Politie arresteert tweede LulzSec-hacker

De Amerikaanse politie heeft een twintigjarige man gearresteerd die lid zou zijn geweest van LulzSec. De verdachte zou hebben meegeholpen bij het hacken van servers van Sony Pictures. De man riskeert een gevangenisstraf van vijftien jaar.

Bij de hacks van LulzSec bij Sony Pictures, die in mei en juni vorig jaar plaatsvonden, werden duizenden accountgegevens gepubliceerd, waaronder wachtwoorden, e-mailadressen, huisadressen, geboortedata en andere gevoelige data. Daarnaast werden 75.000 muziekcodes en 3,5 miljoen muziekbonnen gestolen.

Naar aanleiding van de hacks werd in september al een 23-jarige man opgepakt. Inmiddels is een tweede arrestatie in de zaak verricht, zo blijkt uit een vrijgegeven aanklacht. De 20-jarige verdachte zou samen met andere LulzSec-leden via een sql-injectie toegang hebben verkregen tot databases van Sony Pictures, aldus de BBC.

Volgens de politie probeerde de man zijn identiteit te verhullen door diverse pseudoniemen te hanteren. Ook zou hij tijdens zijn hackpogingen achter een proxyserver hebben gewerkt in een poging zijn ip-adres geheim te houden.

IT-banen

Reacties (97)

mobstaa 29 augustus 2012 17:22

Ik vind het wel goed dat hij is opgepakt, en de club van lulzsec leden word aangepakt en aan deze mensen word laten zien, dat ze niet zomaar de politie kunnen ontkomen door achter een proxy of iets dergelijks te zitten, als deze leden nu websites kraakte, en de gegevens dan niet publiceerde, maar juist het bedrijf erop wijzen dat ze beveiligingsproblemen hebben, dan krijgen ze misschien nog een mooie baan aangeboden ook, en helpen ze ook echt daadwerkelijk bedrijven, en word de gebruiker van die websites ook vrolijker dat ze weten dat hun gegevens weer een beetje veiliger worden opgeslagen.

Verder even terug op de straf van misschien 15 jaar, die vind ik wel lang, maar daar leren ze natuurlijk wel van en het schrikt andere hackers hopelijk ook af.

[Reactie gewijzigd door mobstaa op 25 juli 2024 06:28]

Cronax @mobstaa • 29 augustus 2012 17:56

Nu weet ik niet of het bij Lulzsec ook zo gegaan is, maar veel hackers nemen wel degelijk eerst contact op met de bedrijven voordat ze iets publiceren maar men word vaak gewoon weggelachen of genegeerd. Dan moet je als bedrijf ook maar op de blaren zitten ook vind ik hoor...

Als ik vanavond thuiskom en een wildvreemd iemand aantref op de bank dan ben ik daar ook niet blij mee, maar als hij me vervolgens vertelt dat hij is binnengekomen door simpelweg de deur op te tillen en dat ik dat waarschijnlijk wil verhelpen heb ik dat 1000x liever als dat iemand gewoon doodleuk met mijn hele huisraad gaat lopen. Voor bedrijven is het blijkbaar makkelijker om de inbreker de volledige schuld toe te schuiven dan dat het is om te onderkennen dat ze zelf misschien hadden moeten voorkomen dat iemand zo makkelijk binnen kon komen...

Verwijderd @Cronax • 30 augustus 2012 07:51

Maar iets als fatsoen is je blijkbaar vreemd? Natuurlijk is het een kwalijke zaak als een bedrijf hun beveiliging niet op orde heeft, maar je kan ook bijv. de publiciteit zoeken - zonder allerlei prive-gegevens openbaar te maken.

Hacken en schade veroorzaken is helemaal niet nodig. Heeft niets met eigen schuld, dikke bult te maken.

Snelization 29 augustus 2012 17:14

Een gevangenisstraf van vijftien jaar vind ik wel een beetje overdreven.

Lummer @Snelization • 29 augustus 2012 17:20

Overdreven? Die gasten hebben privacy van miljoenen mensen geschonden en digitale producten gestolen die zelf ook miljoenen waard zijn. Maakt wat mij betreft niet veel uit wat hij met de buit heeft gedaan. Maar straf verdien je dan gewoon!

De maatschappij van tegenwoordig wordt steeds asocialer en individueler. Men denkt niet meer na voordat men iets doet.

Shamalamadindon @Lummer • 29 augustus 2012 17:23

Er zijn van meer dan 60 miljoen mensen persoonsgegevens gestolen, zie jij die ergens staan? Is daar fraude mee gepleegd?

Nee!

Beter een hacker die een bedrijf wil irriteren dan eentje die massa fraude wil gaan plegen.

Verwijderd1 @Shamalamadindon • 29 augustus 2012 17:59

Sorry hoor, maar als ik naar een bank toe ga, voor honderduizenden euros schade maak en pincodes, rekeningnummers etc buit maak, maar er verder niets mee doe, verdien ik geen straf? Want dan moet de maatschappij natuurlijk blij zijn dat ik ze niet heb gepubliceerd... Zo zit het volgens mij niet inelkaar.

Sando @Verwijderd1 • 29 augustus 2012 18:33

Er wordt al langer door sommige partijen gezegd dat grove nalatigheid zoals die van Sony serieus strafbaar gesteld moet worden.

Als een bank honderdduizend euros op de stoep voor de ingang legt, vind ik ook niet dat de persoon die dit meeneemt als bankovervaller terecht moet staan.

Het is de schuld van grove nalatigheid dat het trekken aan een klein touwtje de gordijntjes van honderdduizenden pashokjes tegelijk opent, waardoor deze mensen in hun blote kont kwamen te staan.

Verkrachting vind ik veel ernstiger, en daar staat 12 maanden gevangenisstraf op. Mijn gezond verstand en redenatievermogen zegt dan ook dat deze jongeman niet zwaarder dan dat gestraft dient te worden.

Verdere 'schade' moet maar op de bedrijven verhaald worden die al hun gevoelige informatie achter een beveiliging van likm'nvestje hebben geplaatst.

[Reactie gewijzigd door Sando op 25 juli 2024 06:28]

mad_max234 @Sando • 29 augustus 2012 18:51

Dan nog heb je niks te zoeken in database van andere als hebben hun het niet voor elkaar! Als ik door rood rijd, breek je dan ook bij mij in omdat ik me niet aan de wet heb gehouden is dat dan vrijbrief dat jij dan ook de wet mag overtreden. Nee zo werkt het gelukkig niet, nergens overigens!

Als die alle schade betaald die veroorzaakt is dan mag die ook wel met mildere gevangenisstraf van mijn.

Helaas zal er wel weer niks te halen vallen, en draait jij en ik ervoor op, elke klant van het bedrijf en de belastingbetalers.

[Reactie gewijzigd door mad_max234 op 25 juli 2024 06:28]

Edgarz @Sando • 30 augustus 2012 07:52

Kom op zeg. Alsof jij straf verdient omdat een inbreker bij jouw thuis heeft ingebroken.

djwice

@Edgarz • 31 augustus 2012 14:24

Ik denk dat het hier in het voorbeeld er om ging dat de bank, aan wie jij geld hebt toevertrouwd, jouw geld voor haar deur legt.

Sony heeft blijkbaar jouw persoonsgegevens, welke jij haar hebt toevertrouwd, niet goed genoeg beveiligd opgeslagen, waardoor deze beschikbaar waren voor derden met bepaalde kennis (= de hacker).
De vraag is dus, wanneer is dit nalatigheid en dus verwijtbaar.

Even terug naar jouw huis voorbeeld:
Dus als jij op de laptop van je buurman past en jij legt de laptop in je voortuin op tafel (met laag hekje) terwijl je binnen even naar de wc gaat... vind je het dan raar dat je buurman van mening is dat je hem een vervangend exemplaar moet aanbieden?

GeoBeo @Verwijderd1 • 29 augustus 2012 18:28

Als jij die bank binnen kan lopen, terwijl die totaal niet beveiligd is en je letterlijk naar de open kluis kan lopen zonder dat iemand het ziet of er iets van zegt en alles zo mee kunt nemen.

Dan vind ik inderdaad niet dat je straf verdient. En bovenstaande is toch wel een beetje het equivalent van data stelen mbv een SQL injectie.

Op z'n minst vind ik dat die bank dan ook zeer hoge straf verdient wegens zeer grove nalatigheid in het beschermen van eigendommen van haar klanten. In dit geval dus geen bank maar Sony.

kid1988 @GeoBeo • 29 augustus 2012 18:34

Dus als je een fiets mee neemt die met een jaren 50 slot op slot zit en die krijg je met een paperclipje open, dan heb je de fiets niet gestolen?

johnkeates @kid1988 • 29 augustus 2012 19:09

Kromme vergelijking. Het is meer dat je een fiets met jaren 50 slot ziet, die met een paperclipje opent, en daarna de fiets naar de krant brengt en vertelt: kijk! niet goed!

Edgarz @johnkeates • 30 augustus 2012 07:49

Alleen is het ook weer geen 50er jaren slot, maar een Axa van 5 jaar geleden., dat met redelijke zware middelen gekraakt is. Zo moeiteloos is de data nu ook weer niet te pakken te krijgen. Je kunt ipv naar de krant te lopen ook de eigenaar informeren.

robinverl @kid1988 • 29 augustus 2012 18:36

Dat is diefstal, maar denk jij dat je iets terugkrijgt van de verzekering als het object niet fatsoenlijk beschermd is? Lijkt me niet.

Aham brahmasmi @robinverl • 29 augustus 2012 19:59

Dat is diefstal, maar denk jij dat je iets terugkrijgt van de verzekering als het object niet fatsoenlijk beschermd is? Lijkt me niet.

Wat heeft verzekering met bestraffing te maken? De fietsendief zou nog steeds straf krijgen als hij gepakt wordt.

Verwijderd @GeoBeo • 30 augustus 2012 07:39

Je lijkt de suggestie te willen wekken dat er in dit geval ook geen beveiliging was. Die was er wel, alleen kennelijk niet voldoende. Maar goed, omdat de hackers dus de beveiliging wisten te omzeilen, is het niet erg?

Sir.roYa @GeoBeo • 29 augustus 2012 18:34

Dus als ik jouw huis binnenloop omdat de deur toevallig los is en je gewoon thuis bent. En ik steel heel je huis leeg maar doe er vervolgens niets mee hoef ik geen straf? Kromme gedachtegang. Ik vind dat JD98 helemaal gelijk heeft.

[Reactie gewijzigd door Sir.roYa op 25 juli 2024 06:28]

Paultje3181 @Sir.roYa • 30 augustus 2012 14:35

Nee, je loopt het huis binnen terwijl ik thuis ben, zorg dat ik een exacte kopie maak van je bankstel en die zet je thuis neer, maar je gaat er nooit in zitten maar belt wel de krant om te zeggen dat je precies dezelfde bank hebt...

on-topic: ja je hebt wel straf nodig... Als je weet dat ik thuis ben, moet je gewoon even aanbellen en zeggen, goh, weet je dat je deur open staat?

Rubén89 @Shamalamadindon • 29 augustus 2012 17:59

Diefstal blijft diefstal, of je met de gestolen data nu fraudeert of niet.
Daarnaast blijkt uit het artikel dat er 75.000 muziekbonnen gestolen zijn die een zekere waarde vertegenwoordigen (hoeveel blijkt niet uit het artikel).

Als jij bij iemand inbreekt en documenten ontvreemd, maar hier verder niets mee doet is dit ook geen vrijbrief om dit zomaar te mogen doen.

Of, om nog maar een voorbeeld te noemen een gouden kandelaar meeneemt en die in de schuur opslaat (de muziekwaardenbonnen).

[Reactie gewijzigd door Rubén89 op 25 juli 2024 06:28]

freaky @Rubén89 • 29 augustus 2012 18:42

Discrepantie is wel dat als je de documenten ontvreemd - dat ik ze niet meer heb. 1:1 vergelijken is zo makkelijk nog niet.

En wat is 'gestolen'? Als in de logs staat SELECT * FROM database.tegoedbonnen en hij heeft er naar gekeken maar niet opgeslagen heeft ie ze feitelijk niet, maar staat die select nog steeds in de logs (als ze al loggen).

Rubén89 @freaky • 29 augustus 2012 20:36

Er staat duidelijk in het artikel dat de tegoedbonnen gestolen zijn....

mad_max234 @Shamalamadindon • 29 augustus 2012 18:43

Er zijn van meer dan 60 miljoen mensen persoonsgegevens gestolen, zie jij die ergens staan? Is daar fraude mee gepleegd?

Nee!

Beter een hacker die een bedrijf wil irriteren dan eentje die massa fraude wil gaan plegen.

Er is heel veel schade toegebracht, alleen al het herstelwerk en extra werk die de bedrijven aan de aanvallen hebben gehad, is niet alleen gegevensstelen, maar ook ddos aanvallen, dat alleen al zal in de miljoenen lopen.

En zijn wel degelijk ook gewone mensen benadeeld. Zoals geplunderde paypall rekeningen van gewone mensen die nergens niks mee te maken hebben. Is maar 1 voorbeeldje van hele hoop rond om deze groep.
http://webwereld.nl/nieuw...lands-paypal-account.html

Opsluiten! En mensen die hier sympathie voor hebben die weten niet waar ze over praten, of zijn zelfs van hetzelfde kaliber dat ze het allemaal maar normaal vinden.

Edit/
En vergeet ook niet maatschappelijke onrust wat deze mensen te weeg brengen.

[Reactie gewijzigd door mad_max234 op 25 juli 2024 06:28]

Greyh0und @Lummer • 29 augustus 2012 19:11

De maatschappij van tegenwoordig wordt steeds asocialer en individueler.

Mensen schreeuwen dit al sinds ik ben geboren en de wereld is nog nooit socialer geweest dan nu. Hou op met die onzin te verspreiden.

Theadalus

@Greyh0und • 30 augustus 2012 02:05

Hangt er vanaf wat jouw leeftijd is, mocht je een jaartje of 11 zijn, dan klopt dat wel aardig.

Ik weet niet wat jij onder sociaal verstaat, maar elke dag rondhangen op social networking sites heeft niks met sociaal te maken. Het is een vorm van exhibitionisme; jezelf belangrijk vinden, en denken dat andere mensen dat ook vinden, en het heel interessant vinden om alles van jou te weten, dus klap het maar op internet.

Continue met een smartphone in de hand interessant lopen doen en "druk" bezig zijn met dat ding. Niet eens het fatsoen hebben om tijdens een gesprek, of een etentje, dat k*tding in je binnenzak te houden. Nee, dat is sociaal!

Foxl @Lummer • 29 augustus 2012 17:25

Overdreven? Die gasten hebben privacy van miljoenen mensen geschonden en digitale producten gestolen die zelf ook miljoenen waard zijn.

De NS schend continue de privacy van miljoenen mensen, zoals laatst maar weer bleek, zie je daar iemand de bak in gaan? Bovendien is er waarschijnlijk niets gestolen, enkel gekopieerd, die kortingscodes en bonnen zijn genummerd en kunnen uiteraard gewoon worden ingetrokken.

Rubén89 @Foxl • 29 augustus 2012 18:07

Er is wel een groot verschil, de data die door de NS onrechtmatig is gebruikt is door de 'rechthebbende' vrijwillig afgestaan, dus niet door diefstal / inbraak verkregen.

Daarbij komt nog dat de NS voor dit vergrijp door het College Bescherming Persoonsgegevens op haar vinger is getikt en de NS haar inbreukmakende handelen heeft gestaakt.

dakka @Foxl • 29 augustus 2012 17:28

nee maar de NS gaat er geen fraude mee plegen, vind ik altijd zulke domme uitspraken: ja maar dat hele grote bedrijf doet het oooooook. ja flippo maar die worden ook in de gaten gehouden en hebben meer op het spel staan dan een joch dat dit loopt te doen en niemand weet wat die er mee doet en mogelijk fraude me kan plegen

freaky @dakka • 29 augustus 2012 18:45

Wat wil je daar mee zeggen dan? Verschillende bedrijfsketens, denk bijv. aan olie, is het allang duidelijk van dat ze kartelvorming doen. Vooralsnog zie ik niks wat ze vrezen of iemand die ze controleert (en d'r wat mee kan of iets vind...).

Het enige verschil is dat die grote bedrijven het veel beter verborgen kunnen houden en de connecties/infrastructuur hebben om d'r mee weg te komen.

En nee, dat maakt zeker niet dat we het allemaal maar moeten gaan doen - verre van.

T-CM11 @dakka • 29 augustus 2012 17:32

en niemand weet wat die er mee doet en mogelijk fraude me kan plegen

Ja, dat hebben we nog nodig, zware straffen voor wat mensen mogelijk zouden kunnen doen!!

webcamjan @Foxl • 29 augustus 2012 17:50

Je was me voor.

Inderdaad de NS zit ook te kloten met gegevens van mensen en wie draait ervoor op.? wie gaat daar de bak in.?
Maar dat is geen fraude zegt men dan....
Maar is het niet zo dat de NS die gegevens gebruikte om er beter van te worden.?
Is het niet zo dat de NS dit deed om geldelijk gewin te verkrijgen hiermee.?

Wat is de achtergrond van fraude dan.? geldelijk gewin verkrijgen door gegevens van anderen te misbruiken, zonder diens toestemming.

En wat deed de NS..?

En wat was hun straf..?

Zo zie je maar hoe het werkt, ben je burger ben je de lul ben je jasje-dasje dan mag alles.... en denk niet dat je als burger boven dat maaiveld moet uitkomen dat is ongezond.

Maar het is allemaal politiek, men roept eruit van "je moet het zelf doen ect ect" en zodra je dat doet weet men je te vinden om te voorkomen dat je wel eens sucses zou kunnen hebben ermee. Helaas heb ik hiermee persoonlijk ervaring, "je moet het zelf doen en zodra ik dit middels een plan opgezet had kwam gelijk de afstraffing omdat het niet de bedoelling was. Rest financiele schulden, en wat zegt men dan ineens.? dat is je eigen schuld moet je maar voor jezelf opkomen, je moet het zelf doen...

Ik begrijp de hackers wel voor een groot deel omdat ze wel duidelijk maken dat de dasje-jasje typetjes het niet zullen toelaten dat je hun werkwijze aan het licht brengt. En dat geld ook voor de politiek, ook in nederland.

ViperXL @Foxl • 29 augustus 2012 18:19

Ow en dat is niet waardevol volgens jou?

De NS moet eens een keer hard aangepakt worden want dat loopt inmiddels de spuitgaten uit. Maar on-topic: in principe is de eis ietswat hoog maar de omvang van de hack is ook aanzienlijk als je nagaat dat er een hoeveelheid persoonsgegevens is gestolen niet enkel naam met adres maar je complete "profiel" van ongeveer iedereen in nederland en dat x 4! Daarnaast was er waarschijnlijk onbeperkt toegang tot de content van Sony Pictures dus zal eenvoudig gekopieerd en verspreid worden. Dan de 3,5 miljoen muziekbonnen, dat was uiteraard op het moment niet bekend, maar konden via illegale wegen gewoon verkocht worden, hoeveel dat is gebeurd kan ik helaas niet herleiden, maar als men een derde heeft verkocht voor slechts een euro per stuk heb je ruim een miljoen binnen.
Dus ja wat is een hoge straf blijf je over discuseren.

mad_max234 @Foxl • 29 augustus 2012 18:59

[...]

De NS schend continue de privacy van miljoenen mensen, zoals laatst maar weer bleek, zie je daar iemand de bak in gaan? Bovendien is er waarschijnlijk niets gestolen, enkel gekopieerd, die kortingscodes en bonnen zijn genummerd en kunnen uiteraard gewoon worden ingetrokken.

Kopiëren is stelen in dit geval!

Privégegevens stelen kan je ook doen door het over te schrijven of te kopiëren. Is iets anders dan iets fysieks stelen waarbij origineel dus meegenomen word. Maar dat hoeft niet bij identiteit of gegevens, die kan je ook stelen door te kopiëren.

Ch3cker Teamlead Testlab @Lummer • 29 augustus 2012 17:25

En de mensen die de website waar de SQL injectie mogelijk was gemaakt hebben, die komen er zonder straf vanaf? Dat iemand straf verdient als je de gegevens openbaar maakt, OK. Maar dat de 'hacker' de enige schuldige in dit verhaal is klopt niet. Sony heeft de website slecht beschermd, en is daarom mede verantwoordelijk, in mijn ogen, voor het uitlekken van de gegevens. Technisch gezien wáren de gegevens namelijk al openbaar, want ze konden door iedereen worden opgevraagd (blijkbaar). Dat degene die dit dan vervolgens ook echt doet een gevangenisstraf (kan) krijgen van 15 jaar vind ik inderdaad aardig overdreven.

[Reactie gewijzigd door Ch3cker op 25 juli 2024 06:28]

ViperXL @Ch3cker • 29 augustus 2012 18:21

Haha waarom heb je die gegevens niet gewoon even opgevraagd dan?

djwice

@ViperXL • 31 augustus 2012 14:28

Omdat dit strafbaar is?

Arrogant @Lummer • 29 augustus 2012 18:20

De maatschappij van tegenwoordig wordt steeds asocialer en individueler. Men denkt niet meer na voordat men iets doet.

Tegenwoordig? Ten opzichte van wanneer? 10, 30, 70, 100, 500 jaar geleden?
Roept u maar!

CH4OS @Lummer • 30 augustus 2012 00:14

Overdreven? Die gasten hebben privacy van miljoenen mensen geschonden en digitale producten gestolen die zelf ook miljoenen waard zijn. Maakt wat mij betreft niet veel uit wat hij met de buit heeft gedaan. Maar straf verdien je dan gewoon!

De maatschappij van tegenwoordig wordt steeds asocialer en individueler. Men denkt niet meer na voordat men iets doet.

Aan de andere kant: de beveiliging van Sony is nou ook niet bepaald sterk geweest blijkbaar, anders wordt er niet zo vaak digitaal ingebroken bij een bedrijf als Sony. Ik weet niet of dat met de genoemde hacks van de maand mei en juni ook de hack van PSN meegerekend wordt, anders zijn het er zelfs nog meer.

Klanten geven een deel van hun privacy (bijvoorbeeld voor betalingen) aan Sony, dan mag ik hopen dat ik als klant ervan uit mag gaan dat die gegevens ook goed bewaard zijn, worden én blijven. Als je met een aantal hacks in korte tijd te maken hebt, denk ik wel dat je kan concluderen dat de beveiliging van die gegevens ondermaats is en dus beter moet.

Natuurlijk verdient het geen schoonheidsprijs en kun je dat asociaal vinden, er zitten altijd wel twee kanten aan, hou daar ook rekening mee. Als je met jouw laatste alinea wil impliceren, dat men dit soort acties niet mogen doen, dan zit daar ergens ook wel wat in, etisch gezien heb je gelijk. Aan de andere kant mag je er anno 2012 niet van uit gaan dat je iemand kan vertrouwen op internet. Goede beveiliging van (je) gegevens is dus een must! Op een bepaalde manier is Sony dus eigenlijk ook in gebreken gebleven en om dan vervolgens als huilie in een slachtofferrol naar de politie stappen zegt dan natuurlijk ook voldoende imo.

[Reactie gewijzigd door CH4OS op 25 juli 2024 06:28]

Verwijderd @CH4OS • 30 augustus 2012 07:46

Maar niemand beweert toch dat Sony hun beveiliging wel goed voor elkaar had? Feit blijft dat de hackers gewoon enorme schade hebben veroorzaakt, en juist dat soort types precies weten waar ze op dat moment mee bezig waren.

Ze hadden dit ook op een andere manier kunnen oplossen. En dan kun je wel zeggen "ja maar dan luistert Sony niet", maar dat weet je niet, en ook al luisteren ze niet - de gegevens konden toch alleen buit worden gemaakt door SQL injecties.

Het was van Lulzsec al een hele tijd bekend dat ze de fame gewoon fijn vonden. Die hebben ze wel gekregen. Nu dus ook de consequenties accepteren.

Verwijderd @Snelization • 29 augustus 2012 17:28

Een gevangenisstraf van vijftien jaar vind ik wel een beetje overdreven.

Maar dat is de Amerikaanse wetgeving en daar was hij vast wel van op de hoogte. Hij krijgt zonder twijfel ook nog een civiele zaak aan zijn broek en die zal ettelijke miljoenen beslaan.

Dit soort mensen beseffen gewoon niet hoe makkelijk ze gevonden worden en hoe groot de gevolgen zijn. Dat is zo jammer, zo enorm jammer hoe een dergelijke actie op jonge leeftijd je hele leven kan verpesten. Persoonlijk heb ik niet veel medelijden maar maak me alleen zorgen dat zoveel mensen hier zijn die niet inzien wat de risico's zijn.

Verwijderd @Verwijderd • 29 augustus 2012 18:43

Je zegt het precies goed. Zeker voor jonge hackerts is het de eerste aanraking met justitie. Het heeft helemaal geen zin zo'n knul jarenlang de bak in te stoppen. Mensen denken dat het hacken van een server zo gemakkelijk is, maar vaak zijn dit soort knapen echt heel erg gewietskt en hebben door slim puzzelwerk zich naar binnen gewerkt. Daar mag best wat respect voor zijn. Wat zo'n jongen verdient is een flinke tik op de vingers en zorgen dat hij voortaan zijn talenten beter inzet. Ik heb het idee dat vaak onredelijke straffen worden uitgedeeld om andere mensen af te schrikken. Maar dat gaat dus wel over de rug van zo'n jongen. Nee, wat mij betreft gewoon een half jaar werken in een verzorgingstehuis of gemeentehuis.

Verwijderd @Verwijderd • 29 augustus 2012 19:21

Ik heb respect voor je standpunt.

MAAR.... dit was een student aan een van de beste universiteiten van de US, een echte slimme jongen. En hij was volwassen, geen puber zoals zo vaak. als je 19 jaar bent mag je dan nog niet geheel klaar zijn om de gevolgen van je eigen acties te overzien maar je mag stemmen, auto rijden, vuurwapens bezitten etc. De maatschappij vind je klaar voor alles.

Laten we nu zeggen dat hij een hele lichte straf krijgt, twee jaar in de knast (een jaar normaal, een jaar overgangs regime) en Sony genoeg neemt met 5% van de schade als vergoeding (zeg een paar ton). Dan komt hij er heel licht vanaf en nog altijd is ie enorm de sjaak.

We moeten jonge mensen gewoon leren dat hacken en pirateren enorme gevolgen kan hebben. Je vecht met tegenstanders die geen genade hebben en enorme resources. Net zoals we dat nu proberen met alcohol en autorijden. Juist het feit dat jonge mensen moeite hebben om de gevolgen van hun acties in te zien moet iets betekenen. Ik schrik vaak van de nonchalente manier waar mensen hier toegeven software op grote schaal te stelen (en dat de redactie daar geen moeite mee lijkt te hebben overigens).

Ik verkoop software (met een staf van 50 man) en als ik een dief betrap dan kan het me niets schelen of hij 19 of 50 is. Ik zal mijn best doen om de schade te verhalen. Eerst door een aanbod te doen (zeg 200 euro) en als dat niets oplevert gaat ie naar een advocaten bureau dat we intern de pitbulls noemen. Is het een puber dan bel ik met zijn ouders, meestal kijgen dat soort kids dan genoeg problemen. Mij bedrijf is een Duits bedrijf overigens en daar zijn de wetten veel duidelijker dan bijvoorbeeld in Nederland. Je moet met goede bewijzen komen maar dan gaat het ook allemaal heel snel. Maar dan loopt het ook vaak in de duizenden. Hey ik betaal mijn pitbulls niet zelf in een dergelijk geval, okay?

En dit is echt dagelijkse kost. Niet alleen bij mij maar bij al de firma's waar ik mee werkt. Honderden mensen per maand moeten betalen in Duitsland voor dit soort dingen. En ze praten er nooit over dus het blijft maar doorgaan. Je leest hier nooit over een tweaker die zich de pleuris geschrokken is. Toch ken ik er twee. Die deden stoer en een heeft behoorlijke problemen met zijn ouders en een heeft een beslag op zijn salaris.

Ik maak me werkelijk zorgen over het feit dat dit soort zaken als iets gezien word dat amper gevolgen en minder risico's heeft. Gewoon niet waar. Vraag het deze student maar. Denk eens na wat er gebeurt als MS besluit om piraterij van Windows aan te pakken? Hoe moeilijk is het voor ze om een paar duizend Nederlanders te pakken? Ze doen het niet, nu niet. Maar over een paar jaar? Weet jij (die net Windows 7 met crack heeft gedownload en daarna een update heeft opgehaalt) dat allemaal zeker?
Is die paar tientjes het risico waard?

Verwijderd @Verwijderd • 30 augustus 2012 16:11

dit was een student aan een van de beste universiteiten van de US, een echte slimme jongen. mhhhhh???

Als hij slim was geweest dan jatte hij een laptop of kocht een gejatte laptop van de straat en zocht hij een onbeveiligd wifi netwerk of hackt er 1. Liefst in een andere staat waar hij geen enkele connectie mee heeft. Ging daar aan de slag, encrypt zijn gestolen gegevens en pleurt het ergens in de cloud. Daarna haal de harddisk en geheugen uit de laptop en gooit het omhulsel in de prullenbak. Haal een magneet langs de harddisk, sla het helemaal in elkaar samen met de geheugenmodules en steekt het daarna in de fik. Daarna ga je naar huis en na een maand ga je weer naar een andere staat met een nieuwe laptop download de gegevens en kijk wat je ermee kunt doen of verkoop het aan een criminele organistaie.

Het feit dat hij gepakt kon worden betekent dat hij juist niet slim is.

IJzerlijm @Snelization • 29 augustus 2012 17:24

Dat is het maximum. Voor het beledigen van de koningin staat maximaal 5 jaar maar niemand die het ooit krijgt.

Verwijderd @IJzerlijm • 29 augustus 2012 18:39

Heeft iemand daar ooit wel eens een boete voor heeft gekregen trouwens? Lijkt me wel leuk om te weten.

CH4OS @IJzerlijm • 30 augustus 2012 00:42

Dat is het maximum. Voor het beledigen van de koningin staat maximaal 5 jaar maar niemand die het ooit krijgt.

Alleen hebben we het nu niet over de Nederlandse, maar de Amerikaanse wet, totaal andere jurisdictie dus, waarbij die van Nederland nu niet ter zake doet. Vergelijk het dan met computervredebreuk, waarvoor in NL overigens maximaal 4 jaar staat. (bron)

[Reactie gewijzigd door CH4OS op 25 juli 2024 06:28]

toxicunderGroov @Snelization • 29 augustus 2012 17:34

Je kan idd beter een moord plegen dan een servertje hacken tegenwoordig. Blijf het een maf land vinden.

Verwijderd @Snelization • 29 augustus 2012 18:02

helemaal als je nagaat dat je dat hier niet eens krijgt als je iemand molt.

Maarten00 29 augustus 2012 17:19

Toch wel ironisch. Wanneer het om privacykwesties gaat is iedereen hier altijd enorm fanatiek op hoe belangrijk dat wel niet is, en hoe alle bedrijven het niet nauw genoeg nemen met hun privacy. Maar nu er een hacker opgepakt is die allerlei prive-gegevens van mensen publiceert en hij een gevangenisstraf van 15 jaar riskeert is dat opeens veels te lang..

Verwijderd @Maarten00 • 29 augustus 2012 17:40

Mee eens, Maar ik denk dat wil je diefstal van privacy gevoelige informatie verminderen dan moet je ook de bedrijven die verantwoordelijk zijn voor de veiligheid van deze informatie straffen als ze niet voldoende hier aan voldeden. Ik bedoel, Hackers gaan echt niet verdwijnen maar als sony gewoon meer moeite/Geld had gestoken in het beveiligen van deze informatie was deze hack misschien ook niet gebeurd, Een SQL injectie is niet een hele geavanceerde hack..

T-CM11 @Maarten00 • 29 augustus 2012 17:36

Krijgt er iemand in die bedrijven 15 jaar dan?

Zer0 29 augustus 2012 17:30

Over die 15 jaar, dat is de maximale straf die hij of zij kan krijgen, en hoeft zeker niet de straf te zijn die er daadwerkelijk opgelegd wordt, dat wordt pas aan het einde van de zaak bekent.

Martindo 29 augustus 2012 18:05

Gezien de enorme hoeveelheid data die gestolen is, vind ik een straf terecht. Ik vraag mij alleen af wat de straf geweest zou zijn als de hackers de gegevens gebruikte om fraude te plegen.

Zoijar 29 augustus 2012 18:14

Redelijk straf hangt af van zijn motivatie. Als het een hacker was die het "voor de lol" deed, niet met bedoeling ernstige schade aan te brengen of hier geldelijk gewin uit te behalen (i.e. dus geen maffia botnet beheerder bank fisher...) dan lijkt een taakstraf me al ruim voldoende. Zo iemand wil je niet uit de maatschappij zetten om vervolgens te evolueren tot juist een ernstige scammer/hacker.

shirasu88 29 augustus 2012 18:58

Waarom blijven zoveel mensen appels en peren vergelijken?
Natuurlijk is het een strafbaar iets om met je pc, laptop, server of zelfs al telefoon ergens te Cracken. Hacken ergens komen waar men je niet wilt hebben op elektronische wijze is niks mis mee. dat die begrippen nog steeds in de massa-media door elkaar gehaald worden zeg..

Zelf denk ik niet dat bonnen welke door sony simpel copy past zijn ook maar een maand gevangenis straf mogen resulteren de privecy is natuurlijk andere zaak.

Moet een dergelijk misdrijf vergeleken worden? we kunnen toch zelf logischewijs wel inzien of de "burgers" benadeeld worden door Lulzsec. bedrijven zijn op de meeste manieren goed verzekerd,
en sony voeld er waarschijnlijk weinig van.

djwice

@shirasu88 • 31 augustus 2012 14:36

Volgens mij is er in NL in ieder geval ook zo iets als dat als je ziet dat er bij iemand anders een groot probleem is, dat jij het mag laten maken op kosten van de eigenaar als de eigenaar daar niet toe in staat is.

Geldt dat ook niet in de digitale wereld?
Dat als jij ziet dat je kan inloggen met admin/[domeinnaam]2012 dat je dan de eigenaar van de domein belt en hem vertelt welke acties hij moet nemen om zijn site veilig te maken. En als hij dat niet kan, dat je het admin wachtwoord aanpast en naar hem toe stuurt. En dat je dan niet gestraft mag worden?

Immers als achter dat wachtwoord van honderdduizenden mensen privé informatie beschikbaar is, is het toch een burgerplicht om te zorgen dat dit dicht gaat?

timmie1 29 augustus 2012 19:30

Zo'n bedrijf als Sony moet gewoon zorgen dat het beter beveiligd is, punt.
Het is grove nalatigheid dat Sony het mogelijk heeft gemaakt. Je zou toch denken dat ze wat (geen kwaadwillende) hackers erop los lieten om genoeg zwakke plekken te vinden en barrieres op te werpen. Wat de hackers hebben gedaan is ook niet goed, maar Sony moet blijkbaar voor betere beveiliging zorgen. Zij zijn immers verantwoordelijk voor de behandeling, opslag en beveiliging van die gegevens...

Ook zouden overheden hier iets van moeten leren. Misschien zullen ze dan ooit van efficienter en voorzichtiger zijn met onze data...

[Reactie gewijzigd door timmie1 op 25 juli 2024 06:28]

Reucht 29 augustus 2012 19:39

Ik ben een voorstander van een vrij internet, begrijp me niet verkeerd, maar wat veel mensen hier zijn vergeten is dat dit allemaal is gebeurd in de nasleep van Fukushima en dat vind ik persoonlijk benden alle peil.

Als je onder het mom van "kwetsbaarheden blootleggen" wil hacken, no problem, maar niet op een kwetsbaar moment als dat. Waar is de menselijkheid heen... jongens toch. Als je dan toch wil vergelijken: op een moment dat mijn ouders hun huis afgebrand bij mijn thuis binnenkomen, wat meepikken en dan zeggen "kijk eens hoe slecht beveiligd!".

Verwijderd 29 augustus 2012 20:21

Zal het niet gewoon zo zijn dat hakcers die zulke hoge opgelecht krijgen vaak gewoon voor de overheid gaan werken, in ruil voor vrijheid. Het is natuurlijk doodzonde om zon talent 15 jaar achter slot en grendel te stoppen.

Verwijderd @Verwijderd • 29 augustus 2012 20:47

Een SQL injectie uitvoeren is geen talent....

Op dit item kan niet meer gereageerd worden.

Politie arresteert tweede LulzSec-hacker

Lees meer

IT-banen

Reacties (97)

Sorteer op:

Weergave: