Nieuws

17-jarige KPN-hacker mogelijk ook creditcarddief

zaterdag 7 april 2012, 13:05 door Redactie, 10 reacties

De 17-jarige jongen die op 26 maart werd gearresteerd wegens het inbreken bij KPN, lijkt ook bij de handel in gestolen creditcardgegevens betrokken te zijn. In het persbericht van het OM werd al gesteld dat de 17-jarige vermoedelijk een website beheerde waarop de gegevens van gestolen creditcards worden verhandeld.

Onlangs werd het voorarrest van de KPN-hacker met 30 dagen verlengd. Beveiligingsexpert Rickey Gevers besloot naar aanleiding van deze ontwikkeling op onderzoek uit te gaan. En daarbij ontdekte hij allerlei informatie over het creditcardforum dat door de tiener beheerd zou worden.

Forum
"En sinds januari dit jaar heeft onze knaap, die overwegend in "we" praat, er een flink campagne tegen aangegooid. Duidelijk uit alle berichten is dat de persoon meerdere creditcards verkocht heeft, en duidelijk ook zelf ervaring heeft in het gebruiken van gestolen creditcards", stelt Gevers.

Hij merkt op dat nog wel bewezen moet worden of de 17-jarige jongen inderdaad schuldig aan handel in gestolen creditcardgegevens is. Na de arrestatie van de tiener werd er namelijk nog steeds reclame voor het creditcardforum gemaakt.

"Hang cruciale ICT-systemen niet aan internet"

Website controleert besmette Mac-computers

Reacties (10)

07-04-2012, 13:33 door [Account Verwijderd]

[Verwijderd]

07-04-2012, 14:27 door Anoniem

Door Hugo: Niet dat ik de handelingen van die 17 jarige jongen wil goed praten, maar als de beveiliging van je netwerk een dusdanig laag niveau heeft dat zelfs een kind het kan hacken, dan heb je niets meer dan snoeihard gefaald. Als die jongen een straf krijgt, dan moet KPN ook gestraft worden. Want de feitelijke oorzaak van het probleem is niet het hackwerk van die jongen, maar het amateuristische prutswerk van KPN.

Ik kan niet anders dan het 100% eens zijn met deze reactie. Laat KPN ook maar eens keer flink boeten. Van een klantvriendelijk beleid en kwaliteitsproducten hebben ze daar nog nooit gehoord met hun Experiabox en gecodeerde ADSL signalen op glasvezel.

07-04-2012, 15:51 door [Account Verwijderd]

[Verwijderd]

07-04-2012, 16:09 door schele

Ook 100% mee eens met bovenstaande reacties. En het ergste is nog dat die jongen straks waarschijnlijk weer een disproportionele straf krijgt waar je U tegen zegt. Als ie wegkomt zonder jeugdinrichting dan heeft ie sowieso een paar jaar internetverbod aan z'n broek. Succes met je studie en een baan zou ik dan zeggen.

En dat allemaal omdat er nog maar eens een groot bedrijf de boel niet fatsoenlijk beveiligd.

07-04-2012, 16:53 door WhizzMan

Die 17jarige heeft anders wel anderen toegang gegeven tot de machines, wat het "onschuldige hacken" verandert in het ter beschikking stellen van andermans servers voor kwaadwillige activiteiten. Los daarvan, als je op je 17e niet weet dat handel in gestolen creditcards een zwaar misdrijf is, ben je waarschijnlijk ook te dom om scriptkid te zijn. Als dit allemaal waar is (laat de rechter dat eerst eens zeggen voordat je met je oordeel komt over hoe zielig het voor hem is) denk ik dat hij een serieuze straf verdient, 17 jaar oud of niet.

07-04-2012, 19:43 door Anoniem

Door WhizzMan: Los daarvan, als je op je 17e niet weet dat handel in gestolen creditcards een zwaar misdrijf is, ben je waarschijnlijk ook te dom om scriptkid te zijn. Als dit allemaal waar is (laat de rechter dat eerst eens zeggen voordat je met je oordeel komt over hoe zielig het voor hem is) denk ik dat hij een serieuze straf verdient, 17 jaar oud of niet.

Je bent de enige die het woord "zielig" in de mond neemt. De mensen hierboven hebben het niet over hoe zielig hij is, ik denk eerder dat ze snappen dat een 17-jarige nog niet volwassen is en dat die onvolwassenheid, met name morele onvolwassenheid, hoogstwaarschijnlijk een factor is geweest in hoe hij zich gedragen heeft. Dat is niet zielig, maar ook niet iets waar een 17-jarige wat aan kan doen. En trek wat ik zeg niet in het zwart/witte: ik zeg niet dat hij er niets aan kon doen dat hij bij KPN inbrak, ik zeg dat een 17-jarige niets aan zijn onvolwassenheid kan doen. Je loopt kans dat dit voor een deel uit de hand gelopen en ongecorrigeerd kwajongensgedrag is geweest. Als dat zo is dan heeft het totaal geen zin om maar zo hard en volwassen mogelijk te straffen, je slaat de plank niet minder mis als je zo hard mogelijk misslaat.

Twee willekeurige artikeltjes over het onvolwassen brein:

http://www.hln.be/hln/nl/37/Psycho/article/detail/1310475/2011/08/27/Jongens-worden-sneller-volwassen-maar-hun-brein-hinkt-achterop.dhtml
http://www.hhs.gov/opa/familylife/tech_assistance/etraining/adolescent_brain/Development/prefrontal_cortex/

08-04-2012, 17:15 door P5ycH0

Ik lijmde mijn stoel op die leeftijd vast aan het schooltapijt.
Op die leeftijd ben je gewoon niet volwassen.

10-04-2012, 09:10 door User2048

Gelukkig hebben we een onderscheid tussen volwassenenrecht en jeugdrecht. Laat het maar aan de rechter over om te beslissen in hoeverre deze knaap verantwoordelijk gehouden kan worden voor zijn daden.

Ik verbaas me altijd over reacties in de trant van "het slachtoffer had het slecht geregeld en verdient daarom straf." In geen enkel ander domein wordt zo geredeneerd, alleen in de IT. Als iemand "real life" aangevallen wordt krijgt hij toch ook geen boete omdat hij maar een vechtsport had moeten leren?

10-04-2012, 15:50 door slartibartfast

@User2048; helemaal mee eens.

Als zo'n onvolwassen knaap van 17 je auto bekrast dan is de wereld te klein. Iedereen heeft dan begrip voor het slachtoffer die duizenden euro's schade heeft. Is het echter een 17-jarige hacker dan hebben veel mensen begrip voor de hacker en dan moet het slachtoffer maar bloeden. Heel merkwaardige ommezwaai...

Zou toch een merkwaardige reactie zijn als ik dan tegen mijn buurman met de bekraste auto zou zeggen dat de knaap die het gedaan heeft onvolwassen is en dan dat soort dingen gewoon gebeuren en dat buurman toch eigenlijk ook schuldig is want dan had hij zijn auto maar in de garage moeten zetten.

Waar komt toch de sympathie vandaan voor die vandalen die computersystemen - non-ethical dus - gewoon stuk maken? Omdat het kan dus. In dit geval is KPN ook niet gewaarschuwd; nee, meneer is in Korea op fora gaan kleppen.

11-04-2012, 13:10 door Jvds1987

Door slartibartfast: @User2048; helemaal mee eens.

Waar komt toch de sympathie vandaan voor die vandalen die computersystemen - non-ethical dus - gewoon stuk maken? Omdat het kan dus. In dit geval is KPN ook niet gewaarschuwd; nee, meneer is in Korea op fora gaan kleppen.

Stuk maken? het is niet zo dat door hacken apparatuur fysiek defect raakt dus het enige wat "stuk" wordt gemaakt is de beveiliging die waarschijnlijk vol gaten zat.

Verder ben ik het totaal met je eens dat dit non ethical hacking is. In dit geval was de hacker uit op winst en wilde opscheppen. Naar mijn idee mag ie dan ook extra worden gestraft ipv een baan aangeboden te krijgen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer