Nieuws
image

17-jarige KPN-hacker bekent schuld

dinsdag 27 maart 2012, 12:47 door Redactie, 10 reacties

De 17-jarige jongen die vorige week werd gearresteerd wegens de aanval op KPN heeft bekend hiervoor verantwoordelijk te zijn. Dat laat het Openbaar Ministerie tegenover NU.nl weten. De tiener zou naast KPN ook hebben ingebroken bij het Korea Advanced Institute of Technology (KAIST), waar hij onder andere een server met examenopgaven van studenten zou hebben gehackt.

Uiteindelijk zou hij ook een server die de studenten voor het chatten gebruikten hebben overgenomen. Hier vertelde hij over zijn acties, waarop de Koreaanse studenten aangifte bij KPN Webcare deden. Naar aanleiding van de melding startte het telecombedrijf een onderzoek.

Motief
"Hij is vooral goed in het zoeken naar verouderde software en het misbruiken van die software", vertelt een student uit het chatforum waar de tiener actief was tegenover NU.nl. De jongen zou volgens hem niet erg technisch begaafd zijn en vooral tools voor zijn aanvallen hebben gebruikt. Of dat werkelijk ook zo is, is nog onbekend.

Als motief voor de aanvallen wordt gesteld dat de jongen het voor de 'kick' deed. Iets wat Wim de Bruin van het Openbaar Ministerie bevestigt. "Wij hebben het idee dat hij het heeft gedaan uit verveling en voor de lol."

Reacties (10)
27-03-2012, 13:15 door tegenlicht
"Hij is vooral goed in het zoeken naar verouderde software en het misbruiken van die software"

Met andere woorden: Een scriptkiddie die goed om kan gaan met Metasploit e.d.

Dit zegt inderdaad wat over het niveau van dit kind, maar nog meer over over het 'zwaar onder de maat' niveau het miljoenenbedrijf KPN.
27-03-2012, 14:15 door 0101
Verbaast me dat er zo weinig aandacht is voor het feit dat het complete KPN-netwerk gehackt werd door een verveelde tiener die aanvankelijk niet eens door had dat hij met KPN te maken heeft.
27-03-2012, 14:39 door regenpijp
Door 0101: Verbaast me dat er zo weinig aandacht is voor het feit dat het complete KPN-netwerk gehackt werd door een verveelde tiener die aanvankelijk niet eens door had dat hij met KPN te maken heeft.

Het is heel simpel nooit alle servers van een bedrijf staan direct in contact met het internet, maar daar zit vaak een proxy, oid tussen die het interne netwerk met het internet verbindt en mocht je toegang hebben tot het interne netwerk dan lijkt het me een verloren zaak...
27-03-2012, 15:57 door Nimrod
Door tegenlicht: "Hij is vooral goed in het zoeken naar verouderde software en het misbruiken van die software"

Met andere woorden: Een scriptkiddie die goed om kan gaan met Metasploit e.d.

Dit zegt inderdaad wat over het niveau van dit kind, maar nog meer over over het 'zwaar onder de maat' niveau het miljoenenbedrijf KPN.

Zucht... Scriptkiddie dit scriptkiddie dat, die kerel heeft naast KPN nog ongeveer 5 Universiteiten gehackt. Eerder wizzkid dan scriptkid. Hij heeft gewoon talent voor IT beveiliging. Alleen jammer dat hij het niet op de juiste manier gebruikt.
27-03-2012, 16:31 door regenpijp
Door Nimrod:
Door tegenlicht: "Hij is vooral goed in het zoeken naar verouderde software en het misbruiken van die software"

Met andere woorden: Een scriptkiddie die goed om kan gaan met Metasploit e.d.

Dit zegt inderdaad wat over het niveau van dit kind, maar nog meer over over het 'zwaar onder de maat' niveau het miljoenenbedrijf KPN.

Zucht... Scriptkiddie dit scriptkiddie dat, die kerel heeft naast KPN nog ongeveer 5 Universiteiten gehackt. Eerder wizzkid dan scriptkid. Hij heeft gewoon talent voor IT beveiliging. Alleen jammer dat hij het niet op de juiste manier gebruikt.

Oke, Blackhat dan. Het is en blijft hetzelfde, systemen kwaadwillend aanvallen.
27-03-2012, 17:23 door [Account Verwijderd]
[Verwijderd]
27-03-2012, 18:07 door Anoniem
Jongens jullie moesten eens weten hoe slecht bepaalde instanties beveiligd zijn. Dat is het enige wat ik hier kwijt kan. 1 grote money game met uw data als inzet.
27-03-2012, 18:35 door Anoniem
Door Peter V:
De 17-jarige jongen die vorige week werd gearresteerd wegens de aanval op KPN heeft bekend hiervoor verantwoordelijk te zijn.
Eerste regel is: beken nooit, onderteken niks, leg geen verklaring af, maar maak altijd gebruik van je zwijgrecht.
Ervaring mee?
27-03-2012, 20:34 door Anoniem
Door Peter V: Eerste regel is: beken nooit, onderteken niks, leg geen verklaring af, maar maak altijd gebruik van je zwijgrecht.

Bij een hopeloze zaak (sterk bewijs) kan bekennen in je voordeel werken.
28-03-2012, 11:47 door Anoniem
Door Nimrod:
Door tegenlicht: "Hij is vooral goed in het zoeken naar verouderde software en het misbruiken van die software"

Met andere woorden: Een scriptkiddie die goed om kan gaan met Metasploit e.d.

Dit zegt inderdaad wat over het niveau van dit kind, maar nog meer over over het 'zwaar onder de maat' niveau het miljoenenbedrijf KPN.

Zucht... Scriptkiddie dit scriptkiddie dat, die kerel heeft naast KPN nog ongeveer 5 Universiteiten gehackt. Eerder wizzkid dan scriptkid. Hij heeft gewoon talent voor IT beveiliging. Alleen jammer dat hij het niet op de juiste manier gebruikt.


Kwantiteit zegt niks. Het feit dat hij KPN of 5 universiteiten heeft gehackt die verouderde software draaien wil niet zeggen dat het een wizzkid is. Dit kan een kwestie zijn van 6 keer de zelfde exploid uitvoeren. Hij heeft misschien/mogelijk dan wel talent met het inbreken van systemen, Maar hij is wel gepakt in een relatief korte tijd. Dit zegt meer over de kwaliteit van de inbraken. Ook hoe hij notabene op internet aan andere verteld wat hij gedaan heeft en rest van "het informatie uit het artikel" kan je aardig van afleiden dat het een scriptkiddie. Uiteraard is dit mega fail voor KPN.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure