image

OM eist jeugddetentie en werkstraf tegen KPN-hacker

zaterdag 25 mei 2013, 07:40 door Redactie, 11 reacties

Het Openbaar Ministerie heeft jeugddetentie en een werkstraf geëist tegen een 18-jarige verdachte die KPN in januari 2012 hackte. De jongen had zich zo diep in de systemen van KPN genesteld, dat hij met een paar muisklikken internet en bellen voor alle klanten van KPN kon blokkeren, aldus het OM. De hacker werd vorig jaar maart door het Team High Tech Crime aangehouden.

Een week na zijn aanhouding bekende de toen 17-jarige jongen schuld. De tiener zou naast KPN ook hebben ingebroken bij het Korea Advanced Institute of Technology (KAIST), waar hij onder andere een server met examenopgaven van studenten zou hebben gehackt.

Uiteindelijk zou hij ook een server die de studenten voor het chatten gebruikten hebben overgenomen. Hier vertelde hij over zijn acties, waarop de Koreaanse studenten aangifte bij KPN Webcare deden. Naar aanleiding van de melding startte het telecombedrijf een onderzoek. Volgens het OM wist de jongen ook bij een IT-beveiligingsbedrijf in te breken.

Schade
Vanwege de hack besloot KPN op 10 februari het e-mailverkeer voor ongeveer 2 miljoen klanten tijdelijk af te sluiten. Dat gebeurde nadat een hacker klantgegevens van KPN publiceerde. Echter, deze gegevens bleken niet afkomstig van KPN, maar van de website Babydump waar klanten hun e-mailadres van KPN hadden achtergelaten.

In het politieonderzoek is naar voren gekomen dat de jongen hackte uit verveling en ook wel voor de lol. De gevolgen leken hem allemaal echter weinig te kunnen schelen, aldus de officier van justitie van het Landelijk Parket.

De door het OM geëiste jeugddetentie bestaat uit een onvoorwaardelijk deel van 43 dagen en een voorwaardelijk deel van 12 maanden met een proeftijd van twee jaar. De hoogte van de geëiste werkstraf is 200 uur.

Reacties (11)
25-05-2013, 09:21 door Anoniem
Welke hoedkleur is "verveling"?
25-05-2013, 15:21 door 0101
En waar ik me dan nog het meest aan stoor is dat een bedrijf dat zijn netwerk zo slecht beveiligt dat een verveelde tiener cruciale communicatie van een heel land kan platleggen en toegang heeft tot allerlei gevoelige persoonsgegevens daar wel mee wegkomt.
25-05-2013, 17:08 door NetGuardian
Precies mijn idee!

Ik mis het stukje "en KPN heeft een record boete opgelegd gekregen voor het zo slecht beveiligen van het netwerk dat een 18 jarige jongen zich zo diep in het systeem toegang kon verschaffen"!
25-05-2013, 18:33 door Anoniem
Het is nog steeds een bekende misvatting onder it-ers en (adspirant)hackers dat het (mede) de schuld is van het slachtoffer (wie dat ook is,een bedrijf of een privepersoon) als men je pc of hele netwerk kan binnendringen en overhoop gooien of leeg halen.Wat men eigenlijk zegt is dit: als jij de voordeur van je huis open laat staan of wel dicht maar niet op slot doet dan is het je eigen schuld dat er wordt ingebroken. Moet je horen,ik heb zelf 2 pc's,alle 2 beveiligd met de beste en meest uitgebreide security software die er te krijgen is,nl. Norton 360 en Kasperky Pure en zelfs die zijn gehacked geworden.Ja ik doe automatische updates windows,adobe reader,adobeflash player,java en nog een paar dingen.En toch komen ze naar binnen.Waarom? Omdat ze het kunnen en vooral omdat ze ermee wegkomen.Als ze al gepakt worden (pakkans is in dit land voor alle criminelen al erg klein,voor slimme cybercriminelen nog kleiner) dan volgt een flutstrafje van 100 uur taakstraf en een voorwaardelijk celstrafje.En dit zijn de 2 punten die moeten worden aangepakt: de pakkans fors vergroten en fikse verhoging vd straffen,ook voor minderjarige hackers.De KLPD meldt heel trots dat ze nu de capaciteit vd cybercrime-units hebben verdubbeld tot wel 120 man/vrouw! Het zou mij niet verbazen als deze 120 mensen alleen al aan kinderpornobestrijding hun handen meer dan vol hebben dus aan de overige cybercrime komen ze niet of nauwelijks toe.Dan komen vervolgens de cybercrime door terroristen en de cybercrime tegen bedrijven met voorrang aan de beurt,dus privepersonen zoals ondergetekende kunnen het al helemaal vergeten.
26-05-2013, 00:23 door Anoniem
Ik zou deze jongen in dienst nemen en alles laten beveiligen dus ook nakijken wordt denk ik een goeie beveiliging's expert. En dat KPN deze straf eist is raar want ze hebben zelf hun zaakjes niet in orde.
26-05-2013, 09:50 door Anoniem
" ...en toegang heeft tot allerlei gevoelige persoonsgegevens daar wel mee wegkomt."

Lezen is moeilijk he, die persoonsgegevens waren afkomstig van BabyDump.
26-05-2013, 20:13 door mvh69
Door Anoniem: Het is nog steeds een bekende misvatting onder it-ers en (adspirant)hackers dat het (mede) de schuld is van het slachtoffer (wie dat ook is,een bedrijf of een privepersoon) als men je pc of hele netwerk kan binnendringen en overhoop gooien of leeg halen.Wat men eigenlijk zegt is dit: als jij de voordeur van je huis open laat staan of wel dicht maar niet op slot doet dan is het je eigen schuld dat er wordt ingebroken. Moet je horen,ik heb zelf 2 pc's,alle 2 beveiligd met de beste en meest uitgebreide security software die er te krijgen is,nl. Norton 360 en Kasperky Pure en zelfs die zijn gehacked geworden.Ja ik doe automatische updates windows,adobe reader,adobeflash player,java en nog een paar dingen..................


De beste en meest uitgebreide security software ??? laat me niet lachen , je hebt geen flauw idee wat security is man , je ben zelfs zo dom dat je nog java draait. Ga eerst is ff wat bijleren en kom dan terug.
En ja , als een duur betaalde admin/systeem beheerder er net zo weinig van snapt als jij dan is het inderdaad zijn eigen schuld.
Precies hetzelfde geld voor idioten die in de meest stompzinnige scams trappen.
Heb je wel je huiswerk gedaan en toch word je gehacked/geinfecteerd dan is dat uiteraard anders.
Maar iedereen heeft zelf toch ook echt een stukje eigen verantwoordelijkheid.

ps. de rest ben ik wel met je eens , ze komen er mee weg , politie doet vandaag de dag niks meer en kan vaak ook niks.
daar is helaas weinig aan te doen.
26-05-2013, 20:59 door DJ de DJ
Door Anoniem: Het is nog steeds een bekende misvatting onder it-ers en (adspirant)hackers dat het (mede) de schuld is van het slachtoffer (wie dat ook is,een bedrijf of een privepersoon) als men je pc of hele netwerk kan binnendringen en overhoop gooien of leeg halen.Wat men eigenlijk zegt is dit: als jij de voordeur van je huis open laat staan of wel dicht maar niet op slot doet dan is het je eigen schuld dat er wordt ingebroken.

Inderdaad, dat klopt en het is geen misvatting. In tegenstelling tot individuen hebben bedrijven een wettelijke zorgplicht. Dit betekent dat men inderdaad nalatig kan zijn wanneer een incident plaatsvindt. Dus voordat je iets dergelijks post, graag even inlezen in het onderwerp. Over je 'ultra beveiligde Java omgeving' waar 'ze' desondanks inkomen, daar zal ik maar niets over zeggen..... ;-)
26-05-2013, 22:56 door [Account Verwijderd]
Door Anoniem: Het is nog steeds een bekende misvatting onder it-ers en (adspirant)hackers dat het (mede) de schuld is van het slachtoffer (wie dat ook is,een bedrijf of een privepersoon) als men je pc of hele netwerk kan binnendringen en overhoop gooien of leeg halen.Wat men eigenlijk zegt is dit: als jij de voordeur van je huis open laat staan of wel dicht maar niet op slot doet dan is het je eigen schuld dat er wordt ingebroken.
Tjaah als je je huisdeur wijd open hebt staan, gaat verzekering je ook niet helpen om alles weer terug te krijgen?
Ik vind in ieder geval dat jezelf wel wat moeite moet doen om persoonlijke eigendommen te bewaken in dit voorbeeld. En hetzelfde geldt zeker voor een groot bedrijf als KPN, die een paar miljoen klanten heeeft.

Door Anoniem:
Moet je horen,ik heb zelf 2 pc's,alle 2 beveiligd met de beste en meest uitgebreide security software die er te krijgen is,nl. Norton 360 en Kasperky Pure en zelfs die zijn gehacked geworden.Ja ik doe automatische updates windows,adobe reader,adobeflash player,java en nog een paar dingen.

Norton? Uitgebreid?
Kan best zo zijn dat het uitgebreid is, maar goed is het in ieder geval niet (google maar eens een paar tests). En als ik naar de vorige 1 of 2 jaar kijkt is java ook zo lek als een mandje. Dus super beveiligd was je pc in ieder geval niet. Dit samen met het feit dat als je achter NAT zit je sowieso al een soort van beveiliging hebt, lijkt het me meer dat de gebruiker bepaalde sites heeft bezocht die drive-by downloads hebben gedaan op je pc. In combinatie met java plugin in je browser zou dit relatief gemakkelijk zijn.
27-05-2013, 08:53 door Anoniem
Dit artikel toont weer eens aan dat zo'n zaak achter gesloten deuren behandelen ook zeer averechts uit kan werken. Het OM stemt in met een dergelijke behandeling, maar gaat vervolgens allerlei beweringen doen die tijdens de zaak door de getuigedeskundige onderuit zijn gehaald. En er is geen journalist die dat weet, maar ze willen wel allemaal iets schrijven. Inbreken bij KPN is namelijk "hot news". Ook na anderhalf jaar.

Ik moet wel zeggen dat dit artikel beter is dan wat ik op andere sites heb gezien. Daar halen ze allerlei andere zaken erbij, die ze vervolgens op zijn conto schrijven.

Peter
27-05-2013, 22:51 door 0101
Door Anoniem: " ...en toegang heeft tot allerlei gevoelige persoonsgegevens daar wel mee wegkomt."

Lezen is moeilijk he, die persoonsgegevens waren afkomstig van BabyDump.
Als je het nieuws hierover al wat langer volgt kun je je misschien nog herinneren dat in het allereerste bericht hierover op Security.NL stond dat de hacker toegang had tot een server met "klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer".
De hacker heeft dus wel degelijk toegang gehad tot persoonsgegevens.

Zie hier: https://www.security.nl/artikel/40244/1/Server_KPN_gehackt%2C_maar_niets_gestolen.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.