Piratenpartij vermoedt dat aanval op systemen van binnenuit kwam

De Piratenpartij verklaart er 'ernstig rekening mee te houden' dat de aanval op haar systemen van zondag van binnen de eigen gelederen kwam. Donderdag om 10 uur doet de partij in Amsterdam aangifte van de zaak.

De Piratenpartij spreekt het vermoeden uit dat de aanvallers konden binnendringen omdat ze 'meer dan gemiddelde' kennis van de systemen hadden. "Bij de computervredebreuk/aanval is geen gebruik gemaakt van veel gebruikte hacktechnieken maar van interne beheerdersnamen en wachtwoorden die niet algemeen bekend zijn en dus wederrechtelijk gebruikt zijn", schrijft Wiel Maessen van de partij op de site.

De partij wil ook niet meer van een hack of hackers spreken voor het voorval. Als mogelijke reden voor een aanval van binnenuit noemt de organisatie "de Piratenpartij beschadigen en in het bijzonder de verkiezing van het nieuwe bestuur beïnvloeden". De aanval vond zondag plaats op een moment dat er een algemene ledenvergadering plaatsvond.

Donderdag doet de Piratenpartij aangifte van computervredebreuk, onder andere om verdere privacyschending van de leden te voorkomen. Ook wil de partij de schade aan hardware kunnen verhalen op de daders. Niet alle leden lijken echter voorstander van de aangifte. De Piratenpartij schrijft: "Aangezien er geen toenadering is geweest om ons op de kwetsbaarheden te wijzen is het aannemelijk dat er kwade opzet is en dat vereist dan helaas stappen als het doen van aangifte, ook al zullen niet alle Piraten hier achter staan."

IT-banen

Reacties (42)

schmm 27 november 2014 07:50

Als er gebruik gemaakt is van:

"beheerdersnamen en wachtwoorden die niet algemeen bekend zijn en dus wederrechtelijk gebruikt zijn"

Kun je je afvragen of er beheerdersnamen of wachtwoorden gebruikt zijn welke niet standaard genoeg waren. Of heeft er misschien iemand van binnenuit de wachtwoorden op een plek opgeslagen welke toch niet zo goed beveiligd was? Of een van de werkplekken van de beheerders was geinfecteerd met de een of andere malware...

Ik ga er van uit dat ze wel meer informatie hebben dat de "hack" van binnenuit kwam dan alleen maar de quote die hierboven genoemd wordt. Want het gebruik van een bepaalde gebruikersnaam of wachtwoord wil volgens mij niet zeggen dat de "hackers" van binnenuit gekomen zijn.

rob12424 @schmm • 27 november 2014 08:26

wat ik er meer uit op maak, is dat diegene die inbrak wist welke sloten er op de deur zaten en ook waar hij de sleutels kon vinden. Dat hoeven dus niet alleen de wachtwoorden te zijn maar ook andere dingen.

Verwijderd @rob12424 • 27 november 2014 12:09

Wat ik opmaak uit de tekst is dat er intern personen zijn die het met het nieuwe bestuur oneens zijn die beschikking hadden over die beheerderswachtwoorden en dat ze daaruit conclusies hebben getrokken en dus concrete verdenkingen hebben tegen enkele personen of zelfs tegen 1 persoon.

CMD-Snake @schmm • 27 november 2014 09:04

"beheerdersnamen en wachtwoorden die niet algemeen bekend zijn en dus wederrechtelijk gebruikt zijn"

Kun je je afvragen of er beheerdersnamen of wachtwoorden gebruikt zijn welke niet standaard genoeg waren. Of heeft er misschien iemand van binnenuit de wachtwoorden op een plek opgeslagen welke toch niet zo goed beveiligd was? Of een van de werkplekken van de beheerders was geinfecteerd met de een of andere malware...

Een keylogger doet wonderen. Er hoeft maar een beheerder te zijn die malware op zijn werkplek krijgt of thuis malware op een machine heeft en dan remote inlogt en een admin account is buitgemaakt. En genoeg mensen slaan ook hun wachtwoorden op in hun browser en beveiligen die PC dan niet voldoende.

En genoeg mensen hergebruiken overal bepaalde wachtwoorden. Zo kan men ook nog binnen zijn gekomen.

Keypunchie 27 november 2014 08:03

Tsja, de Piratenpartij. Een kruiwagen vol kikkers, lijkt het.

Een paar van hun ideeen deel ik wel, maar ik vind het erg lastig om het als coherente politieke visie te zien. Je ziet dan ook dat ze intern blijkbaar verdeeld zijn. Degenen binnen de partij die echt ge-engageerd zijn, zou ik bijna tegen zeggen: sluit je aan bij een bestaande grote partij en zorg dat daar beter ICT-bewustzijn komt.

Om alleen maar met de computernerds* bij elkaar te zitten, wordt de wereld niet beter van, zeker als je niet eens een ledenvergadering lijkt te kunnen organiseren zonder gedoe.

*Voor alle duidelijkheid: ik beschouw mezelf als dusdanig.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 16:48]

Verwijderd @Keypunchie • 27 november 2014 10:24

Alsof de leden van de grote partijen wel allemaal door een deur kunnen? Hoe vaak lees je wel niet van verschillen van mening en mensen die uit de partij stappen of worden gezet?
Beetje dubbel om er bij de PP een punt van te maken. Misschien wat minder van de sensatiezucht van de pers overnemen?

Bij overleg van een partij is het juist goed dat er discussie is en dat daaruit een consensus komt wat als standpunt genomen kan worden waar mensen zich achter kunnen scharen. Gewoon onderdeel van het democratisch proces dus.

En je kan je afvragen wat je liever in de 2e kamer zou willen zien. Een gladde politicus strak in het pak die alles op alles stelt om zijn baantjes veilig te stellen of een autistische idealistische nerd met scheve stropdas? Want die nerds zullen nooit in een grote partij aan de bak komen omdat ze te weinig met hun ellebogen werken en niet goed genoeg kunnen liegen.

Stoney3K @Verwijderd • 27 november 2014 13:18

Want die nerds zullen nooit in een grote partij aan de bak komen omdat ze te weinig met hun ellebogen werken en niet goed genoeg kunnen liegen.

Aan de andere kant heb ik liever iemand in de politiek zitten die nog een beetje moreel plichtsbesef heeft, in plaats van iemand als een Teeven of een Opstelten.

Als je als politicus niet voor je volk handelt, vind ik dat grenzen aan landverraad.

Ganonmaster @Keypunchie • 27 november 2014 08:57

Ik kan dit verhaal niet dik genoeg onderstrepen. Ik heb rond de verkiezingen van 2010 een aantal bijeenkomsten van de partij bij mogen bijwonen; veel enthousiaste nerds, maar ook van dat volk met aluminium hoedjes wat zo graag hun perpetual motion machine aan de man wil brengen. Waar valt de partij op het politiek spectrum? Voor zowel links, rechts als midden is er een stem binnen de partij. Voorheen-SP'ers en jonge liberalen. Privacy en IT verenigt ze, maar op alle andere vlakken zijn er gigantische verschillen. Onder sommige aanhangers heerst een bijna anarchistische push voor een bijna leiderloze partij. Hardstikke leuk idee, maar een beetje naïef. Ik zie zelf liever een partij met een strak management dat goed overzicht houdt; dat zijn juist de dingen die bij overheids ICT ook mis gaan en het is jammer dat een partij die ICT als speerpunt heeft in diezelfde valkuil stapt.

[Reactie gewijzigd door Ganonmaster op 22 juli 2024 16:48]

Macshack @Ganonmaster • 27 november 2014 10:04

Hetzelfde geldt voor 50+ of PVV. Dit soort partijen zijn one issue partijen en kunnen beter gaan lobbyen of een denktank oprichten dan een partij. Een politieke partij is niet HET middel om invloed uit te oefenen in de samenleving en politiek. Misschien moet er door de politiek wat meer aandacht komen voor dit soort lobbyisten en denktanks zodat ze voorkomen dat deze mensen met bepaalde gedachten doorschieten naar de politiek. Je zou ook kunnen stellen dat de politiek hier miscchien wel faalt.

moijamie 27 november 2014 07:51

Schade aan de hardware door de hack? Wat voor hardware matige schade kan je krijgen door deze hack? staat in het artikel dat er gewoon is ingelogd met gebruikersnaam en wachtwoord

Furinax @moijamie • 27 november 2014 09:12

Foute firmware update over je switches / server moederbord en je hardware doet het echt niet meer.

RGAT @Furinax • 27 november 2014 12:20

Foute firmware over je switches en de hacker kan niet meer bij je server dus dat lijkt me niet iets wat een hacker zo zou doen, als je per se schade wilt toe brengen zou ik de data en backups wissen...
Schade aan de servers? Tja misschien het BIOS geflasht en dat halverwege afgebroken, waarmee je de server brickt, ook niet erg nuttig voor de hacker.
Een beetje server van de afgelopen 5-10 jaar zal bij flinke hitte uitschakelen dus hoe een hacker het voor elkaar zou krijgen om hardwareschade te maken...

Stoney3K @RGAT • 27 november 2014 13:05

Schade aan de servers? Tja misschien het BIOS geflasht en dat halverwege afgebroken, waarmee je de server brickt, ook niet erg nuttig voor de hacker.

Tenzij je als hacker niet het doel hebt om gegevens buit te maken, maar om de servers van de partij te saboteren en de bedrijfsvoering lam te leggen.

Als het echt iemand is die binnen de partij bekend was en het niet eens was met het bestuur, dan is het niet ondenkbaar dat ie dat soort vandalisme uithaalt.

necessaryevil @moijamie • 27 november 2014 10:48

Het zou best wel kunnen dat dit verkeerd is geformuleerd, door tweakers, de piratenpartij of de eventuele bron.

Het blijkt maar uit een zin dat er schade aan de hardware is
"Ook wil de partij de schade aan hardware kunnen verhalen op de daders"

Het zou bijvoorbeeld kunnen dat er over schade aan het 'systeem' (wat m.i. software + hardware omvat) geschreven werd. Het woord 'systeem' kan dan vervolgens makkelijk maar niet geheel accuraat vertaald kan worden naar 'hardware'.

Anonymoussaurus @moijamie • 27 november 2014 08:02

Het zou kunnen dat de processors allemaal op 100% staan continu en dus oververhit kunnen raken (mits ze goed gekoeld worden)

Verwijderd @Anonymoussaurus • 27 november 2014 08:41

hahahahaha
misschien als het om een soort DoS aanval ging maar dat is niet het geval

moet je mij eens vertellen waarom er door in te loggen en misschien wat data opslaan en/of uploaden daar voor zou zorgen
misschien voor korte tijd door gebruik maar daar is de gemiddelde pc, server, laptop, netbook en wat dan ook wel tegen bestand en voor ontworpen hoewel elke frictie die wij als warmte kunnen meten per definitie "schade" of in elk geval iets van beweging met zich mee brengt is dat nog lang geen goed argument

marino_centrino @Verwijderd • 27 november 2014 09:19

Staat toch letterlijk

Ook wil de partij de schade aan hardware kunnen verhalen op de daders.

j0ris57 @Verwijderd • 27 november 2014 09:24

Het staat toch echt letterlijk in het artikel:

Ook wil de partij de schade aan hardware kunnen verhalen op de daders.

i-chat @Verwijderd • 27 november 2014 09:48

misschien moet je zelf even wat beter lezen voordat je iemand anders beschuldigd;

Ook wil de partij de schade aan hardware kunnen verhalen

door dit zo in de media te brengen impliceer je weldegelijk dergelijke schade, dus of het is grootsprekerij van een stel knullige kinders met papieren piratenpetten en politike bombarie, of de betreffende hacker heeft zijn werk niet goed gedaan, en die beuwset machines niet letterlijk op weten te blazen (wat trouwens zuiver softwarematig best lastig is) je kunt wat met de bios proberen maar echt makkelijk werkt dat nie...

Verwijderd @i-chat • 27 november 2014 12:56

dit stond er eerder niet
had ctrl+f gedaan naar "schade"

en impliceer wat je wilt maar het gaat er bij mij niet in
misschien een rack deur open gebroken of wat dan ook maar verder slik ik het niet zonder concreet bewijs

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:48]

Anonymoussaurus @Verwijderd • 27 november 2014 09:04

Yeah you're right. Ik zal voortaan het artikel wat beter gaan lezen voordat ik ga oordelen, excuses

Verwijderd 27 november 2014 07:46

Ik vind het erg netjes dat ze er open over zijn dat het gebeurd is. Dat zie je niet snel. Echter vind ik wel dat ze niet duidelijk zijn wat de hacker met de data kan doen. Hebben ze bijv. een encryptie op de databasen zodat ze niet veel met de gegevens kunnen of... ?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:48]

djmelvee 27 november 2014 08:41

Piraterij in de Piratenpartij? Jammer dat er, zeker tegenwoordig, vaak zulke dingen van binnenuit komen..

mashell @djmelvee • 27 november 2014 09:51

Jammer dat er, zeker tegenwoordig, vaak zulke dingen van binnenuit komen.

Dat is toch van alle tijden? Ook Romeinse keizers werden vaker vermoord door lijfwachten en vrienden dan door gekende vijanden.

djmelvee @mashell • 27 november 2014 09:53

Jep. Toch komt het tegenwoordig iets vaker voor, al kan ik me de Romeinse Tijd persoonlijk niet goed meer herinneren..

_{De Romeinse Keizers zullen in ieder geval niet gehackt zijn}

[Reactie gewijzigd door djmelvee op 22 juli 2024 16:48]

.oisyn Moderator Devschuur® @djmelvee • 27 november 2014 11:07

De Romeinse Keizers zullen in ieder geval niet gehackt zijn

Jawel, maar met een zwaard ipv een toetsenbord

[Reactie gewijzigd door .oisyn op 22 juli 2024 16:48]

Trekkerkearl 27 november 2014 09:47

offtopic:
Een hacker in de Piratenpartij ... joh het zal toch niet ?
Ik zeg dat is muiterij, pek met veren en dan de plank laten lopen

Even serieus, bij een partij zoals de piratenpartij valt het natuurlijk te verwachten dat niet alle leden even braaf zijn op hacking gebied net als dat leden van de hells angels ook geen engeltjes op motoren zijn.

Er zitten altijd wel rotte appels tussen, daar doe je niets aan, maar ze hadden er wel rekening mee moeten houden.
Ze zijn er inderdaad wel lekker eerlijk en open over en dat vind ik dan weer wel zeer positief.

Astrix 27 november 2014 12:22

De saamhorigheid, en onderling vertrouwen heeft door dit incident wel schade opgelopen, ofwel ze zijn door deze situatie, door schade en schande, wel wijzer geworden, en gelijk met beide benen op de grond gezet, dat ondanks het uitgedragen partij ideaal, er altijd mensen bij de partij zullen aansluiten die er nog een eigen persoonlijke agenda op na houden.

PvdVen777 27 november 2014 13:22

Wat vast staat is dat ze met de aangifte de mogelijkheid open houden om (hardware) schade te verhalen. Zoals ik het artikel lees wordt er nergens ook maar enige suggestie gewekt dat er al vasgesteld is dat er ook daadwerkelijke hardware schade is.