Hacker supercomputer krijgt anderhalf jaar cel

Een Amerikaan die onder meer een Amerikaans onderzoekscentrum op het gebied van nationale veiligheid had gekraakt, krijgt een gevangenistraf van achttien maanden. De man probeerde toegang tot de gekraakte netwerken te verkopen aan anderen, maar was daarin niet erg succesvol.

De man, Andrew Miller, heeft onder meer twee supercomputers bij het Amerikaanse onderzoekscentrum Lawrence Livermore National Laboratory gehackt, schrijft IDG. Miller probeerde de toegang tot een van de twee clustersystemen voor 50.000 dollar te verkopen aan een zogenaamde geïnteresseerde. In werkelijkheid bleek de potentiële koper een undercoveragent van de FBI. Bij het Lawrence Livermore National Laboratory wordt in opdracht van de Amerikaanse overheid onder andere nucleair onderzoek gedaan, naast ander technologisch onderzoek voor bijvoorbeeld defensie.

Miller zou verder toegang tot servers van een lokale telecomprovider hebben verkocht, evenals toegang tot servers van een advertentiebedrijf, waar onder meer een website van Domino's Pizza op draaide. Daarnaast verkocht Miller een database met logingegevens van 'honderden computernetwerken', die hij van een internetprovider zou hebben buitgemaakt. De hacker zou tegenover de undercoveragent van de FBI hebben beweerd dat hij ook toegang had tot servers van onder meer gevoelige systemen van de NASA, evenals Google, Adobe, Wordpress, American Express en Cisco. Onduidelijk is echter hoeveel schade Miller precies heeft aangericht.

Overigens heeft Miller waarschijnlijk niet veel verdiend met het verkopen van computertoegang; voordat hij werd benaderd door een FBI-agent heeft hij daar voor zover bekend slechts 500 dollar mee verdiend. Miller kreeg op verschillende manieren toegang tot de systemen, bijvoorbeeld door gebruikers met malware te besmetten, waarna hij hun logingegevens kon buitmaken. Daarna installeerde hij een backdoor.

Door Joost Schellevis

Redacteur

Feedback • 13-12-2013 09:3144

13-12-2013 • 09:31

44 Linkedin

Lees meer

Top500-lijst van supercomputers bevat vijf Nederlandse systemen Nieuws van 17 november 2014
Verenigde Staten investeren honderden miljoenen euro's in nieuwe supercomputers Nieuws van 14 november 2014
'Hackers maken gegevens 650.000 Domino's Pizza-klanten openbaar' - update Nieuws van 13 juni 2014
Japan start bouw van supercomputer met rekenkracht van één exaflops Nieuws van 2 april 2014
Ethische hacker had toegang tot intern netwerk KPN Nieuws van 18 november 2013
Amerikaanse Stratfor-hacker krijgt celstraf van tien jaar Nieuws van 15 november 2013
Twee Nederlanders krijgen vier jaar cel in Duitsland wegens internetfraude Nieuws van 15 november 2013
Klokkenluider Bradley Manning krijgt 35 jaar cel Nieuws van 21 augustus 2013
Uitgeleverde hacker krijgt 18 maanden gevangenisstraf in VS Nieuws van 30 juni 2013
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer

Reacties (44)

-Moderatie-faq
44
41
21
1
0
2
Wijzig sortering
SkylerNL
13 december 2013 09:38
Geef die kerel een baan inplaats van in een gevangenis! Kan die mooi systemen beveiligen
Robtimus
@SkylerNL13 december 2013 10:14
En jij zou een man die systemen hackt en die toegang probeert te verkopen vertrouwen bij jouw bedrijf?

Als hij alleen had zitten hacken zou ik je gelijk geven, maar deze man heeft duidelijk gemaakt dat hij niet de beste bedoelingen heeft / had. Als jij hem inhuurt zie ik hem wel in staat om een backdoor in de systemen die hij zelf moet beveiligen in te bouwen en toegang tot jouw eigen systemen te verkopen aan wie er maar genoeg geld voor over heeft.
SubSense
13 december 2013 09:32
Dan had hij beter een Bitcoin miner kunnen installeren ;-)
Sluuut
@SubSense13 december 2013 12:47
Ik denk het niet. Een gemiddelde systeembeheerder heeft door dat de load van systemen zwaarder is dan voorheen en gaat op zoek naar de oorzaak daarvan. De kans dat Miller zijn systemen verliest is dan best groot (zelfs als je een limiet op het proces zet zodat het minder opvalt..).

Uit het artikel komt hij over als een slimme kerel, wellicht heeft hij veel meer dan 500 dollar verdient maar houd hij wijselijk zijn mond.. :)
JDTeunis
@SubSense13 december 2013 11:02
Haha zeker met zo'n supercomputer, ben benieuwd hoeveel hash/s zo'n ding zou doen.
Clifdon
13 december 2013 09:35
Naja hier ben ik het dan wel weer mee eens. Soms denk ik van 'dit bericht is om mensen af te schrikken' Maar deze hacker was daadwerkelijk een misdadiger. Inbreken en dan proberen te verkopen is zeer slecht.
Bij het lezen van het kopstukje dacht ik bij mezelf. Wat? 1,5 jaar gevangenisstraf terwijl het hem niet gelukt is om in te breken. Maar dat staat iets wat ongelukkig omschreven.
Anoniem: 543068
13 december 2013 09:42
"bijvoorbeeld door gebruikers met malware te besmetten, waarna hij hun logingegevens kon buitmaken. Daarna installeerde hij een backdoor."

En dit bij een onderzoeks instantie voor de overheid? lol
PhunkOne
13 december 2013 10:02
vreemd...
deze hacker krijgt een handjeklap in vergelijking met de stratfor hacker: Lees hier

m.i. zou hij dezelfde straf, zo niet zwaarder, moeten krijgen voor de hack en indien aantoonbaar voor de vermeende andere hacks.
prupke15
13 december 2013 09:33
hack een super pc anderhalf jaar cel
mep met zn 5e een persoon half dood 3 maanden voorwaardelijk....

belachelijk dat de belangen van bedrijven zo ver zijn geworteld dat materiele schade je een veel hogere straf oplevert als wanneer je bij wijze van iemand vermoord....
vlaaing peerd
@prupke1513 december 2013 09:47
En wat als deze supercomputers nu bijvoorbeeld zaken doen als defensie en nuclear onderzoek en hij verkoopt het aan 1 of andere VS-hatende instantie (geloof me, daar heb je best veel van)? of een van zijn gehackte datacenters bijvoorbeeld de meldkamer is voor de alarmlijn en even een paar uur plat word gegooid?

Je bent niet alleen verantwoordelijk voor je daad, maar ook de voorzienbare gevolgen. Die kunnen veel ernstiger zijn dan slechts 1 iemand halfdood op straat laten liggen.

Supercomputers en datacenters zijn niet zomaar even iemands thuiscomputertje, het maakt onze complete digitale infrastructuur waar zowat de halve wereld van afhankelijk is geworden, ermee spelen kan desastreuze gevolgen hebben.
kritischelezer
@vlaaing peerd13 december 2013 11:59
daarom vind ik de straf voor dit, zeker gezien het US is, nogal laag.

12 MP3tjes sharen wordt in US veel zwaarder bestraft.
arjankoole
@prupke1513 december 2013 09:40
Het is niet bijster slim het amerikaanse strafrecht te vergelijken met het nederlands strafrecht. Die twee lijken op geen enkele manier op elkaar.
svennd
@prupke1513 december 2013 10:25
Wel, als hij toegang tot de servers van een nuclear onderzoekscentrum verkocht, wist hij ook best wel dat dit niet aan jan met de pet zou zijn, maar een organisatie die schade wou aanrichten. Dat is meer dan 1 persoon doodslaan.

Ik deel je mening als het gaat om huis-tuin-keuken hacks zoals pizza en advertentie bedrijven, maar NASA en nucleare centra zijn niet zonder risico bezig ...
Falcone
@prupke1513 december 2013 09:39
Een mensenleven in $ is minder waard. En aangezien de wereld om geld draait... Het is krom inderdaad.

Mooi voorbeeld van Ford betreft een fabrieksfout:
"Benefits derived from spending this amount of money were estimated to be $49.5 million. This estimate assumed that each death, which could be avoided, would be worth $200,000, that each major burn injury that could be avoided would be worth $67,000 and that an average repair cost of $700 per car involved in a rear end accident would be avoided. It further assumed that there would be 2,100 burned vehicles, 180 serious burn injuries, and 180 burn deaths in making this calculation. When the unit cost was spread out over the number of cars and light trucks which would be affected by the design change, at a cost of $11 per vehicle, the cost was calculated to be $137 million, much greater then the $49.5 million benefit."

http://jamesptaylor.wordp...to-and-the-price-of-life/

[Reactie gewijzigd door Falcone op 13 december 2013 09:40]

Anoniem: 64119
@Falcone13 december 2013 14:34
Een mensenleven in $ is minder waard. En aangezien de wereld om geld draait... Het is krom inderdaad.
http://jamesptaylor.wordp...to-and-the-price-of-life/
Minder waard dan wat ?
Iedere Nederlander vertegenwoordigd een gemiddelde verzekerde waarde van 350.000 euro.
Nou weet ik niet waar dat bedrag precies op gebaseerd is maar er zal vast wel over nagedacht zijn. Bovendien zullen er grote verschillen zijn tussen mensen en hun verzekerde waarde. Ik kan me voorstellen dat ronselaars voor de jihad een negatieve verzekerde waarde hebben, terwijl CEO's van multinationals een extreem hoge verzekerde waarde vertegenwoordigen (miljoenen).

Back-on-topic:
Ik vind het prima dat die gast achter de tralies verdwijnt en acht de straf naar Amerikaanse begrippen nog laag. Hij zal dus wel een deal gesloten hebben, anders lopen straffen voor dit soort fratsen (ivm National / Homeland Security) toch wel veel meer op dan 1,5 jaar.

@Hieronder:
Nee dat klopt niet, hierboven worden VS straffen vergeleken met NL straffen.
Die vergelijking gaat altijd mank aangezien ze in de VS uitgaan van bescherming van het publiek en het NL Openbaar Misterie (geen typefout) uitgaat van maximale daderbescherming. Dat is een compleet andere kijk op rechtspraak. Vermoord je iemand in de VS kun je rustig rekenen op minimaal 15 tot 30 jaar celstraf.

[Reactie gewijzigd door Anoniem: 64119 op 13 december 2013 15:20]

Falcone
@Anoniem: 6411913 december 2013 15:11
betreft: "belachelijk dat de belangen van bedrijven zo ver zijn geworteld dat materiele schade je een veel hogere straf oplevert als wanneer je bij wijze van iemand vermoord...."

Het is gewoon bizar dat ze een afweging maken tussen bijvoorbeeld 10 doden x 350k = 3.5m schade of dit voorkomen door een 5m schadepost. Dat ze dan kiezen voor de 10 doden omdat dit 1.5m goedkoper is.
analogworm
@Falcone13 december 2013 11:07
Net als in fightclub dus. Nooit gedacht dat dat waar zou zijn, of liever gezegd, ik had gehoopt dat dat niet waar is.
Janovic
@prupke1513 december 2013 09:36
Ik weet niet of ze in Amerika ook 3 maanden voorwaardelijk hadden gehad..
Mandrake466
@Janovic13 december 2013 09:38
In ieder geval een stuk minder dan de 18 maanden :)

Psst..die man gaat helemaal niet de bak in, stiekum gaat hij gelijk aan de slag bij de NSA.
Iblies
@Mandrake46613 december 2013 11:46
Hij probeerde toegang te verkopen...
Die factor zal zwaar wegen.

En het artikel zal niet helemaal compleet zijn en je weet niet alle feiten,
maar als je hoort dat iemand zichzelf niet alleen toegang heeft verleend tot een overheidsdienst en die vervolgens ook nog wil verkopen aan een andere partij,

iemand met een dergelijk cv zou ik in eerste instantie passeren.
Anoniem: 417145
@Mandrake46613 december 2013 13:19
Maar wel meteen flink opgerekt.
Aikon
@prupke1513 december 2013 09:45
Pleeg een keer overspel en je krijgt 100 zweepslagen.

Oftewel: het heeft niet zoveel zin om straffen tussen verschillende landen te vergelijken.
tinus73
@Aikon13 december 2013 10:05
Want? Als hij Nederlander was, werd ie 'gewoon' uitgeleverd.
Maar je hebt wel een beetje gelijk hoor
suljo
13 december 2013 09:40
als hij bitcoins was beginnen minen met deze super pc had hij met ongeveer 100 bitcoins al zijn geld verdient

hoelang zou het duren voordat je met deze pc een bitcoin gemined hebt?
WimOBL
@suljo13 december 2013 10:02
In het begin zou dat redelijk snel gaan... maar denk dat je al snel weer tegen het bekende probleem aanloopt dat de rekenkracht van de pool hard stijgt...
Daarnaast is bitcoin volgens mij niet de aangewezen cryptocurrency voor een supercomputer...
svennd
@WimOBL13 december 2013 10:27
Supercomputers zijn uitermate slecht denk ik als miners, supercomputers hebben meestal veel CPU's maar veel of krachtige GPU's hebben ze niet of nauwelijks.

Daarnaast denk ik dat de info de waarde heeft die daar staat niet zo zeer de CPU/GPU kracht, want die zou snel ondekt worden als ze door een intruder worden (mis/)gebruikt.
vlaaing peerd
@svennd13 december 2013 13:47
Supercomputers slecht in minen?

Sinds eind 2012 zijn het aantal GPU clusters explosief gestegen, de top500 en green500 staan er inmiddels nokvol mee!
svennd
@vlaaing peerd13 december 2013 21:35
Ah, in dat geval. de VSC (vlaamse super computer) is CPU althans ons deel, vandaar... als het GPU's zijn dan zal het wel vlotten ja; maar toch, daar zou controle op moeten zijn :)
FastRDust
13 december 2013 10:17
off topic: wel appart dat die gast ook Miller heet, zoals Matt Miller in Saints Row.

Valt me wel op dat de laatste tijd steeds meer hacks en hackers bekend worden.

Toch heb ik het idee dat als hij geen echte slechte intenties had naast alleen geld verdienen, hij best wel eens aangenomen kan worden om de boel een beetje te beveiligen.

Voor je wat kan beveiligen moet je weten hoe je moet hacken.
RGAT
@FastRDust13 december 2013 14:36
Geld verdienen door illegaal verkregen toegang te verkopen aan willekeurige partijen getuigt nou niet echt van enige normen en waarden...
FastRDust
@RGAT13 december 2013 16:20
Nee, het was ook niet om goed te praten wat hij heeft gedaan. XD
Toch is zo iemand wel handig voor beveiliging.
RGAT
@FastRDust13 december 2013 16:30
Ik zou er toch heel veel twijfels bij hebben om zo iemand klantgegevens te laten beveiligen, zo zou een (ex)drugsverslaafde niet zo een twee drie apotheker worden, ondanks dat die veel verstand van medicijnen zou kunnen hebben, ze zijn al eerder in de verleiding gekomen om er slechte dingen mee te doen...
Voor je het weet plaatst degene die je vertrouwt met beveiliging een backdoor in je eigen systeem en draaien alle nodes een bitcoin miner oid...
FastRDust
@RGAT15 december 2013 17:00
Nee, maar drug zijn ook geen medicijnen...
Maar als hij clean is kan hij wel lezingen geven over het effect van het gebruik ervan omdat hij ervaring heeft met dergelijke product.
Major Oof
13 december 2013 09:41
Had die Facebook gehackt, dan had die nu een leuke baan en een leuk bedrag op zijn bankrekening staan.

Prioriteiten.
PhunkOne
@Major Oof13 december 2013 10:05
als je doelt op een hacker die door facebook is aangenomen, dan heb je het over Geohot, die bekend staat voor het hacken van de PS3 en iPhone.

apels en peren vergelijken, welke prioriteiten?
Major Oof
@PhunkOne13 december 2013 10:07
Ik doelde nergens op.

Wat ik bedoelde is dat Facebook iedereen een baan en een groot bedrag geld geeft die het weet te hacken.
Gabr1e7
13 december 2013 10:00
Dus iedereen bij de NSA krijgt levenslang?
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee