Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties

Een 23-jarige man uit de Amerikaanse staat Ohio is donderdag veroordeeld voor het uitvoeren van ddos-aanvallen op diverse Amerikaanse sites in 2007. De rechter veroordeelde de man tot dertig maanden cel en twee schadevergoedingen.

Bill O'Reilly

De aanvallen vonden plaats tot maart 2007. Twee weken later vielen agenten van de FBI de studentenkamer van Mitchell Frost binnen. Daar vonden zij bijna drieduizend gebruikersnamen en wachtwoorden die de man voor zijn botnet gebruikte. Ook vond de FBI creditcardgegevens die hadden gestaan op de computers die Frost was binnengedrongen. De aanklacht aan het adres van Frost volgde echter pas in mei van dit jaar, meldt Computerworld.

De site van conservatieve Fox-presentator Bill O'Reilly werd destijds offline gehaald, nadat hij vijf keer door het botnet van Mitchell Frost was aangevallen. De University of Akron, waar Frost ten tijde van de aanvallen eerstejaarsstudent was, werd ook door het botnet aangevallen. Hier was een gameserver, die door de universiteit werd gehost, het slachtoffer. Het netwerk van de universiteit was door de ddos-aanval 8,5 uur niet beschikbaar.

De rechter veroordeelde Frost donderdag tot een celstraf van dertig maanden, gevolgd door een proeftijd van drie jaar. Daarnaast moet Frost schadevergoedingen betalen van 40.000 dollar aan Bill O'Reilly en 10.000 dollar aan de universiteit.

Moderatie-faq Wijzig weergave

Reacties (75)

Terecht dat hij is bestraft echter de strafeis is naar mijn mening wel heel erg hoog in vergelijking met andere straffen.
@titel
DDOS is niet hacken...
Ik DDOS jou e-mail adres toch ook niet om toegang te verschaffen tot die gegevens?
Of Hack ik een website zodat ie per direct buiten service ligt?

Error and trial.
'Hacken' zoals de media-definitie is, betekend weinig minder dan "alles wat de gemiddelde computergebruiker niet kan om iets kwaadwillends te doen."

Tweakers weten wel beter, en hackers halen juist kunst- en vliegwerk uit om uit te vissen hoe iets in elkaar zit en wat er mee gedaan kan worden wat niet in de handleiding staat. De daadwerkelijke definitie van 'hacken' ligt dus dichter bij 'tweaken' en gaat gewoon om de uitdaging opzoeken om iets te bereiken met beperkte middelen.

Natuurlijk zijn er altijd boeven die denken gebruik te maken van andermans 'hacks' (niks anders dan creatieve oplossingen voor een bepaald probleem) en dat in te zetten voor persoonlijk gewin. De media vat het alleen verkeerd op, en ziet alleen de 'hackers' in de film die iemand aan de andere kant van de wereld een ping-of-death over de kaart heen sturen: Mensen die ongeoorloofd op systemen inbreken, gegevens stelen of servers neerhalen zijn dus maar even 'hackers', en daardoor heeft het woord een negatieve lading gekregen.

De opkomst van een berg tieners die andermans tooltjes gingen downloaden en daarmee websites en andere PC's gingen pletten heeft het ook niet geholpen natuurlijk ("Pas maar op, ik ga je hacken, jonguh!"), en omdat die lui redelijk grootschalig kunnen spelen komen ze eerder in het nieuws dan de échte hackers die lappen programmacode tikken om om dat éne bitje aan beveiliging heen te komen.

IMO moeten we eens van de opvatting af dat hackers in één adem worden genoemd met virusmakers, oplichters en spammers en dat het allemaal tuig is. Een hacker doet zijn ding juist om er zelf slimmer van te worden (omdat het kan) en soms om een politiek statement te maken, met zo min mogelijk financiële of materiële schade. Je zal een hacker-groep dus nooit de servers van Trans Link Systems zien platgooien omdat ze het niet eens zijn met de OV-chipkaart, maar wel ze de neus op de feiten duwen en laten zien dat er een beveiligingslek in de kaart zit, door wereldkundig te maken hoe je dat lek makkelijk kan gebruiken.
De daadwerkelijke definitie van 'hacken' ligt dus dichter bij 'tweaken' en gaat gewoon om de uitdaging opzoeken om iets te bereiken met beperkte middelen.
Hackers doen juist dingen, die een leverancier 'niet' zo bedoeld heeft. Een 'tweak' van iets is, wat de leverancier bedoeld heeft (dmv settings / whatever).
</minor_thingy>

Verder: So true.

[Reactie gewijzigd door KingOfDos op 10 november 2010 16:19]

Dus je dacht: Ik reageer maar op het eerste bericht,dan sta ik lekker bovenaan, ook al is je bericht totaal ongerelateerd?

Ontopic:
Ik vind een DDOS attack nou niet echt iets wat je uit persoonlijk gewin doet.
Het wordt dan vaak wel gedaan omdat iemand het ergens niet mee eens is/een hekel aan hebt, maar directe winst behaal je er meestal niet mee.

Ik vind 2 jaar echter nog steeds gewoon wel een goede straf.

[Reactie gewijzigd door MaZeS op 9 november 2010 14:31]

Jij had tenminste wel het fatsoen om te reageren, dat kan van de moderatoren, die een off-topic bericht of een bericht met een inhoud die niet helemaal klopt maar meteen op ongewenst zetten, niet gezegd worden... Maar ook jij vergeet inhoudelijk in te gaan op het bericht waarop je reageert, dus laat ik dat dan maar doen. Er is zo te lezen iets meer aan de hand dan wat jij of degene onder je erin leest.

Dat hacken en kraken veel doorelkaar gehaald wordt en dat hacken in de krant (dus liever niet in gespecialiseerde media zoals tweakers!) meestal in de betekenis van kraken wordt gebruikt, is een veel gehoord geluid, en ook mij stoort dat soms (maar niet genoeg om er normaalgesproken op in te gaan, aangezien dat meestal off-topic is, behalve hier omdat het voor misverstanden bij de reageerders zorgde). Immers is als je het juiste woord gebruikt veel sneller duidelijk waarom het gaat. En dat is waar nieuwsberichten en discussies toch om draaien.

Maar dat terzijde, want dat was duidelijk niet waar Yezphar op doelde, dan komen we bij mijn uitleg van het hier spelende misverstand:


Yezphar geeft aan dat DDOS'sen niet hetzelfde is als kraken of hacken. Dat klopt natuurlijk. Wat hij over het hoofd ziet, is dat het jatten van 3000 gebruikersnamen, wachtwoorden en creditcardgegevens, en het daarvan gebruik maken op andermans computers, wel degelijk onder kraken of hacken zal vallen. De celstraf zal dus op zijn minst voor een deel daarop slaan, en dus is de titel van dit nieuwsbericht gewoon correct, als je de kwestie van kraken versus hacken even achterwege laat.

[Reactie gewijzigd door mae-t.net op 9 november 2010 19:34]

@Mazes... Ik stond niet boven aan, hoor? Was ook niet de bedoeling.
Ik gaf gewoon een feit, ik verkondigde geen leugens, of viel niemand persoonlijk aan.
Dus dat mijn bericht dan zo word gemod, boeie. Ik weet wel beter.

@SuperDre
Een botnet plaatsen doe je meestal met trojans plaatsen in banner ads van Face-book of dergelijke. Daar komt dan hacken aan te pas.

Deze kerel word aangeklaagd voor het gebruik van het botnet doormiddel van DDOS...
En de titel zegt hacken.


Hacken kun je dus op twee manieren opvatten. Hoe je het ook bekijkt, de titel is wat krom.
Ik vind Stoney3K's 1ste reactie goud waard. Hij verteld precies wat er niet klopt aan dit verhaal.
En eigenlijk bedoel ik hetzelfde als hem, maar hij verteld het wat professioneler moet ik toegeven :P.

[Reactie gewijzigd door Yezpahr op 11 november 2010 02:35]

er staat in het artikel ook dat hij een botnet had en daar creditcardgegevens van had gehaald, en dat is dan weer wel hacken(cracken eigenlijk)
Data uit je botnet vissen is niet hacken...
Dat is gewoon door je lijstje met RAT servers sneupen, right-click, keylogs en presto, begin maar met lezen.
Als je wilt kun je hem ook in de ogen kijken, want de cam is ook beschikbaar, evenals de printer en dergelijke.
Kom nou niet met, Hoe weet jij dat nou? We zitten toch allemaal in dat vlak, of niet soms?
*edit* Daarmee bedoel ik natuurlijk dat we allemaal wel eens met keyloggers gespeeld hebben en dat we op de hoogte zijn van bijvoorbeeld Cerberus RAT en diverse packers en binders om je (RAWI's) keylogger niet te laten opvallen.

[Reactie gewijzigd door Yezpahr op 11 november 2010 01:11]

eehm... nee, dat heb ik niet :?
Doe jij maar in je eentje een DDOS aanval zonder te hacken. 't kan wel maar dan is het een kostbare zaak.
uhhh.. een botnet gebruiken om een DDOS te doen noem ik toch echt wel hacken..
Terecht dat hij is bestraft echter de strafeis is naar mijn mening wel heel erg hoog in vergelijking met andere straffen.
Dat valt wel mee. Vooral als je bekijkt dat je met een grootschalige DDoS ruim 2 jaar in de bak zit, wat ik volkomen terecht vind omdat zoiets over het algemeen gedaan wordt voor persoonlijk gewin, terwijl je als je met een standaard password het Pentagon binnen probeert te komen (wat amper een hack te noemen is) de VS je even levenslang in Guantanamo weg wil zetten omdat je een 'terrorist' bent.
Ik vraag me af of er werkelijk voor zulke bedragen schade opgelopen is... is $10.000 niet een beetje excessief voor 8,5 uur offline of zou er materiele schade zijn?
ik kan me voorstellen dat het platleggen van een netwerk aardig wat schade oplevert voor een universiteit. Veel medewerkers en studenten kunnen hun werk niet meer uitvoeren omdat ze in veel gevallen afhankelijk zijn van het internet. Dan kan 10k misschien nog wel meevallen. 40k verbaast me eerder
In een documentaire heb ik wel eens gezien dat de schade vooral word veroorzaakt door alle maatregelen die genomen worden naar aanleiding van zo'n aanval. Op zo'n moment word dus het gehele netwerk onderzocht en word niet enkel even snel de boel herstart.
eigenlijk best bizar als je bedenkt dat iemand die bewust en duidelijk aantoonbaar schade berokkend met computer maar 30 maanden en 50.000 dollar boete krijgt. Terwijl een huismoeder 22 nummers download 1.5 miljoen dollar of meer moet betalen. Lijkt mij toch de omgekeerde wereld.
Rare jongens, die amerikanen 8)7
Zijn we daar weer met de volledig foute informatie rond Jammie. Ze heeft 1702nummers over een periode van meerdere jaren 24/7 zitten sharen.
Daarbij zal die boete van $1.5mil ook deze keer omlaag verlegd worden. De vorige van $1.9mil werd naar $54 000 verlaagd maar zelfs dat wou ze niet betalen en de $25 000 die de RIAA daarna voorstelde ook niet.

Deze hacker komt er dus met een zwaardere straf uit dan haar.
Het gaat er wel om wat je bewijsbaar hebt gedaan heh? Die 1702 nummers zijn nooit bewezen, anders hadden ze haar daar ook wel voor aangeklaagd. De aanklacht was 22 nummers, en daar is ze voor veroordeeld en beboet. Misschien reed ze ook wel eens door rood, maar dat is ook niet in het boetebedrag meegenomen.
Mensen willen doen alsof ze onschuldig zou zijn. Het armschalig half Indiaans alleenstaand moedertje met 4kinderen die $1.5miljoen zou moeten betalen omdat ze 22liedjes had gedownload.

De waarheid ligt er ver van en de media verspreidt zelfs niet meer de waarheid van het verhaal.
Mensen willen doen alsof ze onschuldig zou zijn. Het armschalig half Indiaans alleenstaand moedertje met 4kinderen die $1.5miljoen zou moeten betalen omdat ze 22liedjes had gedownload.

De waarheid ligt er ver van en de media verspreidt zelfs niet meer de waarheid van het verhaal.
Ik hoop dat je in de gaten hebt dat je zelf ook een erg éénzijdig standpunt aanneemt hier?

Nog afgezien van de aanleiding, iemand waarvan je van te voren weet dat ze het niet breed heeft (zeg, net voorbij bijstandsniveau) een boete opleggen van enkele miljoenen is natuurlijk klinkklare onzin. Als eisende partij moet je dan donders goed door hebben dat je daar geen cent van terug zal zien, en als veroordeelde stop je gewoon met werken omdat het tóch geen nut heeft. Er is immers voor de rest van je leven beslag gelegd op je inkomen.

De enige manier waarop ze in deze situatie zich nog iets kan veroorloven is door de criminaliteit in te gaan en geld te verdienen met bijvoorbeeld drugshandel of oplichting. Is dat het voorbeeld dat je als RIAA wil stellen?

Lopen verkondigen dat 'de media' al niet meer 'de waarheid' verteld slaat natuurlijk al helemaal nergens op. Natuurlijk is de media gekleurd, maar ze zullen niet achteloos over de situatie gaan liegen. Dat de RIAA het graag heeft dat mevrouw Thomas als de grote schurk wordt neergezet die hun miljáárden heeft afgetroggeld is natuurlijk ook duidelijk, maar ieder normaal denkend mens snapt dat dat niet zo is en dat de Russen en Chinezen die gekopieerde DVD's verkopen op de markt daar een veel groter aandeel in zullen hebben.
Zijn we daar weer met de volledig foute informatie rond Jammie. Ze heeft 1702nummers over een periode van meerdere jaren 24/7 zitten sharen.
Daarbij zal die boete van $1.5mil ook deze keer omlaag verlegd worden. De vorige van $1.9mil werd naar $54 000 verlaagd maar zelfs dat wou ze niet betalen en de $25 000 die de RIAA daarna voorstelde ook niet.
Het was meer het probleem dat ze het niet kon betalen. Van een kale kip kun je nu eenmaal weinig plukken, en 25K schuld (of zelfs 54K) is dan nog een wel te overzien bedrag.

Als ze haar financieel voor de rest van haar leven aan de grond zouden nagelen, weet de RIAA donders goed dat je zo'n vrouw in een massale depressie knikkert, waardoor ze ook geen nut meer ziet in te gaan werken en misschien zelfs maar haar leven beëindigt omdat het toch allemaal geen zin meer heeft. Dan zijn ze hun geloofwaardigheid als 'belangenorganisatie' ineens grandioos kwijt en worden ze de grote schurk omdat ze het leven van een huismoeder op hun geweten hebben staan.
Of je leest het goede punten bevattend verhaal van Stoney3k nog een keer?

En verdiep je eens in de term Hollywood accounting: http://en.wikipedia.org/wiki/Hollywood_accounting
Voordat je nog eens hebt over criminelen.
Vind de straffen wat overdreven. (Zowel voor het sharen, als deze zaak; hoe komen ze aan 50.000 dollar schade, voor zo'n korte downtime?)
Desalniettemin, terecht dat hij word aangepakt. Al kunnen ze natuurlijk beter de 'grote' spelers pakken. Naast een hobby-bot-netwerk bestaan er nog vele andere grotere organisaties en netwerken, die veel meer schade toebrengen.

[Reactie gewijzigd door KirovAir op 9 november 2010 13:55]

8 1/2 downtime lijkt niet veel. Maar vermenigvuldig dat eens met een paar honderd medewerkers (minimaal) en dan zit je al gauw op die 40.000 dollar aan loonkosten.

En een "studentje" die met gestolen creditcard gegevens aan de slag gaat, is niet bepaald een hobby-ist.
Euhm ...
drieduizend gebruikersnamen en wachtwoorden die de man voor zijn botnet gebruikte
Bestuurde die elke zombie pc in zn netwerk apart ofzo? :?

[Reactie gewijzigd door Nickname55 op 9 november 2010 13:53]

Dat zou prima kunnen, als je die gegevens in een database o.i.d. opslaat. Je wil natuurlijk niet dat iemand met één combinatie al jouw bots kan overnemen, en deze hoeveelheid data lijkt mij qua opslag verwaarloosbaar voor een beetje hacker.

edit:
Natuurlijk ga je dat niet handmatig doen, dat laat je door je computer doen. Eén commando en klaar. :)

[Reactie gewijzigd door ari op 9 november 2010 13:56]

Zouden werknemers hem wel nog willen aannemen voor een baan als je zo iets uitgevreten hebt?
het aanvallen van de site van Bill O'Reilly zou voor mij genoeg reden zijn om zo'n kerel direct aan te nemen
Ja hij zou van mij zelfs een startersbonus krijgen. Bill heeft een hele rare visie op hoe alles werkt.
Skills bevat deze man in ieder geval, doet me altijd denken aan de film " Catch me if you Can " die man had ook door de FBI een baan aangeboden gekregen omdat hij een spcialist was op zijn vak gebied.
de CIA heeft ook niet altijd even frisse lieden op hun salarislijstje staan
ONT: Ik vind de straf geheel terrecht omdat hij zijn vaardigheden niet gebruikte om een zwakte oid aan te tonen, maar alleen om te treiteren en erger nog: gegevens en geld van mensen te stelen.

OFT: Wat ik dan weer iets interessants vind uit het artikel (maar wat niet echt hoofdonderwerp is) is dat die universiteit een gameserver heeft, meteen even meer over opzoeken.
23 jaar, 30 maanden brommen en een schuld van US$50.000

absurd.
Inderdaad een 23e jarige zou toch voldoende verstand moeten hebben om te weten dat zulke misdaden niet zonder consequenties blijven.
Dat is niet wat fridgeman probeert te zeggen, en dat weet je best.
Natuurlijk wist die knul dat hij gepakt kan worden, maar als je een afweging maakt en je je haatgevoelens tegenover de wet hebt gesteld en daar uit kwam dat je toch tevreden kan zijn als je iemand een virtuele klap in z'n gezicht kan geven in ruil voor 50.000 en 30 maanden slecht eten & anale verkrachtigen, dan is het helemaal niet zo gek.
23 jaar, 30 maanden brommen en een schuld van US$50.000

absurd.
Niet als je bedenkt dat het botnet gebruikt werd voor het jatten van creditcard-gegevens en daardoor het aftroggelen van enorme hoeveelheden geld.

Een paar servertjes wat downtime bezorgen of een paar MP3'tjes sharen is één ding, maar ongeoorloofd mensen van het creditcardsaldo beroven, daarvoor heeft ie wel zijn verdiende loon gekregen.
Inderdaad... Hoe moedig je iemand aan nog meer creditcards te stelen.
Zeer mild als je vergelijkt wat je krijgt als je muziek shared.
Blijven rare jongens die Amerikanen.
Dat is ook het eerste wat me te binnen schoot. Ze mogen de straffen die ze in de USA geven ook naar NL toe brengen.

Toch vind ik het ook wel meevallen wat Mitchell Frost deed. Gezien het verhaal was het gericht op 1 persoon. Achja, je kunt het niet voorkomen.
Want? Omdat daar 1/3 van de beroepsbevolking in de gevangenis zit? Omdat daar minder geweldgerelateerde moorden gepleegd worden? Oh wacht, laatste klopt niet, misschien werkt het toch niet.

Waarom zou je de strafmaat van daar hier willen hebben? Er wordt al relatief zwaar gestrafd in Nederland, dwalingen heb je overal.

[Reactie gewijzigd door MeNTaL_TO op 9 november 2010 16:31]

Blijkbaar heb jij er bar weinig van gesnopen... het rechtssysteem in NL is toch echt stukken geavanceerder dan de prullenbakmethodes uit de U.S.A. Misschien eerst onderzoekje doen / je inlezen voordat je rare dingen gaat huilen op een veel bezochte website.
Die logica heeft gewoon te maken met de lobbyisten, niets met 'normale mensen' logica.

De muziekindustrie heeft duurdere lobbyisten die hun beter dusdanig beter uitvoeren en zwaardere straffen door de strot van 'de gewone' man te duwen.
Intussen krijgen mensen 15 jaar omdat ze iemand kennen die wiet verkoopt.

The war on drugs (VPRO)
http://video.google.com/videoplay?docid=864268000924014458#


En twee jaar voor moord.
http://blogs.sfweekly.com...nes_mehserle_sentence.php
Twee jaar voor moord is een mooie.
1 hij is aangeklaagd voor doodslag.
2 Hij dacht zelf dat hij zijn taser had getrokken.
3 Het wapen schijnt af te zijn gegaan doordat de verdachte de agent ten val bracht.
Komt omdat dit een een strafrechtelijke zaak is en de andere niet...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True