Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Een Amerikaan die onder meer een Amerikaans onderzoekscentrum op het gebied van nationale veiligheid had gekraakt, krijgt een gevangenistraf van achttien maanden. De man probeerde toegang tot de gekraakte netwerken te verkopen aan anderen, maar was daarin niet erg succesvol.

HackerDe man, Andrew Miller, heeft onder meer twee supercomputers bij het Amerikaanse onderzoekscentrum Lawrence Livermore National Laboratory gehackt, schrijft IDG. Miller probeerde de toegang tot een van de twee clustersystemen voor 50.000 dollar te verkopen aan een zogenaamde geïnteresseerde. In werkelijkheid bleek de potentiële koper een undercoveragent van de FBI. Bij het Lawrence Livermore National Laboratory wordt in opdracht van de Amerikaanse overheid onder andere nucleair onderzoek gedaan, naast ander technologisch onderzoek voor bijvoorbeeld defensie.

Miller zou verder toegang tot servers van een lokale telecomprovider hebben verkocht, evenals toegang tot servers van een advertentiebedrijf, waar onder meer een website van Domino's Pizza op draaide. Daarnaast verkocht Miller een database met logingegevens van 'honderden computernetwerken', die hij van een internetprovider zou hebben buitgemaakt. De hacker zou tegenover de undercoveragent van de FBI hebben beweerd dat hij ook toegang had tot servers van onder meer gevoelige systemen van de NASA, evenals Google, Adobe, Wordpress, American Express en Cisco. Onduidelijk is echter hoeveel schade Miller precies heeft aangericht.

Overigens heeft Miller waarschijnlijk niet veel verdiend met het verkopen van computertoegang; voordat hij werd benaderd door een FBI-agent heeft hij daar voor zover bekend slechts 500 dollar mee verdiend. Miller kreeg op verschillende manieren toegang tot de systemen, bijvoorbeeld door gebruikers met malware te besmetten, waarna hij hun logingegevens kon buitmaken. Daarna installeerde hij een backdoor.

Moderatie-faq Wijzig weergave

Reacties (44)

Geef die kerel een baan inplaats van in een gevangenis! Kan die mooi systemen beveiligen
En jij zou een man die systemen hackt en die toegang probeert te verkopen vertrouwen bij jouw bedrijf?

Als hij alleen had zitten hacken zou ik je gelijk geven, maar deze man heeft duidelijk gemaakt dat hij niet de beste bedoelingen heeft / had. Als jij hem inhuurt zie ik hem wel in staat om een backdoor in de systemen die hij zelf moet beveiligen in te bouwen en toegang tot jouw eigen systemen te verkopen aan wie er maar genoeg geld voor over heeft.
Dan had hij beter een Bitcoin miner kunnen installeren ;-)
Ik denk het niet. Een gemiddelde systeembeheerder heeft door dat de load van systemen zwaarder is dan voorheen en gaat op zoek naar de oorzaak daarvan. De kans dat Miller zijn systemen verliest is dan best groot (zelfs als je een limiet op het proces zet zodat het minder opvalt..).

Uit het artikel komt hij over als een slimme kerel, wellicht heeft hij veel meer dan 500 dollar verdient maar houd hij wijselijk zijn mond.. :)
Haha zeker met zo'n supercomputer, ben benieuwd hoeveel hash/s zo'n ding zou doen.
Naja hier ben ik het dan wel weer mee eens. Soms denk ik van 'dit bericht is om mensen af te schrikken' Maar deze hacker was daadwerkelijk een misdadiger. Inbreken en dan proberen te verkopen is zeer slecht.
Bij het lezen van het kopstukje dacht ik bij mezelf. Wat? 1,5 jaar gevangenisstraf terwijl het hem niet gelukt is om in te breken. Maar dat staat iets wat ongelukkig omschreven.
"bijvoorbeeld door gebruikers met malware te besmetten, waarna hij hun logingegevens kon buitmaken. Daarna installeerde hij een backdoor."

En dit bij een onderzoeks instantie voor de overheid? lol
vreemd...
deze hacker krijgt een handjeklap in vergelijking met de stratfor hacker: Lees hier

m.i. zou hij dezelfde straf, zo niet zwaarder, moeten krijgen voor de hack en indien aantoonbaar voor de vermeende andere hacks.
hack een super pc anderhalf jaar cel
mep met zn 5e een persoon half dood 3 maanden voorwaardelijk....

belachelijk dat de belangen van bedrijven zo ver zijn geworteld dat materiele schade je een veel hogere straf oplevert als wanneer je bij wijze van iemand vermoord....
En wat als deze supercomputers nu bijvoorbeeld zaken doen als defensie en nuclear onderzoek en hij verkoopt het aan 1 of andere VS-hatende instantie (geloof me, daar heb je best veel van)? of een van zijn gehackte datacenters bijvoorbeeld de meldkamer is voor de alarmlijn en even een paar uur plat word gegooid?

Je bent niet alleen verantwoordelijk voor je daad, maar ook de voorzienbare gevolgen. Die kunnen veel ernstiger zijn dan slechts 1 iemand halfdood op straat laten liggen.

Supercomputers en datacenters zijn niet zomaar even iemands thuiscomputertje, het maakt onze complete digitale infrastructuur waar zowat de halve wereld van afhankelijk is geworden, ermee spelen kan desastreuze gevolgen hebben.
daarom vind ik de straf voor dit, zeker gezien het US is, nogal laag.

12 MP3tjes sharen wordt in US veel zwaarder bestraft.
Het is niet bijster slim het amerikaanse strafrecht te vergelijken met het nederlands strafrecht. Die twee lijken op geen enkele manier op elkaar.
Wel, als hij toegang tot de servers van een nuclear onderzoekscentrum verkocht, wist hij ook best wel dat dit niet aan jan met de pet zou zijn, maar een organisatie die schade wou aanrichten. Dat is meer dan 1 persoon doodslaan.

Ik deel je mening als het gaat om huis-tuin-keuken hacks zoals pizza en advertentie bedrijven, maar NASA en nucleare centra zijn niet zonder risico bezig ...
Een mensenleven in $ is minder waard. En aangezien de wereld om geld draait... Het is krom inderdaad.

Mooi voorbeeld van Ford betreft een fabrieksfout:
"Benefits derived from spending this amount of money were estimated to be $49.5 million. This estimate assumed that each death, which could be avoided, would be worth $200,000, that each major burn injury that could be avoided would be worth $67,000 and that an average repair cost of $700 per car involved in a rear end accident would be avoided. It further assumed that there would be 2,100 burned vehicles, 180 serious burn injuries, and 180 burn deaths in making this calculation. When the unit cost was spread out over the number of cars and light trucks which would be affected by the design change, at a cost of $11 per vehicle, the cost was calculated to be $137 million, much greater then the $49.5 million benefit."

http://jamesptaylor.wordp...to-and-the-price-of-life/

[Reactie gewijzigd door Falcone op 13 december 2013 09:40]

Een mensenleven in $ is minder waard. En aangezien de wereld om geld draait... Het is krom inderdaad.
http://jamesptaylor.wordp...to-and-the-price-of-life/
Minder waard dan wat ?
Iedere Nederlander vertegenwoordigd een gemiddelde verzekerde waarde van 350.000 euro.
Nou weet ik niet waar dat bedrag precies op gebaseerd is maar er zal vast wel over nagedacht zijn. Bovendien zullen er grote verschillen zijn tussen mensen en hun verzekerde waarde. Ik kan me voorstellen dat ronselaars voor de jihad een negatieve verzekerde waarde hebben, terwijl CEO's van multinationals een extreem hoge verzekerde waarde vertegenwoordigen (miljoenen).

Back-on-topic:
Ik vind het prima dat die gast achter de tralies verdwijnt en acht de straf naar Amerikaanse begrippen nog laag. Hij zal dus wel een deal gesloten hebben, anders lopen straffen voor dit soort fratsen (ivm National / Homeland Security) toch wel veel meer op dan 1,5 jaar.

@Hieronder:
Nee dat klopt niet, hierboven worden VS straffen vergeleken met NL straffen.
Die vergelijking gaat altijd mank aangezien ze in de VS uitgaan van bescherming van het publiek en het NL Openbaar Misterie (geen typefout) uitgaat van maximale daderbescherming. Dat is een compleet andere kijk op rechtspraak. Vermoord je iemand in de VS kun je rustig rekenen op minimaal 15 tot 30 jaar celstraf.

[Reactie gewijzigd door trm0001 op 13 december 2013 15:20]

betreft: "belachelijk dat de belangen van bedrijven zo ver zijn geworteld dat materiele schade je een veel hogere straf oplevert als wanneer je bij wijze van iemand vermoord...."

Het is gewoon bizar dat ze een afweging maken tussen bijvoorbeeld 10 doden x 350k = 3.5m schade of dit voorkomen door een 5m schadepost. Dat ze dan kiezen voor de 10 doden omdat dit 1.5m goedkoper is.
Net als in fightclub dus. Nooit gedacht dat dat waar zou zijn, of liever gezegd, ik had gehoopt dat dat niet waar is.
Ik weet niet of ze in Amerika ook 3 maanden voorwaardelijk hadden gehad..
In ieder geval een stuk minder dan de 18 maanden :)

Psst..die man gaat helemaal niet de bak in, stiekum gaat hij gelijk aan de slag bij de NSA.
Hij probeerde toegang te verkopen...
Die factor zal zwaar wegen.

En het artikel zal niet helemaal compleet zijn en je weet niet alle feiten,
maar als je hoort dat iemand zichzelf niet alleen toegang heeft verleend tot een overheidsdienst en die vervolgens ook nog wil verkopen aan een andere partij,

iemand met een dergelijk cv zou ik in eerste instantie passeren.
Maar wel meteen flink opgerekt.
Pleeg een keer overspel en je krijgt 100 zweepslagen.

Oftewel: het heeft niet zoveel zin om straffen tussen verschillende landen te vergelijken.
Want? Als hij Nederlander was, werd ie 'gewoon' uitgeleverd.
Maar je hebt wel een beetje gelijk hoor
als hij bitcoins was beginnen minen met deze super pc had hij met ongeveer 100 bitcoins al zijn geld verdient

hoelang zou het duren voordat je met deze pc een bitcoin gemined hebt?
In het begin zou dat redelijk snel gaan... maar denk dat je al snel weer tegen het bekende probleem aanloopt dat de rekenkracht van de pool hard stijgt...
Daarnaast is bitcoin volgens mij niet de aangewezen cryptocurrency voor een supercomputer...
Supercomputers zijn uitermate slecht denk ik als miners, supercomputers hebben meestal veel CPU's maar veel of krachtige GPU's hebben ze niet of nauwelijks.

Daarnaast denk ik dat de info de waarde heeft die daar staat niet zo zeer de CPU/GPU kracht, want die zou snel ondekt worden als ze door een intruder worden (mis/)gebruikt.
Supercomputers slecht in minen?

Sinds eind 2012 zijn het aantal GPU clusters explosief gestegen, de top500 en green500 staan er inmiddels nokvol mee!
Ah, in dat geval. de VSC (vlaamse super computer) is CPU althans ons deel, vandaar... als het GPU's zijn dan zal het wel vlotten ja; maar toch, daar zou controle op moeten zijn :)
off topic: wel appart dat die gast ook Miller heet, zoals Matt Miller in Saints Row.

Valt me wel op dat de laatste tijd steeds meer hacks en hackers bekend worden.

Toch heb ik het idee dat als hij geen echte slechte intenties had naast alleen geld verdienen, hij best wel eens aangenomen kan worden om de boel een beetje te beveiligen.

Voor je wat kan beveiligen moet je weten hoe je moet hacken.
Geld verdienen door illegaal verkregen toegang te verkopen aan willekeurige partijen getuigt nou niet echt van enige normen en waarden...
Nee, het was ook niet om goed te praten wat hij heeft gedaan. XD
Toch is zo iemand wel handig voor beveiliging.
Ik zou er toch heel veel twijfels bij hebben om zo iemand klantgegevens te laten beveiligen, zo zou een (ex)drugsverslaafde niet zo een twee drie apotheker worden, ondanks dat die veel verstand van medicijnen zou kunnen hebben, ze zijn al eerder in de verleiding gekomen om er slechte dingen mee te doen...
Voor je het weet plaatst degene die je vertrouwt met beveiliging een backdoor in je eigen systeem en draaien alle nodes een bitcoin miner oid...
Nee, maar drug zijn ook geen medicijnen...
Maar als hij clean is kan hij wel lezingen geven over het effect van het gebruik ervan omdat hij ervaring heeft met dergelijke product.
Had die Facebook gehackt, dan had die nu een leuke baan en een leuk bedrag op zijn bankrekening staan.

Prioriteiten.
als je doelt op een hacker die door facebook is aangenomen, dan heb je het over Geohot, die bekend staat voor het hacken van de PS3 en iPhone.

apels en peren vergelijken, welke prioriteiten?
Ik doelde nergens op.

Wat ik bedoelde is dat Facebook iedereen een baan en een groot bedrag geld geeft die het weet te hacken.
Dus iedereen bij de NSA krijgt levenslang?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True