Beveiligingnieuws Logo

Onze partners

Eizo

Masset Solutions

Seris

Paraat

VideoGuard

Multiwacht

Ajax Systems

Alphatronics

Sequrix

Nenova

VAIBS

Crown Security Services

CDVI

OSEC

Hanwha Vision Europe

EAL

BHVcertificaat.online

2N

NIBHV

HD Security

VVNL

SMC Alarmcentrale

Alarm Meldnet

NetworxConnect

Traka ASSA ABLOY

Securitas

GFT

Optex

SmartCell

Avigilon Alta

IDIS

Milestone

VEB

JMB Groep

ARAS

Lobeco

Nimo Drone Security

PG Security Systems

Regio Control Veldt

Unii

VBN

Bydemes

20face

Hikvision

Bosch Security Systems

CSL

Connect Security

Brivo

Gold-IP

Eagle Eye Networks

Trigion

ASIS

SOBA

i-Pro

HID

Oribi ID Solutions

Akuvox

Secusoft

ASSA ABLOY

Seagate

RoSecure

Advancis

Service Centrale Nederland

CardAccess

ADI

DZ Technologies

Uniview

Dero Security Products

Genetec

Nimo Dog Security

Add Secure

Centurion

G4S

Paxton

SmartSD

Kiwa

Explicate

De Beveiligingsjurist

Top Security

Politie wereldwijd zet strijd tegen ‘DDoS-for-hire websites’ voort

15 december 2022
Redactie
10:15

Zo’n vijftig van ’s werelds grootste DDoS-for-hire websites zijn offline gehaald als onderdeel van een internationale samenwerking tegen DDoS-serviceproviders. De gezamenlijke operatie heeft de naam Power OFF. Deze websites leverden krachtige DDoS-aanvallen tegen lage prijzen. De komende tijd kunnen beheerders en gebruikers van DDoS-diensten nog meer acties verwachten.

Bij eerdere acties van operatie Power OFF heeft de Nederlandse politie een grote rol gespeeld in het neerhalen van bootersites als Webstresser.org. Dit onderzoek leverde voor de Europese autoriteiten een schat aan informatie op over de gebruikers van deze website. De data werd gedeeld met Europol en daardoor kregen opsporingsdiensten wereldwijd de mogelijkheid gebruikers van deze websites te identificeren. Er vonden meerdere aanhoudingen in verschillende landen plaats. Daarnaast voerde de politie gesprekken met de geïdentificeerde gebruikers van Webstresser.org over hun criminele gedragingen, om hen te laten inzien dat ze niet anoniem zijn en dat hun acties illegaal en strafbaar zijn. In de huidige operatie Power OFF werken opsporingsorganisaties uit onder andere de Verenigde Staten (FBI), het Verenigd Koninkrijk (NCA) , Nederland, Polen en Duitsland samen. Eenheid Midden-Nederland, Eenheid Den Haag, Eenheid Noord-Holland en de Landelijke Eenheid hebben binnen Nederland ieder een eigen rol.

Nieuwe klap
In de afgelopen dagen zijn door internationale partners bijna vijftig DDoS-booterdiensten uit de lucht gehaald. Deze sites waren verreweg het meest populair op zoekmachines zoals Google. Als onderdeel van deze operatie zijn tot nu toe zes beheerders gearresteerd in de Verenigde Staten en één in Engeland. De arrestatie in Engeland kon worden verricht dankzij het onderzoek van de Nederlandse politie. De komende maanden wordt in operatie Power OFF intensief samengewerkt om de DDoS-markt nog verder te ontwrichten. Daarnaast spreken de Nederlandse politie en buitenlandse politieorganisaties beheerders en (potentiële) gebruikers aan en waarschuwen hen door online en persoonlijke confrontaties. De politie sluit meer aanhoudingen in deze internationale operatie niet uit.

Naast de inzet van internationale opsporingsorganisaties boden ook partners uit de particuliere sector zoals Akamai, Amazon, Cloudflare, Digital Ocean, Entertainment Software Association, Google, Oracle, Palo Alto Networks Unit 42, PayPal, Unit 221B, University of Cambridge, Yahoo en anderen aanvullende hulp.

DDoS-aanval
Een Distributed Denial of Service aanval, ook wel DDoS genoemd, is een poging van cybercriminelen om ontzettend veel verzoeken naar netwerkbronnen van bijvoorbeeld websites te versturen. Daardoor worden deze onbereikbaar voor gebruikers. Vergelijk het met een enorme file, maar dan digitaal. Via bijvoorbeeld een botnet, een netwerk van gehackte zombiecomputers met een centrale aansturing, wordt een website zo massaal bezocht dat deze erg traag wordt of zelfs crasht. Ook allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het doelwit zijn. Er zijn verschillende soorten daders en motieven voor een DDoS-aanval. Ook de slachtoffers van deze aanvallen zijn uiteenlopend: van gameservers en scholen tot banken, webshops of zelfs complete overheden. Het plegen van een DDoS-aanval is geen grap en áltijd strafbaar. In het belangrijkste wetsartikel, 138b Sr, staat dat iemand maximaal een gevangenisstraf van vijf jaar kan krijgen voor het plegen van een DDoS-aanval.

Over operatie Power OFF
Met operatie Power OFF bundelen opsporingsorganisaties uit onder andere de Verenigde Staten, het Verenigd Koninkrijk, Nederland, Polen en Duitsland hun krachten om de wereldwijde criminele DDoS-markt te beïnvloeden. Beheerders beweren dat deze diensten legaal zijn, maar in de meeste landen zijn DDoS-aanvallen wel degelijk illegaal omdat zij afhankelijk zijn van criminele botnets om aanvallen uit te voeren. Zo ook in Nederland. Door middel van internationale samenwerking, richt operatie Power OFF zich op infrastructuur, beheerders en (potentiële) gebruikers. Deelnemende politieorganisaties werken samen om toegang te krijgen tot DDoS-diensten en deze uit te schakelen. Als gevolg hiervan verkrijgt de politie enorme hoeveelheden aan gebruikersgegevens. Deze gegevens worden gedeeld met buitenlandse politieorganisaties voor verdere acties. Individuele beheerders, gebruikers en betrokkenen kunnen de komende tijd wereldwijd door de politie worden bezocht en ter verantwoording worden geroepen voor hun criminele activiteiten. Daarnaast wordt er breder aandacht besteed aan het fenomeen DDOS. Zo is een grootschalige online campagne (via onder andere Google Ads) opgezet om hen die mogelijk meer willen weten over het uitvoeren van DDOS-aanvallen te informeren en te waarschuwen voor de consequenties en de strafbaarheid.

Deel dit artikel via:

Vlog 9

Premium partners

Videoguard

SequriX

Seagate

Suricat

Wordt een partner