Cybercrimineel krijgt pluim van Belgische rechter
Een cybercrimineel die op 4800 websites wist in te breken en met gestolen creditcardgegevens allerlei goederen kocht heeft een pluim van een Belgische rechter gekregen. De 24-jarige Bilal K. verving op 4800 websites de startpagina door een zelfgemaakte pagina met vooral anti-Joodse uitspraken.
Zowel de website van voetbalclub Club Brugge en die van de gemeente Kortrijk werden aangepast, alsmede de officiële website van de Marokkaanse overheid moest eraan geloven. Het defacen van websites vindt al jaren plaats en vereist meestal geen geavanceerde kennis. Daarbij komt het ook voor dat defacers zogeheten "mass defacements" uitvoeren, waarbij ze via een gehackte hostingprovider in één keer een groot aantal websites kunnen aanpassen.
Toch was de Belgische rechter die de zaak behandelt onder de indruk. "Je hebt dit allemaal zelf aangeleerd? Daar heb je heel wat capaciteiten voor nodig", aldus rechter Xavier Stevenaert. Ook de advocaat van K. was verbaasd over de opmerking. "Maar ik ben blij dat de rechter de capaciteiten van mijn cliënt heeft opgemerkt." Volgens de advocaat wilde de man alleen maar aantonen dat de websites erg slecht beveiligd waren.
Naast het bekladden van websites gebruikte Bilal ook gestolen creditcardgegevens om geld van rekeningen af te halen. Daarmee kocht hij vliegtuigtickets, merkkleding en iPhones. Volgens het Belgische Openbaar Ministerie kan de totale schade tot 1,8 miljoen euro oplopen. Het gaat dan om herstelkosten aan websites en servers bij honderden bedrijven en particulieren, plus het gestolen geld, zo meldt het Nieuwsblad. K. kan een gevangenisstraf van 4 jaar krijgen. De rechter doet op 30 september uitspraak.
Ze zullen bedoelen: verkeerd bespaard geld dat eigenlijk had moeten dienen om de beveiliging op orde te krijgen en nu moet worden gespendeerd om de site weer in de lucht te krijgen (waarbij de veiligheid misschien alsnog niet op orde zal zijn).
Om vervolgens wel 1,8 miljoen schade aan te richten... Die rechter spoort niet. Die advocaat praat tegen beter weten in.
Nee, dit is beleid. Geef geen geld uit aan beveiliging en declareer het aanbrengen van die beveiliging bij de inbreker.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.