Opsporingsdiensten van verschillende landen hebben afgelopen maand samen opnieuw acties ondernomen tegen DDoS-for-hire services, ook wel booters genoemd. Dit zijn websites waar criminelen cyberaanvallen kunnen kopen om websites en servers mee te verstoren. In Operation PowerOFF zijn internationaal vier aanhoudingen verricht, negen domeinen offline gehaald en een aantal valse booter-diensten online gebracht om criminelen op te sporen.

De Nederlandse politie, onder gezag van het Openbaar Ministerie, is één van de coördinatoren in dit internationale onderzoek. Naast opsporing is er ook stevig ingezet op alternatieve interventies (daderpreventie).
Nadat eind 2024 vier verdachten in Nederland in beeld kwamen, zijn de afgelopen maanden verschillende acties uitgevoerd om impact te maken op de criminele DDoS-for-hire-markt. De Poolse autoriteiten hebben afgelopen maand vier verdachten aangehouden die verantwoordelijk waren voor een website waar men eenvoudig DDoS-aanvallen kan bestellen; een zogenaamde booter. De booters die nu niet meer werken – Cfxapi, Cfxsecurity, neostress, jetstress, quickdown and zapcut – worden ervan verdacht een faciliterende rol te hebben gespeeld in DDoS-aanvallen op scholen, overheidsinstellingen, bedrijven en gaming platforms tussen 2022 – 2025.

DDoS-websites van de politie
De aanhoudingen in Polen waren onderdeel van deze recente actie in operatie PowerOFF. Verder hebben de Verenigde Staten negen domeinen die geassocieerd werden met DDoS-services overgenomen. Daarnaast hebben Duitsland en Nederland het Poolse onderzoek ondersteund door het delen van relevante informatie. Tot slot heeft de Nederlandse politie gedurende de afgelopen weken verschillende valse DDoS-websites in de lucht gebracht die gepromoot werden via Google Search Ads. Deze websites leken op echte DDoS-diensten, maar in werkelijkheid werden deze gerund door de politie. Personen die een dienst probeerden af te nemen bij deze websites, werden direct geconfronteerd met een waarschuwingsbericht vanuit de politie. Het uitvoeren van een DDoS-aanval is strafbaar en kan veel schade toebrengen. De politie sluit dergelijke acties in de toekomst niet uit.

Daderpreventie belangrijk
Deskundigen van het cybercrimeteam van Eenheid Midden-Nederland en Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies (LO) werken nauw samen in operatie PowerOFF, Zij hebben zich ditmaal gericht op de inzet van alternatieve interventies. “Naast de strafrechtelijke vervolging van de ‘grote’ gebruikers, is het inzetten van deze alternatieve interventies, ook wel daderpreventie, voor ons heel belangrijk”, aldus Stan Duijf, bij de LO verantwoordelijk voor de aanpak van cybercrime. “Daarmee willen we voorkomen dat betrokkenen uitgroeien tot criminelen.”

Wat is een DDoS-aanval?
Een Distributed Denial of Service aanval, ook wel DDoS genoemd, is een poging van cybercriminelen om ontzettend veel verzoeken naar bijvoorbeeld een websites te versturen. Daardoor worden deze onbereikbaar voor gebruikers. Vergelijk het met een enorme file, maar dan digitaal. Via bijvoorbeeld een botnet, een netwerk van gehackte zombiecomputers met een centrale aansturing, wordt een website zo massaal bezocht dat deze erg traag wordt of zelfs crasht. Ook allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het doelwit zijn. Er zijn verschillende soorten daders en motieven voor een DDoS-aanval. Ook de slachtoffers van deze aanvallen zijn uiteenlopend: van gameservers en scholen tot banken, webshops of zelfs complete overheden. Het plegen van een DDoS-aanval is geen grap en áltijd strafbaar. Men riskeert een gevangenisstraf van vijf jaar voor het plegen van een DDoS-aanval.

Over operatie PowerOFF
Met operatie PowerOFF bundelen opsporingsdiensten uit diverse landen hun krachten om de wereldwijde criminele DDoS-markt te beïnvloeden. DDoS-aanvallen zijn illegaal, omdat zij afhankelijk zijn van criminele botnets om aanvallen uit te voeren. Zo ook in Nederland. Door middel van internationale samenwerking, richt operatie Power OFF zich op infrastructuur, beheerders en (potentiële) gebruikers. Deelnemende politieorganisaties werken samen om toegang te krijgen tot DDoS-diensten en deze uit te schakelen. Zie ook: operation-poweroff.com