Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

Vier hackers met leeftijden variŽrend van 18 tot en met 28 jaar zijn aangeklaagd wegens het stelen van intellectueel eigendom van Microsoft met betrekking tot Xbox-technologie. Ook zouden ze defensiedocumenten bemachtigd hebben en zouden ze games illegaal verspreid hebben.

De drie Amerikanen en de Canadees wisten volgens de aanklacht tussen januari 2011 en maart 2014 in te breken in de netwerken van onder andere Microsoft, Epic Games, Valve, Zombie Studios en het Amerikaanse leger. Ze maakten gebruik van sql-injecties, en gebruikersnamen en wachtwoorden die ze bemachtigd hadden.

Ze wisten zo broncode, technische specificaties en andere documenten over de Xbox One in handen te krijgen, terwijl die console destijds nog niet uitgebracht was. Ook bemachtigden ze intellectuele eigendommen met betrekking tot Xbox Live. Volgens de openbaar aanklager vertegenwoordigt de technologie een waarde van tussen 100 en 200 miljoen dollar. Bij Zombie Studio's ging het om diefstal van simulatiesoftware voor de Apache-helikopter van het Amerikaanse leger. Daarnaast worden ze ervan verdacht vroege versies van de games Gears of War 3 en Call of Duty: Modern Warfare 3 op internet aangeboden te hebben, nog voor de release van deze games.

In totaal claimt de Amerikaanse justitie geld en bezittingen met betrekking tot de criminele activiteiten met een waarde van meer dan 620.000 dollar, omgerekend 491.400 euro, in bezit genomen te hebben bij de vier. In Australië is nog een vijfde hacker aangehouden in deze zaak.

De vier wordt individueel en als groep computerfraude, auteursrechtinbreuk, e-mailfraude, identiteitsdiefstal en diefstal van handelsgeheimen ten laste gelegd. De uitspraak volgt in januari 2015, waarbij de hackers tot vijf jaar cel opgelegd kunnen krijgen.

Moderatie-faq Wijzig weergave

Reacties (55)

Ook zouden ze defensiedocumenten bemachtigd hebben en zouden ze games illegaal verspreid hebben.
Altijd goed om te zien dat het jatten van Xbox One geheimpjes groter nieuws is dan het jatten van defensie documenten :p
[troll] hoooooollld up ! ben ik nu de enige die er niet overheen leest ? VALVE ! ze hebben ingebroken bij VALVE en geen melding gedaan of ze iets gevonden hebben over Half Life 3 ?? Dat is pas crimineel ! ik zeg deze scum of the earth het gevang in gooien en de sleutel ook ! [/troll]
Dylan has maintained that he is merely curious. He says he's not even a huge gamer, that he just liked the challenge of seeing if he could poke around and find things out. That's why, he says, he tried to hack his way into Valve. He claims that a 2011 hack was his, but that Valve described it all wrong. There were no credit card numbers obtained, he said, offering me no proof he really did the hack. He said he was just looking for Half-Life 3—and didn't manage to find anything about it. Valve declined to comment for this story.
Valve heeft waarschijnlijk alle documentatie en codes van Half Life 3 op een aparte netwerk hangen en niet op het internet ;) .
`. Ze maakten gebruik van sql-injecties en gebruikersnamen en wachtwoorden die ze bemachtigd hadden.`

Bij zo iets vraag ik me dan af: hoe kom je zo goed in SQL-Injecties dat je de amerikaanse overheid kan hacken... het eerste wat altijd in me opkomt hierbij is 1'OR'1'='1 ofzo...

iemand enig idee hoe jongens van 18 jaar hier zo goed in kunnen worden? :?
Internet... alles staat op internet. En jongens van 18 (de volgende generatie) groeien op met niets anders dan computer en techniek...

Als ze gewoon hadden aangegeven dat ze binnen konden komen en hoe, dan hadden ze wellicht nog een mooie baan kunnen krijgen bij deze bedrijven. Waarom moet er altijd weer van alles gestolen worden cq. eerder op internet gezet worden.

[Reactie gewijzigd door sygys op 1 oktober 2014 08:05]

Dat begrijp ik nooit, je hackt een systeem en krijgt dan een baan? Hoezo, je hebt laten zien waar je goed in bent: hacken, en dat heb je gedaan, mooi klus klaar, wat moet zo'n persoon dan nog doen bij hetzelfde bedrijf, zou eerder denken dat die een ander bedrijf opzoekt om de beveiliging (legitiem) te testen.
Bovendien blijft gehackt worden een gevoelig puntje bij de U.S....
Btw: ze kregen toegang door sql-injecties, dan kan je als bedrijf net zo makkelijk een willekeurige tiener inhuren welke wel eens wat heeft gelezen over bijv. php, die kan dan net zo goed die lekken dichten...
Hoe is die sql injectie btw uitgevoerd? Simpel gevalletje van 'alles uit username veldje wordt in de query gekwakt'?

Om het deel waar dit soort data op internet beschikbaar is nog maar even te negeren, blijf ik me afvragen waarom die data op een systeem staat wat het maar wat graag uploadt naar wie het dan ook vraagt... (Iets met VPN zou dan niet misstaan...)

[Reactie gewijzigd door RGAT op 1 oktober 2014 08:14]

Het is niet zo zeer dat een hacker wordt aangenomen omdat tie iets gehacked heeft maar potentieel bepaalde kwaliteiten danwel vaardigheden kan hebben. Hij zal eerst sowieso natuurlijk gescreened worden alvorens ze hem aannemen.

Een verloren strijd, maar de term "hacker" is verkeerd, "cracker" is de juiste naam voor dit soort gasten.
Hackers zijn juist erg handig in bedrijven. Je kunt ze ergens op los laten om te kijken of de beveiliging beter kan, en zo ja, hoe. Niet iedereen die een keer software open haalt hoeft meteen aangenomen te worden, dat ben ik met je eens.

On topic: Ergens zijn ze heel dom bezig geweest. Is leuk om te zeggen dat je die documenten hebt, maar hadden ze het lek aangegeven hadden ze misschien een geldprijs gekregen of iets dergelijks in plaats van een aanklacht.
iemand enig idee hoe jongens van 18 jaar hier zo goed in kunnen worden? :?
Ik denk dat ze er mischien helemaal niet zo goed in waren maar dat je je moet afvragen hoe het met de beveiliging van Defensie gesteld is als je ze met relatief eenvoudige SQL injecties en bemachtigde wachtwoorden kunnen inloggen.

Iets als defensie (een MS broncode trouwens ook) zou niet via het internet beschikbaar moeten zijn of minstens achter 2-factor authenticatie en VPN moeten zitten.
Iets als defensie (een MS broncode trouwens ook) zou niet via het internet beschikbaar moeten zijn of minstens achter 2-factor authenticatie en VPN moeten zitten.
Erm, weinig Source Control systeem wat two-factor authenticatie heeft, hoor. Daarnaast gaat een VPN je echt niet beschermen tegen iemand die op eender welke manier je login gegevens heeft bemachtigd.
Je source control systeem hoeft geen 2-factor authenticatie te hebben, een VPN of portal dat daarvoor staat zou dat moeten hebben.

2-factor authenticatie beschermt wel degelijk als je iemands login gegevens hebt. Je hebt namelijk naast de login gegevens een variabel iets nodig van bijvoorbeeld een RSA authenticator code, een email of SMS met een code, etc.
Of hoeveel laat de beveiliging te wensen over?
Enig iedee waarom ze gewoon geen beveileging hadden, iemand heeft het mij laten zien hoe simpel het is en heeft alles uit mijn goed beveiligde database weten te halen, 1 klein foutje is al genoeg en ze kunnen simpel overal bij.. waar je normaal niet bij komt zonder wachtwoord.
1woord.... Internet
Woow nee echt? Tell me more...
ik ga er van uit dat je niet defensie met het niveau dat op internet beschreven staat open haalt...
Link naar simpele tutorial

Maar dat zijn aannames

[Reactie gewijzigd door flipkipse op 1 oktober 2014 08:02]

ik ga er van uit dat je niet defensie met het niveau dat op internet beschreven staat open haalt...
Dat is een ongefundeerde aanname.
We weten niet eens welk type systemen bij defensie zijn gepakt. Mischien waren het wel zielige frontend servertjes die ad hoc waren neergezet zonder goede security.

Daarnaast is er op het internet behoorlijk wat te vinden. Naast informatie over hoe je dit soort dingen kan doen zijn er ook gewoon tools die je daarbij helpen.
tja, wat dacht je van gedrevenheid? net zoals dat er genoeg mensen heel goed kunnen tennissen als ze 18 zijn (of nog jonger)..

En veel sites (of grote delen daarvan) stammen nog uit de tijd dat SQL-injection helemaal niet echt bekend stond als een makkelijke attackvector.. Ja, NU weten we dat als SQL-injection mogelijk is op je site dat echt een dikke blunder is...
Je hebt software die duizenden sql injections uitproberen totdat ze beet hebben. Heb die zelf wel eens gebruikt om eigen systemen te controleren.
met het in handen te krijgen wordt er dus gezegd dat ze de documenten dus daadwerkelijk hebben gedownload.

meestal laten de meeste hackers zien dat er een beveiligingsgat is.
En iets wat pas waarde heeft wanneer je het daadwerkelijk het verhandeld.

Dat lijkt niet gebeurd te zijn.

Het artikel is wat kort om een mening te vormen. Tuurlijk mag het niet, maar wanneer het gemeld is dat het is gebeurd vind ik het een andere zaak dan wanneer ze het verkocht hebben.

Op zich is het zeker triest dat iemand van 18 meer weet dan een heel bedrijf welke oa servers maakt. Of defensie welke toch voldoende moet weten.
Auto's en huizen zijn ook beveiligd. als je een raam in slaat om binnen te komen wil het niet zeggen dat dit de schuld is van de huis eigenaren. Je hoort gewoon met je poten ervan af te blijven.

Ik vind 5 jaar straf nog erg weinig eerlijk gezegd.
Tja als ze toegang hebben verkregen door sql injecties en dergelijke slordige gaten in de beveiliging valt er wat voor te zeggen dat je het dan wel uitlokt, zeker als je ermee aan het internet hangt.
Maar met het downloaden van gegevens ga je als hacker wel een grens over en is het moeilijk te zeggen dat je alleen beveiligingsrisico's aan wil kaarten...

Zal het er wat duidelijker onder zetten: Nee je mag iemands huis niet inbreken, maar als je sql-injecties erin laat zitten (de deur wagenwijdt openzet) en iemand dat tegen je zegt zo van 'buurman, je deur staat open' dan is daar toch niks mis mee? Als iemand naar binnen loopt en je spullen pakt/downloadt ga je te ver...

[Reactie gewijzigd door RGAT op 1 oktober 2014 08:27]

Dus als ik met een simpele truck jou auto weet te openen en starten dan is dat ook uitlokking? Het is bij veel modellen immers kinderlijk eenvoudig, je kunt zelfs vrij nieuwe auto's in 2 a 3 minuten meenemen zonder schade.

Inbreken en spullen jatten is gewoon verboden en je hebt gewoon met je poten van andermans spullen af te blijven. Anders vind ik het ook uitlokking voor vergelding.

Er is ook redelijk wat geld in beslag genomen, dus ik denk dat er wel wat centjes zijn verdiend hiermee.
Nogmaals, lees het bericht even goed door, nergens beweer ik dat inbreken goed, legaal, gewenst of wenselijk is ;)
Als je autodeur open staat en ik je dat vertel is daar toch niks mis mee? Als ik je auto gebruik om naar je toe te rijden en je op die manier te vertellen dat ie open stond is dat inderdaad niet de bedoeling en zal het strafbaar zijn.
Mij lijkt dat slechte of goede beveiliging niet uitmaakt voor de straf. Het stelen van een fiets met een slecht slot wordt niet harder bestraft dan het stelen met een goed slot of helemaal geen slot.

Natuurlijk is het wel zo dat er verschillende soorten misdaden zijn.
1. Inbreken in systemen
2. Stelen van gegevens
3. Verhandelen van gestolen gegevens
4. Uitlekken van informatie van belang voor de nationale veiligheid (Defensiegegevens)

Overtredingen 3 & 4 kunnen de hoogste straffen hebben. Deze criminaliteit doet immers het meeste schade. Als enkel overtreding 1 heeft plaatsgevonden zonder dat er aangetoont wordt dat ze meer van plan waren, dan lijkt me het lastig om een hoge straf te rechtvaardigen.
Dus als ik me deur open zet thuis betekent dat dat je als dief zonder pardoen toegang hebt? Of me fiets niet op slot zet mag je hem meenemen? Nee sorry, die mening deel ik zeker niet met je.

Als z<e gebleven waren bij het puur kijken en dan melden ipv downloaden inkijken en dan melden... dan had ik nog wel oke kunnen zeggen maar nu. zeker niet
Welke mening heb je het over?
Lees aub mijn post nog eens, volgens mij zeggen we namelijk exact hetzelfde :)
(Zeggen dat de deur openstaat = prima, aantonen dat je binnen kan komen = niet zomaar oke, spullen pakken/downloaden = een duidelijke grens die aangeeft dat je niet alleen de beveiliging test maar ook met andere dingen bezig bent....)
De dief moet gestraft worden, maar als jij je fiets open laat staan en hij wordt gestolen, dan kan je zwaaien naar je verzekering en wordt de eigenaar ook gestraft.

En verder het aan geven bij je buurman dat zijn deur nog open staat moet niet meteen gestraft worden, als hij dat aantoont door de tv mee te nemen is een andere zaak.
Er zijn natuurlijk wel verschillende soorten hackers, maar het artikel leest toch een beetje als waren dit criminelen... "op internet aangeboden"...
Als iemand bij jou naar binnen loopt en een briefje achter laat dat je deur open was had je dat mogelijk wel gewaardeerd.

Dieven nemen dingen mee.
Ja zoals dit artikel meldt hebben ze games gestolen en software die vervolgens voor release op het internet zijn gezet... Dit valt in mijn ogen onder de noemer mee nemen.
Je slaat de spijker op zijn kop. Het is blijkbaar heel normaal op internet om als iemand iets niet 100 prct beveiligd er maar mee aan de haal te gaan. Je huis is misschien maar voor 20 prct beveiligd maar als daar een inbreker naar binnen gaat is het opeens niet ok? Ik zie ook het verschil niet. Inbreken is Inbreken en diefstal is diefstal. Gewoon met je poten van andermans spullen afblijven. Of het nou digitaal of irl is maakt wat mij betreft geen verschil.
amen to that!
Ik ben het niet helemaal met je een, maar dat wil niet zeggen dat ik inbreken goed keur.

Al die "inbrekers" op internet "breken in" bij bedrijven en niet bij zomaar mensen.
En dat zijn bedrijven die gegevens van andere mensen opslaan.
Dusdat mensen proberen in te breken en de veiligheid daarmee testen is een ander verhaal dan dat er zomaar iemand in jou niet beveiligde huis probeerd in te breken.

Ik keur zeker niet goed dat ze spelletjes hebben lopen verspreiden!
Maar dit was meer een reactie op de vergelijking.
Met prct bedoel je procent of % ?

PRCT Practice
PRCT Parachute Regimental Combat Team (US Army)
PRCT Prospective, Randomized, Controlled Trial (medicine)
PRCT Puerto Rico Conservation Trust
PRCT Partial Rotator Cuff Tear
pRCT Papillary Renal Cell Tumor
Ik neem aan dat het getal ervoor wel duidelijk maakt dat het om procenten gaat. Alleen al dat jouw andere opties nergens op zouden slaan. Ik schreef dit vanaf mijn mobiel en dan is het soms wat sneller om dingen af te korten en vanuit te gaan dat de lezer ervan ook enige creativiteit bezit.
Ze hebben Gears of war 3 en call of duty dus aangeboden op het internet voor de release, opzich een manier van verhandelen van de gestolen zaken
Daarnaast worden ze ervan verdacht vroege versies van de games Gears of War 3 en Call of Duty: Modern Warfare 3 op internet aangeboden te hebben, nog voor de release van deze games.
Lijkt me dat ze de games verhandeld hebben, zelfs als ze die gratis hebben aangeboden wordt dat gezien als een verlies aan inkomen voor het bedrijf dat eigenaar is van deze games
Lijkt me toch vrij duidelijk: dit heeft 3 jaar voortgeduurd, en er is daadwerkelijk materiaal gejat. Ik zie niet hoe dit 'white hat' hackers zouden kunnen zijn.

Je verhandel argument snap ik niet. Spullen hebben ook waarde als je ze niet verkoopt.
Da jat ik jou auto en verkoop ik hem niet door, vind je het dan minder erg? :D

Diefstal blijft gewoon hetzelfde, komt alleen nog wat extra bovenop, namelijk handelen in gestolen goederen en die gene die het koopt heling. Maar die diefstal blijft een diefstal, als ik het doorverkoopt word diefstal niet ineens minder of meer.
Meteen keihard aanpakken dat soort lui. Heb totaal geen sympathie voor dat soort ratten.
Wat ze hebben gedaan is fout, ze moeten worden bestraft. Maar dit opkloppen van de aanklachten is weer zo typisch Amerikaans. Blijkbaar is wat ze gedaan hebben niet genoeg.
Zo maken ze inlognamen buit, waarschijnlijk via de sql-injectie. Die gebruiken ze om een systeem binnen te komen. Ze worden niet alleen aangeklaagt voor de inbraak maar ook voor identiteitsdiefstal. Ze stelen simulatiesoftware voor de apache en hoppa defensie geheimen. Een kleine stap verder en ze hadden landverraad in oorlogstijd gepleegd.
Als ik dit verhaal zo lees denk ik eerder aan dat cracker groepen net als reloaded ook in het einde zit...
Ik vermoed dat de Australische hacker SuperDae is.
Die heeft in februarie 2013 al een keer bezoek gehad van de FBI.
Hier meer info over zijn praktijken: http://kotaku.com/5986239...unusual-video-game-hacker

Ook heeft hij sinds juni 2013 een "insurrance" file naar buiten gebracht van 1.7GB , hij wacht zijn process dan ook nog steeds in vrijheid af: http://kotaku.com/hacker-...-of-gaming-info-512262908
De vier wordt individueel en als groep computerfraude, auteursrechtinbreuk, e-mailfraude, identiteitsdiefstal en diefstal van handelsgeheimen ten laste gelegd`


hoe moet ik dat lezen.. worden ze 2 maal voor 1 ding berecht/veroordeelt?
Yeah right, en meer dan $600.000 aangetroffen die hiermee te maken gehad. Niks ethisch, gewoon ordinaire diefstal. Of dat nu gemakkelijk gaat of niet, het blijft diefstal.
Om Harold Finch uit Person of Interest hiermee even te quoten: If they don't want you to get inside, they ought to build it better.

Betaal deze heren om het beveiligingslek te dichten, in plaats van nu voetenstampend vingertjes te wijzen. Daar schiet niemand wat mee op. Van die 5 jaar cel, worden ze ook niet beter, want dan gaan ze daarna gewoon weer verder. Maar dan nog voorzichtiger.
Typisch iemand die of het artikel niet leest of niet begrijpt.

Dit zijn gewoon ordinaire dieven en die wil jij een baan aanbieden, lachen man.
Dit soort mensen is niet te vertrouwen, die wil je echt niet in je bedrijf hebben.

Als ze nu gewoon de bedrijven gemeld hadden dat er een probleem in hun beveiliging zat en verder niks stelen, ja dan kan je er nog eens over nadenken om deze mensen een baan aan te bieden.
Maar in dit geval NO WAY!!!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True