Als ik roep 'Pentagon Hacker', waar denk u dan aan? Gary McKinnon waarschijnlijk, en natuurlijk is hij een belangrijke speler, maar McKinnon is lang niet de enige hacker die zijn vingers aan het Pentagon gebrand heeft. Een korte zoektocht leverde al heel erg snel meerdere kandidaten op. Één van de meest opvallende is Ehud Tenenbaum, uit Israël. In 1998 wist hij het Amerikaanse leger meerdere weken achter elkaar het leven zuur te maken.

Onder de naam 'The Analyzer' wist Ehud toegang te krijgen tot systemen van het Pentagon, maar ook van de NASA en de Knesset, het parlement van Israël. Deze cyberaanval wordt tot vandaag de dag nog steeds gezien als één van de grootste digitale aanvallen tegen de VS ooit. Hierna ging Tenenbaum aan het werk als beveiligingsspecialist voor diverse bedrijven, waaronder meerdere Amerikaanse en Israëlische opdrachtgevers.

Maar er zijn er meer, zoals in 1994. Twee tieners, Richard Pryce en Matthew Bevan uit Engeland, breken in bij het Pentagon in een poging toegang te krijgen tot een nucleaire fabriek in Korea. Gedurende meerdere weken hacken de 'Datastream Cowboy' en 'Kuji' zich een weg door het hoofdkwartier van de Amerikaanse strijdkrachten. Richard wordt al redelijk snel gevonden, en twee jaar later wordt ook Matthew opgepakt.

Of van Nederlandse bodem. Ewout Z. wist in 2002 door het hacken van HOK bouwplannen te bemachtigen van enkele gevangenissen, FBI-kantoren en het Pentagon. Op de bouwtekeningen zijn onder andere het volledige beveiligingssysteem te zien. Enkele maanden later wordt Ewout op de vroege morgen door 11 politiemannen van zijn bed gelicht, al zijn computers worden in beslag genomen. Na het inschakelen van een advocaat wordt duidelijk dat de Amerikaanse regering achter de arrestatie zit.

In 1998 wist een hacker onder de naam Makaveli zich toegang te verschaffen tot meerdere systemen van het Amerikaanse leger, één van de doelen was het Pentagon. Later bleek deze Makaveli in opdracht van Ehud Tenenbaum te werken. In dit geval dreigde Tenenbaum ook nog eens met een grootscheepse digitale aanval als Makaveli niet vrijgelaten zou worden. Enud werpt zichzelf op als de dader van de hack, maar ook als de mentor van Makaveli.

En zo kan men nog even doorgaan, naast de vele 'Pentagon Hackers' zijn er ook nog de hackers van 'aanverwante zaken' zoals het Naval Air Warfare Center en andere onderdelen van de DoD. In 2005 kraakte de 20-jarige James Ancheta de hierboven genoemde instaties en kreeg daarbij de twijfelachtige eer de eerste veroordeling voor ondermeer het gebruik van botnets op zijn naam te hebben.

Het jaar 1999, de systemen van de DTRA (en de NASA) staan gedurende drie maanden geheel open voor 'c0mrade', een 16-jarige hacker uit Miami. Door gebruik van een 'achterdeurtje' op één van de servers weet hij meer dan 3.300 interne berichten te onderscheppen, en daarbij de inloggegevens van 19 DTRA medewerkers. Ook 'c0mrade' schrijft geschiedenis, als de eerste minderjarige die de cel ingaat voor hacken en andere computergerelateerde misdaden.

Maar wat is er dan zo opmerkelijk aan dit lijstje? McKinnon is zeker niet de enige hacker die het op het Amerikaanse leger had voorzien. Er zullen ook nog wel meer gevallen zijn die nooit eens in de media gekomen zijn. En voor wie er wat dieper induikt blijkt dat hij ook zeker niet degene die de meeste kwade bedoelingen had, of schade veroorzaakte. Maar waar blinkt McKinnon dan wel in uit? In de strafmaat die men voor hem in gedachten heeft, even de bovenstaande personen er weer bij halen....

In chronologische volgorde krijgen we het volgende lijstje:

  • 1994 - Richard Pryce 'Datastream Cowboy' - aanklacht vervallen maar kreeg waarschijnlijk wel een lage boete.
  • 1994 - Matthew Bevan 'Kuji' - aanklacht vervallen.
  • 1998 - Ehud Tenenbaum 'The Analyzer' - veroordeeld tot 18 maanden cel, waarvan hij waarschijnlijk maar 6 heeft uitgezeten.
  • 1998 - Naam Onbekend 'Makaveli' - voor zover bekend niet veroordeeld.
  • 1999 - Naam Onbekend 'c0mrade' - veroordeeld tot 6 maanden in een jeugdgevangenis.
  • 2002 - Ewout Z. 'Kaas' - veroordeeld tot 60 uur dienstverlening.
  • 2005 - James Ancheta 'Botmaster Underground' - veroordeeld tot 57 maanden gevangenisstraf.

Vergelijk dit met de 60 jaar celstraf die men tegen McKinnon eist en ik zie twee opties. Of McKinnon komt er ook met een uiteindelijk veel lichtere straf vanaf dan er nu geëist wordt, of er wordt in zijn geval een volledig afwijkende strafmaat gehanteerd. Voor zover na te gaan is hij ook de eerste hacker die de VS met alle geweld uitgeleverd wil hebben.

De opgelegde straffen zijn niet uitzonderlijk hoog, en zelfs vaak verwaarloosbaar. In ieder geval één van deze hackers is later zo goed als zeker miljonair geworden, al is het de vraag of dat wel geheel legaal gebeurde. Diezelfde hacker is namelijk niet lang geleden weer opgepakt. Als we het over een NASA- of een Pentagonhacker hebben dan kunnen we ook veel beter spreken over Ehud Tenenbaum.

U bent benieuwd naar Ehud? Dan hebben we overmorgen goed nieuws voor u...

Gerard: Eerlijke mensen en instellingen hebben niets te verbergen, toch?
'Don't forget rule number 6'
Op 04-12-2008 7:30:30 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Voetnoot:
Gerard:

Eerlijke mensen en instellingen hebben niets te verbergen, toch?

Mogen eerlijke mensen niet ook privédomein hebben?
Ik ga jou echt niet vertellen wat mijn vriendin lekker vindt..
Er zijn grenzen aan wat mensen van me mogen weten, al heb ik ook niet zo veel te verbergen...

Enne, het feit dat je niets te verbergen is niet synoniem aan dat je alles maar moet vertellen..
Wordt nog wel eens verward, heb ik het idee.
(bericht gewijzigd op 4-12-2008 9:08:06)
Op 04-12-2008 9:06:13 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
BTtje:
Voetnoot:

Gerard:

Eerlijke mensen en instellingen hebben niets te verbergen, toch?

Mogen eerlijke mensen niet ook privédomein hebben?
Ik ga jou echt niet vertellen wat mijn vriendin lekker vindt..
Er zijn grenzen aan wat mensen van me mogen weten, al heb ik ook niet zo veel te verbergen...

Enne, het feit dat je niets te verbergen is niet synoniem aan dat je alles maar moet vertellen..
Wordt nog wel eens verward, heb ik het idee.

juist (Y),
en er zijn altijd wel dingen die je liever niet zegt of vertelt.
niets te verbergen betekent ook niet dat je alles zomaar kan vragen.
het gaat iemand ook niet iemand aan wat voor kleur schaamhaar iemands kinderen hebben en wat voor geloof ze mee opgevoed worden
en blijkbaar hebben het Pentagon en NASA wel dingen te verbergen.
het is ook niet de bedoeling dat iemand je ww van je msn enzo heeft.
Op 04-12-2008 10:11:12 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Gerard:
BTtje:

Voetnoot:

Gerard:

Eerlijke mensen en instellingen hebben niets te verbergen, toch?

Mogen eerlijke mensen niet ook privédomein hebben?
Ik ga jou echt niet vertellen wat mijn vriendin lekker vindt..
Er zijn grenzen aan wat mensen van me mogen weten, al heb ik ook niet zo veel te verbergen...

Enne, het feit dat je niets te verbergen is niet synoniem aan dat je alles maar moet vertellen..
Wordt nog wel eens verward, heb ik het idee.

juist (Y),
en er zijn altijd wel dingen die je liever niet zegt of vertelt.
niets te verbergen betekent ook niet dat je alles zomaar kan vragen.
het gaat iemand ook niet iemand aan wat voor kleur schaamhaar iemands kinderen hebben en wat voor geloof ze mee opgevoed worden
en blijkbaar hebben het Pentagon en NASA wel dingen te verbergen.
het is ook niet de bedoeling dat iemand je ww van je msn enzo heeft.

Voetnoot en BTje: het gaat mij er helemaal niet m dat je privé niets geheim zou hoeven houden, het gaat me er juist om dat ONZE overheden van alles achter de schermen uitspoken, ondermeer in naam van verzonnen of opgeblazen bedreigingen, en ons ondertussen de privacy en vrijheid van meningsuiting steeds meer onmogelijk maken. Het spijt mij dat ik dat niet iets duidelijker gemaakt heb, maar bij deze dan.
Zo weer goed?
'Don't forget rule number 6'
Op 04-12-2008 11:49:19 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
rudiev: Er is een verschil tussen een hacker en een cracker, waar de cracker degene is die juist kwade bedoelingen heeft. Zo waren er ook nog wel een paar mensen opgepakt die in het bezit waren van een botnet die na de straf(als ze die al kregen) ook in dienst gingen van een security-bedrijf. Een botnet wordt dan ook doorgaans meer gebruikt voor andere doeleinden, spam. Of als iemand 'boos' is een DoS attack op een site.
Vergeet ook niet dat ze nu dit soort mensen, wel of geen kwade bedoelingen, vaak onder het mom van de terroristenwet veroordelen. Wat dat betreft hebben de laatste twee in het rijtje, Ewout Z. en James Ancheta zeker nog geluk gehad. Denk dat je het beste je vrijwillig op kan stellen en aanbied om te helpen om het netwerk beter te beveiligen. Misschien worden ze in het geheim wel door de CIA oid gerecruteerd?(of heb ik nu iets te veel tv gekeken
je mag me beledigen, je mag me kwetsen, maar spreek wat je denkt, dan discussieren we verder...
Op 04-12-2008 11:54:50 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Ron B.:
rudiev:

Er is een verschil tussen een hacker en een cracker, waar de cracker degene is die juist kwade bedoelingen heeft. Zo waren er ook nog wel een paar mensen opgepakt die in het bezit waren van een botnet die na de straf(als ze die al kregen) ook in dienst gingen van een security-bedrijf. Een botnet wordt dan ook doorgaans meer gebruikt voor andere doeleinden, spam. Of als iemand 'boos' is een DoS attack op een site.
Vergeet ook niet dat ze nu dit soort mensen, wel of geen kwade bedoelingen, vaak onder het mom van de terroristenwet veroordelen. Wat dat betreft hebben de laatste twee in het rijtje, Ewout Z. en James Ancheta zeker nog geluk gehad. Denk dat je het beste je vrijwillig op kan stellen en aanbied om te helpen om het netwerk beter te beveiligen. Misschien worden ze in het geheim wel door de CIA oid gerecruteerd?(of heb ik nu iets te veel tv gekeken

dat idee is al aardig lang achterhaald, net als de termen white hat en black hat enz... als jij jezelf een "goede hacker" vind dan noem je jezelf hacker, terwijl het bedrijf wat je kraakt je een cracker vind, en heel veel echte hackers zullen je een scriptkiddie noemen, maar uiteindelijk doen ze allemaal ongeveer hetzelfde
We're Not Retreating; We're Advancing in a Different Direction
Op 04-12-2008 16:57:54 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Sitemap - © 2016Grenswetenschap.nl - Reageervoorwaarden