Nieuws

Revu gebruikte botnet voor aanval op Jack de Vries Update

donderdag 18 december 2008, 13:44 door Redactie, 27 reacties

De Revu die in het "landsbelang" de mailbox van Staatssecretaris van Defensie Jack de Vries hackte, heeft hiervoor een botnet gebruikt. Om het wachtwoord van de Vries zijn mailbox te achterhalen was een brute-force aanval nodig. De beveiliger die het blad inhuurde wist dat het zou opvallen als men de aanvallen vanaf één IP-adres zou uitvoeren. Daarom ontwikkelde hij een Trojaans paard dat hij via een anoniem profiel op sociale netwerksite Hyves verspreidde. Het spelletje dat de slachtoffers downloadden, vroeg na drie keer spelen om hun e-mailadres en wachtwoord.

Via de gegevens wordt ingelogd op het e-mailaccount van de slachtoffers en stuurt het programma een e-mail met een link naar het "spelletje" naar alle contacten in het adresboek. Uiteindelijk downloaden 14.000 mensen de software. "Zo krijg je steeds meer gebruikers van wie de computers helpen met de hackactie. Het wordt veel gedaan door mensen die spam verzenden. Als je aan de juiste mensen mailadressen verkoopt, kun je zo’n 30 cent per mailadres vangen", aldus de beveiliger die de actie opzette.

Aangifte
De computers van de slachtoffers proberen elke twee minuten op het account van De Vries in te loggen, wat de brute-force aanval enigszins moet maskeren. In totaal gaat het om 1017 aanvallen per seconde. Uiteindelijk weet men het wachtwoord te kraken en leest men de privéberichten van De Vries. De Revu verdedigt zich door te zeggen dat de aanval in het landsbelang heeft plaatsgevonden om de kwetsbaarheid van het e-mailverkeer van politici te onderzoeken. Het verwijst onder andere naar de zaak van Sarah Palin, die ondanks meerdere waarschuwingen gewoon haar Yahoo accounts bleef gebruiken.

De vergelijking gaat niet helemaal op, want naast het feit dat De Vries nooit is gewaarschuwd om geen overheidszaken via de privémail te doen, zijn de wachtwoorden van Yahoo via een geheime vraag te resetten, waarvan Palin ook nog eens alle antwoorden netjes had ingevuld. Antwoorden die via Google en Wikipedia gewoon te achterhalen waren. Verder is het natuurlijk algemeen bekend dat wachtwoorden te kraken zijn als je maar genoeg tijd en machines gebruikt. Staatssecretaris De Vries heeft inmiddels al aangifte gedaan, het is te hopen dat ook de 14.000 mensen die het "spelletje" gedownload hebben dit doen.

Extra podcast
Meer over de praktijken van de Revu in deze speciale podcast uitzending. In deze special komen Professor Bart Jacobs van de Radboud Universiteit in Nijmegen, Ronald Prins van Fox IT, Maarten Hilbrandie van Defensie en de auteur van het gewraakte artikel Nick Kivits aan het woord.

Update
Zoals iemand al opmerkte klopt de waarde van 1017 aanvallen per seconde niet met de pogingen en het aantal bots. Toch stond het zo in het artikel van de Revu vermeld. De auteur van het artikel laat ons net weten dat het niet om "1017 aanvallen per seconde" gaat, maar om 117. "Het lijkt het erop dat er een 0 tussen geslopen is."

Politie verscherpt cameratoezicht op A28

Gratis DoS-tool voor scriptkiddies

Reacties (27)

18-12-2008, 13:48 door Anoniem

"Daarom ontwikkelde hij een Trojaans paard"
"aldus de beveiliger die de actie opzette"

Dat is geen beveiliger, maar een crimineel.

18-12-2008, 14:05 door SirDice

Door Anoniem"Daarom ontwikkelde hij een Trojaans paard"
"aldus de beveiliger die de actie opzette"

Dat is geen beveiliger, maar een crimineel.

Mee eens. Ik mag hopen dat'ie zich straks fijn voor een rechter mag verantwoorden. Geldt overigens ook voor de "opdrachtgever".

18-12-2008, 14:10 door Anoniem

De hele redactie van Revu en die crimineel die die trojan willens en wetens hebben verspreid op eigen kosten achter slot en grendel zetten en daarvoor nog even 300 uur laten schoffelen. Stel criminelen is het.

18-12-2008, 14:17 door Anoniem

Beveiliger? . Is dat hoe we tegenwoordig criminelen noemen?

18-12-2008, 14:41 door Anoniem

In landsbelang... jajaja...
Het is eerder in eigen belang dan landsbelang, dit levert Revu weer een aantal gretige lezertjes op en het gaat toch om de poen want naar mij idee heeft dit niets met landsbelangen te maken.

Als ik een bom zou laten ontploffen op het binnenhof in landsbelang om aan te tonen dat het mogelijk is krijg ik ook geen lintje voor mijn inzet. Deze "beveiliger" is dubieus en op z'n zachtst gezegd onethisch bezig.

R-

18-12-2008, 14:58 door Anoniem

Door AnoniemBeveiliger? . Is dat hoe we tegenwoordig criminelen noemen?

Ach.... de 'mannetjes' van de Revue hebben gewoon weer eens wat vuilniszakken geplunderd, altijd effectief..... ;)
Zoals in het gerelateerde artikel al werd gemeld; "zegt meer over het niveau van dat vodje"

18-12-2008, 15:17 door Necrowizard

Nouja, er is toch ook wel iets mis met je beveiliging als je server 1000 inlog verzoeken per seconde accepteert op account, en geen waarschuwing geeft dat er iets aan de hand is...

Verbaast me alleen dat de server het aankan, 1000 requests per second is meestal meer dan genoeg als DDoS

18-12-2008, 16:08 door Anoniem

hacken, vernielen en/of wijzigen van computergegevens, computer vredesbreuk.

250 uur taakstraf ;)

18-12-2008, 16:52 door Anoniem

Door NecrowizardNouja, er is toch ook wel iets mis met je beveiliging als je server 1000 inlog verzoeken per seconde accepteert op account, en geen waarschuwing geeft dat er iets aan de hand is...

Het gaat hier dus om de beveiliging van de mailserver. Ik zou heel graag weten wie de betreffende mailprovider is. Daar wil ik dan in ieder geval geen account meer.

18-12-2008, 17:07 door Anoniem

Door NecrowizardNouja, er is toch ook wel iets mis met je beveiliging als je server 1000 inlog verzoeken per seconde accepteert op account, en geen waarschuwing geeft dat er iets aan de hand is...

Verbaast me alleen dat de server het aankan, 1000 requests per second is meestal meer dan genoeg als DDoS

Als dit zo'n 'gratis' mail provider is (b.v. hotmail) verbaast mij dit in het geheel niet.

18-12-2008, 18:25 door [Account Verwijderd]

[Verwijderd]

18-12-2008, 19:39 door [Account Verwijderd]

[Verwijderd]

18-12-2008, 20:53 door Anoniem

terroristen zijn het, REVU gelijk verbieden, personeel ontslaan zonder ww en persona non grada verklaren !

we hebben toch verhoogde dreiging ? daar valt dit soort acties onder, mijns inziens !

18-12-2008, 22:17 door Anoniem

Ligt het aan mij, of klopt die rekensom niet? 14.000 computers die allemaal elke twee minuten een keer proberen in te loggen. Dat zou dan dus 14000 gedeeld door 120 (seconden) zijn. Dat levert toch een veel lager aantal op? Daarnaast is het wel een beetje stemmingsmakerij om het woord landsbelang in de eerste zin al tussen aanhalingstekens te zetten.

Alex

18-12-2008, 22:29 door Anoniem

Ach, types als De Vries en zijn CDA vriendjes halen ook allerlei zaken uit "in het landsbelang", zoals het volkomen om zeep helpen van de vrijheden van de Nederlandse bevolking. Krijgt hij dat kulargument ook eens terug.

19-12-2008, 09:09 door JF Bethlehem

Nou, petje af voor HetNet: hun servers zijn blijkbaar sterk genoeg om 1017 inlogpogingen per seconde aan te kunnen. Helaas wel onhandig van ze dat ze dusdanig veel inlogpogingen niet detecteren en tijdelijk het account van dhr. De Vries dichtzetten.

Ik vind het zeer ernstig dat de persoon die de opdracht heeft aangenomen een "beveiliger" genoemd wordt, gezien deze hele actie niets met beveiligen heeft te maken en alles met crimineel gedrag. Dit is namelijk niet slechts een computervrederbreuk actie maar 14001.

Het zou HetNet heel erg sieren als zij contact zouden opnemen met de andere providers om hun klanten melding te geven dat hun computer gehackt is en dat de klanten aangifte mogen doen bij de politie van computervredebreuk. Ik vraag mij af of Revu of die "beveiliger" ruim 14000 claims kunnen afketsen met een "sorry"-berichtje in hun volgende uitgave.

19-12-2008, 09:21 door Anoniem

Heel goed gedaan van Revu! Natuurlijk is dit geen criminele actie want ze publiceren alles. Dus weten we nu dat de Vries hackbaar is. Terwijl wij belasting betalen om die man goed te beveiligen. We moeten er van uitgaan dat de Chinezen, Marokkanen, of Hongaren deze of andere trucs ook al hebben toegepast.

19-12-2008, 10:51 door Redactie

Door AnoniemLigt het aan mij, of klopt die rekensom niet? 14.000 computers die allemaal elke twee minuten een keer proberen in te loggen. Dat zou dan dus 14000 gedeeld door 120 (seconden) zijn. Dat levert toch een veel lager aantal op? Daarnaast is het wel een beetje stemmingsmakerij om het woord landsbelang in de eerste zin al tussen aanhalingstekens te zetten.

Alex

De cijfers zijn direct afkomstig uit het Revu artikel:

"Na een paar dagen het programma zijn werk te laten doen, schuiven we weer aan achter de laptop. Jeroen laat zien hoe vaak zijn ‘spelletje’ gedownload is. Een slordige 14.000 keer. ‘Al die computers gaan voor ons aan het werk. Iedere computer probeert iedere twee minuten een keer in te loggen op het mailadres dat we willen kraken.’ Het programma vuurt vanaf al die verschillende computers continu wachtwoorden af op de door ons opgegeven mailbox. Dat zijn een slordige 1017 aanvallen per seconde."

19-12-2008, 11:12 door Anoniem

Door AnoniemHeel goed gedaan van Revu! Natuurlijk is dit geen criminele actie want ze publiceren alles. Dus weten we nu dat de Vries hackbaar is. Terwijl wij belasting betalen om die man goed te beveiligen. We moeten er van uitgaan dat de Chinezen, Marokkanen, of Hongaren deze of andere trucs ook al hebben toegepast.

Ja hoor!! De volgende keer een bommetje op het Torentje om de beveiliging te testen. En mooie foto's die we dan publiceren. Wel een beetje jammer van de gesneuvelde omstanders. Sorry!!!

19-12-2008, 12:27 door Anoniem

Het spelletje dat de slachtoffers downloadden, vroeg na drie keer spelen om hun e-mailadres en wachtwoord.

En uit de rest van het artikel begrijp ik dat er genoeg mensen waren die dat ook nog gewoon invulden... *zucht*

19-12-2008, 12:41 door Anoniem

Snoeihard aanpakken dit soort gasten.
Bovendien een regelrechte schande dat de Revu opdracht geeft tot het hacken van andermans e-mails via Hyves.
Smerig zooitje is het.
Eens kijken wat de rechtbank hierover zegt, aangezien "het de rechtsorde ernstig heeft geschokt", juist een reden op dit soort figuren (al helemaal van de Revu) hard te straffen.

Een zelfde mening heb ik over de omroep BNN die met gemeenschapsgeld strafbare handelingen van haar programmamakers financiert (denk hierbij aan Yolanthe Cabau van Kasbergen die moedwillig met een grote bus een verkeerszuil uit de grond rijd ( http://www.youtube.com/watch?v=T-j8vniCHrM ) en een presentatrice die moedwillig aan de noodrem trekt in de trein, etc.)
De rechtbank had Yolanthe Cabau van Kasbergen veroordeeld tot €2500 boete.
Drie keer raden wie die boete betaald...... BNN natuurlijk, en van wie krijgt BNN de centen??
Van de belastingbetaler, wij dus.
Wij betalen de boetes van dit soort idiote STRAFBARE handelingen.
Een absolute schande dat de overheid niet de subsidiekraan voor deze omroep dichtdraait!

19-12-2008, 16:10 door Anoniem

Jonge jonge wat een hoop van die zielige moraalridders hier! Zelf zeker nooit eens kattekwaad uitgehaald? Laat die beveiliger gewoon lekker hobbyen. De schuld van dit alles ligt het bij Het Net die zoveel pogingen toelaat en bij Jack de Vries met z'n flut wachtwoordje. Mensen moeten maar eens weten dat ze zelf verantwoordelijkheid hebben als ze het Internet op gaan. De meeste van die sneue typjes doen dan aangifte, maar het moet nu onderhand maar eens duidelijk dat dit soort dingen het probleem zijn van het klikvee zelf.

Als je op internet zit dan ben je verantwoordelijk voor je eigen beveiliging. En dan niet gaan janken bij de politie als je mailbox gehackt is. Die moraalridders met hun ethisch gezever daar kots ik op.

En die beveiliger pakken ze mooi niet. Die is onze amateuristische digitale recherche toch te slim af. Die halen namelijk hun informatie uit 'hackers voor dummies' (zelf meegemaakt).

20-12-2008, 04:35 door Anoniem

Handig om het spelletje even in het bericht te noemen. Mocht ik of 1 van mijn gezinsleden hier het slachtoffer van geworden zijn dan zal ik aangifte doen wegens computervredebreuk en ondanks mijn toch niet onaardige certificering, een ander bedrijf mijn computer volledig laten controleren. 2 maal raden voor wie de rekening is. Er zijn grenzen. En de grens van journalistiek stopt daar waar je bij burgers gaat inbreken. Laat staan op zeer grote schaal. Want daar hebben we het wel over. Dat ze met wat 'gokken' aantonen dat een wachtwoord onveilig is. Prima. Het landsbelang van een prive-accountje zie ik nog steeds niet. Daar kwamen ze zelf ook al achter toen er geen zaken van landsbelang aangetroffen werden. Wat wel een gevaar is voor het landsbelang is het computervredebreuk plegen op een 14.000 tal mensen en die ongewild bij een ernstig misdrijf betrekken. Dat kan niet. Dat mag niet en dat moet bestraft worden. Zwaar. Geen boetes, maar gewoon de schade verhalen van het schoonmaken van alle computers + de maximaal eisbare gevangesstraffen. Opdat dit een voorbeeld moge zijn voor andere criminelen.

20-12-2008, 14:15 door Anoniem

Leermomentje voor deze mail aanbieder:

Als er een ongewoon aantal inlogpogingen binnen komt: op slot gooien.
Dat is verder helemaal nieuwe techniek, maar ja, je moet het wel implementeren.

20-12-2008, 19:53 door Anoniem

Door AnoniemHandig om het spelletje even in het bericht te noemen. Mocht ik of 1 van mijn gezinsleden hier het slachtoffer van geworden zijn dan zal ik aangifte doen wegens computervredebreuk en ondanks mijn toch niet onaardige certificering, een ander bedrijf mijn computer volledig laten controleren. 2 maal raden voor wie de rekening is. Er zijn grenzen. En de grens van journalistiek stopt daar waar je bij burgers gaat inbreken. Laat staan op zeer grote schaal. Want daar hebben we het wel over. Dat ze met wat 'gokken' aantonen dat een wachtwoord onveilig is. Prima. Het landsbelang van een prive-accountje zie ik nog steeds niet. Daar kwamen ze zelf ook al achter toen er geen zaken van landsbelang aangetroffen werden. Wat wel een gevaar is voor het landsbelang is het computervredebreuk plegen op een 14.000 tal mensen en die ongewild bij een ernstig misdrijf betrekken. Dat kan niet. Dat mag niet en dat moet bestraft worden. Zwaar. Geen boetes, maar gewoon de schade verhalen van het schoonmaken van alle computers + de maximaal eisbare gevangesstraffen. Opdat dit een voorbeeld moge zijn voor andere criminelen.

Weer zo'n moraalridder. Het mag niet en dat moet bestraft worden... Foei! Ik eis de maximale haalbare straf.... etc. etc.
Misschien had je gewoon zelf je verantwoordelijkheid moeten nemen? Vooral nu de nieuwigheid van internet eraf is is het geen excuus dat men niet wist dat dit soort dingen mogelijk zijn.

Weet je wie ze moeten straffen? Die 14.000 mensen die nu die bot hebben draaien en mensen die hun software niet up to date hebben en overal op klikken. Laten ze die maar mooi afsluiten... Dat klikvee maakt het netwerk van een isp alleen maar onnodig trager met die troep op hun pc's

23-12-2008, 01:49 door Anoniem

Door Anoniem

Immers zet je het slachtoffer van een inbraak ook tegen de muur :')
Wat een redenatie hou jij er op na zeg... Snap je het zelf nog?
Zal me wat worden als 14.000 mensen tegen hun wil en zonder te informeren bij een misdrijf te betrekken acceptabel gaat worden.

23-12-2008, 21:19 door Anoniem

Inderdaad, het bericht is, zeer waarschijnlijk, een trol poging. Maar goed ik hap: Vanuit de optiek van (veiligheid) ontwerpen van systemen moet er zo ontworpen worden dat, bij normaal gebruik, het voor een leek onmogelijk is om een heel systeem te ondermijnen. Je kunt een eeuwigheid discussiëren over verantwoordelijkheid, maar de schuld ligt, per definitie, nooit bij een slachtoffer. Vaak kom ik 'experts' tegen die het nodig vinden om leken te bekritiseren om hun onkunde, een arrogante en een in mijn ogen zelfs iets wat zielige zienswijze. Een echte expert weet, door zijn eigen ervaring, dat de wereld veel te complex is om elk proces en systeem te doorgronden, dit gaat ook direct in tegen onze gecentraliseerde samenleving: het is een expert zijn taak om te zorgen dat andere mensen zich geen zorgen hoeven te maken over zijn gebied van expertise.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer