Cybercrimineel krijgt pluim van Belgische rechter
Een cybercrimineel die op 4800 websites wist in te breken en met gestolen creditcardgegevens allerlei goederen kocht heeft een pluim van een Belgische rechter gekregen. De 24-jarige Bilal K. verving op 4800 websites de startpagina door een zelfgemaakte pagina met vooral anti-Joodse uitspraken.
Zowel de website van voetbalclub Club Brugge en die van de gemeente Kortrijk werden aangepast, alsmede de officiële website van de Marokkaanse overheid moest eraan geloven. Het defacen van websites vindt al jaren plaats en vereist meestal geen geavanceerde kennis. Daarbij komt het ook voor dat defacers zogeheten "mass defacements" uitvoeren, waarbij ze via een gehackte hostingprovider in één keer een groot aantal websites kunnen aanpassen.
Toch was de Belgische rechter die de zaak behandelt onder de indruk. "Je hebt dit allemaal zelf aangeleerd? Daar heb je heel wat capaciteiten voor nodig", aldus rechter Xavier Stevenaert. Ook de advocaat van K. was verbaasd over de opmerking. "Maar ik ben blij dat de rechter de capaciteiten van mijn cliënt heeft opgemerkt." Volgens de advocaat wilde de man alleen maar aantonen dat de websites erg slecht beveiligd waren.
Naast het bekladden van websites gebruikte Bilal ook gestolen creditcardgegevens om geld van rekeningen af te halen. Daarmee kocht hij vliegtuigtickets, merkkleding en iPhones. Volgens het Belgische Openbaar Ministerie kan de totale schade tot 1,8 miljoen euro oplopen. Het gaat dan om herstelkosten aan websites en servers bij honderden bedrijven en particulieren, plus het gestolen geld, zo meldt het Nieuwsblad. K. kan een gevangenisstraf van 4 jaar krijgen. De rechter doet op 30 september uitspraak.
Ze zullen bedoelen: verkeerd bespaard geld dat eigenlijk had moeten dienen om de beveiliging op orde te krijgen en nu moet worden gespendeerd om de site weer in de lucht te krijgen (waarbij de veiligheid misschien alsnog niet op orde zal zijn).
Om vervolgens wel 1,8 miljoen schade aan te richten... Die rechter spoort niet. Die advocaat praat tegen beter weten in.
Nee, dit is beleid. Geef geen geld uit aan beveiliging en declareer het aanbrengen van die beveiliging bij de inbreker.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
