27-DDoS aanvallers zijn afgesloten door de politie
Nieuws -> PolitieBron: Politie NL/EUROPOL
11-12-2024
Rechtshandhavingsinstanties over de hele wereld hebben een vakantietraditie voor cybercriminelen verstoord: het lanceren van Distributed Denial-of-Service (DDoS)-aanvallen om websites offline te halen. Als onderdeel van een voortdurende internationale hardhandige aanpak die bekendstaat als PowerOFF, hebben autoriteiten 27 van de populairste platforms in beslag genomen die worden gebruikt om deze aanvallen uit te voeren – meldt EUROPOL.
Tojdens de operatie PowerOFF zijn internationaal drie aanhoudingen gedaan, 27 websites offline gehaald en gegevens van drie servers veiliggesteld. De Nederlandse politie, onder gezag van het Openbaar Ministerie, was één van de coördinatoren in dit internationale onderzoek. Naast opsporing wordt er ook stevig ingezet op daderpreventie.
Deze veelzijdige operatie, gecoördineerd door Europol en waarbij 15 landen betrokken waren, richtte zich op alle niveaus van degenen die zich met deze misdaad bezighielden. Drie beheerders achter deze illegale platforms werden gearresteerd en er werden verschillende acties ondernomen tegen talloze gebruikers van deze diensten.
De feestdagen zijn al lang een piekperiode voor hackers om enkele van hun meest ontwrichtende DDoS-aanvallen uit te voeren, wat ernstige financiële verliezen, reputatieschade en operationele chaos voor hun slachtoffers veroorzaakt. De motieven voor het lanceren van dergelijke aanvallen variëren, van economische sabotage en financieel gewin tot ideologische redenen, zoals aangetoond door hacktivistische collectieven, zoals Killnet of Anonymous Sudan.
Vier verdachten vervolgd. Na onderzoek van de data achter de zogenaamde ‘booter-websites’, wist de Nederlandse politie de identiteit te achterhalen van ongeveer 200 verdachten, waarvan er nu in ieder geval vier verdachten vervolgd worden. Het gaat om vier mannen in leeftijden tussen 22 en 26 jaar oud en afkomstig uit Rijen, Voorhout, Lelystad en Barneveld. De 26-jarige man uit Barneveld wordt verdacht van het uitvoeren van maar liefst 4169 DDos-aanvallen.
De andere drie verdachten voerden vermoedelijk honderden aanvallen uit. Deze verdachten zijn inmiddels verhoord door de politie. Hun dossiers worden ingestuurd naar het Openbaar Ministerie voor een verdere strafrechtelijke vervolging. De politie verwacht binnenkort nog meer verdachten te ontbieden voor verhoor en sluit meerdere aanhoudingen niet uit. Ook is in Nederland één veelgebruikte website offline gehaald waarop mensen DDoS-aanvallen konden ‘bestellen’.
Overzicht van de operationele activiteiten:
-27 booter- en stresser-websites zijn offline gehaald, waaronder zdstresser.net, orbitalstress.net en starkstresser.net.
-Drie beheerders gearresteerd in Frankrijk en Duitsland.
-Meer dan 300 gebruikers geïdentificeerd voor geplande operationele activiteiten.
Met landen aan weerszijden van de wereld die betrokken waren, speelde Europol – de thuisbasis van 's werelds grootste netwerk van verbindingsofficieren uit EU-lidstaten – een cruciale rol bij de coördinatie van de internationale inspanning.
Het European Cybercrime Centre (EC3) van Europol faciliteerde operationele vergaderingen en organiseerde intensieve technische sprints van een week om onderzoeksleads te ontwikkelen ter voorbereiding op de laatste fase van de operatie. Daarnaast leverde Europol analytische ondersteuning, crypto-tracing-expertise en forensische assistentie aan het onderzoek, terwijl het de uitwisseling van informatie faciliteerde via de Joint Cybercrime Action Taskforce (J-CAT), die vanuit het hoofdkantoor opereert.
Wat is een DDoS-aanval? Een Distributed Denial of Service aanval, ook wel DDoS genoemd, is een poging van cybercriminelen om ontzettend veel verzoeken naar bijvoorbeeld een websites te versturen. Daardoor worden deze onbereikbaar voor gebruikers. Vergelijk het met een enorme file, maar dan digitaal. Via bijvoorbeeld een botnet, een netwerk van gehackte zombiecomputers met een centrale aansturing, wordt een website zo massaal bezocht dat deze erg traag wordt of zelfs crasht.
Ook allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het doelwit zijn. Er zijn verschillende soorten daders en motieven voor een DDoS-aanval. Ook de slachtoffers van deze aanvallen zijn uiteenlopend: van gameservers en scholen tot banken, webshops of zelfs complete overheden. Het plegen van een DDoS-aanval is geen grap en áltijd strafbaar. Men riskeert een gevangenisstraf van vijf jaar voor het plegen van een DDoS-aanval.