Nieuws
image

Leeftijd KPN-hacker verraste Nationale Recherche

zondag 8 april 2012, 08:25 door Redactie, 19 reacties

De leeftijd van de jongen die bij telecomgigant KPN wist in te breken was een verrassing voor de Nationale Recherche. Dat laat Wilbert Paulissen, de hoogste baas van de Nationale Recherche, in een interview met de Volkskrant weten. "Ja, daar sta je dan wel even van te kijken. Het is zorgelijk. Hackers zijn vaak heel jong, soms pas 15. Dit is een nieuw type crimineel. Ze hebben geen enkel besef van wat ze aanrichten", aldus Paulissen.

Toen de hack begin februari bekend werd, werden bij het High Tech Crime-team alle verloven ingetrokken. Het onderzoek naar de hacker gaat de hele wereld over en leidt naar servers in dertien landen. Van Rusland tot Japan. Van Zuid-Korea tot Australië. "Hij heeft nergens een paspoort of een visum voor nodig. En wij vliegen ondertussen naar het buitenland, moeten rechtshulpverzoeken indienen bij de lokale autoriteiten en kunnen dan pas beslag leggen op de servers en gegevens veiligstellen", merkt Paulissen op.

FBI
Hij vindt dat ouders moeten beseffen dat hun kind hier mee bezig kan zijn. "Zoals je wilt weten naar welke discotheek je kind gaat, zou je ook moeten willen weten naar welke plekken op het internet hij of zij gaat." Paulissen adviseert ouders om met hun kind over zijn of haar computergebruik in gesprek te gaan.

Daarnaast pleit hij voor betere internationale samenwerking van politie en justitie. "Zo hebben wij hier al standaard twee FBI-agenten in huis. Wij lopen voorop in de aanpak van high tech crime, want Nederland is een belangrijke doorvoerhaven van bits en bytes. Dus de Verenigde Staten hebben er belang bij dat ze snel met ons zaken kunnen doen. En wij hebben er belang bij, omdat we hier veel dingen zien gebeuren met behulp van Amerikaanse servers."

Reacties (19)
08-04-2012, 10:50 door [Account Verwijderd]
[Verwijderd]
08-04-2012, 11:06 door Anoniem
Indd, ik krijg een beetje het idee dat ze een deel van de de schuld nu van zich af willen gaan schudden. Verzekeraars keren toch ook niet uit als je een raam open laat staan? Dus ze moeten in dit geval ook eens eerlijk naar zichzelf durven kijken vind ik. Ik praat het trouwens helemaal niet goed wat deze jongen heeft gedaan, het is en blijft fout!
08-04-2012, 11:37 door Anoniem
juist bedrijven zouden hem een baan of een prijs aan hem moeten aanbieden voor het zoeken naar lekken
08-04-2012, 12:18 door Anoniem
Voordeel van jong en ongestudeerd zijn is grenzeloze en onbeperkte creativiteit, die verloren gaat na gestudeerd te hebben, omdat je dan alles gaat doen volgens de regels en methodes die je aangeleerd zijn. Ik verwacht van jongeren meer inventiviteit en creativiteit dan van iemand die gestudeerd heeft.
08-04-2012, 14:05 door Anoniem
'En wij hebben er belang bij, omdat we hier veel dingen zien gebeuren met behulp van Amerikaanse servers.'

Tuurlijk, schoothondje van amerika, dat is wat Nederland is.
08-04-2012, 14:26 door WhizzMan
Euh... twee FBI agenten in huis? Waar zijn die voor nodig? Iets zegt me dat die daar zitten voor de USA en niet voor de Nederlandse politie. Laat die mensen fijn hun eigen kantoortje houden op de ambassade, zoals het hoort. Als ze informatie nodig hebben, mogen ze die netjes via een rechter aanvragen, in plaats van gevraagd en ongevraagd schoudersurfen en wellicht ook inloggen op systemen.
08-04-2012, 14:32 door Anoniem
Door WhizzMan: Euh... twee FBI agenten in huis? Waar zijn die voor nodig? ....

Uitwisseling van agenten is heel normaal. Zowel in de fysieke wereld als in de digitale wereld. Niks vreemds aan. Dit is nou een voorbeeld van hoe dingen werken in the real world. Al jaren. Kennisuitwisseling noem je dat. Van welke planeet kom jij dan ?
08-04-2012, 16:45 door Anoniem
"Hackers zijn vaak heel jong, soms pas 15. Dit is een nieuw type crimineel"

Oh, echt? Kan die man eens bijles gaan nemen in geschiedenis?

@Whizzman: inderdaad, laat die 2 pottenkijkers maar in de USA. Daar is werk genoeg, ga de providers maar eens aanpakken die enorme aantallen IP's ter beschikking stellen aan snowshoe spammers.
08-04-2012, 19:16 door Sokolum
Goh, 2 FBI agenten permanent hier in Nederland. Sinds wanneer? Dacht dat FBI altijd alleen binnenlandse interne gelegenheden afhandelde. Van die 15 jarige hacker ben ik niet eens zo verbaasd, ben meer verbaasd over de FBI. En inderdaad, dat een 15 jarige systemen kan binnen dringen zegt iets meer over de brakke systemen dan de 15 jarige.

Maar zijn er meerdere jongens aangehouden, want op Tweakers heeft met over een 17 jarige.
http://tweakers.net/nieuws/80933/verdachte-hack-kpn-bekent-schuld.html

Of hebben wij het hier over andere, meerder hacks?
08-04-2012, 23:33 door Anoniem
"Verzekeraars keren toch ook niet uit als je het raam open laat staan". Waar slaat dit nou op!? Dus IK en velen met mij moeten kosten maken in de vorm van pc beveiligingssoftware omdat we anders bestolen of bespioneerd worden!? Belachelijk gewoon! Ik moetmijn voordeur van mn huis gewoon open kunnen laten staan,niemand heeft er wat te zoeken zonder uitnodiging,en een openstaande deur is nog geen uitnodiging! En zo is het ook met een internetverbinding en pc.Dat mijn pc ondanks de betaalde securitysoftware die ik er dus wel degelijk op heb zitten gehackt kan worden en ook is geworden wil nog niet zeggen dat het legaal is,alleen omdat het technisch mogelijk is!
Door Anoniem: Indd, ik krijg een beetje het idee dat ze een deel van de de schuld nu van zich af willen gaan schudden. Verzekeraars keren toch ook niet uit als je een raam open laat staan? Dus ze moeten in dit geval ook eens eerlijk naar zichzelf durven kijken vind ik. Ik praat het trouwens helemaal niet goed wat deze jongen heeft gedaan, het is en blijft fout!
09-04-2012, 08:53 door [Account Verwijderd]
[Verwijderd]
09-04-2012, 08:54 door [Account Verwijderd]
[Verwijderd]
09-04-2012, 12:15 door Anoniem
Door Hugo:
Ze hebben geen enkel besef van wat ze aanrichten.
Een reden te meer om je netwerk goed te beveiligen.

De leeftijd van die jongen zegt meer over het niveau van de beveiliing van het KPN netwerk dan van de hackskills van die jongen zelf.

Weet jij hoe hij binnen is gekomen? Volgens de informatie die ik heb opgevangen heeft hij gebruik gemaakt van een 0-day.

Daarom was iedere indicatie over het openbaar worden van persoonlijke informatie van klanten verdacht. Met een 0-day weet je nooit precies op welke systemen hij binnen is (geweest). Zeker niet als de leverancier van de software nog geen fix heeft, maar alleen een workaround, die handmatig ingesteld moet worden op iedere server van KPN en een aantal klante.

Peter
09-04-2012, 12:37 door Anoniem
wow scherp
09-04-2012, 22:34 door schele
Hoe je het ook draait of keert, een telecom bedrijf moet zich fatsoenlijk beveiligen. Dit gaat niet over een thuiscomputer die veilig moet zijn dus de vergelijking met een eigen huis loopt volledig mank.

Een betere vergelijking is dat KPN het raam open laat staan van een pand waar klantengegevens in open dossierkasten staan. Dat zou je "in real life" van geen enkele leverancier pikken, dus ook niet op internet. Als een 17 jarige een telecombedrijf kan hacken zat de boel gewoon niet goed genoeg dicht.
10-04-2012, 11:33 door [Account Verwijderd]
[Verwijderd]
10-04-2012, 12:23 door Vergeten
Door Anoniem:

Weet jij hoe hij binnen is gekomen? Volgens de informatie die ik heb opgevangen heeft hij gebruik gemaakt van een 0-day.

Daarom was iedere indicatie over het openbaar worden van persoonlijke informatie van klanten verdacht. Met een 0-day weet je nooit precies op welke systemen hij binnen is (geweest). Zeker niet als de leverancier van de software nog geen fix heeft, maar alleen een workaround, die handmatig ingesteld moet worden op iedere server van KPN en een aantal klante.

Peter

Zover ik begreep gebruikte hij geen 0-day, hij gebruikte gewoon een tool om binnen te komen. Begreep dat KPN verouderde software had staan op bepaalde servers en zo kon hij via een (scriptkiddie) tool binnenkomen.

Hugo, ik begreep dat hij via de "gehackte" server pas bij de andere servers kon komen. Maar goed aangezien je in het hele land bij die gegevens moet kunnen komen kan je dit niet tegenhouden. Als bedrijven gebruik maken van domeinen dan is slechts een systeem hacken die in het domein zit al genoeg om bij de rest te komen. Als ik berichten afgelopen tijd lees zal hij waarschijnlijk zoiets hebben gedaan.
10-04-2012, 12:41 door Anoniem
Door RedactiePaulissen adviseert ouders om met hun kind over zijn of haar computergebruik in gesprek te gaan.

Praatjes vullen geen gaatjes. Een goed bedacht, geimplementeerd en onderhouden beveiligingsbeleid doet dat wel!
Niet praten maar breien KPN!
11-04-2012, 11:57 door Anoniem
je ziet maar weer dat het bij veel systemen aan het internet kinderlijk eenvoudig is om binnen te komen; het beveiligen er van is mijn inziens ook kinderlijk eenvoudig.

Niet lullen maar poetsen stelletje beroepsvergaderaars!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure