Website federale politie gehackt

[deej]

Vanmiddag rond 14u is de website van de federale politie gehackt. Gedurende enkele minuten was er op de website een boodschap te zien van ‘Spycheck Team’ (zie screenshot). Bij de Federal Computer Crime Unit heeft men het bericht bevestigd. Het is de eerste keer dat de website het slachtoffer is van een hacker.

De federale politie kon de pagina snel verwijderen, maar de website (http://www.polfed-fedpol.be) was ruim een half uur onbereikbaar. De pagina geeft bovenaan ‘hacked by Spynet’ aan en vervolgt met de Franstalige tekst:

Soyez heureux, un gamin de 17 ans a piraté le site de la Police Belge.
La sécurité de votre site reflète bien le manque de compétence de la Police.
Webmaster: Allez réviser, ça vous fera du bien.
Gouvernement: Recrutez une police de meilleur niveau, celle-ci ne ressemble strictement à rien.

De federale politie is nog bezig met het onderzoek.

Bron: Data News

[ubremoved_539]

Hosted by Belgacom

[deej]

Hosted by Belgacom

Hosten is niet hetzelfde als beveiligen. What's your point?

[devilkin]

Gelieve er hier nu niet WEER een ISP-bash topic van te maken.

Dank

[bambipower]

Hosted by Belgacom

Hosten is niet hetzelfde als beveiligen. What's your point?

Het is toch de hoster die instaat voor de beveiliging van de server?

[selder]

Maar tot op een zekere hoogte. De webmaster draagt mijn mening evenveel verantwoordelijkheid.

[ubremoved_539]

Het is toch de hoster die instaat voor de beveiliging van de server?

Hangt een beetje af voor welke oplossing je kiest... maar het ding draaide ook op Linux (laten we een OS bashen ipv. de provider)

[bambipower]

Maar tot op een zekere hoogte. De webmaster draagt mijn mening evenveel verantwoordelijkheid.

Dat kan kloppen.

Alles hangt af, van hoe de site gehackt is

Uit de logfiles, moeten ze dat zeker te weten komen.

[ubremoved_539]

Uit de logfiles, moeten ze dat zeker te weten komen.

Ik denk dat je daar weinig in gaat vinden... just an idea.

[bambipower]

als er een of andere injectie is geweest, dan moeten ze dat zien.

Zijn de logs weg, dan is wsl de server op root gehackt, en dan ligt de fout toch bij ... euh, linux

[crapiecorn]

Bij dit soort "hacks" moet je de fout meestal op het hoogste niveau gaan zoeken. Met root toegang kan je wel wat meer aanrichten.
(Boodschap is ook gericht aan de webmaster, niet de server beheerder )

[lithion]

Hij is nog altijd neit terug online. Momenteel wordt je doorgeschakeld naar e-cops.

[ubremoved_983]

als er een of andere injectie is geweest, dan moeten ze dat zien.

Zijn de logs weg, dan is wsl de server op root gehackt, en dan ligt de fout toch bij ... euh, linux

Waarom zou de fout dan bij Linux liggen ?

Dit is trouwens een "simpele" defacement zoals er dagelijks wel honderden gebeuren, 1 of andere script kiddie die wat code heeft misbruikt.

[kUmbro]

Ik dacht dat de site van de federale politie een aanpassing was van drupal/mambo of zoiets. Dusja 9/10 gewoon een script kiddie die een bekende exploit eens heeft 'getest'.

Fout aan BGC of linux

[Blue-Sky]

BRUSSEL - Hackers hebben vrijdag de website van de federale politie aangevallen, zo meldt de federale politie. Zowel de Nederlandstalige als de Franstalige werden tijdelijk buiten dienst gesteld. De Federal Computer Crime Unit is met een onderzoek begonnen en commissaris-generaal Fernand Koekelberg heeft klacht ingediend tegen de hackers.

<img src="http://upload.userbase.be/upload/fedpol.jpg" align="right" width="248" height="180">Volgens de website van de kranten van de groep Sud Presse zou de internetpiraat een 17-jarige jongen zijn. De site baseert zich daarvoor op een boodschap van de hacker die vrijdagochtend op de sites te zien was.

Wanneer de politiesite precies gehackt werd, is niet duidelijk. ,,De aanval werd vastgesteld om 12.30 uur'', aldus de federale politie.

De Federal Computer Crime Unit is een onderzoek begonnen ,,om na te gaan hoe de internetpiraat de site heeft kunnen hacken en om het probleem op te lossen'', luidt het nog.

Het is de eerste keer dat de website van de federale politie aangevallen wordt door hackers.

Bron: De Standaard.be van 22 juni 2007

(Dit was ook geplaatst onder Ander nieuws, dan gewist na een PM van ditCh over dubbelpost)

[Styno]

Zijn de logs weg, dan is wsl de server op root gehackt, en dan ligt de fout toch bij ... euh, linux

Valt te zien, als ssh openstaat voor root met een default password, of bv. een named of een X onder rootrechten aan't bollen is, wie zijn fout is dat dan?

[deej]

Volgens de website van de kranten van de groep Sud Presse zou de internetpiraat een 17-jarige jongen zijn. De site baseert zich daarvoor op een boodschap van de hacker die vrijdagochtend op de sites te zien was.

Scherpe journalisten daar bij Sud Presse, 't stond vlak voor hun neus .

Soyez heureux, un gamin de 17 ans a piraté le site de la Police Belge.

[Lord Utopia]

Die jongen zou dan toch wel ballen moeten hebben om de website van de Federale politie te moeten hacken ?

[brooklyn]

Die jongen zou dan toch wel ballen moeten hebben om de website van de Federale politie te moeten hacken ?

Ja het zijn niet van de minste, maar ja Belgie loopt toch hopeloos achter op internetvlak, ze zullen hem wel niet vinden.

[deej]

Ja het zijn niet van de minste, maar ja Belgie loopt toch hopeloos achter op internetvlak, ze zullen hem wel niet vinden.

Ik zou de FCCU toch maar niet onderschatten, daar zitten een paar knappe koppen .

[Goendi]

Hosted by Belgacom

*kuch* Connectiviteit geleverd door Belgacom. Is iets anders als hosten eh!

Het is toch de hoster die instaat voor de beveiliging van de server?

De eigenaar van de server staat in voor de beveiliging op de server , de host staat in voor de beveiliging van het netwerk, de webmaster staat in voor de code op zijn site.

Fout aan BGC of linux

Zijn er hier eigenlijk nog mensen met enig verstandelijk vermogen? Ik ken honderden pc's met windows exploits op, pak meer overigens als slecht beveiligde linux servers bvb. Aan élk systeem is maar zoveel onveilig als je zelf toelaat! Zet je een poort open, zorg dan dat de applicatie die er op draait correct werkt en achterpoortjes er uit gehaald worden enzovoort. Heeft niks met ISP of met OS te maken, maar met competentie van de systeembeheerders, en dan nog, ook zij kunnen lang niet alles voorzien. Anders zouden er nu eenmaal geen hackers bestaan als hacken niet mogelijk was. Niet alle hacks hebben met slechte beveiliging te maken, soms bestaan er gewoon foutjes die uitgebuit kunnen worden!

Valt te zien, als ssh openstaat voor root met een default password, of bv. een named of een X onder rootrechten aan't bollen is, wie zijn fout is dat dan?

Uhu, dat lijkt er al meer op! :) Maar niet noodzakelijk dat.... Het volstaat dat ze hun openssh niet tijdig updaten, en dan kan het simpelweg de openssh bug geweest zijn die enkele maanden geleden ontdekt werd.

[DeHeilige]

Kon de hacker dan ook alle klachten lezen op de site?
want dan denk'k wel dat die hack veel geld waard is .

[kUmbro]

Fout aan BGC of linux

Zijn er hier eigenlijk nog mensen met enig verstandelijk vermogen? [...] Heeft niks met ISP of met OS te maken, maar met competentie van de systeembeheerders, en dan nog, ook zij kunnen lang niet alles voorzien. [...]

Er stond wel een smiley naast hé

Fout aan BGC of linux

[Ofloo]

Het is toch de hoster die instaat voor de beveiliging van de server?

Hangt een beetje af voor welke oplossing je kiest... maar het ding draaide ook op Linux (laten we een OS bashen ipv. de provider)

Daar zie je het verkeerd Linux is niet veiliger dan windows al claimed men dit graag, een OS is maar zo veilig als men het onderhoud, dus de persoon die er verantwoordelijk voor is, als deze persoon, instelling, whatever, er geen klote aandoet om het up to date te houden zal het ook maar net zo veilig zijn.

Maar de webmaster zijn code draagt ook bij aan de veiligheid als die maar wat bij elkaar prutst, ..

Toch wil ik even aanhalen dat de politie zelf hier misschien weinig aan zal kunnen doen omdat die waarschijnlijk zelf hun site gekocht hebben, ..

Niet dat ik pro politie ben maar toch, .. om dan alles in die mensen hun schoenen te gaan schuiven vind ik ook maar niks zelfde geld voor de webmaster en BGC, kortweg we kunnen zoveel suggereren als we willen, ..

[hellsnake]

Eergisteren stond in de krant dat honderden computers van het Pentagon gehackt waren. Dus het gebeurt zelfs als je de beste beveiliging hebt.
De politie kan hier dan ook niet veel an doen.

[Goendi]

Er stond wel een smiley naast hé

Hah verkeerd geinterpreteerd dan, mijn excuses. Ik nam aan dat je het grappig vond dat het weer linux/Belgacom was, maar had er niet bij stilgestaan dat je het grappig kon vinden dat mensen de fout bij belgacom of linux steken :p

[gedeco]

Hosted by Belgacom

Hosten is niet hetzelfde als beveiligen. What's your point?

Het is toch de hoster die instaat voor de beveiliging van de server?

Meestal worden meerdere websites tegelijk gehost op één server. Had men de server gehacked, dan was er eerder een mass defacement gebeurd van alle aanwezige websites. Tot nu toe zijn er geen meldingen hierover. Dus het lijkt er op dat enkel maar de website van de politie kon gehacked worden.
Het lijkt er dus op dat de hack zich op applicatie niveau (= sofware van de politie) afspeelde.

Wordt zonder twijfel vervolgd.

[kUmbro]

Wordt zonder twijfel vervolgd.

Ha, ze hebben hem al:

17-jarige gevat die site politie hackte

za 23/06/07 - De federale politie heeft een 17-jarige jongen uit Brussel opgepakt die gisteren de website van de politie gekraakt heeft. Er is een huiszoeking uitgevoerd bij de jongen en hij wordt ondervraagd door de onderzoeksrechter.

De federale politie meldde vrijdag dat haar website werd aangevallen door hackers. Het ging zowel om de Nederlandstalige (fedpol.be) als om de Franstalige versie (polfed.be). Beide werden tijdelijk buiten dienst gesteld.

De Federal Computer Crime Unit en de Regional Computer Crime Unit Brussel startten onmiddellijk een onderzoek om de hackers op te sporen.

Zaterdagochtend werd al een huiszoeking verricht bij de jongeman. In de namiddag werd hij opgepakt.

[hellsnake]

Meestal worden meerdere websites tegelijk gehost op één server. Had men de server gehacked, dan was er eerder een mass defacement gebeurd van alle aanwezige websites. Tot nu toe zijn er geen meldingen hierover. Dus het lijkt er op dat enkel maar de website van de politie kon gehacked worden.
Het lijkt er dus op dat de hack zich op applicatie niveau (= sofware van de politie) afspeelde.

Wordt zonder twijfel vervolgd.

Kleine sites worden inderdaad op één server gehost maar voor een site van de politie zullen ze wel een dedicated server hebben.

Je vraagt je toch altijd af waarom die kindjes denken dat ze niet gepakt zullen worden.
Denken ze nu echt dat ze met hun "hoe leer ik in 3 stappen hacken-plan" onvindbaar zijn

[AgentVortex]

Zijn de logs weg, dan is wsl de server op root gehackt, en dan ligt de fout toch bij ... euh, linux

Valt te zien, als ssh openstaat voor root met een default password, of bv. een named of een X onder rootrechten aan't bollen is, wie zijn fout is dat dan?

moehahahahahah daar zegde zo iet

[Blue-Sky]

BRUSSEL - De 17-jarige jongen die vrijdag de website van de federale politie heeft gehackt, is na zijn verhoor door de onderzoeksrechter vrijgelaten. Dat meldt het Brusselse parket. De jongen zal zich later wel voor de jeugdrechter moeten verantwoorden. Samen met een Zwitserse en een Franse minderjarige legde hij vrijdag de site van de federale politie plat. Zaterdagmiddag kon de politie hem al oppakken.

De federale politie meldde vrijdag dat hun website werd aangevallen door hackers. Het ging zowel om de Nederlandstalige versie (www.fedpol.be) als om de Franstalige (www.polfed.be). Beide werden tijdelijk buiten dienst gesteld. Na de kraak van de hackers startte de Federal Computer Crime Unit (FCCU) en de Regional Computer Crime Unit (RCCU) Brussel van de federale politie onmiddellijk een onderzoek om de hackers op te sporen.

Nog vrijdag nam een van de hackers, een minderjarige uit Zwitserland, al contact op met de Franstalige website Zataz.com om te melden dat ze de website van de Belgische politie hadden gehackt. In een gesprek met de hoofdredacteur van die site beweerde dezelfde jongeman dat de dienst FCCU niet efficiënt werkt, maar een aantal uur later pakte de Belgische federale politie de Belgische hacker al op.

Het gaat om een 17-jarige jongeman uit Sint-Genesius-Rode. De politie hield een huiszoeking bij hem thuis en nam zijn computermateriaal in beslag. Zaterdagnamiddag werd hij dan ondervraagd door de onderzoeksrechter, die hem nadien vrijliet. De jongen zal zich later wel voor de jeugdrechter moeten verantwoorden.

Wat er met de buitenlandse minderjarige hackers zal gebeuren, is minder duidelijk. Vermoedelijk zal aan de Zwitserse en Frans autoriteiten gevraagd worden tegen hen op te treden. llc (belga)

Bron: Het Volk.be van 24 juni 2007

[Blue-Sky]

<img src="http://upload.userbase.be/upload/cybercrime_kl.jpg" align="left" width="120" height="100">

Samen met een Zwitserse en een Franse minderjarige legde hij vrijdag de site van de federale politie plat. Zaterdagmiddag kon de politie hem al oppakken.

Als aanklacht kan er dus ook nog bendevorming bijkomen, dat kan hen duur te staan komen.

[crapiecorn]

Zijn er details vrij hoe ze ze jongen juist hebben kunnen opsporen ?

[Ken]

Zijn er details vrij hoe ze ze jongen juist hebben kunnen opsporen ?

Via zijn IP adres natuurlijk. Dan hoeven ze enkel de authorisatie te krijgen voor een huiszoeking en de kous is af. Het zou me sterk verwonderen dat die 17-jarige via diverse proxies zou connecten naar die site.

[Siglo]

Best grappig: als je hen contacteert voor een commerciele website gebeurt er niks, en voor hun eigen website kunnen ze zo snel al een dader grijpen.

[crapiecorn]

Zijn er details vrij hoe ze ze jongen juist hebben kunnen opsporen ?

Via zijn IP adres natuurlijk. Dan hoeven ze enkel de authorisatie te krijgen voor een huiszoeking en de kous is af. Het zou me sterk verwonderen dat die 17-jarige via diverse proxies zou connecten naar die site.

Dat lijkt logisch, maar zou ongelooflijk dom zijn, aangezien je maar 5 stappen moet zetten voor 10 onbeveiligde draadloze netwerken te vinden in België.

[laurens7]

Best grappig: als je hen contacteert voor een commerciele website gebeurt er niks, en voor hun eigen website kunnen ze zo snel al een dader grijpen.

is maar normaal he

[Lord Utopia]

Best grappig: als je hen contacteert voor een commerciele website gebeurt er niks, en voor hun eigen website kunnen ze zo snel al een dader grijpen.

is maar normaal he

Zo laten ze tonen wat ze allemaal kunnen

[Arrigi]

Zijn er details vrij hoe ze ze jongen juist hebben kunnen opsporen ?

Via zijn IP adres natuurlijk. Dan hoeven ze enkel de authorisatie te krijgen voor een huiszoeking en de kous is af. Het zou me sterk verwonderen dat die 17-jarige via diverse proxies zou connecten naar die site.

Dat lijkt logisch, maar zou ongelooflijk dom zijn, aangezien je maar 5 stappen moet zetten voor 10 onbeveiligde draadloze netwerken te vinden in België.

Ja! Dat is't! Via het draadloos netwerk van die oudjes ernaast.. 't Zal niet opvallen

[cowke]

Zijn er details vrij hoe ze ze jongen juist hebben kunnen opsporen ?

Via zijn IP adres natuurlijk. Dan hoeven ze enkel de authorisatie te krijgen voor een huiszoeking en de kous is af. Het zou me sterk verwonderen dat die 17-jarige via diverse proxies zou connecten naar die site.

Dat lijkt logisch, maar zou ongelooflijk dom zijn, aangezien je maar 5 stappen moet zetten voor 10 onbeveiligde draadloze netwerken te vinden in België.

Ja! Dat is't! Via het draadloos netwerk van die oudjes ernaast.. 't Zal niet opvallen

Als je zoiets wil doen zorg je gewoon dat je een wegwerptoestel(Laptop die ni van u is en die ge nimeer wilt gebruiken en waar nooit iets op heeft gestaan van u ) hebt en ge zoekt inderdaad een draadloos netwerk (open of encrypted). Ge released u hack en disconnect. Even later smijt ge ergens anders u laptop weg (liefst nog in verschillende delen).

Denk ni da de FCCU daar veel aan kan doen? Hooguit iemand oppakken vanwaar het is gedaan. Doe het dan in een dichtbevolkte stad/plaats (Antwerpen op de meir ofzo) niemand dat het ziet/erop let. En de kous is al helemaal af.

Imo was het een script kiddie die wa wou opscheppen tg zijn vrienden .