Nieuws

Jongen vrijgesproken voor in bezit hebben van 'hackingtools'

donderdag 23 mei 2019, 10:10 door Redactie, 12 reacties

Een jongen die eind vorig jaar voor de rechter stond wegens het in bezit hebben van 'hackingtools' is vrijgesproken, zo laat het Openbaar Ministerie in het Jaaroverzicht 2018 weten. Op 20 november kwamen verschillende 'cyberzaken' voor de rechter.

Het ging onder andere om twee minderjarige en één meerderjarige verdachten die zich wegens het in bezit hebben van 'hackingtools' voor de politierechter moesten verantwoorden. De twee minderjarigen stonden terecht voor het in bezit hebben van de tools Razor Cryptor en Razor Scanner. De eerste is een tool om malware mee te versleutelen of obfusceren, zodat het niet door antivirussoftware wordt herkend. Via Razor Scanner konden gebruikers controleren of gecrypte malware inderdaad niet door virusscanners werd herkend.

In 2016 en 2017 vonden er internationale operaties tegen de aanbieders en klanten van de tools plaats. Uit onderzoek naar de informatie die bij deze operaties werd verzameld bleek dat ook een aantal klanten woonachtig was in Oost-Brabant. Daar deed de Nederlandse politie begin vorig jaar invallen.

De zaak tegen de minderjarige verdachten die Razor Cryptor en Razor Scanner in bezit hadden vond achter gesloten deuren plaats. Het Jaaroverzicht van het OM meldt dat voor een minderjarige vrijspraak volgde (pdf). "Tijdens de zitting is gebleken dat deze jongen er goede bedoelingen mee had. Hij leert voor programmeur en wilde kijken hoe de versleuteling werkt. Hoewel het in bezit hebben van hackingtools in principe strafbaar is, vond ik het in dit geval niet terecht om een straf te eisen", blikt de officier van justitie terug. We hebben het OM gevraagd naar de uitspraak voor de andere twee verdachten.

Eerder beantwoordde ict-jurist Arnoud Engelfriet al een juridische vraag op Security.NL waarin werd gevraagd wanneer het hebben van een Remote Access Tool en een Keylogger strafbaar is. Volgens Engelfriet gaat het er om hoe de software bekend staat en hoe deze wordt gebruikt.

Aandeelhouders Amazon voor verkoop gezichtsherkenning aan politie

Onderzoekers demonstreren aanval op ernstig Windows RDP-lek

Reacties (12)

23-05-2019, 10:15 door Anoniem

Tjsa, al die ronkende persberichtjes over "hackingtools!!!1!" en dan nog vrijspraak. Vervelende rechters ook.

Mischien toch maar minder op de bangmakerij en de sensatietermen en meer op de inhoud inzetten, hm?

Er is een reden dat we het niet over "hacking" maar over "computervredebreuk" hebben, en juristen zouden moeten snappen waarom. Waarom zou dat met de hulpmiddelen anders zijn?

23-05-2019, 11:44 door Anoniem

Tjsa, al die ronkende persberichtjes over "hackingtools!!!1!" en dan nog vrijspraak. Vervelende rechters ook.

Hoezo vervelend ? Voor wie ?

Er is een reden dat we het niet over "hacking" maar over "computervredebreuk" hebben, en juristen zouden moeten snappen waarom. Waarom zou dat met de hulpmiddelen anders zijn?

Niet anders dan met andere tools. Jij kan best een hamer hebben of een schroevendraaier. Loop je er om 3 uur 's nachts mee rond, om deuren van huizen open te maken, dan is het een ander verhaal.

Context/intentie is relevant.

23-05-2019, 12:35 door Anoniem

Zelfs als jurist had ik eigenlijk geen idee dat je die software niet mag bezitten.

23-05-2019, 13:17 door Anoniem

Ik snap niet hoe die jongen in dat proces terecht komt als je dit houdt t.o.v. de uitspraken van de heer Engelfriet. Wat was nu werkelijk de aanleiding? Had een van de andere betrokkenen daadwerkelijk die software ten kwade toegepast?

23-05-2019, 13:25 door Anoniem

Of je laat jongeren jongeren zijn tot als er echt iets fout gebeurd.

23-05-2019, 13:38 door Anoniem

Als hij de source niet had, hoe wilt hij ervan leren "hoe het werkt"??, het is een malware crypter die waarschijnlijk zelf ook beschermt is van reverse engineering, dus hoe kon die gozer zeggen dat ie ervan leert als hij alleen het eind product had gekocht

23-05-2019, 14:22 door Anoniem

@13:38 Zonder source en met anti-RE is het nog steeds mogelijk om de werking uit te vogelen. Dat de gemiddelde tiener dit niet kan daar ben ik het wel mee eens. Maar nergens lezen we iets over de verdachte zijn skills. In het ergste geval heeft hij dus mazzel gehad met deze rechter ;-)

Als het alleen maar om bezit ging dan heb ik ook liever dat politie en rechtspraak zich op actieve zaken richt want de capaciteit is al minimaal.

23-05-2019, 14:48 door Anoniem

Door Anoniem: Tjsa, al die ronkende persberichtjes over "hackingtools!!!1!" en dan nog vrijspraak. Vervelende rechters ook.

Welke rechter? Die het verzoek van het OM om vrijspraak honoreerde?

Officier van justitie:

vond ik het in dit geval niet terecht om een straf te eisen

Peter

23-05-2019, 15:02 door Anoniem

''In 2016 en 2017 vonden er internationale operaties tegen de aanbieders en klanten van de tools plaats. Uit onderzoek naar de informatie die bij deze operaties werd verzameld bleek dat ook een aantal klanten woonachtig was in Oost-Brabant. Daar deed de Nederlandse politie begin vorig jaar invallen.''

Wat is er onduidelijk ? En wat heeft de heer Engelfriet te maken met dit onderzoek, waardoor ze in het visier kwamen van de Nederlandse politie ?

23-05-2019, 15:29 door Anoniem

Door Anoniem: Als hij de source niet had, hoe wilt hij ervan leren "hoe het werkt"??, het is een malware crypter die waarschijnlijk zelf ook beschermt is van reverse engineering, dus hoe kon die gozer zeggen dat ie ervan leert als hij alleen het eind product had gekocht

Zijn argument zal idd wel zo gevormd zijn dat het een goede reden is om niet vervolgd te worden. Dat zouden wij allemaal doen namelijk :)

Maar er is wel een kern van waarheid in zijn programmeur verhaal.
FIle A erin. File B komt eruit.
Het verschil tussen A en B analyseren, decompilen of reverse engineeren.

Dergelijke kennis kan je gebruiken voor het maken van payloads voor pentesten en het op doen van reverse engineering kennis voor malware analyse.

23-05-2019, 19:59 door Briolet - Bijgewerkt: 23-05-2019, 20:00

Door Anoniem: Officier van justitie:

vond ik het in dit geval niet terecht om een straf te eisen

Peter

Dat viel mij ook op. Normaal is het toch het OM dat beslist of een zaak voor de rechter komt? Dus waarom toch voor de rechter brengen. Of was dit een soort proefproces?

Het bovenstaande is een beetje verwarrend door ontbrekende info. Het gaat eerst over 3 jongeren. Maar uiteindelijk gaat dit maar over één van de drie. Hoe het met de andere minderjarige ging staat er niet en vind ik ook niet direct in de pdf.

24-05-2019, 10:12 door Anoniem

Of je laat jongeren jongeren zijn tot als er echt iets fout gebeurd.

Waarbij de politie wel uit mag zoeken of er iets fouts is gebeurd, wanneer je boven komt drijven in een justititeel onderzoek ?

Of ga je uit van helderziendheid ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer