Erg flauw. Zijn doel was niet om schade aan te richten en hij was gewoon beloond voor zijn werk. Lijkt me dat de aanklacht dan ingetrokken kan worden. Misschien een gesprekje mee aangaan om hem er een verantwoordelijke werkwijze op na te houden, en daarbij laten.

Die jongen krijgt nu wel een compleet verzorgde opleiding van de staat vanwege zijn leeftijd en omdat het de eerste keer is zonder verdere criminele bedoelingen.
Daar heeft ie meer aan dan aan zo'n shirt.

Er is niks ethisch aan een misdrijf plegen zoals computervredebreuk.

Alleen zagen, terwijl hij bezig was, de beveiligers van de overheid niet dat ze te maken hadden met een tiener die een t-shirt wilde scoren...
En dan gaat de politie speuren. En dat kan behoorlijk arbeidsintensief uitpakken. Bij het Team High Tech Crime...

De situatie is dus dat menige tiener die dit soort dingen doet inderdaad niets kwaads in de zin heeft maar ook niet in de gaten heeft dat wat hij doet ondertussen wel handenvol geld kost.

Frank, de genoemde jongen,...
Ze deden heel wat meer dan een gesprekje met hem aangaan. Hack_Right is een initiatief van politie en OM om in plaats van dit soort jongeren een afstraffing te geven ze te leren hun talent op een goede manier in te zetten. Da's niet flauw, dat is een heel constructieve aanpak waarbij ze bloedserieus nemen dat zo'n jongen feitelijk geen crimineel is maar wel nog belangrijke dingen te leren heeft.

Ik heb een hint voor je: volg een link die iemand plaatst en lees wat meer dan de samenvatting voor je conclusies trekt.

@TS: bedankt voor de link, ik vond hem interessant.

Het artikel schrijft ook: "Dat is de meest gewilde beloning die het Nationaal Cyber Security Centrum (NCSC) uitreikt aan hackers die beveiligingsproblemen bij overheidswebsites opsporen en rapporteren".

De buitenlandse Intel liggen onder de tafel van het lachen dat een 15 jarige hun systemen binnen 2 uur hacken.

Twee agenten was al afdoende om een 15 jarige aan te houden.

Walgelijke vorm van intimidatie. Zeker voor iets dat het NCSC stimuleerde. De Nederlandse politie (THTC) weet zich wel snel impopulair te maken zeg.

De 15 jarige jongeman heeft nu geleerd wat verraders zijn, en waar ze zitten.

We vergelijken dit soort zaken graag met andere zaken,zodat het wat duidelijker wordt, maar vaak gaan die vergelijkingen scheef.
Ik ga het toch proberen:

He directeur, je heb je gegevens niet goed beveiligd.
-Welnee, alles is in orde. ik heb een 27001 ceretificaat.
ja maar daar-en-daar,dat-en-dat. Pas nou op joh?
-welnee, niks aan de hand, maar als het echt erg is, laat maar zien dan.
...
...
Eindigt je bankrekeningnummer op een 3, en je saldo op een 2? ik heb 1 cent overgemaakt naar mezelf als bewijs dat je niet goed beveiligd bent.

...
...
DIEFSTAL! Moord BRAND!
-------------

Die is duidelijk. Als de hacker echter 1000,- heeft overgemaakt, dan is het een ander verhaal.

De overheid beloont etische hackers met een shirt, hetgeen een statussymbool is. Dat is vragen-om.

Om dan 4 man sterk een jochie in de morgen op te pakken?
Stuur hem gewoon een appje dat je even wilt overleggen, het is niet alsof hij meteen naar Barbados vlucht.

Heb wel grotere aanvallen dan dit ontvangen op het netwerkpoortje van mijn computertje. Als je shit op orde is, maakt dat geen bal uit.

Graag gedaan.

Het vinden van een cross site scripting probleempje is geen full blown hack .

Wat een stupide commentaar .

Je weet was wie je aan het aanhouden bent als je binnen bent .

Nog dommer is de je suggestie dat ie 'verraden' is door het NCSC .

De betrokken instantie heeft een enorm luidruchtige inbraakpoging gezien - knul zat natuurlijk massaal te scannen .
Instantie doet - best terecht - aangifte en dan gaat het opsporingsproces lopen. Of het ook langs THTC gegaan zal zijn- misschien, hoeft niet . Het verhaal klinkt alsof ie doodgewoon van huis , of misschien vanaf een VPS dik aan het scannen was, dus opsporing is dan een appeltje eitje .
In elk geval - politie krijgt een - terechte - aangifte van poging tot computervredebreuk, een berg logs, en houdt de juiste verdachte aan .

NCSC krijgt een melding voor een feitelijk vrij minor probleem , en geeft de melder een T-shirt . En maakt een ticket om de betrokken organisatie even te wijzen op het probleem .
Natuurlijk liep de aangifte / opsporing op dat moment allang . Uiteindelijk zal de NCSC melding "guys, jullie hebben een cross site scripting dingetje dat iemand gemeld heeft " ergens dan komen bij (hopelijk) dezelfde persoon die het uitzoekwerk en aangifte gedaan heeft van de massale scan . Als de NCSC melding over wat & wanneer gedetailleerd genoeg is kan die realiseren "oh, de melder bij het NSCS was dezelfde die onze logs volstampte" . Als de NSCS melding generieker was is pas na de aanhouding het kwartje gevallen dat de aanvaller de de logs volstampte het zei te doen voor het T-shirt.


De NRC is hier gebruikt om met een anecdote het Hack_Right programma te promoten .

Het ligt niet zo lekker als phishers met 30.000 winst en een geladen pistool naast de computer gezien worden als de doelgroep voor Hack_Right , dus wordt een anecdote van een goedwillend nerd knulletje ingeschoten.

Toevallig een kwetsbaarheid vinden en melden -> Prima
Actief op zoek gaan naar kwetsbaarheden met toestemming, bijvoorbeeld doordat er een responsible disclosure beleid is waar dit in staat -> Ook prima
Actief op zoek gaan naar kwetsbaarheden zonder toestemming, bijvoorbeeld omdat er geen beleid is of het beleid actief testen verbied -> computervredebreuk

Het een sluit het ander niet uit. Er kan zowel een responsible disclosure beleid met fancy t-shirt zijn, als een verbod om zelf op zoek te gaan naar kwetsbaarheden.

Ik snap dat het als 15 jarige niet direct in je op komt dat het strafbaar kan zijn. Daar zijn nota bene alle programma's voor. Maar zo iemand hoeven we dan ook niet gelijk 'ethisch hacker' te noemen. Een 'ethische hacker' hoort zich wat mij betreft aan de wet te houden. En te weten wat die precies is.

Zelf heb ik iets dergelijks meegemaakt. Had niets met veiligheid of rechtvaardigheid te maken, maar een paar eikels met ego-problemen bij onze geweldige 'Defensie'.

Niets van aantrekken, doorlopen en vergeten. Valt niet mee samen te werken.

Die jongen is 15 jaar, heeft amper een meisje gezoend, laat staan dat hij het wetboek heeft doorgenomen.

Flauwe kul allemaal om regeltjes.

Heb eens in een organisatie gestaan van J&V waar iemand zei: 'Deze organisatie noemen ze blauw'. Bleek een stelletje nietsnutten te zijn die spelletjes spelen met regeltjes: hacken mag niet, tenzij je voor ons werkt.

Tuurlijk. Het duurt even voordat de overheid door heeft dat er iets niet goed ging. Het gaat nog veeeeel langer duren voordat ze doorhebben dat ze nog een flater geslagen hebben. Zo werkt dat in Nederland.

Het THTC had ook die 30 manjaar (FTE) die ze nu verkwisten aan belastinggeld kunnen besteden aan investeringen in ICT beveiliging van de aangevallen netwerken.

Skids geven tot op heden nog steeds overlast.

Maar na de politie "behandeling" is ook hij wakker

Grapje moet kunnen wa

het ergste is dat deze knul nu wel een mega haat heeft gekweekt jegens de overheid .

Oh werkt dat tegenwoordig zo met pubers en opvoeding?
In mijn tijd was er nog wel eens sprake van "leren van een ervaring". Dat is nu kennelijk niet meer?

Zeg dat. En dat vind ik nog de belangrijkste reactie.


En nog even iets anders ik zou behoorlijk balen als ik een uur vroeger moest opstaan.

Hugh komen ze me halen voor school? Zie je 4 taxichauffeurs in je dufheid.

Of je denkt hugh..heeft Rusland 4 leiders? ;)


Hoeveel tijd kostte het die nieuwe raket ook al weer? Eet ik nog ff snel mijn ontbijtje op

Als de politie en NCSC nu eens samenwerkten, dan had dat de politie een hoop tijd bespaard.

Ik ken er nog minstens 12. Ken je de film The Joker?

Wat ik wil zeggen is dat de overheid/aivd/politie/nutsbedrijven/amsix nog wel eens een echte hack meemaakt. Dan kunnen ze meteen het verschil zien. En misschien, heel speculatief natuurlijk.. gewoon door een ingehuurde stagiair of medewerker met een usb stickie.

De overheid beschermd zichzelf. Men zit niet te wachten op mensen die het (daadwerkelijk) beter kunnen. We gaan liever naar de hel met zijn allen.

Voor 1 onderdeel is dat al gebeurt. Ik ga verder met mijn ontbijtje.

Een ethische hacker heeft toestemming om de systemen te proberen te hacken.