Britse rechter geeft LulzSec-leden celstraffen

Een Britse rechtbank heeft vier LulzSec-leden veroordeeld tot celstraffen van maximaal drie jaar nadat zij voor een deel schuld hadden bekend aan het uitvoeren van ddos-aanvallen en het hacken van systemen van de Britse overheid en enkele bedrijven.

Lulzsec Ryan Ackroyd, bekend onder het alias Kayla bij de voormalige hackersgroepering LulzSec, heeft een celstraf van 30 maanden gekregen. Daarvan moet hij de helft uitzitten. Mustafa Al-Bassam, ofwel T-Flow, kreeg 20 maanden voorwaardelijke celstraf opgelegd met een looptijd van twee jaar. Ook moet hij 300 uur dienstverlening uitvoeren. LulzSec-hacker 'Viral', bij de rechter bekend als Ryan Cleary, kreeg 32 maanden cel, waarvan hij de helft moet uitzitten. Jake Davis, opererend onder het alias Topiary, moet omdat hij nog minderjarig is twee jaar naar een jeugdinstelling, zo meldt Naked Security.

De vier LulzSec-leden hadden tijdens het proces in een deal met het Openbaar Ministerie bekend dat zij diverse ddos-aanvallen hebben uitgevoerd. Daarbij waren onder andere Sony, Nintendo, de CIA en 20th Century Fox doelwit. Ook bekenden zij enkele hacks op computersystemen van de Britse overheid en Sony, maar de verdachten ontkenden dat zij op Pastebin buitgemaakte gegevens hadden geplaatst. Verdachte Cleary wacht nog een ander vonnis, omdat hij als enige bekend heeft systemen van de Britse luchtmacht te hebben gekraakt.

De LulzSec-groepering werd bekend toen het in 2011 en 2012 een golf van hacks en ddos-aanvallen uitvoerden op allerhande doelen. Ook werd veel informatie online geplaatst in zogenaamde 'dumps'. In diverse landen werden arrestaties uitgevoerd in een poging de groep uit te schakelen. Verder werd bekend dat Hector Xavier Monsegu ofwel 'Sabu' als vermeend 'leider' van LulzSec werkte als informant voor de FBI.

IT-banen

Reacties (43)

Aionicus 16 mei 2013 18:37

Ik blijf toch vraagtekens houden bij de rol van de FBI hierin.

Niemand weet precies hoe lang die " leider " al voor hun werkte, dit zou ook kunnen inhouden dat er achterliggende motieven vanuit de amerikaanse overheid bij betrokken is.

misschien is het wel een heel sterk stukje marketing

FaceDown @Aionicus • 16 mei 2013 23:41

Aluhoedje uit de kast gehaald? Daarom zijn er nu rechters en jury's, om te toetsen of de verdachte ook daadwerkelijk dader is.

migchiell 16 mei 2013 17:43

Op verkrachting staat maximaal 12 jaar cel, dus dat is toch iets hoger dan de straffen voor deze gasten.

Daarnaast kent een verkrachting maar één slachtoffer, terwijl een ddos-aanval duizenden of zelfs miljoenen mensen kan raken. Dat raken gebeurt dan ook nog op een heel andere manier en met een heel andere impact... je kunt de twee misdrijven dan ook niet echt vergelijken, imo.

Oeps... was een reactie op de fipo...

[Reactie gewijzigd door migchiell op 23 juli 2024 07:58]

Verwijderd @migchiell • 17 mei 2013 08:16

En wat is een groepsverkrachting dan? Die kan meerdere slachtoffers hebben.

smuurmans @Verwijderd • 17 mei 2013 09:13

Daar staan dan ook nog hogere straffen op... De term groepsverkrachting is overigens niet de verkrachting van een groep maar de verkrachting door een groep, zoals onlangs in india, waar al 2 van de 6 daders overleden/vermoord zijn (En terecht)

sharkwouter 16 mei 2013 18:25

Dit zijn gewoon blackhat hackers, criminelen dus. Dos aanvallen zijn idd niet zo erg en zouden geen celstraf moeten opleveren, ddos is echter wel een ander verhaal. Bij ddos gaat het om een botnet, en het schrijven van malware voor het opzetten van een botnet is toch echt geen goede zaak.

Du7ch Maniac @sharkwouter • 16 mei 2013 23:25

Ddos is niet altijd met een botnet

Verwijderd 16 mei 2013 18:45

Ik weet het niet maar volgens mij wordt de minderjarige wel erg zwaar gestraft.
24 maanden in een jeugd inrichting is niet niets, terwijl alle meerder jarige lagere cel straffen krijgen
voor waardelijk en 16 maanden maar daar gaat denk ik voor arrest nog af.

Tjark 16 mei 2013 19:00

Het boek wat hierover geschreven is, is leuk leesvoor voor een tweaker: http://www.bol.com/nl/p/wij-zijn-anonymous/9200000005539755/

Verwijderd 16 mei 2013 19:24

tja ddos is niet goed, maar alle gegevens op een bewezen zwakke infrastructuur parkeren is gewoon vragen om problemen.

Vroeger werden goud staven ook niet achter een tralies geplaatst dat het begeeft als je er maar genoeg tegen aantrapt.
kun je je zaakje niet beveiligen (nu dus onze economie) dan moet je gewoon iets anders verzinnen.

lamme23 @Verwijderd • 16 mei 2013 23:35

Vroeger zijn er anders genoeg staven goud geroofd. En die rovers zijn vaak ook veroordeeld tot een gevangenisstraf of erger.

FaceDown @Verwijderd • 16 mei 2013 23:40

Dus ik moet ook een deur van 10cm dik met zwaar metaal sluitwerk in m'n huis bouwen, en tralies voor de ramen, want mijn huidige deur trappen ze zo in, en de ramen liggen met een baksteen meteen eruit? En als er nu ingebroken wordt moet ik dus ook maar niet zeuren?

Verwijderd 16 mei 2013 17:42

Ik vond de DDOS aanvallen op de ING wel degelijk traumatiserend omdat in die week mijn huur,elektra, gas en ziekenpremie niet kon worden afgeschreven wat onmiddellijk dreig incasso's opleverde 3 dagen later ondanks dat men daar ook wist dat de ING constant offline was, maar daar hebben ze schijt aan

? ? @Verwijderd • 16 mei 2013 20:24

Een DDOS is perfect te counteren. Alleen moet ING maar wat meer geld spenderen aan hun IT dan de miljoenen bonussen die ze uitkeren aan hun directeuren?
Prioriteiten leggen.
Hun kluizen zijn toch ook prima bewaakt? Waarom investeren ze dan niet in hun digitale veiligheid?

bantoo @? ? • 16 mei 2013 22:40

Ja he dat is lekker, ik kan een inbraak ook perfect parreren door personeel in te huren om mijn huis te bereiken, de schuld ligt nog steeds bij de inbreker. Een DDoS is niet perfect te counteren.

Verwijderd @? ? • 17 mei 2013 08:20

En wat denk jij dat de ING dan spendeert aan zijn IT? Denk je dat ze er niets mee doen om het te beveiligen. Banken moeten voldoen aan de Sarban en Oxley norm, die is uber streng als het om beveiliging gaat. Maar waar een wil is, is een weg en je kan niet alles voorzien.

Mitchell

@? ? • 17 mei 2013 09:46

Probleem is vooral de oudheid van de systemen. Die zijn soms zo oud dat amper iemand meer weet hoe ze werken en er weinig aan kunnen doen. Banken draaien vaak hele oude software op oude systemen.

Verwijderd @Verwijderd • 16 mei 2013 18:04

Er wordt altijd gelijk ferme taal gebruikt als een betaling niet geschiedt. Dat houd namelijk de druk erop dat het zo snel mogelijk gebeurd. Daarnaast zou ik het niet verwonderlijk vinden dat dit soort brieven automatisch gegenereerd worden en ik kan me voorstellen dat ze niet gaan controleren welke allemaal aan de ING storing te wijten zijn. Dat lijkt mij veel te kostbaar.

Du7ch Maniac @Verwijderd • 16 mei 2013 23:27

Als je bank offline is kunnen ze je toch niet dwingen te betalen? Wat kan jij daar nu aan doen... Even met het geld in een envelopje naar hun toerijden ofwat xd

Chrisvr8 @Verwijderd • 16 mei 2013 17:47

Dit is gewoon een moderne vorm van vandalisme. Daarvoor moet je gestraft worden.

w4v3g0d @Chrisvr8 • 17 mei 2013 01:01

Dit kan je al niet eens vandalisme noemen, het is of rottigheid uithalen, of protesteren zoals ik het zelf ook noem.
Het is een (Distributed) Denial Of Service -aanval, het is in feite demonstreren, als alle machinisten van de treinen uit de randstad een week lang staken dan is iedereen die met de trein wil (een HUGE aantal mensen) ook de lul omdat je dan gewoon jezelf een week lang niet kan verplaatsen (uiteraard als je nadenkt bedenk je jezelf wel een alternatief

)

Hetzelfde gebeurd met (D)DoS aanvallen, vooral richtende op het stukje "DoS" wat wil zeggen Denial of Service, dat is het dan toch ook als de machinisten van zonet gaan staken voor een week?

Naar mijn mensing kan dit gewoon geen "vandalisme" of "criminaliteit" genoemd worden.

Verwijderd @w4v3g0d • 17 mei 2013 09:58

Het is een (Distributed) Denial Of Service -aanval, het is in feite demonstreren, als alle machinisten van de treinen uit de randstad een week lang staken dan is iedereen die met de trein wil (een HUGE aantal mensen) ook de lul omdat je dan gewoon jezelf een week lang niet kan verplaatsen (uiteraard als je nadenkt bedenk je jezelf wel een alternatief )

Hetzelfde gebeurd met (D)DoS aanvallen, vooral richtende op het stukje "DoS" wat wil zeggen Denial of Service, dat is het dan toch ook als de machinisten van zonet gaan staken voor een week?

Niet helemaal mee eens... Demonstraties en stakingen mogen alleen als het vooraf aangekondigd en goedgekeurd is, en binnen de regels blijft. Dit is legaal.

Een ddos is meer te vergelijken met onaangekondigd de deuren van een gebouw blokkeren, zodat niemand naar binnen of naar buiten kan. Dit is niet legaal.

smuurmans @w4v3g0d • 17 mei 2013 09:10

Daar zou je gelijk in hebben indien ze geen (directe) financiële schade aan zouden richten. Dus opzich ervoor zorgen dat een website een paar uur eruit ligt vind ik dan prima vallen onder het mom protesteren, maar belangrijke gegevens openbaar gooien is eerder terrorisme.

ANW @w4v3g0d • 17 mei 2013 13:04

Ik vind dan ook dat niet de machinisten moeten staken maar dat de conducteurs hun taak beperken tot de veiligheid: geen kaartjes controleren. Dan treffen ze degenen met wie ze in conflict zijn i.p.v. het publiek.

LopendeVogel @Chrisvr8 • 17 mei 2013 07:54

Klopt, deze hackers dienen inderdaad gestraft te worden omdat ze iets doen wat volgens de wet niet correct is. Daarbij vraag ik me af of er nou uiteindelijk zoveel schade geweest is (sony zegt van wel). Deze jongens waren waarschijnlijk niet op de hoogte van de consequenties (ze hebben volgens mij alles bekend) ik denk dat een half jaar celstraf ook meer dan genoeg zou zijn om deze jongens te laten zien dat ze fout waren.
Het lijkt er meer op dat ze ook deze jongens gebruiken om andere hackers 2x te laten nadenken, want er kan een gevangenisstraf van 3 jaar op staan. Voor extreme activisten zal een half jaar ze niet tegenhouden.

Ik denk dat de grootste schade niet financieel is, maar het vertrouwen van de burgers, als zelfs de overheid en luchtmacht etc gehackt kan worden door jongeren, waar gaat dat dan in de toekomst heen?
Het enige wat ze echt gekraakt hebben is de trots van bepaalde hoge mensen, en deze hoge mensen hebben ook hun lesje geleerd nu lijkt mij, of juist niet want deze hoge mensen gaan verder waar ze mee bezig waren, zonder straf terwijl ze hun werk niet optimaal verrichten(qua beveiliging)

thunder8 @LopendeVogel • 17 mei 2013 09:34

Niet op de hoogte zijn van de consequenties is geen excuus. Iedere burger wordt geacht de wet te kennen. Als ik te hard rij, kan ik ook niet het smoesje aanhalen dat ik er niemand schade mee deed en minder straf verdien. Het is niet zo dat een DDoS gedaan wordt met het vasthouden van de F5 knop.

Verder hoeven ze deze jongens niet te gebruiken om een voorbeeld te stellen. Blijkbaar hebben ze gewoon strafbare feiten gepleegd die nu dus na een rechtzaak bestraft worden.

Niet Henk @Chrisvr8 • 16 mei 2013 18:38

Klopt, maar om een kind voor vandalisme 2 jaar in een jeugdinstelling te stoppen? Behoorlijk excessief naar mijn mening. Die dingen zijn er met name om zorg te bieden, bij kinderen die echt mensen mishandelen e.d..

Ik begrijp dat je ervoor gestraft moet worden, maar 3 maanden cel lijkt me al snel genoeg! De schade was zover ik weet slechts imagoschade en financiele schade, het is niet alsof mensen fysiek geweld zijn aangedaan. En zover ik weet was het niet echt georganiseerde misdaad, ze maakten er geen winst op.

Wolfos @Niet Henk • 16 mei 2013 19:15

Ze braken in bij Sony en jatten creditcardgegevens die ze vervolgens op Pastebin zetten.

[Reactie gewijzigd door Wolfos op 23 juli 2024 07:58]

SinnedG @Wolfos • 17 mei 2013 10:07

Volgens mij staat in het artikel dat ze het plaatsen van deze gegevens op Pastebin ontkent hebben.

FaceDown @Niet Henk • 16 mei 2013 23:43

En financiele schade is niet erg? Als ze jouw spaarrekening leegroven, dan vind je 3 maandjes ook wel genoeg? Ook al heb jij misschien je leven lang gespaard?

thunder8 @Niet Henk • 17 mei 2013 09:04

Dus als ik het bedrijf hack waar je werkt, alles leegroof, waardoor de toko over de kop gaat, vind jij het niet erg als ik er af kom met 3 maandjes cel? Ach beetje imagoschade en financiele schade, who cares toch?

Ik snap echt niet hoe mensen dit soort misdaden kunnen bagetalliseren. Deze ventjes zijn willens en wetens bezig geweest bepaalde systemen down te brengen en te hacken. Daarbij is financiele informatie en misschien wel overheidsinformatie buit gemaakt. Voor dat laatste mag je van geluk spreken dat je niet voor terrorisme of landverraad wordt aangeklaagd.

Van mij mogen dergelijke misdaden harder gestraft worden. Wil je demonstreren, ga je maar met een spandoek op het maliveld staan of je maakt je eigen site als demonstratie. Maar als je willens en wetens systemen van bedrijven en overheid aanvalt, met de intentie deze te schaden/onbereikbaar te maken of zelfs data buit te maken, heb je het blijkbaar niet begrepen in deze wereld.

Witte boorden criminelen zijn net zo erg als criminelen die fysiek mensen wat aandoen.

ANW @Niet Henk • 17 mei 2013 13:01

slechts imagoschade en financiele schade

tijd=geld dus geld=tijd

Als het je slachtoffer geld kost, heb je een deel van zijn leven 'waardeloos' gemaakt.
Het feit dat dit over meerdere personen (investeerders, werknemers e.d.) uitgesmeerd is veranderd daar niets aan.

zerokill @Verwijderd • 16 mei 2013 17:44

Off topic:
Eerst even googlen voordat je dit soort dingen gaat roepen:
In engels strafrecht staat op verkrachting een maximale gevangenisstraf van levenslang.
http://www.cps.gov.uk/leg...entencing_manual/s1_rape/

? ? @zerokill • 16 mei 2013 20:23

Even corrigeren: in België wordt slechts 5% van alle verkrachtingsaangiften vervolgd !!
Cijfers zijn recent gepubliceerd.

Een DDOS is je vinger op de F5 knop houden... Overdreven dus. Maar ja... stoute jongens!

ToolkiT

Verenigd koninkrijk

@zerokill • 16 mei 2013 19:23

sterker nog een 2e kamer lid dat loog over een snelheidsboete kreeg 8 maanden:
http://en.wikipedia.org/w...ing_the_course_of_justice

Blokker_1999

Hackers
Politiek en recht
Verenigd koninkrijk

@Verwijderd • 16 mei 2013 17:56

Neen? En wat met de geleden schade? Of denk je dat een ddos voor diegene die aangevallen word geen gevolgen heeft?

vdvoort @Verwijderd • 16 mei 2013 18:05

Ik snap die smiley ook totaal niet, slaat volledig de plank mis.

Ddossen is wel iets gecompliceerder dan alleen irritant. Het richt schade toe en de bedoelingen zijn soms discutabel. Ik heb er geen probleem mee dat dit hard wordt aangepakt mits het bewijs ervoor is.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (43)

Sorteer op:

Weergave: