image

'McKinnon was niet eens goed in hacken'

zaterdag 20 oktober 2012, 11:59 door Redactie, 9 reacties

Deze week hoorde de Brit Gary McKinnon dat hij niet door Groot-Brittannië aan de Verenigde Staten wordt uitgeleverd. McKinnon wist begin deze eeuw in een kleine honderd niet en slecht beveiligde systemen van NASA, het Pentagon en andere overheidsinstanties binnen te dringen. Uiteindelijk werd McKinnon in maart 2002 opgepakt. Vervolgens begon een langdurig gevecht over de uitlevering van McKinnon aan de VS.

De Amerikaanse autoriteiten stelden dat de Britse hacker door zijn optreden voor 700.000 dollar aan schade had veroorzaakt, iets wat McKinnon altijd ontkende. De pech die hem de afgelopen tien jaar achtervolgde begon al voor zijn arrestatie en het binnendringen van de Amerikaanse netwerken.

Pech
Zijn problemen begonnen toen hij in een operatie van de Britse politie belandde die tegen andere hackers was gericht. Tijdens een penetratietest van een Britse provider werd een backdoor in het systeem gevonden, die bewust door een beheerder voor werkzaamheden was opengezet. Hackers hadden het beveiligingslek ontdekt en het bestaan ervan met anderen gedeeld.

De backdoor in het systeem werd echter door de Britse politie gemonitord, die onder andere McKinnon voorbij zagen komen. Ook konden de rechercheurs meekijken met de informatie die de hackers via het systeem, dat als proxy werd gebruikt, deelden. De onderzoekers verdeelden de hackers in drie groepen. Een groep die een wervingsbureau had gehackt, een groep die aanvallen op banken uitvoerden en scriptkiddies die voor de 'lol' langskwamen. McKinnon zat in de laatste groep, aldus de politie.

Nerd
McKinnon, die zichzelf als een onhandige nerd omschrijft, vroeg anderen continu om gegevens en informatie,zo blijkt uit de loggegevens. "Hij kreeg zijn informatie van andere hackers", aldus de politie. De Britse hacker wilde weten of de Amerikaanse autoriteiten informatie over buitenaardse wezens geheim hielden en vroeg dan ook om informatie om op Amerikaanse systemen in te loggen.

Die bleken niet goed beveiligd te zijn, waardoor McKinnon eenvoudig toegang wist te krijgen, zo laat een onderzoeker weten. "Op één van de netwerken waar hij zat waren 10.000 computers die allemaal op dezelfde manier geconfigureerd waren." De hackers die op de systemen actief waren werden in zes verschillende 'informatiepakketten' verdeeld, waarbij ze naar verschillende politiekorpsen werden gestuurd.

In het geval van McKinnon belandde hij bij de inmiddels opgeheven National High-Tech Crime Unit, die de informatie weer aan de Amerikaanse ambassade doorspeelde. Net op een moment dat de VS wilde laten zien dat het hard tegen hackers optrad.

De pech voor McKinnon werd nog groter toen zijn zaak op het bureau van Ed 'the Fed' Gibson belandde, een ervaren beveiligingsspecialist. De zaken tegen de andere hackers, die onder andere geld van banken en creditcardmaatschappijen hadden gestolen, lieten de aanklagers vallen, waardoor McKinnon overbleef.

Straf
"Toen ik hem voor het eerste ontmoette was hij een zenuwachtige man, geobsedeerd door het idee dat hij in een Amerikaanse gevangenis verkracht zou worden. Als McKinnon toen al paranoïde was, hebben de zorgen van de afgelopen tien jaar zijn mentale gezondheid verder beschadigd. Gary McKinnon is genoeg gestraft", besluit Peter Warren in een artikel voor The Independent.

Reacties (9)
20-10-2012, 12:34 door Anoniem
Ik zou het waarderen als ik een bedrijf had en hij brak in en dan contact op nam zo van hey je site/server is slecht beveiligt daar en daar zit het lek maarja de oveheid en nasa denken dat ze alles goed doen ( not )
20-10-2012, 12:47 door spatieman
hear hear..
maar heeft de nasa ondertussen wel al haar systemen gepatched ?
nee, duss.
20-10-2012, 16:46 door Anoniem
Door spatieman: hear hear..
maar heeft de nasa ondertussen wel al haar systemen gepatched ?
nee, duss.

Belangrijkere vraag: Is er ondertussen al informatie over buitenaards leven gevonden op die oude meuk van nasa?
20-10-2012, 17:26 door Security Scene Team
Door Anoniem: Ik zou het waarderen als ik een bedrijf had en hij brak in en dan contact op nam zo van hey je site/server is slecht beveiligt daar en daar zit het lek maarja de oveheid en nasa denken dat ze alles goed doen ( not )

Ja dat zouden meer mensen moeten doen. ik bedoel, ze zeggen toch; een goed begin, begint bij je zelf?! waarom gaat die overheid dan niet een voorbeeld stellen hiervoor.. het zou ze iig miljarden aan proces kosten schelen voor veel belastingbetalers denk ik & het zou ze sieren als overheid zijnde.

Door spatieman: hear hear..
maar heeft de nasa ondertussen wel al haar systemen gepatched ?
nee, duss.

Zeer waarschijnlijk verdienen ze er goed aan. ;)
21-10-2012, 00:10 door Binsbergen
De situatie is in Nederland in principe precies hetzelfde; geen enkel bedrijf waardeert een hack; en schuift vervolgens de hacker de Zwarte Piet toe, terwijl de beveilging van het bedrijf in kwaliteit uiteindelijk toeneemt.

Zo hypocriet! Het wordt eens tijd voor verandering....
21-10-2012, 00:11 door Binsbergen
De situatie is in Nederland in principe precies hetzelfde; geen enkel bedrijf waardeert een hack; en schuift vervolgens de hacker de Zwarte Piet toe, terwijl de beveilging van het bedrijf in kwaliteit uiteindelijk toeneemt.

Zo hypocriet! Het wordt eens tijd voor verandering....
21-10-2012, 00:11 door Binsbergen
De situatie is in Nederland in principe precies hetzelfde; geen enkel bedrijf waardeert een hack; en schuift vervolgens de hacker de Zwarte Piet toe, terwijl de beveilging van het bedrijf in kwaliteit uiteindelijk toeneemt.

Zo hypocriet! Het wordt eens tijd voor verandering....
22-10-2012, 07:53 door Anoniem
Door Binsbergen:
Zo hypocriet! Het wordt eens tijd voor verandering....

Moet zeggen dat juist jouw opmerking behoorlijk hypocriet is.
Wanneer er bij jou thuis ingebroken wordt, wat zou jij er van zeggen als de inbreker met het verwijt komt van "zeur niet man, doordat ik bij je ingebroken heb heb je nu een veel beter slot en alarminstallatie, dus je zit er nu veel beter bij"
22-10-2012, 10:52 door Mysterio
Door Binsbergen: De situatie is in Nederland in principe precies hetzelfde; geen enkel bedrijf waardeert een hack; en schuift vervolgens de hacker de Zwarte Piet toe, terwijl de beveilging van het bedrijf in kwaliteit uiteindelijk toeneemt.

Zo hypocriet! Het wordt eens tijd voor verandering....
Zo, zelfs drie keer!

Wat jij stelt is slechts ten deze waar. De meeste bedrijven hebben simpelweg geen protocol hoe te handelen wanneer een brave burger wijst op een beveiligingsprobleem. Daarnaast kan het even duren voordat je de juiste persoon aan de lijn krijgt. De gemiddelde secretaresse kan echt niets met technisch gereutel en de afdeling Communicatie is alleen maar bezig met het imago van het bedrijf en zal je dus verzoeken om je snavel te houden.

Nu gaat het namelijk over het aangeven van een mogelijk probleem. Jij hebt het over een daadwerkelijk hack. Ik ben zo vrij het woord 'hack' populair in te vullen. Nee, ik kan me voorstellen dat niemand zit te wachten op een inbreker. Zelfs al staat de achterdeur open!

Mocht jij daar echt anders over denken dan stel ik me graag beschikbaar om het op jou uit te testen. Kom je op een dag thuis, zit Mysterio aan de keukentafel met een kop koffie. "Ja, ik wil even aantonen dat je achterdeur niet voldoet aan de laatste eisen. En, oh ja, ik heb meteen ook even naar de computer gekeken en daar lijkt ook niet alles helemaal ideaal. Maar daar kom je nog wel achter."

Lijkt me stug dat je dan dolgelukkig mij omarmt en mij bedankt voor het initiatief wat ik heb genomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.