzelfde is een weg afzetten. Heel leuk die blokkade, maar als je wilt kun je er gewoon doorheen rijden en zo op een verboden stuk weg komen.

Hetzelfde geldt hier. Deze computers zouden gewoon los van het net moeten staan, imho het enige net waar ze aan zouden mogen hangen is het stroomnet. Als je in een oorlog wilt dat tanks niet verder kunnen zet je toch ook geen blokkade neer, maar blaas je een brug op?
zitten ze dan nog niet op het zelfde netwerk ? en dus ook verbonden via internet ?
@ThaNetRunner,

Je theorie lijkt een beetje onwaarschijnlijk verhaal.. Er zou een week tussen hacks zitten. In een week het OS, eventueel compilen, ergens installeren en aan de hand van de broncode een gat in de beveiliging vinden is een ongeveer onmogelijke taak, heb je enig idee hoe complex operating systems zijn?
heb je enig idee hoe complex operating systems zijn?
Ja, en een embedded OS zoals op een Cisco router is niet zo heel bijzonder complex kan ik je vertellen :). Daarnaast staat nergens dat hij met behulp van die broncode Nasa is binnengedrongen. Er staat alleen dat hij ťn de broncode heeft gestolen, ťn bij Nasa is binnengedrongen.
Ja, en een embedded OS zoals op een Cisco router is niet zo heel bijzonder complex kan ik je vertellen
Een beetje cisco router is niet te vergelijken met wat je in gangkast hebt hangen.
Het zijn toch machines die giga's aan data krijgen te verwerken en die zelden crashen.

Daarom lijkt het me bijzonder dat iemand dat kan doorgronden in een week, dat zou alleen maar de rest van je statement bevestigen.

Een kernel van een fatsoenlijk router zoals een 7200 is meestal toch tegen de 8 meg gecomprimeerd zonder html docs. De linux kernel is tegenwoordig rond de 2,5 meg.

Lijkt me complex genoeg.
Ik vroeg me inderdaad ook gelijk af of degene die verantwoordelijk is voor de beveiliging daar dan ook gelijk vervolgd wordt voor het leveren van een wanprestatie...
Hahaha, dat geeft WANprestatie een volledig nieuwe betekenis. :+
Wel als door jou wanprestatie mensen in gevraar komen. bv jij ontwerpt een metro die een probleem heeft met de remmen en jij weet hiervan maar kiest er voor het niet te verhelpen omdat dat te veel zou kosten. Sterft hier iemand door dan verdwijn je de bak in.
Wanprestatie komt uit het privaatrecht, dus die ontwikkelaar wordt niet vervolgd. Hij kan wel een plicht tot schadevergoeding aan zijn broek krijgen. Dat doet natuurlijk niets af aan de daad van deze Zweed.
Gedeeltelijk waar, maar waarschijnlijk zitten deze machines dat ook niet direct. Wellicht heeft deze jongen ingebroken op een minder goed beveiligde client en heeft vanuit daar (interne netwerk) die server(s) benaderd.
Het blijft grappig dit soort berichten... de 'advanced supercomputer' afdeling van NASA wordt gehacked door een tiener... waar zijn ze daar nou helemaal mee bezig? :D Er worden daar mensen FLINK betaald om dergelijke dingen te voorkomen maar kunnen zich nog niet eens wapenen tegen een tiener die met, voor hun begrippen eigenlijk een veredelde rekenmachine, eventjes inbreekt in je systemen.

Ik vraag mij toch altijd af waar dergelijke ondernemingen zoals NASA, maar bijvoorbeeld ook Microsoft hun beveiligingsspecialisten vandaan halen. Er worden daar jaren en vele miljoenen gestoken in het beveiligen, dat wordt allemaal teniet gedaan door een simpel hackertje. Of neem bijvoorbeeld het WGA gebeuren van Microsoft, dat heeft 2 jaar in de ontwikkeling gezeten voordat het voor het eerst werd gebruikt in XP, dat was DIEZELFDE dag alweer ongedaan gemaakt!

Ze zouden de hackers die dergelijke systemen weten te hacken direct een baan aan moeten bieden, dat lijkt mij de enige logische optie. Dan heb je tenminste iemand die op gelijk niveau kan gaan strijden tegen hackers e.d., want als dit Pietje Bell van 17 jaar oud het kan, dan zullen er nog vele andere zijn die dat voor elkaar kunnen krijgen.
Hier wordt door sommigen echt gedaan alsof er niks aan de hand is he? Alsof de knul nog beloond dient te worden voor wat hij heeft gedaan.
Hackers een baan aanbieden? Meteen maar van moordenaars militairen maken omdat ze er toch al best goed in zijn? Waar gaan wij heen vraag ik mij af....
Ik denk helemaal niet dat die Hacker een held is.
Ik denk ook niet dat de Hacker een discussie punt is. (Hoewel hij wel een straf opgelegd moet krijgen)

Waar naar mijn mening over gediscussieerd moet worden is hoe het kan zijn dat een multi-milion-dollar netwerk gehackt kan worden op de eerste plaats! En dan ook nog door een Tiener!!!
Hoe zit het dan met echte criminele organisaties die mannen (/vrouwen) in 'dienst' hebben die echt gedreven zijn belangrijke informatie te vergaren. En niet zitten te knutsellen met een enkel desktop pctje naast je bed. Maar geld, tijd en kennis hebben om veel meer te doen.

Het internet is de wereld een beetje voorbij gegroeid en we hebben moeite onze eigen creatie onder controle te houden.
dat vind ik ook, hoe kan je dat nou vergelijken met het stelen van een flatscreen.

Je kan het eerder vergelijken met het kijken door een autoruit van de auto van een leeraar, waarachter de antwoorden van een toets liggen en die dan opschrijven en dan tegen de betreffende leeraar zeggen dat ie de volgende keer wat beter moet omgaan met toets antwoorden.
Als je die data nou gaat verkopen dan wordt het een ander verhaal,
maar dat is in dit geval en in het geval van die brit geen sprake.
a) hij breekt ergens in
b) hij neemt iets wat niet van hem is
Volgens jouw redenatie zou het wel stelen zijn als hij na het kopieren de data gewist had? Als hij de data verkoopt wordt het heling, ook strafbaar natuurlijk.
Als je al deze vergelijking wilt maken dan liggen de zaken toch net iets anders.
De informatie (in jouw vergelijking de antwoorden van een toets) is natuurlijk niet openbaar zichtbaar (achter de autoruit) :/ . Dus om jouw vergelijking enigzins zinvol te maken:
De persoon in kwestie weet dat er in de auto van een leeraar de antwoorden van een toets liggen (bijvoorbeeld in z'n tas). Hij breekt in in de auto om te zoeken naar deze antwoorden. Het inbreken in de auto (netwerk/computer) is natuurlijk strafbaar.
Ik lach me dood dit is het zoveelste Vs systeem wat gehacked wordt

kunnen we ze geen IT personeel sturen om ze uit te leggen daar hoe je je gegevens beschermt en dat je geen gevoelige informatie aan Internet moet hangen omdat dat vragen om problemen is.

Maar dat je voor dit soort zaken op aparte netwerken moet hebben dat los van Internet staan zodat je ze alleen kan hacken als je toegang hebt tot die bekabeling of een terminal in dat netwerk.

dit is echt te triest voor woorden, basis security regels worden hier gewoon genegeerd
Hoge bomen vangen veel wind.... dat is nu helemaal zo. Het had even goed een systeem in Belgie of Nederland geweest kunnen zijn. Maar tja dan komt het zelf nog niet op het nieuws.... het is dan maar Belgie of Nederland pfffft.
Al wat groots is maakt men in de media nog wat groter anders kijken de mensen niet.....

Weet jij of de basis security regels genegeerd worden? Die systemen zullen echt niet rechtstreeks aan het internet gehangen hebben. Maar via via zijn ze zeker wel aan hun intern netwerk geknoopt. Komaan niet naief doen he ... dit is nu helemaal de 21 eeuw waar alles aan alles moet hangen om nog maar te kunnen werken.
maar zolang hij niet naar de VS reist of naar een land dat daar wel een uitleveringsverdrag mee heeft, hoeft Petterson niet bang te zijn om in een Amerikaanse cel te belanden.


Hij kan dus ook niet naar europa, turkije,pakistan en een hoop andere landen...
Zweden is een mooi en groot land, dus als ik hem was zou ik daar gewoon lekker blijven.
sterker, de USA heeft in eerdere zaken zelfs mensen ontvoert uit landen waarmee geen uitleveringsverdrag is. je veilig voelen in zweden is dus een heel relatief begrip in deze

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True