Auteur MSBlast variant kan 15 jaar cel krijgen
Een virusschrijver die ervan beschuldigd wordt verantwoordelijk te zijn voor het schrijven van een MSBlast variant moet deze week voor een Roemeens gerechtshof voorkomen. De 26-jarige Dan Dumitru Ciobanu kan tot een celstraf van maximaal 15 jaar worden veroordeeld. De Roemeen zou vorig jaar september via het intranet van de Roemeense universiteit de variant verspreid hebben. Het virus wist slechts 27 machines te infecteren, maar toch kan hij een straf tussen drie en vijftien jaar krijgen voor het "onrechtmatig bezitten van een programma en het verstoren van een computersysteem". Onderzoekers van het Roemeense BitDefender hadden geholpen bij het opsporen van Ciobanu. "Jonge mensen die virussen schrijven moet weten dat computervirussen geen spelletje zijn, de auteur brengt apparatuur en mensen in gevaar," zo laat Mihai Radu van het anti-virusbedrijf in dit artikel weten.
dat de Roemeen, of elke andere virusschrijver een straf zou
moeten ontlopen of er met weinig minder dan een jaar vanaf
zou moeten komen, maar voor 27 machines infecteren vind ik
dit in vergelijking met het infecteren van honderdduizenden
machines wel wat overdreven.
MSblaster geschreven heeft tot zijn dood in de gevangenis zou moeten
blijven. Dat noem ik nou eens goede straffen. Hoeveel minuten taakstraf
zou je hier in Nederland krijgen. Twee?
http://athena.tweakers.net/nieuws/15795?highlight=politie
duidelijk op de agenda.
straf tussen drie en vijftien jaar krijgen voor het "onrechtmatig bezitten van
een programma en het verstoren van een computersysteem".
Dit snap ik nou niet het artikel. Hoezo 'het onrechtmatig bezitten van een
programma'? Ik neem aan dat het om de code van Blaster gaat en niet om
het virusbestand zelf, want dat is op heel veel machines te vinden. Om dan
nog maar niet te spreken van verzamelaars die ook allerlei bestanden
hebben. Tegelijkertijd zit ik me af te vragen of het dus strafbaar is om een
dergelijke broncode in huis te hebben...... Vreemde stelling als je het mij
vraagt, maar misschien dat iemand anders hier meer over weet?
programma. Vandaar ook dat ik (ook al woon ik in een computer-
wetgeving-marginaal land) een duidelijk onderscheid maak tussen
beiden. Broncode is niet hetzelfde als de "executable" zelf.
Hoeveel mensen hebben windows, en hoeveel hebben de broncode? Ook
een verschil. Vandaar moeten deze twee dingen volledig apart gezien
worden (in mijn ogen)
27 machines infecteren en toch 15 jaarkrijgen is misschien wat
overdreven - maar het is een goede remedie om de ogen open te trekken
voor de tieners die niets beter te doen hebben dan virussen te schrijven.
In mijn ogen is het schrijven van een virus geen misdaad maar het "in the
wild" sturen wel. Hoewel het om "gewone" software gaat.. Proof of
concepts maken, scanners, .. is ook niet verboden - wel?
Michael
In Nederland krijg je geen taakstraf, maar wordt je er voor beloond :
http://athena.tweakers.net/nieuws/15795?highlight=politie
Nee, hij heeft wel een taakstraf gekregen. De burgemeester van Sneek
heeft na deze misstap zijn aanbod voor werk ingetrokken.
De taakstraf is wat mager t.o.v. de grote hoeveelheid besmettingen van
systemen met het virus dat de W. geproduceerd had. Het grootste
probleem was het aantonen van de onstane schade.
bloei staan?
duidelijk op de agenda.
Op basis van dit ertikel lijkt me dat wat te snel geconcludeerd. Het kan
natuurlijk ook zijn dat Roemenie af-en-toe eentje oppakt en dan vervolgens
flink uitpakt. De hoogte van de straf zegt niets over de prioriteit die het
bestrijden van computercriminaliteit heeft.
Mijn indruk is dat er geen vorm van criminaliteit, vandalisme etc is waarbij
de straffen wereldwijd zo uiteenlopen. Justitie en de rechterlijke macht
hebben geen goed idee over de juiste strafmaat, met als gevolg dat er of
hele lage of hele hoge straffen uitrollen. Het is ook niet zo vreemd. Bij
bijvoorbeeld diefstal kan je de schade makkelijker taxeren en zelfs voor
smartegeld is er nog wel een soort maatstaf. Bij virussen etc ligt dat vaak
erg lastig.
nodig hebben.
deze gozer pakte slecht 27 pcs, ik denk dat als hij meer pc's had
geinfecteerd ook eerder in aanmerking zou komen voor een baan bij de
overheid.
geconcludeerd. Het kan
natuurlijk ook zijn dat Roemenie af-en-toe eentje oppakt en
dan vervolgens
flink uitpakt.
ondertekend, het staat daar dus wel duidelijk op de agenda
Nee, niet op basis v.h. artikel maar:
http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=7&DF=14/01/02&CL=ENG
Er wordt hierin overigens niet veel over de strafmaat
gezegd, enkel wat wel en niet strafbaar moet zijn.
Roemenie heeft het internationale cybercrime verdrag in 2001
ondertekend, het staat daar dus wel duidelijk op de agenda
Nee, niet op basis v.h. artikel maar:
http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=7&DF=14/01/02&CL=ENG
Er wordt hierin overigens niet veel over de strafmaat
gezegd, enkel wat wel en niet strafbaar moet zijn.
Dat is natuurlijk wel het begin. Als duidelijk is wat strafbaar is, is er een
basis in het strafrecht, zeker als er ook een indeling is in overtredingen en
misdrijven.
Nou moet ik wel 25 pagina's tekst doorploegen om wijzer te worden......
Het is af en toe schrikken wat erin staat.
BTW: het verdrag schrijft voor dat de bepalingen overgenomen
worden in de lokale wetgeving, het verdrag heeft zelf geen
wettelijke status. Dit heeft hier tot een paar
wetswijzigingen geleid, maar NL heeft dan ook alles heel
'goed' geimplementeerd en op sommige punten gaan wij zelfs
verder. In die NL-wetgeving worden er wel strafmaten
aangegeven (van - tot), en da's ook schrikken !
(zie ook reactie in
http://www.security.nl/forum/i/17027/ : NL-wetgeving)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!