Politie pakt hackers die gegevens over erfenis Willem Endstra zochten

De politie heeft drie Nederlandse mannen opgepakt die verdacht worden van het hacken van een Alkmaars advieskantoor. Ze zouden op zoek zijn geweest naar financiële gegevens over de nalatenschap van de in 2004 vermoorde vastgoedmagnaat Willem Endstra.

Het gaat om een 34-jarige man uit Amsterdam-Zuid die de opdracht om te hacken gegeven zou hebben aan twee broers van 24 en 21 jaar uit Amstelveen. De drie zijn dinsdag aangehouden en na verhoor weer vrij gelaten. De politie heeft onder andere computers van het drietal in beslag genomen.

Ze worden verdacht van het hacken van een adviesbureau in Alkmaar, met als schijnbaar doel om financiële gegevens over de erfenis van wijlen Willem Endstra in handen te krijgen. Niet duidelijk is of dit gelukt is. Bij de hackpoging werden e-mails met kwaadaardige bijlagen naar medewerkers van het adviesbedrijf gestuurd. Met behulp van de malware wilden ze toegang krijgen tot het interne netwerk van de onderneming. De zaak kwam aan het licht na aangifte van het adviesbureau, aldus het OM. De politie verdenkt een van de broers er ook van dat hij een botnet en een fraudesite voor de handel in gestolen creditcards beheerde.

IT-banen

Reacties (40)

ManiacsHouse 14 maart 2014 20:25

Is het installeren (of een poging daartoe) van malware strafbaar?

defixje @ManiacsHouse • 14 maart 2014 20:55

Ja. Je mag hacken op "Estische" basis, dat is een lek vinden en daarna rapporteren zonder iets te forceren. En natuurlijk de data die je hebt gehad direct weer verwijderen.

Malware installeren is moedwillig iets forceren om binnen te komen. Wat dus wel weer wel strafbaar is.

MrRobin @defixje • 14 maart 2014 21:40

Dit is niet correct. Hacken op ethische basis is niet legaal, en daarom wordt er soms alsnog acties tegen ethische hackers ondernomen (of dat slim en handig is, dat is een ander verhaal). Feit is namelijk dat je hebt ingebroken op andermans systeem zonder toestemming. Juist dat laatste zit het strafbare in: Geen toestemming. Daarom zijn ethische hackers die ingehuurd worden door een bedrijf om de beveiliging te testen (zogenaamde pentesters) niet strafbaar: Zij hebben de toestemming van de eigenaar om in te breken (en dus is het feitelijk geen inbreken meer).

defixje @MrRobin • 14 maart 2014 22:00

Volgens mij mag het juist wel: http://webwereld.nl/bevei...sch-hacken-niet-strafbaar

Zolang je er maar niks strafbaars mee doet.

Jejking @defixje • 15 maart 2014 00:35

Volgens mij loopt de theorie niet gelijk op met de praktijk (helaas).

Robbedem @defixje • 15 maart 2014 05:32

Het is niet omdat het Europarlement heeft gestemd dat ethisch hacken mogelijk moet zijn, dat dat al is omgezet in landelijke wetten.
Voorlopig is ethisch hacken dus nog steeds strafbaar.

defixje @Robbedem • 17 maart 2014 13:45

Dat hoeft ook helemaal niet. Je kan gewoon je zaak aanvechten tot het europees gerechtshof en dan krijg je alsnog je gelijk. Landen dienen namelijk hun wetten aan te passen aan die van de EU.

casper956 @defixje • 15 maart 2014 06:56

klopt niet, ook als ethisch hacker kan je vervolgt worden in Nederland.
Alleen gebeurt het niet altijd, ligt eraan of bv een bedrijf de "lek" aanneemt en deze dicht of niet.
Sommige bedrijven proberen het aan te moedigen waar een x bedrag tegen over staat zodat beveiligings lekken gedicht kunnen worden.
Daarnaast kunnen ze worden ingehuurd door bedrijven om intern/extern de beveiliging te testen om deze te verbeteren.
Het ligt aan de situatie of het strafbaar is.

SuBBaSS 14 maart 2014 18:33

Tja, dat is wel te verwachten als je in de geschiedenis van de "bankier van de onderwereld" gaat wroeten en te dichtbij komt.
Zoals we sinds gisteren in ieder geval (of voor sommigen: al veel eerder) weten is dat ons justitie-apparaat ook niet vies is/was van dealtjes met figuren uit diezelfde onderwereld. 1+1=2 zou je denken.....

Eerlijk gezegd verwacht ik van gasten die een botnet beheerden en tevens creditcardfraude gepleegd hebben wel wat meer verstand dan vanaf eigen computer dat soort mails te gaan versturen.

GameNympho 15 maart 2014 14:47

t meest leuke ,wat ik dus niet hoor,hun hacken en worden dadelijk bestraft. Hoe zit t met de regeringen die op een zeer grote schaal hacken? deze gaan altijd vrijuit

Vindt t een hypocriet verhaaltje ,maar goed ik ben maar een van de stemmers die dadelijk moeten stemmen en wie hoort mij nou ,dadelijk wordt ikzelf in de gaten gehouden omdat ik een vrije mening heb lol .
Kan maar 1 ding zeggen,dikke duim voor de klokkeluiders die dit soort praktijken aan t licht brengen,ongeacht of t iets kleins is of op grote schaal.

[Reactie gewijzigd door GameNympho op 25 juli 2024 00:26]

WoutervOorschot

14 maart 2014 21:49

'Hacken' waarschijnlijk gewoon een tip via de aivd. Het is alleen maar verdenking, dus ik vindt dat dit artikel wel wat genuanceerder mag zijn. Wat mij betreft moet de politie/aivd eerst maar eens stoppen hacken, en dan zien we wel eens verder of dit illegaal is. Justitie was ook niet echt netjes bezig met deze zaak.

kodak

Politie
Criminaliteit

@WoutervOorschot • 14 maart 2014 22:27

Persoon de crimineel breekt in. Slachtoffer krijgt het door vanwege ongewoonlijke zaken. Slachtoffer schakelt hulp in van IT-beveiligingsbedrijf. IT-beveiligingsbedrijf verzamelt sporen ter bewijs. Slachtoffer gaat naar politie. Politie gebruikt voldoende bewijs voor onderzoek. Onderzoek wijst naar verdachten. Verdachten worden ingerekend en verhoord. OM brengt bericht naar buiten met informatie mede naar aanleiding van de informatie uit de verhoren en de rest van het onderzoek. Klinkt mij aannemelijker in de oren dan jou reactie.

mphilipp 14 maart 2014 19:58

Goh, wat een stoute jongens!

Is dit echt een heel interessant bericht? Ik had liever wat gehoord over dat botnet. De ervenis van die gast boeit echt niemand natuurlijk. Dit is geen kritiek op Tnet, maar op het persbericht dat iedereen braaf heeft overgenomen. Maar of het echt nieuws is dat iemand raakt vraag ik me af.

computerjunky @mphilipp • 14 maart 2014 20:01

Het boeit niemand hier op tweakrers misschien en ik vraag me ook af wat dit bericht hier doet. Maar het is wel gevaarlijk voor degene die het geld geerft hebben zoals familie die nu mogelijk een doetwil voor losgeld worden...

mphilipp @computerjunky • 14 maart 2014 20:05

Jammer dan. Dat zijn de mensen in de Quote 500 ook.

computerjunky @mphilipp • 14 maart 2014 20:09

Jammer dan totdat jij het ben hehe.

Maargoed bij deze misschien een goed moment om massaal geld te doneren aan de staatskas zodat we die 17 miljard rente per jaar niet meer hoeven te betalen

mphilipp @computerjunky • 14 maart 2014 22:21

Ik doneer genoeg...

i-chat @mphilipp • 17 maart 2014 07:52

blijkbaar niet want we komen nog steeds elk jaar te kort

en nog minder uitgeven is echt geen optie, je ziet nu al dat het onderwijs kak is en dat schoolverlaters niets meer kunnen .. zelfs soms hun eigen neus snuiten niet..

Huismus @Verwijderd • 14 maart 2014 17:31

Staat dat in het artikel?
Als ze hun eigen botnet hebben gehad dan lijkt mij dat wel heel sterk...

Blokker_1999

Politiek en recht
Politie

@Huismus • 14 maart 2014 17:45

Om anoniem mail te sturen heb je echt geen botnet nodig. Dat kan op zovele andere manieren. Kans is groter dat ze redelijk amateuristisch te werk zijn gegaan door een mail vanaf hun eigen computer te sturen zonder aangepaste headers waardoor hun eigen IP snel op te sporen is. Of dat de malware verbinding probeerde te maken naar een server binnen NL die ook netjes correct betaald was waarna de opsporing ook weer in een stroomversnelling komt. Zovele mogelijkheden om dom te doen.

Verwijderd @Blokker_1999 • 14 maart 2014 18:33

Header aanpassen heeft niet heel veel zin. Je kunt altijd het IP adres van de mailserver zien die al te graag jouw IP adres doorgeeft als ze hierdoor de problemen kunnen afschuiven.

Mail is tcp-based dus ip spoofing kan ook niet omdat handshakes vereist zijn.

Bloodshot @Verwijderd • 15 maart 2014 19:50

Slecht geconfigureerde mailservers kun je met telnet naar de SMTP-poort benaderen en die servers gebruiken dan hun eigen IP-adres in plaats van het IP-adres van degene die de mail opstelt. Dan moet je wel een aardig mondje SMTP spreken, maar verder is dit een vrij oude techniek.

i-chat @Bloodshot • 17 maart 2014 07:47

een aardig mondjes smtp... je bedoelt google how to send mail from telnet... eitjes... http://www.yuki-onna.co.uk/email/smtp.html

[Reactie gewijzigd door i-chat op 25 juli 2024 00:26]

ilaurensnl @Blokker_1999 • 14 maart 2014 18:02

Vaak denken ze, wat kan er gebeuren? of ik heb het zo vaak gedaan en nu gaat het vast ook wel goed ~

Ik weet niet hoe goed ze in hacken zijn, maar het kan zijn dat ze door een grote ego zoiets hebben gedaan, of anders zijn ze niet meer dan een (slechte) scriptkiddy

emnich @Huismus • 14 maart 2014 17:35

Als een adviesbureau er achterkomt dat ze gehacked worden dan lijken het me niet echt top hackers. Een `eigen` botnet kan je natuurlijk zo huren.

ontopic: Interesanter is natuurlijk om te weten wie er achter zit.

[Reactie gewijzigd door emnich op 25 juli 2024 00:26]

Stygeon @emnich • 14 maart 2014 17:44

Staat er niet in het artikel dat de opdrachtgever óók gepakt is? 3 mannen gearresteerd: twee uitvoerende broers, en een oudere opdrachtgever.

emnich @Stygeon • 14 maart 2014 19:45

Ja dat staat er, een 34 jarige man maar dat zegt me niet zo veel.

Wat ik bedoelde is dat het interessant is om te weten wat ze precies wilde of wie die 34 jarige man dan is. Hebben ze nog geld tegoed van Endstra, willen ze de nabestaanden afpersen, liggen er nog wat miljoenen verscholen ergens. Dat soort dingen.

@Zer0 hieronder:
De beveiliging bij een adviesbureau zal over het algemeen wel meevallen en ook audits zullen niet zo heel erg streng en uitgebreid zijn. Hackers die maanden lang binnen gedrongen kunnen zijn bij de Amerikaanse Mariniers schaal ik wat hoger in dan deze die gepakt(!) worden bij een hack bij een adviesbureau.

Zer0 @emnich • 14 maart 2014 18:52

Als een adviesbureau er achterkomt dat ze gehacked worden

Dat wordt nergens gezegd, alleen dat het bureau aangifte heeft gedaan. Het is goed mogelijk dat de hack(-poging) ontdekt is door derden, bijvoorbeeld tijdens aan audit.

jarrin @emnich • 14 maart 2014 19:03

Zou het sowieso geen hackers noemen, maar gewoon criminelen. De methodes die ze gebruiken zijn vaak bijna kant en klaar te vinden.

Phaerion @emnich • 15 maart 2014 00:35

Ghehehe. Ik zou zeggen. Be careful what you wish for. Soms is het beter om niet overal nieuwsgierig naar te zijn. Vergeet niet dat het hier wel om mensen gaat die gewoon een contract op iemands hoofd zetten. Daar wil je helemaal geen deel van uit maklen.

bbob

Politiek en recht
Politie

@emnich • 14 maart 2014 20:00

Waar ik meteen aan denk is, prioriteit van de politei, schijnbaar staat dit hoog op het lijstje.
denk ik nu zo maar verder schiet me ineens te binnen heeft de politie iets te verbergen, een deal met de erfgenamen misschien en is men er daarom zo op gebrand dat er geen informatie over de erfenis naar buiten komt.

Gehackt wordt er natuurlijk dagelijks maar voor heel heel veel zaken heeft de politie geen prioriteit, voor deze zaak weg, dus waarom ?

bbob

Politiek en recht
Politie

@Amped • 15 maart 2014 17:07

Stel dat een hacker inbreekt bij organisatie x en daar de gegevens van de erfenis van dhr jansen die verder geen publiek figuur is boven water komt.
Denk je dat de politie daar veel tijd aan zal gaan besteden.

Nee we hebben het hier over een grote witwasser die een deal met justitie heeft gesloten c.q aan het sluiten was. Die deal is geheim en misschien zit er in die deal ook informatie over het vermogen wat hij zou moeten betalen.
De erfgenamen zijn de opvolgers in deze deal en dat zal ook de reden zijn dat justitie hier wel een hoge prioriteit aan geeft.
Het zou zou maar eens kunnen dat de deal in de ogen van het publiek niet echt rechtvaardig was.
zoals gezegd stel ik alleen vraagtekens dat men hier een boel tijd en geld voor inzet, in tegenstelling tot andere hacks waar men geen tijd voor heeft.

als de politie hier een prioriteit van maakt heeft dat vaak een reden.

Sukkel...

HMC @Verwijderd • 14 maart 2014 18:42

Een goeie hacker en/of cracker (progammeur met kwade/goede bedoellingen) weet bovendien dat z'n eigen compie en e-mail adres geconfisceerd zulen worden bij aanhouding.

Als echt al je spul nog op je PC staat als de politie op je deur klopt, dan loop je achter.
En dat kan dus niet het geval zijn hier.
My best guess: comps zijn leeg.

Opzich wel slim om er achter aan te gaan. Nieuw idee voor wizzkids: Virtueel eigendom van veroordeelde/overleden criminelen proberen te confisceren, via hacks.

HummerHealey @HMC • 14 maart 2014 19:46

Ik denk eerder dat lui in het criminele circuit willen weten waar ze hun geld dat ze nog van Endstra tegoed hebben kunnen ophalen.

En dat mag alweer buitenspelen, misdaad loont. Zo blijkt maar weer. Zeker deze vorm van misdaad. Opbrengsten zij hoog en de straffen belachelijk laag.

HMC @HummerHealey • 14 maart 2014 19:51

"Yum yum..." (Gremlins-style)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (40)

Sorteer op:

Weergave: