Anonymous-lid krijgt taakstraf wegens DDoS-aanval
Een 18-jarige Britse man die in 2010 betrokken was bij de aanvallen van Anonymous tegen Visa, MasterCard en PayPal is in Groot-Brittannië veroordeeld tot een taakstraf van 60 uur. Jake B. was 16 jaar toen Anonymous operatie 'Payback' tegen de drie bedrijven lanceerde, uit wraak tegen het niet meer accepteren van donaties voor klokkenluidersite WikiLeaks.
B., die het alias FenniC gebruikte, beheerde de servers voor de Anonymous-groep waar hij deel van uitmaakte. Door de aanvallen zou PayPal miljoenen euro's schade hebben geleden. Andere leden van de groep werden eerder al veroordeeld tot gevangenisstraffen en een taakstraf.
Jeugd
Volgens de rechter speelde B. een prominente en belangrijk rol bij de aanvallen. Bij het bepalen van de strafmaat werd echter rekening gehouden met de moeilijke jeugd van het Anonymous-lid en het feit dat hij ten tijde van de aanvallen minderjarig was.
"Ik denk dat hij moet leren om 's ochtends uit bed te komen en onbetaald werk te gaan doen", aldus de rechter.
maar om hun systeem beter te beveiligen... Die kosten kun je niet meerekenen als schade...
Dit heeft een rechter bij een andere zaak ook al eens ontkracht.
zou lekker zijn.. als bijvoorbeeld iemand in een winkel een reep chocolade steelt, wordt gepakt,
betaald de schade en moet dan ook nog betalen voor
de kosten voor het installeren van 20 camera's in de winkel, nachtbewaking,.. enz enz
dat gaat natuurlijk niet op..
Gaat dat ook op in Nederland voor dit soort gevallen? Want in veel ethische hack zaken zoals "Diagnostiek voor /Henk Krol" probeert men de schade te verhalen op de "hacker" terwijl het m.i. laakbaar is dat de IT / Management deze gegevens niet afdoende heeft beschermd.
Als men inderdaad (ex: creditcard) gegevens van 1000-en mensen op straat legt dan is er directe schade veroorzaakt door de hacker. Maar een audit om aan te tonen dat de beveiliging inderdaad niet afdoende is zou men niet op de "hacker" mogen verhalen.
Let wel dat ik het heb over een "ethische hacker - ter goeder trouw"
maar lijkt mij stug dat men dit allemaal doorberekend naar de 'hacker'.
de grens tussen directe en indirecte schade lijkt mij duidelijk weer te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
