Politie arresteert ICT-student wegens KLPD-hack
Het Team High Tech Crime van de Nationale Recherche heeft vandaag een 17-jarige ICT-student uit Hoogeveen aangehouden wegens het hacken van een website van gepensioneerde medewerkers van het Korps landelijke politiediensten (KLPD). Op 1 september werd duidelijk dat de website van de Vereniging van Gepensioneerden KLPD was gehackt. Op internet claimde de hacker dat hij deel uitmaakte van de Nederlandse tak van Anonymous.
Op de Pastebin pagina waar de gegevens verschenen, plaatste de aanvaller de tekst: "We zullen rustig beginnen, de komende 4 weken zullen er elke week 25 namen met NAW gegevens, telefoonnummers, bankrekeningnummers e-mails, wachtwoorden en accountnamen openbaar gemaakt worden. Wees niet getreurd als je denkt: hebben ze maar gegevens van 100 personen? Nee, wij hebben er veel meer! Maar we beginnen rustig! De oorlog tegen het KLPD is van start gegaan."
Verhoor
De eerste 25 namen verschenen gisteren op internet. De verdachte is na zijn aanhouding verhoord door de politie. Aan het einde van de middag is hij in vrijheid gesteld in afwachting van een beslissing van de officier van justitie over een mogelijke strafvervolging. Bij de verdachte is een laptop in beslag genomen. De gehackte website vvg-klpd.nl is nog altijd offline.
Reacties (19)
Prima actie van de recherche! Snotneuzen als deze meteen hard aanpakken. Alleen de jongen is nog niet meerderjarig, ik ben benieuwd hoe zijn ouders het er vanaf gaan brengen.
Zo'n jongen krijgt taakstraf en moet plechtig beloven dat die het niet meer mag doen.
Maar linken naar vertrouwelijke info ...notdone!
Maar linken naar vertrouwelijke info ...notdone!
28-09-2011, 18:14 door
[Account Verwijderd]
[Verwijderd]
28-09-2011, 19:03 door
lucb1e
Dit is eigenlijk een slecht punt van het strafrecht. Ouders zouden hun kinderen redelijk in toom moeten kunnen houden, maar je kan moeilijk het internetgebruik van een ICT student (of eigenlijk elk persoon met kennis van computers) gaan controleren. Ze zullen weten wanneer de ouders dat doen, en het heel gemakkelijk kunnen omzeilen. Om gedane schade dus op de ouders te verhalen is hier onredelijk.
Door lucb1e: Dit is eigenlijk een slecht punt van het strafrecht. Ouders zouden hun kinderen redelijk in toom moeten kunnen houden, maar je kan moeilijk het internetgebruik van een ICT student (of eigenlijk elk persoon met kennis van computers) gaan controleren. Ze zullen weten wanneer de ouders dat doen, en het heel gemakkelijk kunnen omzeilen. Om gedane schade dus op de ouders te verhalen is hier onredelijk.
Ouders gaan meestal ook niet mee stappen (of mee naar school) met hun zestien- of zeventienjarige kinderen, maar zijn dan evenzeer aansprakelijk, en ook daar, of onderweg (rijtje spiegels van auto's getrapt , sleutel langs de portieren ?) kunnen slecht opgevoede kinderen veel schade aanrichten.
Opvoeden dan maar, het is nog onterechter om het dan maar op "de maatschappij" te verhalen.
Door lucb1e: Dit is eigenlijk een slecht punt van het strafrecht. Ouders zouden hun kinderen redelijk in toom moeten kunnen houden, maar je kan moeilijk het internetgebruik van een ICT student (of eigenlijk elk persoon met kennis van computers) gaan controleren. Ze zullen weten wanneer de ouders dat doen, en het heel gemakkelijk kunnen omzeilen. Om gedane schade dus op de ouders te verhalen is hier onredelijk.
Ethiek is / zou onderdeel moeten zijn van elke opvoedig.
Door Peter V:
De gevolgen kunnen dus nog altijd groot zijn. Zowel voor de jongen als voor zijn familie.
[/quote]
En voor degenen van wie alle privé gegevens online zijn gezet niet dan? Als hij het gedaan heeft, mag hij wat mij betreft gewoon hard bloeden voor z'n daden. Dit soort onzin valt echt niet meer onder de noemer kattekwaad.
[/quote]
En voor degenen van wie alle privé gegevens online zijn gezet niet dan? Als hij het gedaan heeft, mag hij wat mij betreft gewoon hard bloeden voor z'n daden. Dit soort onzin valt echt niet meer onder de noemer kattekwaad.
Er zal wel weer een advocaat opstaan en zeggen dat hij niet wist wat de gevolgen waren en waar hij mee bezig was en dit ziet als kattenkwaad.
En anders, hebben we nog de enorm zware middelen van onze rechters die deze student misschien wel veroordelen tot ja: " de hele week vroeg naar bed en geen tv".
digibeet
En anders, hebben we nog de enorm zware middelen van onze rechters die deze student misschien wel veroordelen tot ja: " de hele week vroeg naar bed en geen tv".
digibeet
Euh was het nou zo'n technisch heel moeilijke hack of was de web site gewoon slecht opgezet en beveiligd?
Kon een kind met een tooltje gedownload van het internet de boel gewoon kraken?
(ja met 17 jaar ben je nog een kind! Meer dan een volwassene beinvloedbaar door blabla op hack sites )
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
Kon een kind met een tooltje gedownload van het internet de boel gewoon kraken?
(ja met 17 jaar ben je nog een kind! Meer dan een volwassene beinvloedbaar door blabla op hack sites )
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
Door Anoniem:
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
Zijn al jouw ramen van gewapend glas? Dus als iemand een steen door je ruit gooit, wie is er dan de schuldige? Een kind dat experimenteert of ...
Wel vreemd dat de KPLD een bestand bijhoudt met complete inloggevens, inclusief opeenvolgend genummerde wachtwoorden. Die wachtwoorden zijn dus door de KLPD aangemaakt. Moesten ze na de eerste keer inloggen worden gewijzigd en zijn ze dus niet actueel? Of is dit een actuele lijst en worden alle wachtwoorden plaintext opgeslagen op een server die aan het internet hangt?
29-09-2011, 08:53 door
spatieman
maar nederland is wel weer veiliger geworden.
29-09-2011, 09:02 door
jefdom
Door Anoniem: Euh was het nou zo'n technisch heel moeilijke hack of was de web site gewoon slecht opgezet en beveiligd?
Kon een kind met een tooltje gedownload van het internet de boel gewoon kraken?
(ja met 17 jaar ben je nog een kind! Meer dan een volwassene beinvloedbaar door blabla op hack sites )
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
voor een kind met een tooltje en contacten met annonymous +dat ie toch maar de data op tijd vrijgaf was ie wel georganiseerd en waarschijnlijk niet aan zijn proefstuk(volgens mij)zeker geen kinderstreek groetjes dejeffKon een kind met een tooltje gedownload van het internet de boel gewoon kraken?
(ja met 17 jaar ben je nog een kind! Meer dan een volwassene beinvloedbaar door blabla op hack sites )
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
The vanity trap.
In zijn pastebin geeft hij een telefoon nummer op.
Dit nummer is van fox-it, zij zullen zeker niet kunnen lachen met deze provocatie en waarschijnlijk wat free recherche werk gehebben geleverd aan de politie.
In zijn pastebin geeft hij een telefoon nummer op.
Dit nummer is van fox-it, zij zullen zeker niet kunnen lachen met deze provocatie en waarschijnlijk wat free recherche werk gehebben geleverd aan de politie.
Volgens de huidige wetgeving is het strafbaar wat deze jongen heeft gedaan, ethisch gezien zijn er heel wat nuances te bedenken.
Wat bijvoorbeeld als een criminele organisatie hetzelfde had gedaan met kwade bedoelingen.
Deze jongen heeft het op zn minst openbaar gemaakt, waardoor passende maatregelen genomen kunnen worden.
De beveiliging van zo'n website had beter op orde moeten zijn, je mag ook verwachten dat het papieren archief op een politiebureau achter slot en grendel zit. In deze vergelijking zou het papieren archief van de politie aan de buitenkant van het pand te bereiken zijn, enkel beveiligd met een brievenbusslotje.
De nuances die je kunt leggen maken het (nog) niet minder strafbaar, maar het brengt wel aan het licht dat we niet op de politie hoeven te vertrouwen als het om beveiligen van persoonsgegevens gaat.
In mijn optiek weegt dit zwaarder dan het strafbare feit zelf. Ik hoop dat ook de rechter hier rekening mee zal houden.
Eigenlijk moet er een goed geregelde manier komen om bedrijven en overheidsinstanties te forceren om zich beter te beveiligen. Daarbij moet ook een bescherming komen voor de hacker, in ruil voor non-disclosure.
Wat bijvoorbeeld als een criminele organisatie hetzelfde had gedaan met kwade bedoelingen.
Deze jongen heeft het op zn minst openbaar gemaakt, waardoor passende maatregelen genomen kunnen worden.
De beveiliging van zo'n website had beter op orde moeten zijn, je mag ook verwachten dat het papieren archief op een politiebureau achter slot en grendel zit. In deze vergelijking zou het papieren archief van de politie aan de buitenkant van het pand te bereiken zijn, enkel beveiligd met een brievenbusslotje.
De nuances die je kunt leggen maken het (nog) niet minder strafbaar, maar het brengt wel aan het licht dat we niet op de politie hoeven te vertrouwen als het om beveiligen van persoonsgegevens gaat.
In mijn optiek weegt dit zwaarder dan het strafbare feit zelf. Ik hoop dat ook de rechter hier rekening mee zal houden.
Eigenlijk moet er een goed geregelde manier komen om bedrijven en overheidsinstanties te forceren om zich beter te beveiligen. Daarbij moet ook een bescherming komen voor de hacker, in ruil voor non-disclosure.
[
Zijn al jouw ramen van gewapend glas? Dus als iemand een steen door je ruit gooit, wie is er dan de schuldige? Een kind dat experimenteert of ...
Wel vreemd dat de KPLD een bestand bijhoudt met complete inloggevens, inclusief opeenvolgend genummerde wachtwoorden. Die wachtwoorden zijn dus door de KLPD aangemaakt. Moesten ze na de eerste keer inloggen worden gewijzigd en zijn ze dus niet actueel? Of is dit een actuele lijst en worden alle wachtwoorden plaintext opgeslagen op een server die aan het internet hangt?
Zijn al jouw ramen van gewapend glas? Dus als iemand een steen door je ruit gooit, wie is er dan de schuldige? Een kind dat experimenteert of ...
Wel vreemd dat de KPLD een bestand bijhoudt met complete inloggevens, inclusief opeenvolgend genummerde wachtwoorden. Die wachtwoorden zijn dus door de KLPD aangemaakt. Moesten ze na de eerste keer inloggen worden gewijzigd en zijn ze dus niet actueel? Of is dit een actuele lijst en worden alle wachtwoorden plaintext opgeslagen op een server die aan het internet hangt?
Een raam ingooien is een actie van vernieling. Het aantonen dat gevoelige gegevens onvoldoende beveiligd zijn is iets geen vernieling, Hier gaat de vergelijking scheef naar mijn mening.
Als burger krijg je een boete als je zonder gordel of goede verlichting op de weg zit. Maar de overheid mag je onzorgvuldig omgaan met onze gegevens? Wij hebben verplichte winkelnering dus geen keuze....Als de overheid (on)bewust geen zorgvuldigheid betracht in het maatschappelijk dataverkeer wordt het tijd dat daar iets aan gedaan wordt. Bewustwording is daarbij de eerste stap. Een onbetaalde penetratietest door deze student is dus eigenlijk een dienst aan de samenleving. :)
Door Anoniem: Prima actie van de recherche! Snotneuzen als deze meteen hard aanpakken. Alleen de jongen is nog niet meerderjarig, ik ben benieuwd hoe zijn ouders het er vanaf gaan brengen.
hoe harder je hem aanpakt hoe meer de deksel van deze beerput afgetrokken gaat worden, laat me je dat garanderen. Die politie moest in de eerste plaats maar eens zorgen, ipv allerhande fancy uiterlijkheden om de boel te sussen, dat ze die percentages van hardere criminaliteit - in samenhang met de rechterlijke macht - oplossen. en zeker niet uit eigen frustratie zoals nu steeds vaker gebeurd klassejustitie en overmatig en zelfs onrechtmatig geweld toepassen. een regelrecht gebrek aan leiderschap om zulke angstcultuur 1. gecreerd te hebben 2. te onderhouden 3. zelfs nog te vergroten.
bovendien vindt ik het allemaal wel makkelijk al die openbaringen op het gebied van it beveiliging. die opa's en oma's de laatste tijd worden nu eindelijk een beetje bewust. bovendien beginnen de kindertjes en schooltjes er zich ook wat beter voor te interesseren, meer en sneller komen oplossingen ook beter in zicht/toegepast. of was er hier iemand die tov binair een beter af te sluiten basis aan te bieden had? Nee wijzen en je eigen neus laten lopen, nou snotneus?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
