image

Politie pakt verdachte op voor hacken socialmedia-accounts

dinsdag 13 februari 2018, 10:59 door Redactie, 20 reacties

De politie heeft een 24-jarige Hagenaar opgepakt op verdenking van het hacken van socialmedia-accounts van een bekende van hem. Het slachtoffer is een 25-jarige Hagenaar die eind januari ontdekte dat iemand op zijn socialmedia-accounts en e-mailaccount had ingelogd.

Wachtwoorden bleken gewijzigd te zijn, evenals het gekoppelde e-mailadres en telefoonnummer. Op zijn Instagramaccount waren verschillende berichten gepost. Sommige daarvan waren aanstootgevend. Het slachtoffer heeft hierop aangifte gedaan van computervredebreuk en het vernielen van digitale gegevens.

De recherche wist via digitaal onderzoek de identiteit van de verdachte te achterhalen. De verdachte bleek een bekende van het slachtoffer te zijn. Hij werd dinsdag in zijn woning aangehouden. Bij een doorzoeking werden telefoons en een computer in beslag genomen voor verder onderzoek. De verdachte wordt donderdag 15 februari voorgeleid aan de rechter-commissaris.

De politie adviseert om wachtwoorden, pincodes, DigiD en dergelijke regelmatig te wijzigen en niet met anderen te delen. "Als u vermoedt dat iemand anders een wachtwoord kan weten, verander het dan, ook als u deze persoon vertrouwt. Relaties kunnen veranderen. In conflictsituaties kunnen mensen rare dingen doen, ook met uw inloggegevens", aldus het advies.

Reacties (20)
13-02-2018, 11:16 door Anoniem
Niemand die weet wat het precies is. En als je het de "experts" vraagt dan krijg je me toch een hoop bekvechterij. Maar de politie pakt je er wel voor op. Voor "hacken". Gaat lekker met die rechtsstaat.
13-02-2018, 12:52 door Anoniem
Dit begint wel vrij ver te gaan voor iets miniscuul als dit.
13-02-2018, 13:58 door Anoniem
Beetje zwaar woord "hacken" voor dit geval.
13-02-2018, 14:13 door Anoniem
Grappig, waar trek je de grens dan?

Is het minuscuul als iemand ongevraagd uit jouw naam dingen verspreidt in de lokale media (krant, tijdschrift) die jouw naam en imago schade toebrengen?
Is het minuscuul als iemand ongevraagd met jouw bedrijfsauto waar jouw naam op staat andere weggebruikers lastig valt?

Het is een geval van naamsverdoezeling en imagoschade.
Het is niet minuscuul als iemand jouw online accounts ongevraagd gebruikt om jou als persoon in een negatief daglicht te zetten door zaken te publiceren die aanstootgevend zijn.

Dit is niet zozeer computervredebreuk, meer vandalisme van jouw digitale gegevens en identiteitsfraude alsook smaad en laster. Juist goed om ook dit soort zaken serieus op te pakken, anders is het einde zoek en kan jan en alleman jouw identiteit misbruiken omdat jij zelf je beveiliging niet afdoende op orde hebt of de verkeerde persoon in vertrouwen hebt genomen.
13-02-2018, 14:33 door karma4
Door Anoniem: Niemand die weet wat het precies is. En als je het de "experts" vraagt dan krijg je me toch een hoop bekvechterij. Maar de politie pakt je er wel voor op. Voor "hacken". Gaat lekker met die rechtsstaat.
Hebben we het over en privacy inbreuk en computer huisvrede breuk. Goed dat het aangepakt wordt.
Als iemand in elkaar geslagen wordt ga jij ook zeggen b.v. https://www.nu.nl/binnenland/5131094/carnavalsvierders-in-vaassen-mishandelen-agenten-kritiek-wildplassen.html "gaat lekker met de rechtsstaat"
13-02-2018, 14:51 door MathFox
Door Anoniem: Dit begint wel vrij ver te gaan voor iets miniscuul als dit.
Ik verwacht niet dat de dader een gevangenisstraf aan deze zaak overhoudt. Een paar weken werkstraf om duidelijk te maken dat dit geen "leuke geintjes" zijn.
13-02-2018, 16:18 door Anoniem
"De politie adviseert om wachtwoorden, pincodes, DigiD en dergelijke regelmatig te wijzigen en niet met anderen te delen." aldus het artikel. Opmerkelijk gezien het artikel van gisteren, waar een oud werknemer wordt veroordeeld tot het betalen van €500,- voor het niet afgeven van haar wachtwoord.
13-02-2018, 20:37 door Anoniem
Ben wel benieuwd hoe deze "hacker" aan de accounts gekomen is.

Vaak is eentje al genoeg natuurlijk, want meestal hangt de hele boel als een kluwen aan elkaar, de een heb je nodig om bij de ander het e-mailadres te kunnen verwanderen waar een aangevraagde password reset heen gestuurd wordt en de volgende heb je nodig om als je belt, een ander GSM nummer op te kunnen geven etc.

Met een keer eentje afkijken en een stukje social engineering bij de helpdesks kom je een heel eind. Dat is wel een vorm van hacken maar niet heel technisch.

Gezien de aangifte van computervredebreuk zou het ook nog om een keylogger of een stukje malware kunnen gaan (stuur iemand een e-mail met een linkje, voila). Of misschien een oude telefoon overgenomen en daar stonden nog wachtwoorden in.

Van je (voormalige) vrienden moet je het maar hebben.
13-02-2018, 21:12 door Anoniem
Door karma4:
Door Anoniem: Niemand die weet wat het precies is. En als je het de "experts" vraagt dan krijg je me toch een hoop bekvechterij. Maar de politie pakt je er wel voor op. Voor "hacken". Gaat lekker met die rechtsstaat.
Hebben we het over en privacy inbreuk en computer huisvrede breuk. Goed dat het aangepakt wordt.

Ik ben het met je eens. Hier .

Maar wil je niet argumenteren dat het slachtoffer beter op z'n accounts had moeten passen , en als die dat goed gedaan had de hack niet had kunnen gebeuren ? En dat de rechter met algeme IT ervaring weet hoe je op accounts moet passen - het word al zo vaak gezegd , net zoals je niet op snelwegen moet gaan lopen ?
En dat de schade die de dader aanbracht door het hacken en posten maar gewoon bij het slachtoffer moet liggen - vanwege 'eigen schuld had je beter moeten beheren ga maar op de blaren zitten'
Tenslotte, dat was je mening in een schadeclaim omtrent een onbruikbaar gelockte bedrijfslaptop . Of was of is account gehacked ?
13-02-2018, 21:15 door Anoniem
Door Anoniem: Beetje zwaar woord "hacken" voor dit geval.

Als je voor een rechter komt is de definitie wat in het wetboek staat, niet wat een kringetje ITers een zwaar woord vindt.
14-02-2018, 00:58 door Anoniem
Door karma4:
Door Anoniem: Niemand die weet wat het precies is. En als je het de "experts" vraagt dan krijg je me toch een hoop bekvechterij. Maar de politie pakt je er wel voor op. Voor "hacken". Gaat lekker met die rechtsstaat.
Hebben we het over en privacy inbreuk en computer huisvrede breuk. Goed dat het aangepakt wordt.
Als we het daar over hebben, dan moet je dus dat zeggen. En niet iets anders, en zeker niet iets vaags dat vanalles kan betekenen. Dat laatste is wat er gebeurt, en dat is niet goed.

Daar ging het over. Niet of er wel of niet aangepakt moest worden.

Door Anoniem:
Door Anoniem: Beetje zwaar woord "hacken" voor dit geval.
Als je voor een rechter komt is de definitie wat in het wetboek staat, niet wat een kringetje ITers een zwaar woord vindt.
"Hacken" staat niet in het Nederlandse wetboek. "Computer hacking" staat wel vercriminaliseerd in het Amerikaanse wetboek... maar is daar ook niet gedefinieerd. Heel slim als je maar zoveel mogelijk veroordelingen wil kunnen "produceren". Maar wel slechte wet.

"Computervredebreuk" staat wel in het Nederlandse wetboek, en is daarmee wel een term om in juridische context te gebruiken. "Hacken" is dat niet. Ik denk dat je heel goed van de Nederlandse politie kan vragen dat ze zich verre houden van expres(!) vaag gehouden termen als "hacken".
14-02-2018, 05:56 door Anoniem
Door Anoniem: Niemand die weet wat het precies is. En als je het de "experts" vraagt dan krijg je me toch een hoop bekvechterij. Maar de politie pakt je er wel voor op. Voor "hacken". Gaat lekker met die rechtsstaat.


Men weet exact wat het is. "Hacken" is een sexy woord voor de media, niet voor de politie.
Er zijn gewoon wetsartikelen voor. De servers waar het social media account op draait zijn het "Geautomatiseerd werk" uit het wetsartikel en het gebruiken van andermans identiteit is de genoemde "door het aannemen van een valse hoedanigheid.
FYI, lid 1 onder d is hier van toepassing:

Artikel 138ab 1. Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven: a. door het doorbreken van een beveiliging, b. door een technische ingreep, c. met behulp van valse signalen of een valse sleutel, of d. door het aannemen van een valse hoedanigheid. 2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt. 3. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk; b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.

Kortom, de strafbaarstelling is duidelijk, enkel niet voor sommigen die hun eigen invulling aan het woord "hacken" geven dat te pas en te onpas door slecht geïnformeerden wordt gebruikt.
14-02-2018, 08:26 door Anoniem
Door Anoniem: "De politie adviseert om wachtwoorden, pincodes, DigiD en dergelijke regelmatig te wijzigen en niet met anderen te delen." aldus het artikel. Opmerkelijk gezien het artikel van gisteren, waar een oud werknemer wordt veroordeeld tot het betalen van €500,- voor het niet afgeven van haar wachtwoord.

Alleen vergeet je hierbij voor het gemak maar even het verschil tussen privémiddelen en bedrijfsmiddelen.
De politie adviseert inderdaad om met regelmaat autorisatiecodes te wijzigen, hoewel dit advies klinkt alsof het geschreven is voor particulieren, ook bedrijven moeten hier opvolging aan geven door het implementeren van de juiste beveiligingsprotocollen en maatregelen.
14-02-2018, 08:36 door karma4
Door Anoniem:Ik ben het met je eens. Hier .

Maar wil je niet argumenteren dat het slachtoffer beter op z'n accounts had moeten passen , en als die dat goed gedaan had de hack niet had kunnen gebeuren ? En dat de rechter met algeme IT ervaring weet hoe je op accounts moet passen - het word al zo vaak gezegd , net zoals je niet op snelwegen moet gaan lopen ?
En dat de schade die de dader aanbracht door het hacken en posten maar gewoon bij het slachtoffer moet liggen - vanwege 'eigen schuld had je beter moeten beheren ga maar op de blaren zitten'
Tenslotte, dat was je mening in een schadeclaim omtrent een onbruikbaar gelockte bedrijfslaptop . Of was of is account gehacked ?
Man wat haal je er allemaal bij?

Ik probeer een zo rechtlijnig manier van argumenteren te hanteren. Dat is:
- kijk naar wat je weet, wat er als informatie over een situatie gegeven wordt.
Als dat incompleet is, is er dan meer te vinden. Heb ik wat eigen achtergronden en missen die
- Welke regels wetten aanwijzingen zijn er. Als ik daar een probleem zie zeg ik dat.
- Alles op ee rijtje zettend waar leid dat geheel dan heen. Subjectief en niet werkend naar een vooringenomen standpunt
Kun je aangeven waar ik dat niet doe, gedaan heb?

Op zijn accounts passen? Ik heb tot vervelens toe op BSN geheim houden gereageerd omdat zoiets de identificatie (naam) wat algemeen bekend kan zijn is en niet de authenticatie. Faal van BZK Logius om het naar slachtoffers af te schuiven.
Hier wordt vaak genoeg afgegeven op overheid dat en controle dat daar reageer ik zeer vaak op omdat het onderbuik reacties zonder onderbouwing zijn.

Als ik iets zie wat niet goed zit, dan zeg ik dat ook. Die rechter met "je moet je password geven" zit gewoon niet goed in de ICT. Dat hij een conflictuitweg biedt is wat anders dan zuiverheid in argumentatie.
14-02-2018, 11:17 door Anoniem
Door Anoniem:
Door Anoniem: Niemand die weet wat het precies is. En als je het de "experts" vraagt dan krijg je me toch een hoop bekvechterij. Maar de politie pakt je er wel voor op. Voor "hacken". Gaat lekker met die rechtsstaat.
Men weet exact wat het is. "Hacken" is een sexy woord voor de media, niet voor de politie.
Wat op hetzelfde neerkomt: Waarom die clickbait? Dit past de politie niet. Daar mag je ze dus op aanspreken.

Kortom, de strafbaarstelling is duidelijk,
Van de feiten, niet van de sexy bullshittermen die er te onpas aan geplakt worden. Altijd te onpas, want officieele communicatie.

enkel niet voor sommigen die hun eigen invulling aan het woord "hacken" geven
Dan heb je niet goed opgelet. Er staat niet "het moet wat anders betekenen". De opmerking is dat:
dat te pas en te onpas door slecht geïnformeerden wordt gebruikt.
DIt is het probleem. De term is vaag en wordt daardoor vooral, zeggens eigenlijk alleen maar, te onpas gebruikt.

Wat de term dan wel moet betekenen, daar wordt over gebekvecht, maar dat er contentie is, is duidelijk. Dat geef je zelf ook toe, ook al probeer je het op een zeurende minderheid te schuiven. Maar het argument was niet "het moet wat anders betekenen." Het argument was "het betekent niets", oftewel, het betekent maar net wat de spreker wil dat het betekent en wat dat dan moet zijn wordt maar even achterwege gelaten. Dat past de politie niet.

De politie heeft het ook over "verdacht van moord" en niet over "maat omlegge" (en dat is dan nog wel redelijk duidelijk) dus waarom dat gepopiejopie van de juutplisie zodra er compjoetertjes bijkomen? Dat past ze niet.
14-02-2018, 11:28 door Anoniem
Door karma4: Hier wordt vaak genoeg afgegeven op overheid dat en controle dat daar reageer ik zeer vaak op omdat het onderbuik reacties zonder onderbouwing zijn.
Ik denk dat je iets te vaak voor jouw gemak maar aanneemt dat er geen onderbouwing zou zijn.

Als ik iets zie wat niet goed zit, dan zeg ik dat ook. Die rechter met "je moet je password geven" zit gewoon niet goed in de ICT. Dat hij een conflictuitweg biedt is wat anders dan zuiverheid in argumentatie.
Zoals al eerder opgemerkt: Niet zijn job; hij is een rechtsgeleerde en geen ICTgeleerde. Dat zie je direct terug in de uitspraak: Hij verwijt de dame onvoldoende onderbouwing van iets wat zij erbij haalt maar wat niet zijn expertisegebied is.
14-02-2018, 11:40 door Anoniem
Van ontdekking tot rechtsgang in minder dan 4 weken? Plus kudo's voor het snelle optreden van de politie, toch vermoed ik dat er iets in de tijdlijn niet klopt.....

1) Eind januari ontdekt het slachtoffer dat iemand op zijn socialmedia-accounts en e-mailaccount had ingelogd.
2) De verdachte wordt donderdag 15 februari voorgeleid aan de rechter-commissaris.
14-02-2018, 15:14 door Anoniem
Door karma4:
Door Anoniem:Ik ben het met je eens. Hier .

Maar wil je niet argumenteren dat het slachtoffer beter op z'n accounts had moeten passen , en als die dat goed gedaan had de hack niet had kunnen gebeuren ? En dat de rechter met algeme IT ervaring weet hoe je op accounts moet passen - het word al zo vaak gezegd , net zoals je niet op snelwegen moet gaan lopen ?
En dat de schade die de dader aanbracht door het hacken en posten maar gewoon bij het slachtoffer moet liggen - vanwege 'eigen schuld had je beter moeten beheren ga maar op de blaren zitten'
Tenslotte, dat was je mening in een schadeclaim omtrent een onbruikbaar gelockte bedrijfslaptop . Of was of is account gehacked ?
Man wat haal je er allemaal bij?

Ik probeer een zo rechtlijnig manier van argumenteren te hanteren. Dat is:
- kijk naar wat je weet, wat er als informatie over een situatie gegeven wordt.
Als dat incompleet is, is er dan meer te vinden. Heb ik wat eigen achtergronden en missen die
- Welke regels wetten aanwijzingen zijn er. Als ik daar een probleem zie zeg ik dat.
- Alles op ee rijtje zettend waar leid dat geheel dan heen. Subjectief en niet werkend naar een vooringenomen standpunt
Kun je aangeven waar ik dat niet doe, gedaan heb?

Op zijn accounts passen? Ik heb tot vervelens toe op BSN geheim houden gereageerd omdat zoiets de identificatie (naam) wat algemeen bekend kan zijn is en niet de authenticatie. Faal van BZK Logius om het naar slachtoffers af te schuiven.
Hier wordt vaak genoeg afgegeven op overheid dat en controle dat daar reageer ik zeer vaak op omdat het onderbuik reacties zonder onderbouwing zijn.

Ok - we hebben hier als informatie dat iemand is opgepakt die op de social media accounts van een bekende ingebroken zou hebben , de passwords gereset en onder naam van het slachtoffer vervelende dingen gedaan .
Ik interpreteer uit de context "bekenden van elkaar" en het ontbreken van een (aan)klacht door één van de social media bedrijven dat het verlies van de account credentials plaatsvond bij het slachtoffer , en geen hack was op de systemen van instagram e.a. was waar het slachtoffer geen invloed op had.

We weten niet of het slachtoffer gewoon passwords gedeeld heeft, of dat de bekende die raadde, of las van briefjes aan de monitor, of misschien een keylogger installeerde op het systeem van het slachtoffer .
Maar of het nu het delen is, of het briefje, of de bekende die malware op je thuissysteem kan installeren, wanneer het slachtoffer 'perfect' met z'n accounts en systemen omgaat zou die access niet gelukt zijn .

Waar ik nu een beetje op prik is dat het feit dat iemand die hier (vermoedelijk) wat onvoorzichtig geweest is met accounts tegenover de verkeerde persoon daar niet ook juridisch nog het slachtoffer van wordt - de dader wordt nog steeds aangeklaagd voor computervrede breuk.
Je vindt dat terecht. (en ik ook).

Wie weet horen we tzt hoe de inbraak technisch werkte, maar ik verwacht niet dat dat technisch geavanceerd was.
Evenmin is 'insluiping' of 'koevoet ertussen' een technische meesterinbreker , het blijft een misdrijf - een 'simpel slot' is geen recht tot inbraak .

Inzake de onbruikbaar geworden bedrijfslaptop vond je echter dat het (vermoedelijk/klaarblijkelijk) niet perfect ingerichte beheersproces maar moest resulteren in het afschrijven van de ontoegankelijke laptop - waar je hier vindt dat het (vermoedelijk/klaarblijkelijk) niet perfect omgaan met je accounts nog steeds mag leiden tot het vervolgen van iemand die daar misbruik van maakt.
Die inconsistentie wilde ik even opmerken. Natuurlijk zijn de zaken ook best verschillend (civiele schadeclaim, strafzaak) , maar het aspect een ander niet het recht krijgt om je schade toe te brengen wanneer je iets niet perfect doet is m.i. een vergelijkbaar aspect.
14-02-2018, 17:47 door karma4
Door Anoniem: .....
Inzake de onbruikbaar geworden bedrijfslaptop vond je echter dat het (vermoedelijk/klaarblijkelijk) niet perfect ingerichte beheersproces maar moest resulteren in het afschrijven van de ontoegankelijke laptop - waar je hier vindt dat het (vermoedelijk/klaarblijkelijk) niet perfect omgaan met je accounts nog steeds mag leiden tot het vervolgen van iemand die daar misbruik van maakt.
.. .
Dat is een zinnige inhoudelijke reactie. De zaken liggen ook wat anders,

case priv-priv/
Hier gaat om twee private personen. De apparatuur en informatie behoort aan A toe en B comprimiteerd de boel. B is fout.

case werkgever(A)-werknemer(B)/
De apparatuur behoort aan A toe. Die moet geretourneerd worden, is gebeurd.
De informatie op de apparatuur, dit is het twistpunt. A is verantwoordelijk voor een verantwoorde verwerking die door B uitgevoerd wordt. Als de informatie op de apparatuur bepalend is voor de dagelijkse gang van zaken dan heeft A gefaald in een goede informatie-inrichting. Kan/kon A niet controleren wat de activiteiten gedaan door B zijn dan heeft A gefaald.
Staat er naar werk ook wat privé notities op de machine dat heeft A daar niets mee te maken.

De normale weg hoe dan ook zou zijn machine inleveren en dat ding krijgt alles schoon geherinstalleerd vanaf een extern medium (netwerk boot, intel me, mag ook ).

Waarom ik aan A alle wijt is dan:
- Hier is niet meer sprake van veronachtzaming (per ongeluk afgekeken) van iets.
Er is van begin af geen rekening gehouden met een beëindiging werk en overname door een ander. Een voorzienbaar iets dat wel had moeten gebeuren.
Met die veronachtzaming zou ik de directie / bestuur wantrouwen in vele andere zaken. Er zat een post bij in die andere draad wat in die richting dacht.
e
14-02-2018, 17:47 door karma4 - Bijgewerkt: 14-02-2018, 17:49
Door Anoniem: .....
Inzake de onbruikbaar geworden bedrijfslaptop vond je echter dat het (vermoedelijk/klaarblijkelijk) niet perfect ingerichte beheersproces maar moest resulteren in het afschrijven van de ontoegankelijke laptop - waar je hier vindt dat het (vermoedelijk/klaarblijkelijk) niet perfect omgaan met je accounts nog steeds mag leiden tot het vervolgen van iemand die daar misbruik van maakt.
.. .
Dat is een zinnige inhoudelijke reactie. De zaken liggen ook wat anders,

case priv-priv/
Hier gaat om twee private personen. De apparatuur en informatie behoort aan A toe en B comprimiteerd de boel. B is fout.

case werkgever(A)-werknemer(B)/
De apparatuur behoort aan A toe. Die moet geretourneerd worden, is gebeurd.
De informatie op de apparatuur, dit is het twistpunt. A is verantwoordelijk voor een verantwoorde verwerking die door B uitgevoerd wordt. Als de informatie op de apparatuur bepalend is voor de dagelijkse gang van zaken dan heeft A gefaald in een goede informatie-inrichting. Kan/kon A niet controleren wat de activiteiten gedaan door B zijn dan heeft A gefaald.
Staat er naar werk ook wat privé notities op de machine dat heeft A daar niets mee te maken.

De normale weg hoe dan ook zou zijn machine inleveren en dat ding krijgt alles schoon geherinstalleerd vanaf een extern medium (netwerk boot, intel me, mag ook ).

Waarom ik aan A alle wijt is dan:
- Hier is niet meer sprake van veronachtzaming (per ongeluk afgekeken) van iets.
Er is van begin af geen rekening gehouden met een beëindiging werk en overname door een ander. Een voorzienbaar iets dat wel had moeten gebeuren.
Met die veronachtzaming zou ik de directie / bestuur wantrouwen in vele andere zaken. Er zat een post bij in die andere draad wat in die richting dacht.

Ik ben wat gevormd in grotere organisaties. Dan is het helemaal gewoon dat er admins zijn en machines geheel geschoond worden. Niemand deelt een password is het dogma.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.