Nieuws

Gevangen hacker hackte gevangenis tijdens computerles

maandag 4 maart 2013, 12:50 door Redactie, 8 reacties

Een 21-jarige Brit die vijf jaar in de gevangenis uitzit wegens het stelen en doorverkopen van creditcardgegevens, heeft het netwerk van de gevangenis tijdens een computerles voor gedetineerden gehackt. Dat meldt de Daily Mail. Nicholas Webber werd in 2010 gearresteerd wegens het beheer van het Ghostmarket.net forum. Via dit forum werden gestolen creditcardgegevens uitgewisseld.

Webber werd gearresteerd nadat hij met gestolen creditcardgegevens een rekening in een Londens hotel probeerde te betalen. Tijdens een computerles wist Webber toegang tot het netwerk van de Isis gevangenis te krijgen. Het zou om een gesloten netwerk gaan en de hacker kreeg geen toegang tot persoonlijke gegevens, het internet of andere gevangenissystemen.

Ontslag
Volgens de Daily Mail zorgde het incident voor 'grote paniek', maar is het onduidelijk wat de aanval voor gevolgen had. Wel werd na het incident, dat in 2011 plaatsvond, de computerdocent niet meer tot de gevangenis toegelaten. Volgens de gevangenis was hij schuldig aan het incident.

De school waar de docent vandaan kwam stelde vorig jaar dat de docent niet schuldig aan het incident was, maar had geen nieuw werk meer voor hem, waarna hij werd ontslagen. De docent heeft nu een zaak aangespannen omdat hij het niet met het ontslag eens is. Hij zou niet hebben geweten dat Webber een hacker was.

23 Amerikaanse gasbedrijven doelwit phishingaanval

Gartner: low-tech aanvallen niet sexy genoeg

Reacties (8)

04-03-2013, 12:57 door Ler0y JenKins

Lekker slim, de kat op het spek binden. Een hacker computerles geven.

Er zijn bepaalde dingen die je moet kunnen verwachten...

04-03-2013, 13:03 door S.lenders

Meesterlijk, maar waar had de hacker nu wel toegang tot? Geen persoonlijke gegevens, internet of andere gevangenissysteem. Maar hij had wel toegang tot het netwerk van de gevangenis... Of wel gewoon een kabeltje inpluggen?

Beetje wazig.

04-03-2013, 13:14 door Anoniem

Lijkt me zinnig om apparatuur voor computerles los te zetten van het eigen netwerk. En dat niet alleen in een gevangenis....

04-03-2013, 13:48 door Anoniem

En nu wat doordringende vragen stellen:
1) Hoe kan een computer hacker zich inschrijven op computer les?
2) Wie heeft er zitten slapen? (Als er een hacker op een gevangenis computer zit, houd je op zijn minst toezicht op zijn activiteiten!)
3) Wie heeft er in godsnaam een les netwerk gekoppeld aan het operationele netwerk v.d. gevangenis?
4) Er is toch wel iets gebeurd, anders had je geen paniek? => waarom anders de draconische maatregel op de zondebok los laten? (docent kwam waarschijnlijk alleen maar de ins and outs van een MS office pakket o.i.d. uitleggen)

Conclusie:
Iets of iemand heeft niet de gehele waarheid voor het voetlicht gebracht.
Er is in ieder gavel een enrstig gebrek aan security awareness, daaruit voortvloeiend ondeugdelijke procedures etc.
=> ontslag van een lid van het senior management (je weet wel die mensen die dik betaald omdat ze zoveel verantwwordelijkheid dragen, maar nooit verantwoording voor hun fouten hoeven af te leggen, of hun consequenties te nemen)

04-03-2013, 13:58 door Anoniem

Ja ja hackerles in de gevangenis. En dan raar opkijken als ze computeren...

04-03-2013, 14:36 door Anoniem

Quote uit orgineel:
"He said: ‘At the time of this incident in 2011 the educational computer system at HMP Isis was a closed network. No access to personal information or wider access to the internet or other prison systems would have been possible.’"

closed network in het klaslokaal is naar mijn idee niks meer dan een switch met wat computers er aan...
daar kan nog een servertje in hangen.. maar dan heb je het wel gehad he voor een test omgeving

Webber kan ook geen beschikking hebben gehad over tools, tenzij hie die op USB bij zich mochthebben, wat me sterkt lijkt maar niet uigesloten natuurlijk.

wat blijft er dan over? het over nemen van een ander werkstation of server met de bestaande beheer tools ...
gewoon je eigen werkstation het ww veranderen en zeggen dat je niet meer kan inloggen..
ff mee kijken met de lereaar terwijl die als admin inlogd klaar is kees;; of in dit geval Webber

zo maar sipel voorbeeldje van hacken (AHUM!!!) van een klaslokaal netwerk.....

gaat weer nergens over dit..

04-03-2013, 21:56 door Anoniem

Een gedetineerde en zeker een cybercriminal hoort in de gevangenis geen toegang te krijgen tot een pc en het internet, en zelfs geen toegang tot een pc zonder internetverbinding,evenmin zou een gedetineerde en zeker een cybercriminal geen mobiele telefoon (al dan niet met internet erop) in zijn bezit mogen hebben (althans in de gevangenis).

06-03-2013, 17:28 door Anoniem

Enige informatie die echt ontbreekt: heeft die hacker nou wel of niet zijn diploma gekregen van die cursus?

;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer