Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

De politie heeft drie Nederlandse mannen opgepakt die verdacht worden van het hacken van een Alkmaars advieskantoor. Ze zouden op zoek zijn geweest naar financiŽle gegevens over de nalatenschap van de in 2004 vermoorde vastgoedmagnaat Willem Endstra.

Het gaat om een 34-jarige man uit Amsterdam-Zuid die de opdracht om te hacken gegeven zou hebben aan twee broers van 24 en 21 jaar uit Amstelveen. De drie zijn dinsdag aangehouden en na verhoor weer vrij gelaten. De politie heeft onder andere computers van het drietal in beslag genomen.

Ze worden verdacht van het hacken van een adviesbureau in Alkmaar, met als schijnbaar doel om financiële gegevens over de erfenis van wijlen Willem Endstra in handen te krijgen. Niet duidelijk is of dit gelukt is. Bij de hackpoging werden e-mails met kwaadaardige bijlagen naar medewerkers van het adviesbedrijf gestuurd. Met behulp van de malware wilden ze toegang krijgen tot het interne netwerk van de onderneming. De zaak kwam aan het licht na aangifte van het adviesbureau, aldus het OM. De politie verdenkt een van de broers er ook van dat hij een botnet en een fraudesite voor de handel in gestolen creditcards beheerde.

Moderatie-faq Wijzig weergave

Reacties (40)

Is het installeren (of een poging daartoe) van malware strafbaar?
Ja. Je mag hacken op "Estische" basis, dat is een lek vinden en daarna rapporteren zonder iets te forceren. En natuurlijk de data die je hebt gehad direct weer verwijderen.

Malware installeren is moedwillig iets forceren om binnen te komen. Wat dus wel weer wel strafbaar is.
Dit is niet correct. Hacken op ethische basis is niet legaal, en daarom wordt er soms alsnog acties tegen ethische hackers ondernomen (of dat slim en handig is, dat is een ander verhaal). Feit is namelijk dat je hebt ingebroken op andermans systeem zonder toestemming. Juist dat laatste zit het strafbare in: Geen toestemming. Daarom zijn ethische hackers die ingehuurd worden door een bedrijf om de beveiliging te testen (zogenaamde pentesters) niet strafbaar: Zij hebben de toestemming van de eigenaar om in te breken (en dus is het feitelijk geen inbreken meer).
Volgens mij mag het juist wel: http://webwereld.nl/bevei...sch-hacken-niet-strafbaar

Zolang je er maar niks strafbaars mee doet.
Volgens mij loopt de theorie niet gelijk op met de praktijk (helaas).
Het is niet omdat het Europarlement heeft gestemd dat ethisch hacken mogelijk moet zijn, dat dat al is omgezet in landelijke wetten.
Voorlopig is ethisch hacken dus nog steeds strafbaar.
Dat hoeft ook helemaal niet. Je kan gewoon je zaak aanvechten tot het europees gerechtshof en dan krijg je alsnog je gelijk. Landen dienen namelijk hun wetten aan te passen aan die van de EU.
klopt niet, ook als ethisch hacker kan je vervolgt worden in Nederland.
Alleen gebeurt het niet altijd, ligt eraan of bv een bedrijf de "lek" aanneemt en deze dicht of niet.
Sommige bedrijven proberen het aan te moedigen waar een x bedrag tegen over staat zodat beveiligings lekken gedicht kunnen worden.
Daarnaast kunnen ze worden ingehuurd door bedrijven om intern/extern de beveiliging te testen om deze te verbeteren.
Het ligt aan de situatie of het strafbaar is.
Tja, dat is wel te verwachten als je in de geschiedenis van de "bankier van de onderwereld" gaat wroeten en te dichtbij komt.
Zoals we sinds gisteren in ieder geval (of voor sommigen: al veel eerder) weten is dat ons justitie-apparaat ook niet vies is/was van dealtjes met figuren uit diezelfde onderwereld. 1+1=2 zou je denken.....

Eerlijk gezegd verwacht ik van gasten die een botnet beheerden en tevens creditcardfraude gepleegd hebben wel wat meer verstand dan vanaf eigen computer dat soort mails te gaan versturen.
t meest leuke ,wat ik dus niet hoor,hun hacken en worden dadelijk bestraft. Hoe zit t met de regeringen die op een zeer grote schaal hacken? deze gaan altijd vrijuit ;)
Vindt t een hypocriet verhaaltje ,maar goed ik ben maar een van de stemmers die dadelijk moeten stemmen en wie hoort mij nou ,dadelijk wordt ikzelf in de gaten gehouden omdat ik een vrije mening heb lol .
Kan maar 1 ding zeggen,dikke duim voor de klokkeluiders die dit soort praktijken aan t licht brengen,ongeacht of t iets kleins is of op grote schaal.

[Reactie gewijzigd door Nympho op 15 maart 2014 15:57]

'Hacken' waarschijnlijk gewoon een tip via de aivd. Het is alleen maar verdenking, dus ik vindt dat dit artikel wel wat genuanceerder mag zijn. Wat mij betreft moet de politie/aivd eerst maar eens stoppen hacken, en dan zien we wel eens verder of dit illegaal is. Justitie was ook niet echt netjes bezig met deze zaak.
Persoon de crimineel breekt in. Slachtoffer krijgt het door vanwege ongewoonlijke zaken. Slachtoffer schakelt hulp in van IT-beveiligingsbedrijf. IT-beveiligingsbedrijf verzamelt sporen ter bewijs. Slachtoffer gaat naar politie. Politie gebruikt voldoende bewijs voor onderzoek. Onderzoek wijst naar verdachten. Verdachten worden ingerekend en verhoord. OM brengt bericht naar buiten met informatie mede naar aanleiding van de informatie uit de verhoren en de rest van het onderzoek. Klinkt mij aannemelijker in de oren dan jou reactie.
Goh, wat een stoute jongens!

Is dit echt een heel interessant bericht? Ik had liever wat gehoord over dat botnet. De ervenis van die gast boeit echt niemand natuurlijk. Dit is geen kritiek op Tnet, maar op het persbericht dat iedereen braaf heeft overgenomen. Maar of het echt nieuws is dat iemand raakt vraag ik me af.
Het boeit niemand hier op tweakrers misschien en ik vraag me ook af wat dit bericht hier doet. Maar het is wel gevaarlijk voor degene die het geld geerft hebben zoals familie die nu mogelijk een doetwil voor losgeld worden...
Jammer dan. Dat zijn de mensen in de Quote 500 ook.
Jammer dan totdat jij het ben hehe.

Maargoed bij deze misschien een goed moment om massaal geld te doneren aan de staatskas zodat we die 17 miljard rente per jaar niet meer hoeven te betalen :)
Ik doneer genoeg...
blijkbaar niet want we komen nog steeds elk jaar te kort ;) en nog minder uitgeven is echt geen optie, je ziet nu al dat het onderwijs kak is en dat schoolverlaters niets meer kunnen .. zelfs soms hun eigen neus snuiten niet..
Staat dat in het artikel?
Als ze hun eigen botnet hebben gehad dan lijkt mij dat wel heel sterk...
Om anoniem mail te sturen heb je echt geen botnet nodig. Dat kan op zovele andere manieren. Kans is groter dat ze redelijk amateuristisch te werk zijn gegaan door een mail vanaf hun eigen computer te sturen zonder aangepaste headers waardoor hun eigen IP snel op te sporen is. Of dat de malware verbinding probeerde te maken naar een server binnen NL die ook netjes correct betaald was waarna de opsporing ook weer in een stroomversnelling komt. Zovele mogelijkheden om dom te doen.
Header aanpassen heeft niet heel veel zin. Je kunt altijd het IP adres van de mailserver zien die al te graag jouw IP adres doorgeeft als ze hierdoor de problemen kunnen afschuiven.

Mail is tcp-based dus ip spoofing kan ook niet omdat handshakes vereist zijn.
Slecht geconfigureerde mailservers kun je met telnet naar de SMTP-poort benaderen en die servers gebruiken dan hun eigen IP-adres in plaats van het IP-adres van degene die de mail opstelt. Dan moet je wel een aardig mondje SMTP spreken, maar verder is dit een vrij oude techniek.
een aardig mondjes smtp... je bedoelt google how to send mail from telnet... eitjes... http://www.yuki-onna.co.uk/email/smtp.html

[Reactie gewijzigd door i-chat op 17 maart 2014 07:48]

Vaak denken ze, wat kan er gebeuren? of ik heb het zo vaak gedaan en nu gaat het vast ook wel goed ~

Ik weet niet hoe goed ze in hacken zijn, maar het kan zijn dat ze door een grote ego zoiets hebben gedaan, of anders zijn ze niet meer dan een (slechte) scriptkiddy
Als een adviesbureau er achterkomt dat ze gehacked worden dan lijken het me niet echt top hackers. Een `eigen` botnet kan je natuurlijk zo huren.

ontopic: Interesanter is natuurlijk om te weten wie er achter zit.

[Reactie gewijzigd door emnich op 14 maart 2014 17:36]

Staat er niet in het artikel dat de opdrachtgever ůůk gepakt is? 3 mannen gearresteerd: twee uitvoerende broers, en een oudere opdrachtgever.
Ja dat staat er, een 34 jarige man maar dat zegt me niet zo veel.

Wat ik bedoelde is dat het interessant is om te weten wat ze precies wilde of wie die 34 jarige man dan is. Hebben ze nog geld tegoed van Endstra, willen ze de nabestaanden afpersen, liggen er nog wat miljoenen verscholen ergens. Dat soort dingen.

@Zer0 hieronder:
De beveiliging bij een adviesbureau zal over het algemeen wel meevallen en ook audits zullen niet zo heel erg streng en uitgebreid zijn. Hackers die maanden lang binnen gedrongen kunnen zijn bij de Amerikaanse Mariniers schaal ik wat hoger in dan deze die gepakt(!) worden bij een hack bij een adviesbureau.
Als een adviesbureau er achterkomt dat ze gehacked worden
Dat wordt nergens gezegd, alleen dat het bureau aangifte heeft gedaan. Het is goed mogelijk dat de hack(-poging) ontdekt is door derden, bijvoorbeeld tijdens aan audit.
Zou het sowieso geen hackers noemen, maar gewoon criminelen. De methodes die ze gebruiken zijn vaak bijna kant en klaar te vinden.
Ghehehe. Ik zou zeggen. Be careful what you wish for. Soms is het beter om niet overal nieuwsgierig naar te zijn. Vergeet niet dat het hier wel om mensen gaat die gewoon een contract op iemands hoofd zetten. Daar wil je helemaal geen deel van uit maklen. ;)
Waar ik meteen aan denk is, prioriteit van de politei, schijnbaar staat dit hoog op het lijstje.
denk ik nu zo maar verder schiet me ineens te binnen heeft de politie iets te verbergen, een deal met de erfgenamen misschien en is men er daarom zo op gebrand dat er geen informatie over de erfenis naar buiten komt.

Gehackt wordt er natuurlijk dagelijks maar voor heel heel veel zaken heeft de politie geen prioriteit, voor deze zaak weg, dus waarom ?
Stel dat een hacker inbreekt bij organisatie x en daar de gegevens van de erfenis van dhr jansen die verder geen publiek figuur is boven water komt.
Denk je dat de politie daar veel tijd aan zal gaan besteden.

Nee we hebben het hier over een grote witwasser die een deal met justitie heeft gesloten c.q aan het sluiten was. Die deal is geheim en misschien zit er in die deal ook informatie over het vermogen wat hij zou moeten betalen.
De erfgenamen zijn de opvolgers in deze deal en dat zal ook de reden zijn dat justitie hier wel een hoge prioriteit aan geeft.
Het zou zou maar eens kunnen dat de deal in de ogen van het publiek niet echt rechtvaardig was.
zoals gezegd stel ik alleen vraagtekens dat men hier een boel tijd en geld voor inzet, in tegenstelling tot andere hacks waar men geen tijd voor heeft.

als de politie hier een prioriteit van maakt heeft dat vaak een reden.

Sukkel...
Een goeie hacker en/of cracker (progammeur met kwade/goede bedoellingen) weet bovendien dat z'n eigen compie en e-mail adres geconfisceerd zulen worden bij aanhouding.

Als echt al je spul nog op je PC staat als de politie op je deur klopt, dan loop je achter.
En dat kan dus niet het geval zijn hier.
My best guess: comps zijn leeg.

Opzich wel slim om er achter aan te gaan. Nieuw idee voor wizzkids: Virtueel eigendom van veroordeelde/overleden criminelen proberen te confisceren, via hacks.
Ik denk eerder dat lui in het criminele circuit willen weten waar ze hun geld dat ze nog van Endstra tegoed hebben kunnen ophalen.

En dat mag alweer buitenspelen, misdaad loont. Zo blijkt maar weer. Zeker deze vorm van misdaad. Opbrengsten zij hoog en de straffen belachelijk laag.
"Yum yum..." (Gremlins-style)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True