BARNEVELD - 26-jarige man uit Barneveld wordt verdacht van
het uitvoeren van maar liefst 4169 DDos-aanvallen.
Opsporingsdiensten van vijftien verschillende landen
ondernemen samen met Europol vanaf deze week opnieuw grootschalig actie tegen
DDoS-for-hire services. In Operation PowerOFF zijn internationaal drie
aanhoudingen gedaan, 27 websites offline gehaald en gegevens van drie servers
veiliggesteld. De Nederlandse
politie, onder gezag van het Openbaar Ministerie,
was één van de coördinatoren in dit internationale onderzoek. Naast opsporing
wordt er ook stevig ingezet op daderpreventie.
De
actie richt
zich op beheerders, gebruikers en websites (booters) die betrokken zijn
Distributed Denial-of-Service-diensten, beter bekend als DDoS-aanvallen. Met
zo’n aanval leggen cybercriminelen een netwerk of website van een organisatie
plat door dit te overbelasten. Dit levert getroffen organisaties veel
financiële schade of reputatieverlies op. “De internationale operatie
PowerOFF
is een krachtig signaal richting cybercriminelen”, stelt cyberspecialist van
politie Midden-Nederland Iris Koster. “Criminelen die geld verdienen aan het
platleggen van ICT van anderen, zijn gewoon strafbaar en dat gaan ze merken. De
politie treedt hard op tegen cybercrime, in welke vorm dan ook. In Nederland
worden nu meerdere verdachten vervolgd en halen we gebruikers uit de
anonimiteit. De politie is ook op het web aanwezig.”
Vier verdachten vervolgd
Na onderzoek van de data achter de zogenaamde
‘booter-websites’, wist de Nederlandse politie de identiteit te achterhalen van
ongeveer 200 verdachten, waarvan er nu in ieder geval vier verdachten vervolgd
worden. Het gaat om vier mannen in leeftijden tussen 22 en 26 jaar oud en
afkomstig uit Rijen, Voorhout, Lelystad en Barneveld. De 26-jarige man uit
Barneveld wordt verdacht van het uitvoeren van maar liefst 4169 DDos-aanvallen.
De andere drie verdachten voerden vermoedelijk honderden aanvallen uit. Deze verdachten
zijn inmiddels verhoord door de politie. Hun dossiers worden ingestuurd naar
het Openbaar Ministerie voor een verdere strafrechtelijke vervolging. De
politie verwacht binnenkort nog meer verdachten te ontbieden voor verhoor en
sluit meerdere aanhoudingen niet uit. Ook is in Nederland één veelgebruikte
website offline gehaald waarop mensen DDoS-aanvallen konden ‘bestellen’.
Daderpreventie belangrijk
Het opsporingsonderzoek werd gedraaid door het
cybercrimeteam van Eenheid Midden-Nederland. Deskundigen van Team High Tech
Crime van Eenheid Landelijke Opsporing en Interventies (LO) richtten zich
met name op alternatieve interventies. “Naast de strafrechtelijke vervolging
van de ‘grote’ gebruikers, is het inzetten van deze alternatieve interventies,
ook wel daderpreventie, voor ons heel belangrijk. Daarmee willen we voorkomen
dat betrokkenen uitgroeien tot criminelen. Ruim 200 gebruikers halen we
deze week uit de anonimiteit door ze te confronteren met het feit dat ze bij de
politie in beeld zijn”, vertelt Koster. Komende weken kunnen zeker tien
gebruikers de politie aan de deur verwachten voor een waarschuwingsgesprek. Ook
krijgen honderden geïdentificeerde Nederlandse gebruikers een brief of e-mail
van de politie om ze te waarschuwen.” Ook is een grootschalige onlinecampagne
(via onder andere Google en Youtube Ads) opgezet om hen die mogelijk meer
willen weten over het uitvoeren van DDOS-aanvallen te informeren en te
waarschuwen voor de consequenties en de strafbaarheid.
Internationale impact
Omdat data uit de booter-websites via Europol gedeeld is met
opsporingsdiensten wereldwijd, zijn er ook in andere landen dergelijke
interventies of aanhoudingen geweest. Opsporingsdiensten van vijftien landen,
waaronder de Verenigde Staten, Verenigd Koninkrijk, Australië, Japan, Canada,
Frankrijk, Duitsland, Polen doen mee aan
PowerOFF, staat in
het
persbericht van
Europol. Deze week staan veel acties gepland, maar
PowerOFF is
een meerjarige internationale operatie in strijd tegen DDoS-aanvallen.
Wat is een DDoS-aanval?
Een Distributed Denial of Service aanval, ook wel DDoS
genoemd, is een poging van cybercriminelen om ontzettend veel verzoeken naar
bijvoorbeeld een websites te versturen. Daardoor worden deze onbereikbaar voor
gebruikers. Vergelijk het met een enorme file, maar dan digitaal. Via
bijvoorbeeld
een botnet,
een netwerk van gehackte zombiecomputers met een centrale aansturing, wordt een
website zo massaal bezocht dat deze erg traag wordt of zelfs crasht. Ook
allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het
doelwit zijn.
Er zijn
verschillende soorten daders en motieven voor een DDoS-aanval. Ook de
slachtoffers van deze aanvallen zijn uiteenlopend: van gameservers en scholen
tot banken, webshops of zelfs complete overheden. Het plegen van een
DDoS-aanval is geen grap en áltijd strafbaar. Men riskeert een gevangenisstraf
van vijf jaar voor het plegen van een DDoS-aanval.
Over operatie PowerOFF
Met operatie
PowerOFF bundelen
opsporingsdiensten uit diverse landen hun krachten om de wereldwijde criminele
DDoS-markt te beïnvloeden. DDoS-aanvallen zijn illegaal, omdat zij afhankelijk
zijn van criminele botnets om aanvallen uit te voeren. Zo ook in Nederland.
Door middel van internationale samenwerking, richt operatie Power OFF zich op
infrastructuur, beheerders en (potentiële) gebruikers. Deelnemende
politieorganisaties werken samen om toegang te krijgen tot DDoS-diensten en
deze uit te schakelen. Zie ook:
operation-poweroff.comPolitie.nl