Amerikaanse sysadmin bekent schuld in hackingzaak
Een voormalige systeembeheerder van de Amerikaanse marine en zijn 20-jarige handlanger hebben bekend schuldig te zijn aan het inbreken op de systemen van meer dan 30 verschillende organisaties en overheidsinstanties, waaronder die van de marine, om persoonlijke informatie te stelen.
De 27-jarige Nicholas Paul Knight en 20-jarige Daniel Trenton Krueger vormden samen met verschillende anderen de groep Team Digi7al. De groep wist in te breken bij verschillende universiteiten, het Amerikaanse Ministerie van Homeland Security en de Wereld Gezondheidsorganisatie. Op het moment dat de aanvallen werden uitgevoerd was Knight systeembeheerder bij de kernreactorafdeling van het Amerikaanse vliegdekschip Harry S. Truman.
De gegevens die de groep bij de aanvallen buitmaakte werden door Knight op het Twitteraccount van Team Digi7al geplaatst. "Eigenlijk zit ik nu in de problemen omdat ik al die dingen op Twitter plaatste. Hoewel veel mensen zeggen dat ik de leider van een soort criminele organisatie was die het op mensen had voorzien, is dat gewoon niet waar", zo liet Knight onlangs nog weten. De twee hebben nu bekend dat hun activiteiten de marine meer dan 500.000 dollar hebben gekost.
De kosten werden gemaakt vanwege de reactie op de aanval, het bepalen van de omvang van de schade, het aanbieden van identiteitsdiefstal- en kredietmonitoring aan getroffen militairen en het opzetten van een callcenter. De rechter doet op 27 augustus uitspraak. Zowel Knight als Krueger hangt een gevangenisstraf van maximaal 5 jaar, een boete van 250.000 dollar en het betalen van een schadevergoeding boven het hoofd, zo meldt de JournalStar.
Dat is net zo iets als je huis slecht beveiligen, en dan als er ingebroken wordt de kosten van vervangen van alle hang en sluitwerk, inbraakdetectie en dergelijke als schade te claimen, en die bij de dief neer te leggen.
Volgens mij is gebrekkige beveiliging gewoon achterstallig onderhoud, en verwijtbaar handelen. Dat een crimineel gebruik maakt van die slechte beveiliging is het risico waar jijzelf bewust voor kiest. Het is simpel een kosten/baten analyse waarbij je de kosten van de inbraak en de kast op inbraak als lager hebt ingeschat dan de kosten van beter hang en sluitwerk.
Is dat dan incompetentie omdat je de risico's niet goed hebt ingeschat, zo van "dat overkomt ons niet"???
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.