mboost-dp1

Flickr - o2ma

Hacker skal mindst 17 år i fængsel

- Via CNN Money -

Det blev kaldt verdens største tilfælde af identitetstyveri, da den nu 28-årige Albert Gonzalez ulovligt skaffede sig adgang til flere virksomheders computersystemer og stjal oplysninger om 170 millioner kreditkort.

Anklagerne mod Gonzalez har hobet sig op, og han har nu erkendt sig skyldig i at forsøge at opnå adgang til betalingsnetværk, bedrageri, identitetstyveri samt flere andre punkter.

Med sin tilståelse står Gonzalez nu til mindst at modtage en fængselsdom på 17 år, der kan komme op på 25 år, når den afsiges til marts næste år.

Blandt de virksomheder, som fik kompromitteret deres kunders kreditkortoplysninger, finder man Heartland Payment Systems Inc., 7-Eleven, Hannaford Brothers Co., OfficeMax Inc., Barnes & Noble Inc. med flere.





Gå til bund
Gravatar #1 - Longio
30. dec. 2009 12:11
Hvorfor ikke ansætte ham så man kan lære af ham? Det er da tydeligt at se, at virksomhederne mangler eksperter på dette område
Gravatar #2 - Potatochips
30. dec. 2009 12:12
170 millioner kreditkort

Der har sgu været knald på.
Gravatar #3 - Duffi
30. dec. 2009 12:16
Kan godt huske at have læst om sagen før. Hvad var konklusionen? Blev informationen lækket/solgt videre?

#1

Det kan der være mulighed for bagefter, men man skal huske at han har begået bedrageri og identitetstyveri for 170 millioner (!) kreditkort. Tror lige manden skal have mulighed for at tage sin straf først.

Tror han ville kunne være kommet langt i den lovlive del af branchen, men det valgte han altså ikke. Ergo må han udstå sin (imo) fair dom.
Gravatar #4 - Athinira
30. dec. 2009 12:31
#3:
Nu er det altså lige værd at huske på at fængselstraffe ikke kun er til for at straffe folk, men også pga. den præventive effekt (aka. man får forbryderne sat et sted hvor de ikke kan gøre skade).

Hvor længe en person skal sidde i fængsel skal betinges af hvad personen har gjort, men strafferammer bør også være betinget af en vurdering af sandsynligheden for at personen vil fortsætte med at gøre skade når straffen engang er udstået.

Husk at fængselsdrift koster penge. Hvis vi som samfund bare udloder lange straffe fordi vi kan, så ryger der fandme mange af skatteydernes penge til spilde. I det her tilfælde har vi en fyr som nu er kendt for digital kriminalitet, hvilket kraftigt vil minimere chancen for at han genoptager sine ugerninger når han engang slipper fri (opklaring af digital kriminalitet gøres meget nemmere når man har en liste med "gamle kendinge").



Ikke at sige at han ikke skal have sin straf, men 17 år i fængsel er spild af potentiale og spild af skatteydernes penge. Send manden ind og ruske tremmer i 3-5 år som en lærestreg og send ham ud i branchen bagefter. Han har ikke behov for at tilbringe en fjerdedel af sit liv derinde, og som skatteyder (hvis vi antog det her var i Danmark) ville jeg heller ikke have behov for at punge skattekroner ud for at holde ham derinde i så lang tid.
Gravatar #5 - PSM
30. dec. 2009 13:09
#1

Ansætte ham? Man ansætter da heller ikke indbrudstyven for at gøre sit hjem mere indbrudssikkert?
Gravatar #6 - woodydrn
30. dec. 2009 13:11
17 år er allt for meget, selvom 1 år pr. 10.000.000 kort ikke lyder vildt ondt. Det tyder på artiklen at han "kun" har hacket sig ind en hel del steder og snuppet alt hvad han kunne finde.

Jeg synes bestemt også #4 har en pointe! Hvis han har hacket sig ind bare for the hell of it og hvis han ikke har solgt dem videre så synes jeg 17 år er for meget.

Men et job? tjaa tror nu ikke lige jeg ville stole på ham heh men som #4 siger, han er tilsyneladende bedre end de folk der arbejder der nu.
Gravatar #7 - Conar
30. dec. 2009 13:38
PSM (5) skrev:
#1

Ansætte ham? Man ansætter da heller ikke indbrudstyven for at gøre sit hjem mere indbrudssikkert?


Vil du påstå at sikkerhedsfirmaer aldrig har ansat tidligere indbrudstyve?
Gravatar #8 - Thinq
30. dec. 2009 13:39
Comeon! Det er altså ikke en talentfuld skoleknægt der er "kommet til" at hacke sig ind lidt rundt omkring for at se om det kunne lade sig gøre.

Vi snakker om en rendyrket kriminel, der har beriget sig selv på andres bekostning og heller ikke har stået i vejen for at angive sin medsammensvorne for at undgå fængselstraf i tidligere sager.
Måske skulle i lige læse hans wiki cv før i overvejer at ansætte ham.
Gravatar #9 - Bermann
30. dec. 2009 13:48
#1 lige min tanke. Kendte selv til en hacker der var lidt for fuld af gode idéer. For at gøre en lang historie kort, var det danske forsvar ikke så glad for hans julelege, og gav ham valget at sidde i fængsel eller arbejde for dem.
Needles to say; han valgte en militær karriere efter dét besøg :)

Når det er muligt for en hacker at komme ind et sted han ikke burde, er det fordi medarbejderne for det givne sted ikke har tilstrækkelig ekspertise i dette felt - ergo kan man gavne af "tyven"...
Gravatar #10 - Nize
30. dec. 2009 14:14
#9

Referencer, tak.
Gravatar #11 - Jakob Jakobsen
30. dec. 2009 14:24
PSM (5) skrev:
Man ansætter da heller ikke indbrudstyven for at gøre sit hjem mere indbrudssikkert?


Det er ellers netop det flere relevante firmaer har gjort.
Det er jo, mærkeligt nok, dem der ved mest om hvordan man sikrer sit hus.

Gravatar #12 - Hack4Crack
30. dec. 2009 14:55
Efter Kevin Mitnick kom ud, har han startet sit eget sikkerhedsfirma...

170 millioner? 17 år... damn... ham der skulle sættes i fængsel på månen, før nogle af dem er tilfredse.
Gravatar #13 - nugga
30. dec. 2009 16:58
typisk smid geniet i fængsel.
Når man kan skaffe sig adgang til så mange kreditkort, så må man have styr på sin computer.
Han er tydelig vis ikke idiot, eller simpel indbruds tyv. Men han er et geni, han skal da i stedet arbejde med sikkerheden på disse områder.
Dermed ikke sagt han ikke skal straffes, for selvfølge har han gjort noget ulovligt.
Spørgsmålet er om han gjorde det for at forbedre sine evner, eller han gjorde det for at stjæle penge?
Gravatar #14 - El_Coyote
30. dec. 2009 17:15
#13
som #8 skriver, er dette absolut ikke et geni du kan stole på.

wiki skrev:
During his spree he was said to have to thrown himself a $75,000 birthday party and complained about having to count $340,000 by hand after his currency-counting machine broke.[1]
Gravatar #15 - Chewy
30. dec. 2009 18:26
Men hvorfor 17 år?
Set i lyset af hans forbrydelse og hans evner. Ville det så ikke give mere mening (og være billigere), at give ham 5-8 år.
Og så samtidig sørge for at afskærer ham fra enhver form for viden/nyheder/adgang til/om IT.
Når han så kommer ud af spjældet vil han være 33-35 år gammel.
Han har haft 5-8 år til at blive omskole, og kan derfor starte på et nyt fag. Hvis han skulle have lyst til at begynde at arbejde med computere igen vil han til at starte med skulle læse op på hvad han er gået glip af (der sker pænt meget på 5-8 år!).
Min påstand er at han på daværende tidspunkt ikke har nogen former for mulighed for at kunne tilegne sig viden nok, hurtigt nok (pga. mængden og hans alder). Til at kunne komme nær det niveau han er på nu.
Men han vil stadig kunne bidrage til samfundet. Plus at hans fængselstid som sagt ikke har kostet samfundet nær så mange penge...
Gravatar #16 - Opensalut
30. dec. 2009 18:54
Selvom man kan drage nytte af hans viden, syntes jeg helt bestemt også manden skal ind at brumme.
17 år er mange år. Når han vælger at gøre noget der er ulovligt VED han det kan have konsekvenser.
Syntes vi er på vej hen ad en meget kedelig/uheldig glidebane hvor folk der laver noget som er ulovligt bagefter bliver ansat som ekspert! Hvilken verden er det vi lever i?
Hvis han er så dygtig, skulle han nok have valgt at bruge sit liv (incl. 17år) på at sikre edb systemer! -Eller er det bare mig???
Gravatar #17 - Ganin
30. dec. 2009 19:30
#1
Han har arbejdet som konsulent... det er anden gang han gør det her trick... Man kan aldrig igen komme til at stole på ham...
At han var dum nok til at blive knaldet første gang, men anden gang?!? idiot...
Gravatar #18 - arne_v
30. dec. 2009 20:26
Longio (1) skrev:
Hvorfor ikke ansætte ham så man kan lære af ham? Det er da tydeligt at se, at virksomhederne mangler eksperter på dette område


Bermann (9) skrev:
Når det er muligt for en hacker at komme ind et sted han ikke burde, er det fordi medarbejderne for det givne sted ikke har tilstrækkelig ekspertise i dette felt - ergo kan man gavne af "tyven"...


nugga (13) skrev:
typisk smid geniet i fængsel.
Når man kan skaffe sig adgang til så mange kreditkort, så må man have styr på sin computer.
Han er tydelig vis ikke idiot, eller simpel indbruds tyv. Men han er et geni, han skal da i stedet arbejde med sikkerheden på disse områder.


Der er forbløffende mange som tror, at hackere lige er de rette til at arbejde i sikkerheds branchen.

Det er de ikke.

Af to årsager:
- et fast led i et højt sikkerhedsniveau er baggrunds check af alle ansatte og alle konsulenter og afvisning af alle dem med plettet straffe attest
- kun en meget lille del af hackninger sker via nye ukendte metoder, problemet er ikke manglende viden men at sikre sig mod at der enten ingen fejl laves eller at fejl ikke får konsekvenser

En af de klassiske er at ringe til en medarbejder og sige "Dav det er XX fra IT afdelingen. Vi har lige et lille problem med passwords. Kan du ændre dit password til abc123?". IT afdelingen kender udmærket teknikken. Men i en virksomhed med 10000 ansatte, så skal der nok være 10 som hopper på den.


Gravatar #19 - arne_v
30. dec. 2009 20:29
Hack4Crack (12) skrev:
Efter Kevin Mitnick kom ud, har han startet sit eget sikkerhedsfirma...


Jep. Men så vidt jeg ved tjener han penge ved at skrive bøger og holde foredrag om sikkerhed og brud på samme - ikke ved at arbejde på virksomheders sikrede netværk.

Der er ikke noget nyt i at high profile kriminelle kan tjene penge på at fortælle.

Det gør Jønke også.
Gravatar #20 - Athinira
31. dec. 2009 06:05
#18 skrev:
Der er forbløffende mange som tror, at hackere lige er de rette til at arbejde i sikkerheds branchen.

Det er de ikke.


Sjovt nok også forbløffende mange eksempler på at hackere, svindlere, virusprogrammører og lign. er blevet ansat i sikkerhedsbranchen.

Eksempler:
Sven Jaschan
Marek Strihavka
Ashley Towns (han fik ikke job i et sikkerhedsfirma, men i et almindeligt softwareudviklingsfirma der skaber iPhone apps)

Et andet meget slående eksempel er Jeff Moss, som direkte fik arbejde i Homeland Security. Han har dog så vidt jeg ved aldrig direkte lavet noget kriminelt, men han har altid været i business om hacking af sikkerhedssystemer (om end lovligt).

Hell, nogen af dem er ikke bare ansat, men har selv startet eget firma. Et eksempel er firmaet Abagnale & Associates, et dokumentsikkerhedsfirma startet af svindleren Frank Abagnale. Hvis navnet ikke siger der noget, kan jeg fortælle at det er ham som filmen Catch Me If You Can er baseret på. Ifølge Wikipedia blev manden millionær på sit firma, og har betalt alt gæld han snød folk for i sin lange karriere som fusker.



Naturligvis er den slags folk ikke selvskrevet til at joine et sikkerhedsfirma efter deres straf (hvis de er kriminelle til at starte med), enten fordi de ikke har lyst eller bare er typerne der vil gøre skade. Men fordi sikkerhed baserer sig på at et sikkerhedshul skal opdages før det kan lukkes, så er den slags folk ekstremt vigtige for branchen, fordi at de netop har arbejdet (lovligt eller ulovligt) og har den bedste ekspertise med præcist det emne: At finde og udnytte sikkerhedshuller, både i digitale og virkelige systemer.
Gravatar #21 - koester
31. dec. 2009 08:06
#4 du snakker om spild af penge. Hvad med det flop til klimatopmødet, 1.2 miliarder, DK soldater i Afghanistan 1,7 miliarder / år det er spild af skattekroner. At spærre folk inde når de overtræder loven, men når det er for hævnens skyld som Greenpeace aktivister der lavede sjov, det er spild af penge. Køre spiritus påvirket uden kørekort og køre en ihjel og få 6 år, eller stjæle 1 millon og få 12 år det er ??????????
Gravatar #22 - ZM4573R
1. jan. 2010 10:59
#21
Der er en meget simpel grund til at økonomisk kriminalitet straffes hårdere end vold, drab, trafikdrab osv.
Når du svindler for 1 milliard kroner, så snyder du dels staten men også samfundet som helhed, du rammer mange flere mennesker og instanser plus at økonomisk kriminalitet ødelægger det økonomiske system nu, hvis alt for mange penge ryger uden om, eller der kommer ekstra penge ind.
Drab, vold, trafikdrab osv rammer kun meget få personer, nemlig dem som det går udover og deres nærmeste familie. Det lyder lidt kynisk, men sådan er det desværre.
Gravatar #23 - Jakob Jakobsen
1. jan. 2010 16:38
#22
Desuden er økonomisk kriminalitet ikke noget man begår i affekt, men er fuldt overvejede.

At give livstid til alle affektrelaterede ulovligheder, vil ikke begrænse antallet af lovovertrædelser, da de netop ikke foregår velovervejet.

Men en længere straf til velovervejet kriminalitet, vil derimod kunne have en effekt.
Gravatar #24 - PSM
5. jan. 2010 10:46
Jakob Jakobsen (11) skrev:
Det er ellers netop det flere relevante firmaer har gjort.
Det er jo, mærkeligt nok, dem der ved mest om hvordan man sikrer sit hus.


Muligt det er sket, men tro mig - det er ikke almindelig routine at gøre det. Absolut ikke! Men ja, der er mange gode historier omkring geniale forbrydere som har fået job i selvsamme firmaer, men tro endelig ikke, at der er ret mange af disse skrøner som har noget på sig...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login