Nieuws

Overheidshackers niet eens met schadevergoeding

woensdag 13 februari 2008, 09:28 door Redactie, 10 reacties

De hackers van verschillende overheidssites die in 2004 door politie werden gearresteerd, willen de schade van bijna 500.000 euro die ze veroorzaakten niet vergoeden. De hacking-crew '0x1fe' legde uit onvrede over het kabinetsbeleid in 2004 de websites www.regering.nl en www.kabinet.nl via een grootschalige DDoS-aanval plat. In 2006 eiste de Stichting ICTU een half miljoen euro van de hackers, die een jaar eerder nog tot taak- en gevangenisstraffen waren veroordeeld.

Via een civielrechtelijke procedure wil het rijk de geleden schade vergoed krijgen. De schade zou tussen de 450.000 en 500.000 euro bedragen, en werd gebaseerd op de extra ingekochte bandbreedte tijdens de DDoS-aanvallen en de nieuw aangekochte beveiliging.

De uiteindelijke rekening blijkt 471.553 euro te bedragen, maar dat vinden de vier hackers iets te gortig. Hun advocaat heeft de rechtsbank dan ook gevraagd om het betalen van de schadevergoeding af te wijzen.

Microsoft dicht 17 lekken, vergeet Excel zero-day

Staatssecretaris bezorgd over beveiliging computers

Reacties (10)

13-02-2008, 09:51 door Nomen Nescio

Ik ben het niet eens met overheidshackers. Als je anderen bestraft
voor zulke dingen, is het dubbel zo erg als je het zelf ook doet.

13-02-2008, 10:05 door [Account Verwijderd]

[Verwijderd]

13-02-2008, 10:13 door Anoniem

Wat voor beveiliging hebben ze aangekocht dan?
Ik wil ook wel iets leveren voor 500.000 :-)

13-02-2008, 10:22 door sjonniev

In principe draaien die hackers nu op voor kosten die ICTU
eigenlijk zowiezo had moeten maken. Goed bekeken van ICTU.
Alleen, van een kikker...

Of hebben hackers ook aansprakelijkheidsverzekeringen
tegenwoordig?

13-02-2008, 10:27 door Anoniem

De kosten voor extra beveiliging horen niet mee te tellen
tenzij er direct verband aangetoond kan worden met het
specifiek tegenhouden van de aanval van deze schoffies. Een
elders vaker gehoord argument dat een slachtoffer de
beveiliging op orde hoorde te hebben vind ik slap, maar dit
andere uiterste om kosten te verhalen gaat ook niet op. Gaan
zitten wachten met beveiligen tot je een dader tot
slachtoffer kan maken is ook geen goede insteek. Je laat
iemand boeten voor wat is aangedaan.

13-02-2008, 11:01 door [Account Verwijderd]

[Verwijderd]

13-02-2008, 12:54 door Anoniem

Kosten voor overheid ICT zaken zijn altijd 10 x zo hoog als voor
commerciele bedrijven. 50k is genoeg....

13-02-2008, 13:30 door Anoniem

Door Anoniem
Kosten voor overheid ICT zaken zijn altijd 10 x zo hoog als voor
commerciele bedrijven. 50k is genoeg....

Helemaal mee eens.

Maar dat hacken hadden ze van mij mogen vertalen in waarschuwen. Ik ga
toch ook niet aan elk huisdeur voelen of die open staat en besmet dan de
binnenkant vd huisdeur met grafity "anoniempje was here"?

In zon geval neem je contact op met de bewoner en zeg je dat zn deur
openstond.

13-02-2008, 19:50 door Anoniem

de overheid moet zelf maar betalen voor hun nieuwe
beveiliging. het is erg lafjes om je eigen fouten, die er
niet hadden mogen zijn, op een ander af te schuiven.
kosten voor gemaakte uren voor de reparatie, onderzoek en
verloren uren kan je wel verhalen. die kosten hadden ze
anders niet hoeven maken.

13-02-2008, 22:58 door Anoniem

Door Anoniem
Kosten voor overheid ICT zaken zijn altijd 10 x zo hoog als
voor
commerciele bedrijven. 50k is genoeg....

Een dedicated server met 100Mbps unmetered heb je al voor
onder de 700 euro per maand, die sites hebben korter dan een
week platgelegen, bovendien had de amateur webhoster in
kwestie niet eens 100Mbps.

Hoe kun je dan op een belachelijke claim uit komen, als ze
vooraf hadden geïnvesteerd als ook een security plan hadden
liggen dan hadden ze niet dagen hoeven plat te liggen.

Het is belachelijke dat een privaat bedrijf zoals Garnier
hosting, wel in staat blijkt om binnen uren door op
verschillende core routers het verkeer te droppen (als ook
bij hun toplevel ISP's) toen de aanval van de overheids
sites richting GeenStijl ging. (en niet zoals overheid heeft
zitten opscheppen bij verschillende beurzen dat zij iets met
de oplossing te maken hadden)

Er zijn duidelijk verschillende partijen die geschrokken
zijn dat hun incompetentie zo open en bloot op straat is
komen te liggen dat ze met deze tegen actie hun straatje
proberen schoon te vegen, er zou een parlementaire onderzoek
moeten komen naar ICTU en GBOverheid. Er vallen daar
miljoenen te besparen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer