image

Taakstraf voor man die via zelfgeschreven script op honderden accounts inbrak

maandag 5 juni 2023, 12:29 door Redactie, 5 reacties

De rechtbank Amsterdam heeft een man die via een zelfgeschreven script op honderden accounts wist in te breken veroordeeld tot een taakstraf van honderdtwintig uur, waarvan zestig voorwaardelijk. Daarnaast moet hij meewerken aan een onderzoek of hij kan meedoen aan Hack_Right, een alternatief straftraject voor jonge cybercriminelen.

De man wist met het script eind 2019 op in totaal 326 accounts van een niet nader genoemde partij in te loggen. Dat zorgde zowel voor deze partij als de accounteigenaren voor overlast. Om wat voor script het precies gaat is niet bekend, maar mogelijk is hier een credential stuffing-aanval mee uitgevoerd. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen.

Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. De man heeft zich ook schuldig gemaakt aan het downloaden van een lijst met gestolen gebruikersnamen en wachtwoorden waarvan hij wist of had moeten weten dat die via een misdrijf waren verkregen.

"Die gegevens zijn bij uitstek niet bedoeld om openbaar te worden. De rechtbank neemt het verdachte kwalijk dat hij zijn kennis van de digitale wereld heeft ingezet om op accounts van andere mensen in te loggen", aldus de rechter. Het Openbaar Ministerie had een voorwaardelijke gevangenisstraf van twee weken en een geldboete van 3.000 euro geëist. De rechtbank vond een geldboete in dit geval niet passend en besloot een taakstraf van 120 uur als vertrekpunt te nemen.

Daarnaast hield de rechter rekening met de jonge leeftijd van de verdachte en dat de delicten al lange tijd geleden gepleegd zijn. De uiteindelijke straf kwam uit op een taakstraf van 120 uur, waarvan 60 uur voorwaardelijk. Tevens moet de man meewerken aan onderzoek of hij kan meedoen aan Hack_Right. "Verdachte lijkt intrinsiek gemotiveerd om hieraan mee te werken en dit zou voor verdachte een kans zijn om te leren zijn kennis van de digitale wereld op juiste wijze in te zetten", aldus de rechter.

Reacties (5)
05-06-2023, 13:43 door Anoniem
"Zelf geschreven script" Nou nou heel knap hoor, een echte hacker man.
05-06-2023, 13:50 door Anoniem
Als de overheid hun werk goed gedaan had, dan was deze zaak waarschijnlijk niet eens nodig geweest.
Credential stuffing anvallen zijn volledig te mitigeren door per login unieke wachtwoorden te gebruiken.
05-06-2023, 13:57 door Anoniem
Jonge leeftijd? Die persoon was 18 toen hij de misdaden pleegde.

De verdediging:
De verdediging vindt een geldboete niet passend, gezien de jonge leeftijd van verdachte en zijn beperkte inkomsten
Maar ondanks die beperkte inkomsten is er wel ruim 10.000 euro in beslag genomen. En die 10.000 euro krijgt ie weer terug.


Wat is het signaal dat de rechter probeert af te geven? Dat misdaad loont?
05-06-2023, 15:56 door Anoniem
Door Anoniem: Jonge leeftijd? Die persoon was 18 toen hij de misdaden pleegde.
Dat is op een leeftijd dat veel mensen domme dingen doen die ze vijf jaar later betreuren.

De verdediging:
De verdediging vindt een geldboete niet passend, gezien de jonge leeftijd van verdachte en zijn beperkte inkomsten
Maar ondanks die beperkte inkomsten is er wel ruim 10.000 euro in beslag genomen. En die 10.000 euro krijgt ie weer terug.
De aanklacht was "onbevoegd inloggen" en "onbevoegd bezit van wachtwoorden." Geen beschuldiging van fraude. Dus dat geld is waarschijnlijk legaal spaargeld.

Wat is het signaal dat de rechter probeert af te geven? Dat misdaad loont?
Zestig uur taakstraf is een forse tik op de vingers: doe dit niet nog een keer! Maar omdat hij geen verdere schade aangericht heeft is dit een straf die redelijk past bij zijn misdaad.
05-06-2023, 16:21 door Anoniem
"Op de juiste wijze"?

Zegt de Staat.

De enige juiste wijze, was geweest als deze figuur zo slim geweest was om te vertrekken naar een land waar ie niet te vinden is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.