Wereldwijde politieacties tegen DDoS-aanvallers – Barnevelder opgepakt

BARNEVELD - 26-jarige man uit Barneveld wordt verdacht van het uitvoeren van maar liefst 4169 DDos-aanvallen.

Opsporingsdiensten van vijftien verschillende landen ondernemen samen met Europol vanaf deze week opnieuw grootschalig actie tegen DDoS-for-hire services. In Operation PowerOFF zijn internationaal drie aanhoudingen gedaan, 27 websites offline gehaald en gegevens van drie servers veiliggesteld. De Nederlandse politie, onder gezag van het Openbaar Ministerie, was één van de coördinatoren in dit internationale onderzoek. Naast opsporing wordt er ook stevig ingezet op daderpreventie.

De actie richt zich op beheerders, gebruikers en websites (booters) die betrokken zijn Distributed Denial-of-Service-diensten, beter bekend als DDoS-aanvallen. Met zo’n aanval leggen cybercriminelen een netwerk of website van een organisatie plat door dit te overbelasten. Dit levert getroffen organisaties veel financiële schade of reputatieverlies op. “De internationale operatie PowerOFF  is een krachtig signaal richting cybercriminelen”, stelt cyberspecialist van politie Midden-Nederland Iris Koster. “Criminelen die geld verdienen aan het platleggen van ICT van anderen, zijn gewoon strafbaar en dat gaan ze merken. De politie treedt hard op tegen cybercrime, in welke vorm dan ook. In Nederland worden nu meerdere verdachten vervolgd en halen we gebruikers uit de anonimiteit. De politie is ook op het web aanwezig.”

Na onderzoek van de data achter de zogenaamde ‘booter-websites’, wist de Nederlandse politie de identiteit te achterhalen van ongeveer 200 verdachten, waarvan er nu in ieder geval vier verdachten vervolgd worden. Het gaat om vier mannen in leeftijden tussen 22 en 26 jaar oud en afkomstig uit Rijen, Voorhout, Lelystad en Barneveld. De 26-jarige man uit Barneveld wordt verdacht van het uitvoeren van maar liefst 4169 DDos-aanvallen. De andere drie verdachten voerden vermoedelijk honderden aanvallen uit. Deze verdachten zijn inmiddels verhoord door de politie. Hun dossiers worden ingestuurd naar het Openbaar Ministerie voor een verdere strafrechtelijke vervolging. De politie verwacht binnenkort nog meer verdachten te ontbieden voor verhoor en sluit meerdere aanhoudingen niet uit. Ook is in Nederland één veelgebruikte website offline gehaald waarop mensen DDoS-aanvallen konden ‘bestellen’.

Het opsporingsonderzoek werd gedraaid door het cybercrimeteam van Eenheid Midden-Nederland. Deskundigen van Team High Tech Crime van Eenheid Landelijke Opsporing en Interventies (LO) richtten zich met name op alternatieve interventies. “Naast de strafrechtelijke vervolging van de ‘grote’ gebruikers, is het inzetten van deze alternatieve interventies, ook wel daderpreventie, voor ons heel belangrijk. Daarmee willen we voorkomen dat betrokkenen uitgroeien tot criminelen. Ruim 200 gebruikers halen we deze week uit de anonimiteit door ze te confronteren met het feit dat ze bij de politie in beeld zijn”, vertelt Koster. Komende weken kunnen zeker tien gebruikers de politie aan de deur verwachten voor een waarschuwingsgesprek. Ook krijgen honderden geïdentificeerde Nederlandse gebruikers een brief of e-mail van de politie om ze te waarschuwen.” Ook is een grootschalige onlinecampagne (via onder andere Google en Youtube Ads) opgezet om hen die mogelijk meer willen weten over het uitvoeren van DDOS-aanvallen te informeren en te waarschuwen voor de consequenties en de strafbaarheid.

Omdat data uit de booter-websites via Europol gedeeld is met opsporingsdiensten wereldwijd, zijn er ook in andere landen dergelijke interventies of aanhoudingen geweest. Opsporingsdiensten van vijftien landen, waaronder de Verenigde Staten, Verenigd Koninkrijk, Australië, Japan, Canada, Frankrijk, Duitsland, Polen doen mee aan PowerOFF, staat in het persbericht van Europol. Deze week staan veel acties gepland, maar PowerOFF is een meerjarige internationale operatie in strijd tegen DDoS-aanvallen.  

Een Distributed Denial of Service aanval, ook wel DDoS genoemd, is een poging van cybercriminelen om ontzettend veel verzoeken naar bijvoorbeeld een websites te versturen. Daardoor worden deze onbereikbaar voor gebruikers. Vergelijk het met een enorme file, maar dan digitaal. Via bijvoorbeeld een botnet, een netwerk van gehackte zombiecomputers met een centrale aansturing, wordt een website zo massaal bezocht dat deze erg traag wordt of zelfs crasht. Ook allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het doelwit zijn. Er zijn verschillende soorten daders en motieven voor een DDoS-aanval. Ook de slachtoffers van deze aanvallen zijn uiteenlopend: van gameservers en scholen tot banken, webshops of zelfs complete overheden. Het plegen van een DDoS-aanval is geen grap en áltijd strafbaar. Men riskeert een gevangenisstraf van vijf jaar voor het plegen van een DDoS-aanval.

Met operatie PowerOFF bundelen opsporingsdiensten uit diverse landen hun krachten om de wereldwijde criminele DDoS-markt te beïnvloeden. DDoS-aanvallen zijn illegaal, omdat zij afhankelijk zijn van criminele botnets om aanvallen uit te voeren. Zo ook in Nederland. Door middel van internationale samenwerking, richt operatie Power OFF zich op infrastructuur, beheerders en (potentiële) gebruikers. Deelnemende politieorganisaties werken samen om toegang te krijgen tot DDoS-diensten en deze uit te schakelen. Zie ook: operation-poweroff.com

Politie.nl