Nieuw-Zeelandse hacker riskeert jaren cel

[Jazeker]

Citaat:

Nieuw-Zeelandse hacker riskeert jaren cel

WELLINGTON - De 18-jarige Owen Thor Walker is in Nieuw-Zeeland schuldig bevonden aan computerinbraak. De jongeman maakte deel uit van een bende die de creditcard- en bankgegevens van nietsvermoedende internetgebruikers gebruikte om miljoenen euro’s van hun rekeningen te halen. Zelf werd hij echter alleen veroordeeld wegens het illegaal inbreken in computers.
Walker, die als hacker de naam AKILL hanteerde, werd in november gearresteerd na een internationaal onderzoek waaraan ook de Nederlandse recherche meewerkte. Zijn bende werd er ook van beschuldigd via gekraakte computers in Nederland spam te hebben verstuurd naar zo’n 1,3 miljoen computers in de hele wereld.

Omdat dit soort vergrijpen nog nauwelijks wordt vervolgd, is de rechtszaak volgens de Nieuw-Zeelandse politie van groot internationaal belang. Er zijn veel meer bendes die door middel van clusters van gekraakte computers, zogeheten botnets, creditcard-gegevens stelen, beurskoersen manipuleren en bedrijfscomputers saboteren.

Behalve Walker zijn nog acht mensen aangeklaagd of veroordeeld in verband met de zaak. Dertien verdachten worden nog gezocht. De economische schade die door de bende is aangericht wordt geschat op 13,2 miljoen euro. Walker hoort op 28 mei welke straf hij krijgt. Hij kan jaren gevangenisstraf krijgen.

En ik zal er niet rouwig om zijn als de straf flink zal zijn.

Ach de hacker, die in de eighties en nineties nog meestal de jonge snaak was die met z'n (ik maak even abstractie van geslacht) kunstjes faam wou verwerven als hij voor een paar duizend dollar ongerichte internationale telefoontjes kon plegen op de rug van een telefoonmaatschappij of die een virusje ineen bokste dat in het betere geval ineens deuntjes op je pc begon te spelen of een ping-pong spelletje toonde en in het slechtste geval je pc onbruikbaar maakte. Die hacker is niet meer.

De black hat hacker vandaag is werknemer of soms werkgever van de georganiseerde misdaad. We gaan even over een paar akkefietjes waardoor u en ik bijna constant slachtoffer zijn van die mensen (van kwaad naar erger):

* Je internetrekening. Bandbreedte kost geld uiteraard. Dus je betaalt ook mee voor alle spam boodschappen die je binnenhaalt. Dat is immers dataverkeer voor je ISP. Maar dat is een wel erg individueel niveau en het is ook redelijk marginaal in kost.

* Als je PC malware of virussen bevat, dan doen die vandaag de dag minder aan "showing off" dan vroeger, maar des te meer aan het vormen van een botnet in een virtuele wolk van computers die beheerd worden door de hacker. Zonder dat je het beseft (sinds 3 jaar terug of zo zorgen vele virussen en malware ervoor dat ze je computer niet te zwaar belasten... dat zou immers maar zorgen dat je ermee naar de computerwinkel trekt of zelf besluit om het ding te herformatteren) zit je computer zelf spam uit te sturen of pogingen te doen om andere computers te kraken of speelt jouw computer wel als een namaak online-banking site die andere gebruikers ertoe moet overhalen om daar hun paswoord in te geven. Weerom wordt je bandbreedte gebruikt voor criminele feiten. Je passeert weer langs de kassa dus.

* Een goedkoop en eigenlijk heel goed communicatiemedium als e-mail wordt stukgemaakt door spam. Misschien moet je maar weer eens meer gaan bellen of zo.

* We gaan een graadje hoger qua kost... Want u bent de bewuste surfer en bent zich maar wat bewust van de gevaren. U koopt dus een jaarlijks te betalen firewall, anti-virus, anti-malware, etc... Omwille van het feit dat je die dingen via een jaarlijks abonnement moet kopen, wordt dat een flinke kost. En dan brengen we nog niet in rekening dat je PC constant bezig is die programma's te laten lopen. Meer processor belasting, meer geheugen nodig, etc...

* Het ultieme dat je als particulier kan meemaken is natuurlijk dat je online banking gebruikt (ik zou het zelf moeilijk kunnen missen sinds banken alleen nog open zijn op uren dat gepensioneerden er terecht kunnen). Dan kan je van de ene dag op de andere je hele spaarpot kwijt zijn. Sommige banken vergoeden dit om hun goede naam qua veiligheid niet te schaden en om je "stil te houden", andere banken zullen dat dan weer weigeren en de schuld leggen bij de klant die niet genoeg deed om zijn pc te beveiligen (maar laat ons eerlijk zijn... hoeveel mensen beveiligen hun pc genoeg?). Je zal maar twintig jaar een spaarboekje hebben bijgehouden om een bescheiden huisje of appartement te kopen. En als je hele spaarpot net is leeggeroofd kan je moeilijk een advocaat onder de arm nemen om het op te nemen tegen het 200-koppig advocatenteam van je bank.

* Boven het particuliere, merken Amerikaanse en Europese bedrijven en ook het Pentagon dat de inbraakpogingen vanuit bv. China toenemen. Je bedrijf zal maar failliet gaan omdat al je technologie is gestolen.


Ach ja... wat scenario's maar geen van allen ongebeurd. Cybercrime (en dan heb ik het niet over het wat aflaten van racistische stoom op een forum dat enkel wordt bezocht door andere racisten) is vandaag een belangrijke core business van de georganiseerde misdaad en het kost ons een hoop geld. Hoe eerder in mijn post je jezelf bevindt, hoe beter natuurlijk. Maar we bevinden ons allen in 1 van die situaties.

Vraag aan medeforummer is dus: zijn zware tot zelfs hele zware straffen een noodzaak om deze tendens dan niet een halt toe te roepen, dan toch op z'n minst af te remmen in een wereld die meer en meer digitaliseert?

[kiko]

Citaat:

Oorspronkelijk geplaatst door Jazeker

Vraag aan medeforummer is dus: zijn zware tot zelfs hele zware straffen een noodzaak om deze tendens dan niet een halt toe te roepen, dan toch op z'n minst af te remmen in een wereld die meer en meer digitaliseert?

Geen flauw idee, maar ik ben niet rouwig om de flinke straffen voor hackers. Of het veel verschil van maken echter betwijfel ik.

[Heftruck]

Betere beveiliging kopen.

[the_special_one]

lol :')

[kiko]

Ik ben goed beveiligd - denk ik - maar het is o.a. de schuld van hackers dat je daar tijd, geld en energie moet insteken.

[Heftruck]

Citaat:

Oorspronkelijk geplaatst door kiko

Ik ben goed beveiligd - denk ik - maar het is o.a. de schuld van hackers dat je daar tijd, geld en energie moet insteken.

Kan zijn. Maar betere beveiliging is nog altijd efficiënter en kostenbesparender dan pogen "cybercrime" in te perken. Dat lukt toch niet.

[kiko]

Citaat:

Oorspronkelijk geplaatst door Heftruck

Kan zijn. Maar betere beveiliging is nog altijd efficiënter en kostenbesparender dan pogen "cybercrime" in te perken. Dat lukt toch niet.

Dat weet ik nog zo niet. Het is gewoon zo dat de overheid weinig tot geen interesse heeft in cyberterrorisme en andere online-plagen. Zo is het uiteraard niet zo heel moeilijk om je gang te gaan.

[Heftruck]

Citaat:

Oorspronkelijk geplaatst door kiko

Dat weet ik nog zo niet. Het is gewoon zo dat de overheid weinig tot geen interesse heeft in cyberterrorisme en andere online-plagen. Zo is het uiteraard niet zo heel moeilijk om je gang te gaan.

Kom zeg, er is al een gigantische industrie die zich bezig houdt met cybercrime te bevechten. En dan geloven dat de overheid daar iets aan kan toe bijdragen, dat vind ik eigenlijk verdomd naïef.

[kiko]

Citaat:

Oorspronkelijk geplaatst door Heftruck

Kom zeg, er is al een gigantische industrie die zich bezig houdt met cybercrime te bevechten.

Te bevechten tegen een flinke vergoeding ja. Toch als je een deftige beveiliging wil.

Boze tongen beweren dat zij trouwens zelf deels verantwoordelijk zijn voor een heleboel virussen, spyware, trojan horses e.d., teneinde hun noodzaak te onderschrijven.

Citaat:

En dan geloven dat de overheid daar iets aan kan toe bijdragen, dat vind ik eigenlijk verdomd naïef.

Dat jij het naïef vindt, maakt geen verschil. China bvb. heeft Internetpolitie, en geloof me, die kerels weten van aanpakken, en daarmee bedoel ik niet enkel censuur.

Daarmee bedoel ik niet dat ik hier ook Internetpolitie wil, of dat daarmee alle problemen opgelost zijn (verre van), maar het is effectief zo dat de overheid een stuk meer kan doen dan wat ze nu doet (nl. zo goed als niets).

[FDM]

if you can do the crime , you can do the time

[Heftruck]

Citaat:

Oorspronkelijk geplaatst door kiko

Boze tongen beweren dat zij trouwens zelf deels verantwoordelijk zijn voor een heleboel virussen, spyware, trojan horses e.d., teneinde hun noodzaak te onderschrijven.

Boze tongen beweren veel. Vooral als het om de concurrentie gaat.

[Duvelke]

Citaat:

Oorspronkelijk geplaatst door Heftruck

Betere beveiliging kopen.

jaaaa, want dat zal hun vooral tegenhouden

[Heftruck]

Citaat:

Oorspronkelijk geplaatst door Duvelke

jaaaa, want dat zal hun vooral tegenhouden

Meer kan je niet doen.

[StevenNr1]

Moet er geen onderscheid gemaakt worden tussen de termen 'hacker' (sporen beveiliginslekken op zonder er misbruik van te maken, eerder in tegendeel zelfs) en 'cracker' (willen via het internet een misdaad plegen en sporen daarom doelgericht beveiliginslekken op)? (Of zoals wikipedia blijkbaar doet tussen 'black-hat hackers' en 'white-hat hackers'.)

Soit, ik denk ook dat je hier niet veel aan kan doen. Bedrijven kunnen misschien best gevoelige data op een intern netwerk te houden (zonder internettoegang dus.) En particulieren mogen misschien eens leren om minder naïef met een PC om te gaan? (Zo zie ik bijv. niet in hoe je bij deftige PC-bankingsystemen opgelicht kan worden. En m.b.t. credit cards op het internet, als er geen slotje staat in de statusbalk van je browser, is je verbinding niet beveiligd (nu weet ik niet persé of er bij het tegendeel wel 100% garantie is?))

[Jazeker]

Citaat:

Oorspronkelijk geplaatst door StevenNr1

Moet er geen onderscheid gemaakt worden tussen de termen 'hacker' (sporen beveiliginslekken op zonder er misbruik van te maken, eerder in tegendeel zelfs) en 'cracker' (willen via het internet een misdaad plegen en sporen daarom doelgericht beveiliginslekken op)? (Of zoals wikipedia blijkbaar doet tussen 'black-hat hackers' en 'white-hat hackers'.)

Ik dacht in mijn post wel de term "black hat hackers" te hebben gebruikt.

[Bhairav]

Ik vind ook dat ge maar beter moet beveiligen.
Gelegenheid maakt de dief.
Mensen DAARvoor jaren opsluiten is walgelijk, ze zijn niet gevaarlijk ofzo.

[kiko]

Citaat:

Oorspronkelijk geplaatst door Bhairav

Ik vind ook dat ge maar beter moet beveiligen.

Deels correct.

Citaat:

Gelegenheid maakt de dief.

Flauwe uitleg.

Citaat:

Mensen DAARvoor jaren opsluiten is walgelijk, ze zijn niet gevaarlijk ofzo.

Complete larie.

[Bhairav]

Larie? Misschien uitleggen waarom?
Ik snap niet waarom die gevaarlijk zijn...

[santos]

Citaat:

Oorspronkelijk geplaatst door Heftruck

Kom zeg, er is al een gigantische industrie die zich bezig houdt met cybercrime te bevechten. En dan geloven dat de overheid daar iets aan kan toe bijdragen, dat vind ik eigenlijk verdomd naïef.

Betere beveiliging kopen is niet enkel de zaak van de particulier. Spam kan sterk gereduceerd worden door je ISP maar die hebben er lak aan. Ik ken ISP's in Spanje waar 99.7 % van het email verkeer SPAM is en waarom doen ze er niets aan. Awel zoals Jazeker vertelde omdat jij en ik het gaat betalen in dataverkeer.
ALs er geen wetten komen die goed zijn is er geen "incentive" en dus geen betere beveiliging. De wet moet een mes zijn dat aan 2 kanten snijdt, de particulier/bedrijf en de hacker moeten aangepakt worden. In GH Luxemburg is het zo dat de straf voor een bedrijf zwaarder kan zijn als die van hacker als het bedrijf neit kan aantonen dat het binnen zijn financiele middelen veiligheid integreert om de klanten data te beschermen en zichzelf.
Jazeker heeft overschot van gelijk, op de dit moment betalen zij die weinig kennis hebben in de materie en veel te weinig de crimineel.

[santos]

Citaat:

Oorspronkelijk geplaatst door Bhairav

Ik vind ook dat ge maar beter moet beveiligen.
Gelegenheid maakt de dief.
Mensen DAARvoor jaren opsluiten is walgelijk, ze zijn niet gevaarlijk ofzo.

Die mensen zijn wel gevaarlijk, dat zijn oplichters en tot op heden zijn oplichters gevaarlijk omdat ze het vertrouwen wat van nature in de mens zit wordt onderuit gehaald. Als er morgen zoveel wantrouwen komt bij het gebruik van het Internet door dit soort zaken gaat de consument aka gewone burger dit zwaar gaan voelen in zijn portemonnee. Stel u maar voor dat banken massaal beslissen dat internet bankieren enkel statisch wordt. Dus geen verrichtingen meer via internet, wie gaat dat betalen denkt u?