Nieuws
image

'Bedrijven willen Rotterdamse tiener die computers besmette'

dinsdag 7 januari 2014, 13:15 door Redactie, 18 reacties

Verschillende bedrijven zouden de Rotterdamse tiener, die onlangs werd opgepakt wegens het besmetten van 2.000 computers met malware, een baan hebben aangeboden. Dat laat de advocaat van de jongen tegenover het AD weten. "Zijn kennis is goud waard", laat advocaat Jaap Spigt in de krant weten.

De 18-jarige scholier werd in oktober aangehouden nadat hij zeker 2.000 computers in Nederland en het buitenland had geïnfecteerd. Volgens het OM kwam de verdachte computers binnen door de verspreiding van malware via onschuldig lijkende berichtjes die afkomstig van vrienden of bekenden leken.

Als de computer was geïnfecteerd kon hij bijvoorbeeld op afstand de webcam aanzetten. Ook kon hij foto's binnenhalen die slachtoffers zelf hadden gemaakt. Op de computer van de verdachte werd zeer veel beeldmateriaal aangetroffen. De tiener wordt er ook van verdacht dat hij vorig jaar mei, via de computer van een slachtoffer, het vwo-eindexamen Frans op internet heeft gepubliceerd.

Baan

De jongen zit nog in voorlopige hechtenis en moet volgende week voor de rechter verschijnen. Inmiddels zouden echter meerdere bedrijven zich voor de 18-jarige scholier hebben gemeld. "De bedrijven zouden van zijn kennis gebruik willen maken op het gebied van de beveiliging van hun software", zegt Spigt.

Hij herhaalt zijn eerdere opmerking dat de jongen 'puur voor de kick' hackte. "We hebben het over een zeer slimme jongen die een versnelde vwo-opleiding volgt en filosofie studeert. Dat hij geen computers mag hacken weet hij, maar hij heeft niet voorzien dat het zo'n schok teweeg zou brengen. Hij toont aan dat je bij iedereen binnen kan komen."

Reacties (18)
07-01-2014, 13:23 door Anoniem
Dus die bedrijven willen een skid met een crypter en DarkComet?

Dan kunnen ze heel wat van die kinderen banen aan bieden.
07-01-2014, 13:29 door Anoniem
Hij studeert ook nog filosofie. Zou deze jongeman het onderdeel ethiek al hebben behandeld? Dit is natuurlijk niet de manier om iets aan te tonen. Ik zou deze jongen juist niet in mijn bedrijf willen, omdat hij met zijn acties vele mensen direct gedupeerd heeft en ook nog eens aanzienlijke schade heeft veroorzaakt.

En hoe slim ben je als je wordt gepakt?
07-01-2014, 13:38 door Anoniem
Heeft hij zelf de malware gemaakt dan? een exploit kit gemaakt? een trojan gemaakt? of misschien zelf iets bestaands UD gemaakt? Of gewoon al bestaande malware verstuurd naar mensen zonder virusscanner?

Zonder die info blijft het gewoon iemand die een email kan versturen en een C&C server op kan zetten; daar geef ik dus geen stuiver voor.
07-01-2014, 13:44 door Anoniem
En zo hoort het! Van iedereen kunnen we wat leren!
07-01-2014, 13:59 door Anoniem
Wat een gewauwel...vul maar in: ik roofde het museum leeg puur voor de kick
07-01-2014, 14:22 door Anoniem
Schokkend om te lezen hoe snel men lijkt te zijn vergeten wat voor menselijke ellende deze crimineel heeft veroorzaakt.
Wat zou de reactie zijn, als een Pizza bedrijf een paar van die snelle asociale scootercriminelen een baan zou aanbieden, omdat deze jongens de bestelde pizza's toch veel sneller dan normaal kunnen bezorgen.
Tel uit je winst, en neem de te verwachten slachtoffers daarvan maar voor kennis aan.
Deze computercrimineel wordt nu als een idealistische jongeman afgeschilderd die filosofie studeert, een gotspe dus.
07-01-2014, 14:55 door Wim ten Brink
Die bedrijven die hem willen hebben zijn gewoon dom bezig. Okay, die jongen heeft weten in te breken in heel veel computers dus hij weet wel de zwakke plekken te vinden. Maar is hij ook slim genoeg om die systemen vervolgens beter te beveiligen? Heeft hij de betreffende malware zelf ontwikkeld of gewoon via Internet een pakketje gedownload en gebruikt? (Even voor de duidelijkheid, hij gebruikte de Blackshades Remote Access Trojan (RAT) en DarkEye-crypter dus nee, niet echt eigen werk.)
Dat hij zoveel systemen heeft weten te hacken betekent nog niet dat hij slim is. Het betekent eerder dat veel bedrijven geen bal verstand hebben van beveiliging. En dat terwijl er veel experts zijn op dit gebied.
Ik denk ook eerder dat bedrijven interesse hebben in hem omdat hij, als 18-jarige- ook erg goedkoop zal zijn qua salaris. Hij heeft enige kennis en zal zitten springen om een baan, nu hij natuurlijk voor veel schade moet opdraaien. Ben dus benieuwd welk salaris die bedrijven hem zullen bieden maar ik verwacht dat het veel minder is dan wat een echte expert kost.
07-01-2014, 15:10 door WhizzMan
Ik denk dat dit een verhaaltje van de Advocaat is om te zorgen dat z'n client er uit ziet als iemand die vooral geen strafblad moet krijgen of zware straffen, want hij gaat nu zogenaamd als WhiteHat werken. In de praktijk zullen er maar weinig bedrijven geinteresseerd zijn in een blaag met een strafblad die geen VOG gaat krijgen als hij iets voor klanten moet doen die daar om vragen.

Laat maar eens ondertekende arbeidscontracten zien van deze bedrijven, dan geloof ik het.
07-01-2014, 15:28 door Briolet
Door WhizzMan: Ik denk dat dit een verhaaltje van de Advocaat is.....
Precies, dat was ook wat ik dacht. Een advocaat zal altijd gekleurde informatie verstrekken in de hoop de rechter te beïnvloeden. En als hij het aan de krant doorgeeft en niet aan de rechter, is hij ook niet gebonden om alles eerlijk weer te geven.
07-01-2014, 15:34 door Anoniem
Hij toont aan dat je bij iedereen binnen kan komen

Zo'n stelling kun je niet bewijzen, zo kan ik ook zeggen dat ik zeker weet dat hij bij mij niet binnen kan komen.
Van mij mag hij mij proberen te hacken, het lukt hem toch niet.

Het hacken van domme mensen is veel te makkelijk ik zou ook zoiets kunnen doen. Wat hij doet is alleen social engineering en software van anderen gebruiken om te hacken. Vandaar dat hij ook is opgepakt het gebruiken van tools betekent nog niet dat je precies weet wat die tools doen. Ik weet zeker dat hij geen software kan beveiligen, hij kan alleen tips geven hoe je iemand makkelijk infecteerd. Hij is nog lang niet goed in beveiliging want hij kon zichzelf niet eens beveiligen tegen de politie.

Natuurlijk willen bedrijven hem hebben omdat er zoveel mensen zijn die minder kennis van hacken hebben.

Een goede hacker kan de politie toch niet opsporen, omdat die nooit zijn eigen identiteit op internet gebruikt voor het hacken van mensen.

Zoek mij maar op jullie kunnen mij toch niet vinden.


Een leuk puzzeltje: Om op te lossen volg de volgende drie stappen in deze volgorde uit: De heks zocht eerst de basis van (karakter(A-1)) en draade toen ZIJN leeftijd om.

524864745979426e6543426d595864734945523362574d2f

Wie goed is heeft snel het antwoord van dit raadsel. (Lees het op zijn engels.)
07-01-2014, 15:40 door Anoniem
Ik wil wel weten welke rotterdamse bedrijven dat zijn, dan ga ik daar NOOIT meer een dienst afnemen.
07-01-2014, 16:16 door Anoniem
"Deze computercrimineel wordt nu als een idealistische jongeman afgeschilderd die filosofie studeert, een gotspe dus."

Dat zijn advocaat hem zo afschildert vind ik vrij normaal; immers is het niet de taak van de advocaat om zijn client aan te vallen; dat doet de officier van justitie wel. Degene die aan het woord is, is dus geen objectieve waarnemer ;)

"In de praktijk zullen er maar weinig bedrijven geinteresseerd zijn in een blaag met een strafblad die geen VOG gaat krijgen als hij iets voor klanten moet doen die daar om vragen."

Ik ben ook erg benieuwd of er een kern van waarheid schuilt achter de beweringen. Overigens zal een bedrijf dat wel een veroordeelde hacker aan wil nemen, deze natuurlijk niet aan de hand van een VOG wegens hetzelfde delict afwijzen. Men is immers al op de hoogte, en heeft deze achtergrond reeds geaccepteerd.
07-01-2014, 18:01 door Anoniem
ITT: Kromme analogiën.
07-01-2014, 19:45 door Anoniem
1. een hacker die gepakt wordt, laat steken vallen. 'nuff said.
2. een skid die weet hoe bepaalde RAT's in te stellen zijn, is nog geen hacker. 'nuff said
3. er zijn zat bedrijven op zoek naar hackers/degelijke programmeurs, maar komen met een hongerloontje aan of hebben geen 'hedendaagse' bedrijfscultuur

met andere woorden, wat volgens de advocaat/nieuwsartikel wordt gesuggereerd:

1. als je een jongen bent van tussen de 14-20 wordt het hoog tijd om te leren over o.a. darkcomet
2. infecteer je eigen school, want school heb je toch niet nodig als hacker zijnde
3. wordt gepakt, want dan pas ben je een echte hacker
4. neem een goedkope advocaat waar bedrijven contact mee kunnen zoeken en laat vervolgens uitlekken 'dat je populair bent'. je moet natuurlijk wel stoer kunnen doen voor bekenden.
5. vergeet het feit dat als je eenmaal gepakt wordt, terechtgesteld kan worden en een strafblad kan krijgen. maakt toch niet uit?

zucht.
07-01-2014, 20:10 door waaromdan
Iemand die computers infecteert via zwakheden in software, mag die software ook nog eens zo vormen zoals hem het beste lijkt. Ter beveiliging. Slim. Nu weet hij helemaal hoe de software in elkaar steekt voor nog gerichtere aanvallen.

Jij misbruikt software? Hier, alsjeblieft onze broncode.
07-01-2014, 20:12 door [Account Verwijderd] - Bijgewerkt: 07-01-2014, 20:13
[Verwijderd]
07-01-2014, 20:24 door [Account Verwijderd]
[Verwijderd]
08-01-2014, 11:34 door johanw
Door Anoniem: 5. vergeet het feit dat als je eenmaal gepakt wordt, terechtgesteld kan worden en een strafblad kan krijgen. maakt toch niet uit?

zucht.
Ik weet dat Opstelten en Teeven in rap tempo bezig zijn om af te breken wat er nog over is van de rechtsstaat, maar het terechtstellen (executeren) van hackers lijkt me voorlopig ook voor hun een brug te ver.

Verder maakt een strafblad voor veel IT jobs helemaal niks uit, ik ben er na 16 jaar IT nog nooit naar gevraagd. Voor sommige klanten (vooral overheid en financiele sector) kan er een verklaring van geen bezwaar worden gevraagd, al is dat mij nog nooit overkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure