image

Man krijgt 10 jaar cel voor ddos-aanval op kinderziekenhuis

vrijdag 11 januari 2019, 10:03 door Redactie, 10 reacties

Een Amerikaanse man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 10 jaar en 1 maand wegens het uitvoeren van ddos-aanvallen op een kinderziekenhuis en een kinder- en gezinsbehandelcentrum in Boston. Ook moet hij een schadevergoeding van bijna 443.000 dollar betalen.

De aanval op het netwerk van het centrum, dat geestelijke gezondheidszorg, begeleiding en gezinsondersteuning biedt aan kinderen, jongvolwassenen en gezinnen, zorgde voor een verstoring van meer dan een week. De instelling moest 18.000 dollar uitgeven om de aanval te verhelpen. Na de aanval op het centrum werd het kinderziekenhuis in Boston het doelwit van een ddos-aanval.

Volgens het Amerikaanse openbaar ministerie had de man malware op 40.000 routers geïnstalleerd die vervolgens de instructie kregen om het ziekenhuis aan te vallen. Hierdoor ging niet alleen het kinderziekenhuis offline, maar ook verschillende andere ziekenhuizen in de regio. Door de aanval waren internetdiensten die het ziekenhuis gebruikt om patiënten te behandelen onbereikbaar. Niet alleen verstoorde de aanval de dagelijkse werkzaamheden, ook het onderzoek dat het ziekenhuis uitvoert werd hierdoor getroffen.

De schade die de aanval voor het ziekenhuis veroorzaakte wordt op 300.000 dollar geschat. Daarnaast zou het ziekenhuis 300.000 dollar aan inkomsten zijn misgelopen doordat het donatieportaal ook enige tijd offline was. De man heeft aangegeven tegen het vonnis in beroep te zullen gaan, zo meldt persbureau Reuters.

Reacties (10)
11-01-2019, 10:07 door Anoniem
Je vraagt je af waarom die man dat wilde doen. Wat bezielt je om een DDoS te doen, iedereen heeft er slechts last van en je weet dat de politie daarna achter je aanzit.
11-01-2019, 10:26 door Anoniem
De schade die de aanval voor het ziekenhuis veroorzaakte wordt op 300.000 dollar geschat.
Wat mij betreft blijf je met je fikken van ziekenhuizen af, maar desondanks is dit een zorgelijke ontwikkeling. Een ziekenhuis hoort niet afhankelijk te zijn van "internetdiensten" (elders) om zorg te kunnen leveren. Dus waarom enige tijd offline zijn zoveel geld kan kosten is wel een interessante vraag. Of het moet zijn omdat ze bruut veel betalen voor verkeer bij hun colo hoster ofzo, maar dan is het wel tijd daar iets aan te doen.

Daarnaast zou het ziekenhuis 300.000 dollar aan inkomsten zijn misgelopen doordat het donatieportaal ook enige tijd offline was.
Dat is een aardig geldmachientje dan. Hoewel ik zou verwachten dat mensen die overtuigd willen doneren dat later nog wel even proberen, of desnoods gewoon geld naar een donatierekening overmaken. Dus dit lijkt me ook een beetje overtrokken.
11-01-2019, 10:35 door Anoniem
Door Anoniem:
De schade die de aanval voor het ziekenhuis veroorzaakte wordt op 300.000 dollar geschat.
Wat mij betreft blijf je met je fikken van ziekenhuizen af, maar desondanks is dit een zorgelijke ontwikkeling. Een ziekenhuis hoort niet afhankelijk te zijn van "internetdiensten" (elders) om zorg te kunnen leveren.

Geinig: https://www.nu.nl/internet/5677397/ziekenhuis-enschede-zet-operaties-stop-vanwege-ict-storing.html is net gebeurd! Wen er maar aan. Alles wordt IT afhankelijk.

TheYOSH
11-01-2019, 12:00 door Anoniem
Door Anoniem:
De schade die de aanval voor het ziekenhuis veroorzaakte wordt op 300.000 dollar geschat.
Wat mij betreft blijf je met je fikken van ziekenhuizen af, maar desondanks is dit een zorgelijke ontwikkeling. Een ziekenhuis hoort niet afhankelijk te zijn van "internetdiensten" (elders) om zorg te kunnen leveren. Dus waarom enige tijd offline zijn zoveel geld kan kosten is wel een interessante vraag. Of het moet zijn omdat ze bruut veel betalen voor verkeer bij hun colo hoster ofzo, maar dan is het wel tijd daar iets aan te doen.

Simpel voorbeeld: Je zult toch als ziekenhuis moeten mailen met patienten en andere artsen, buiten het ziekenhuis.
Zo zijn er talloze andere zaken waarbij ziekenhuizen samenwerken. Misschien had het ziekenhuis wel meer vestigingen, die via internet gekoppeld zijn. Zelf glasvezel aanleggen is duur en, in veel plaatsen in Amerika, wettelijk verboden.

Ook een ziekenhuis doet een risico analyse. En daar is waarschijnlijk geen rekening gehouden met het risico van een DDoS die een week duurt. Of de kans daarop is zo klein geschat, dat het risico nihil werd. Dan krijg je bij geen enkele directie de kosten voor extra voorzieningen gebudgeteerd.

Daarnaast zou het ziekenhuis 300.000 dollar aan inkomsten zijn misgelopen doordat het donatieportaal ook enige tijd offline was.
Dat is een aardig geldmachientje dan. Hoewel ik zou verwachten dat mensen die overtuigd willen doneren dat later nog wel even proberen, of desnoods gewoon geld naar een donatierekening overmaken. Dus dit lijkt me ook een beetje overtrokken.[/quote]
Veel donaties zijn impulsacties. Je ziet of hoort iets over een organisatie en je wilt doneren. Als dat niet lukt, ga je niet iedere dag terug om te kijken of het dan nog lukt.
Daarnaast kan het zijn dat een aantal mensen denken dat het geld niet goed terechtkomt en dus bewust niet (meer) doneren.

Ik heb een keer zo'n situatie langs zien komen. Een systeem dat tussen kerst en nieuwjaar onbereikbaar was. Pas na een paar jaar werd duidelijk dat er op dat moment een dip in donaties te zien was en dat die structureel was. Vanaf dat moment werd er jaarlijks 100.000 euro minder gedoneerd.
Niemand had dat verwacht.
In de risico analyse is dus ook nooit rekening gehouden met een dergelijke verlaging van de inkomsten. In de nieuwe analyse is dat dus duidelijk wel meegenomen en zijn er extra maatregelen getroffen.

Peter
11-01-2019, 12:11 door karma4
Door Anoniem: Een ziekenhuis hoort niet afhankelijk te zijn van "internetdiensten" (elders) om zorg te kunnen leveren. Dus waarom enige tijd offline zijn zoveel geld kan kosten is wel een interessante vraag. ...
Doe nu eens hetzelfde met de fysieke toegangswegen, blokkades opwerpen demonstraties me rellen etc.
Is het dan ook dat een ziekenhuis niet afhankelijk moet zijn van bereikbaarheid?

..Hoewel ik zou verwachten dat mensen die overtuigd willen doneren dat later nog wel even proberen, of desnoods gewoon geld naar een donatierekening overmaken. Dus dit lijkt me ook een beetje overtrokken.
Het gaat om een week onbereikbaarheid. Als er een campagne gestart was voor donaties en die is met ddos onderuit gehaald dan is dat een reëële schadepost.

Even checken https://secure.childrenshospital.org/site/Donation2?df_id=1940&1940.donation=form1 het is een portaal waarmee betalingen gestart worden. http://giving.childrenshospital.org/annual-report-2018.html Totaal aantal giften 2017 152 miljoen. Dat is gemiddeld 3 miljoen per week, het schadebedrag is op 10% van die stroom geschat.
11-01-2019, 12:27 door Anoniem
Door karma4: Doe nu eens hetzelfde met de fysieke toegangswegen, blokkades opwerpen demonstraties me rellen etc. Is het dan ook dat een ziekenhuis niet afhankelijk moet zijn van bereikbaarheid?

Maar krijg je dan ook 10 jaar gevangenisstraf? De "gele hesjes" doen immers niet heel veel anders in Frankrijk, en ik zie hen toch niet allemaal voor 10 jaar achter de tralies verdwijnen. Dat je gestraft wordt voor een DDoS is prima, maar ik vind dit wel enorm hoog...

Peter Jan
11-01-2019, 13:11 door Anoniem
Door Anoniem: Je vraagt je af waarom die man dat wilde doen. Wat bezielt je om een DDoS te doen, iedereen heeft er slechts last van en je weet dat de politie daarna achter je aanzit.

Sommige mensen halen er nu eenmaal een kick uit "slechte" dingen te doen. Ik snap de adrenalinekick wel, maar vind het altijd jammer dat deze mensen de kick juist zoeken in de slechte handelingen. De kick is net zo goed te vinden in positieve handelingen.
11-01-2019, 13:32 door karma4
Door Anoniem: Maar krijg je dan ook 10 jaar gevangenisstraf? De "gele hesjes" doen immers niet heel veel anders in Frankrijk, en ik zie hen toch niet allemaal voor 10 jaar achter de tralies verdwijnen. Dat je gestraft wordt voor een DDoS is prima, maar ik vind dit wel enorm hoog...

Peter Jan
Het zijn de strafmaten in de VS. https://www.volkskrant.nl/nieuws-achtergrond/-three-strikes-wet-velt-kruimeldief~b28b3593/ 25 jaar voor het stelen van een paar video's.
https://www.dw.com/en/german-court-convicts-man-of-online-extortion/a-15155182 twee en half
https://www.security.nl/posting/30704/Juridische+vraag%3A+Hoeveel+jaar+cel+staat+op+DDoS-aanval%3F

Die gele hesjes.... https://www.ad.nl/buitenland/tiende-dode-bij-demonstratie-gele-hesjes~a707dec3/ 10 doden als indirect resultaat. Dan hebben we het niet eens over de plunderingen brandstichtingen en vernielingen. Het wordt bedekt om verder escaleren te voorkomen.
https://nos.nl/artikel/2194074-vijf-jaar-na-project-x-haren-hoe-kon-het-zo-mis-gaan.html Was niet om te feesten maar te rellen. https://www.hartvannederland.nl/top-nieuws/2014/daders-haren-vergoeden-schade-project-x/ miljoenen aan schade en 17000 vergoed....
12-01-2019, 20:35 door Anoniem
Houd rekening dat een donatie niet per see geld hoeft te zijn, het kan hier ook om orgaan donaties gaan, en dan klinkt 300.000 dollar nog niet zo raar
15-01-2019, 12:41 door Anoniem
Door Anoniem:
Door karma4: Doe nu eens hetzelfde met de fysieke toegangswegen, blokkades opwerpen demonstraties me rellen etc. Is het dan ook dat een ziekenhuis niet afhankelijk moet zijn van bereikbaarheid?

Maar krijg je dan ook 10 jaar gevangenisstraf? De "gele hesjes" doen immers niet heel veel anders in Frankrijk, en ik zie hen toch niet allemaal voor 10 jaar achter de tralies verdwijnen. Dat je gestraft wordt voor een DDoS is prima, maar ik vind dit wel enorm hoog...

Peter Jan

Als je het met voldoende mensen doet dan mag het wel. Waar het omslagpunt ligt, geen idee. Intentie of achtergrond maakt niet uit, als hooligans in voldoende aantallen de binnenstad slopen uit balorigheid komen ze daar ook mee weg "om niet te escaleren".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.