Slordigheid nekte Nederlandse hacker
Het gebeurt niet vaak, maar op 2 april van dit jaar werd een Nederlandse hacker door het Team High Tech Crime van de overheid gearresteerd. De man hackte diverse met wachtwoorden beschermde emailadressen en stal vertrouwelijke privé- en bedrijfsinformatie om verdere toegang tot het systeem van de Griekse gamesproducent Aventurine te krijgen. Daar downloadde de man een testversie van het spel Darkfall Online.
Het Openbaar Ministerie verdacht de man ook van het digitaal stelen van broncode bij het Amerikaanse bedrijf Zenimax en Nprotect. Security.NL sprak met de 22-jarige Peter de R., ook bekend onder het alias "DarkieDuck". Hacken was voor Peter tot een hobby uitgegroeid, waarbij Aventurine speciaal de aandacht kreeg omdat het bezig was met de ontwikkeling van Darkfall Online. Een online game met zeer hoog gespannen verwachtingen en waar al meer dan zes jaar aan gewerkt wordt.
De R. ging nauwkeurig bij zijn aanval te werk. Eerst bracht hij het hele netwerk in kaart, en ging toen opzoek naar oude en vergeten services. Zo kwam hij na enige tijd zoeken terecht op een oude website met admintools. Één van de tools had een zogenoemde Local File Inclusion (LFI) bug. Het was de hacker onbekend of deze kwetsbaarheid publiekelijk bekend was. Vervolgens maakte hij webrequests naar de server met daarin phpcode. Aangezien de opgevraagde URL niet bestond werd deze gelogd in de apache error_log. Dan gebruikte hij de LFI om de apache error_log te includen, en zo werd zijn phpcode uitgevoerd. Aangezien hij al vrij snel een tekstbestand met alle wachtwoorden vond, duurde het niet lang tot hij toegang tot de servers van de Griekse ontwikkelaar had.
Om te voorkomen dat hij gepakt werd had de R. maatregelen genomen. "Ja ik maakte wel gebruik van Proxy servers , maar naar verloop van tijd begon ik slordig te worden en dacht dat ik toch niet ontdekt zou worden dus “vergat” het gebruik van de Proxy weleens."
Arrestatieteam aan de deur
De hacker werd op maandag 2 april rond zes uur 's ochtends door een team van rechercheurs wakker gemaakt. In eerste instantie waren ze opzoek naar de broer van R. "Toen ik vroeg waar het omging werd er gezegd dat mijn broer verdacht werd van het hacken van Aventurine, toen heb ik mijn spullen maar gepakt en ben ook meegegaan naar het bureau. In burgerauto’s werden we afgevoerd naar het politiebureau in Zeist."
Politie ook slordig
De politie nam zijn computer in beslag, maar vergat alle CD/DVD’s mee te nemen, en ook twee harde schijven en twee USB-sticks werden over het hoofd gezien. Opmerkelijk genoeg namen ze wel de MP3-Speler van de R. mee, waar alleen muziek op stond. "Deze heb ik overigens ook niet meer terug gekregen van justitie." Volgens de hacker was het incident voor beiden een goed leermoment, "aangezien de politie niet veel ervaring met dit soort zaken." Ondanks het veelvuldig gebruik van PGP, was de R. vergeten de bestanden in kwestie te versleutelen. "Ook al had ik het gebruikt dan had ik de informatie om het te openen toch moeten afgeven aan justitie."
Straf was terecht
De R. geeft toe dat hij straf verdiende, maar vond het zelf allemaal aan de hoge kant. Het werd al vrij snel duidelijk dat hij geen slechte bedoelingen met de bemachtigde informatie/bestanden had. "Ik moest alleen lang in voorarrest blijven om dat het een internationale kwestie was en justitie nog informatie aan het verzamelen was. Daarbij had ik gewoon de pech dat het High Tech Crime team net weer was opgericht en ik hun eerste 'vangst' was."
Peter zou ook andere bedrijven hebben gehackt, die dan ook schadeclaims indienden. Inmiddels heeft hij met één van de bedrijven een schikking getroffen, van het andere bedrijf heeft hij niets meer gehoord.
Dat zijn zaak zo breed in de pers is uitgemeten begrijpt hij. Toch vindt de R. het jammer dat er ook aardig wat bij verzonnen wordt. Tegen de mensen die vinden dat hij zwaarder gestraft had moeten worden zegt hij "ga eens een weekendje naar Penitentiaire inrichting de Schie of Penitentiaire inrichting Noordsingel in Rotterdam."
Lesje geleerd
Of zijn straf nu licht of zwaar was, de R. heeft zijn lesje geleerd. "Ik kan met zekerheid zeggen dat ik met mijn illegale activiteiten klaar bent, mij zie je niet meer zonder toestemming op iemand zijn server." Hij besluit met een advies: "Als je zonodig toch wilt gaan 'hacken' zorg er dan voor dat je altijd Proxies gebruikt en blijft gebruiken, denk niet na zes maanden dat ze je niet meer kunnen vinden, want dat kan dus wel."
gekomen en welwillend is geweest in de medewerking. Ook in
de hoop dat beide partijen hiervan hebben geleerd.
Jammer dat het pas zo laat te kennen is gegeven.
te doen is heel normaal.
dat beland meestal bij de resercheurs thuis in huis voor de
kindernen
om het te openen toch moeten afgeven aan justitie."
het niet terug geven van spullen wat niets met de daad heeft
te doen is heel normaal.
dat beland meestal bij de resercheurs thuis in huis voor de
kindernen
Das een stevige conclusie, waar baseer je die op?
-Jeroen
Wat was eigenlijk nou het doorslaggevende bewijs dat Dhr de
R. ook daadwerkelijk de hacker was die op dat moment vanaf
zijn PC zat te hacken?
Denk het feit dat ik bekent had :)
kunnen die hulies van het High Tech Crime idd niets :)
vergeten de bestanden in kwestie te versleutelen. "Ook
al had ik het gebruikt dan had ik de informatie om het te
openen toch moeten afgeven aan justitie."
veroordeling?
klopt, een rechter kan je wel dwingen maar als het onder
meewerken aan je eigen veroordeling is dan doe je het niet.
Overigens vind ik deze zin wel erg zielig:
"Slordigheid nekte Nederlandse hacker" immers een IP adres
in een logfile stoppen is zo gepiept en als het niveau van
"Team High Tech Crime" hieraan meetbaar is, dan wens ik ze
veel succes in de toekomst met het vinden van mensen die wel
weten waar ze mee bezig zijn.
hij gekregen ?
Gebruik het liefst nog proxies in een chain... Das nog
beter... Met proxies
kunnen die hulies van het High Tech Crime idd niets :)
Als je een reus meent te zien, kijk dan eerst naar de stand
van de zon. Wellicht is het de schaduw van een dwerg....
Interview was zeker een onderdeel van zijn taakstraf.
Overigens vind ik deze zin wel erg zielig:
"Slordigheid nekte Nederlandse hacker" immers een
IP adres
in een logfile stoppen is zo gepiept en als het niveau van
"Team High Tech Crime" hieraan meetbaar is, dan
wens ik ze
veel succes in de toekomst met het vinden van mensen die wel
weten waar ze mee bezig zijn.
Jij weet duidelijk ook niet waar je het over hebt met je "IP
in een logfile stoppen is zo gepiept"
En de straf was 12maanden waarvan 8 voorwaardelijk
Maar dan had ie dus genoegen genomen met die pwd list...
terwijl ie beter even door had kunnen gaan, root access
halen en de logs cleanen.......
nog beter... Met proxies
kunnen die hulies van het High Tech Crime idd niets :)
Wees daar niet te zeker van. Ergens in de jaren negentig had
een man gif in pakken vla geinjecteerd, en vroeg hij losgeld
voor de informatie in welke supermarkt hij dat gedaan had.
Hij had alles netjes via een amerikaanse proxy
gecommuniceerd, maar na een telefoontje naar de FBI wist de
politie precies waar hij zat.
het niet terug geven van spullen wat niets met de daad heeft
te doen is heel normaal.
dat beland meestal bij de resercheurs thuis in huis voor de
kindernen
Das een stevige conclusie, waar baseer je die op?
-Jeroen
Nou, dat kan ik bevestigen. Ervaringen in mijn omgeving. Is ook wel eens
terloops in het nieuws geweest, maar snel weer weggemoffeld.
vergeten de bestanden in kwestie te versleutelen. "Ook
al had ik het gebruikt dan had ik de informatie om het te
openen toch moeten afgeven aan justitie."
veroordeling?
klopt, een rechter kan je wel dwingen maar als het onder
meewerken aan je eigen veroordeling is dan doe je het niet.
Ik ben wel geen advokaat maar volgens mij kan een rechter je niet
dwingen mee te werken aan je eigen veroordeling. Je hebt ten alle tijde
je recht tot zwijgen. Maar de rechter kan wel de rest van de wereld
dwingen mee te werken dus mocht zn broer wel de passwoorden
kennen dan zal hij ze moeten afgeven of gaan zitten .....
zooi niet terug geven :P of je gaat naar hun kantoor toe en
leent even wat politieautos ofzo.. krijgt bea wel weer terug
als je je mp3 speler terug hebt.
speaking of which.. het vermoeden bestaat dat een zekere
technische recherche nog een nokia 3210 van mij heeft.. hmm..
achterlijk bananedictatuurtje daaronder.. uit de eu trappen,
muur er omheen, klaar, deutschland uber alles.
praten ofzo, die willen vast wel een regeling treffen die
voor beide partijen tevredenstellend is .. :P
Heb me 2 oude telefoons (nokia 3310) overigens wel terug
gekregen.
Werden thuis bezorgd door iemand van het landelijk parket.
van de dataretentie wetgeving.
dus mocht zn broer wel de passwoorden
kennen dan zal hij ze moeten afgeven of gaan zitten .....
Dit is dus een hoax, want wat je vergeten bent, kan je niet
meer weten, dus ook niet meer delen met derden.
Ik weet niet of je de bouwfraude een beetje gevolgd hebt,
maar zelfs daar waren de meest intellectuele ambtenaren in
eens cruciale informatie vergeten.
Iets vergeten is gewoon menselijk.
he shit, nu ben ik vergeten wat ik wilde zeggen
van de dataretentie wetgeving."
Nee, dit is het gevolg van nonchalant hacken en domheid.
als enige 'nonchalant en dom'.
Het nemo tenerur beginsel, dat je niet mee hoeft te werken aan
bewijsvoering tegen jezelf, ligt juist en alleen binnen digicrime onder vuur.
Iets als je mag álles vergeten (zoals in de bouwfraude) behalve je oude
wachtwoorden.... Omdat de opsporingspiepeltjes niet in staat zijn
bepaalde beveiliging te breken. CSI Polderland krijgt bevoegdheden ipv
kennis en hulpmiddelen
Het beginsel nemo tenerur is wél vastgelegd in allerlei internationale
verdragen, maar we zien al tijden semantische spelletjes met de uitleg
ervan, waarmee de toepasbaarheid afbrokkelt. Let goed op Teeven c.s.,
die uiteindelijk het niet bekennen strafbaar zullen stellen omdat
bewijsvoering nu eenmaal best lastig is. En te duur.
bestandje , maar net hoe het in de media gebracht word.
te doen is heel normaal.
dat beland meestal bij de resercheurs thuis in huis voor de
kindernen
Klopt maar er wordt ook een inventarisatie lijst opgemaakt tijdens de in beslag name en daar kan je je ook altijd op beroepen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
