Een onbereikbare website het is de nachtmerrie van elke online ondernemer

Gepubliceerd op 10 februari 2022 om 15:00

Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).

Bij een DDOS-aanval laat een crimineel een netwerk van computers een enorme hoeveelheid bevragingen naar een website sturen. De website raakt daardoor overbelast en is niet meer bereikbaar voor klanten die een bestelling willen plaatsen. Nadat de politie in april een fors aantal aangiften van DDOS-aanvallen en dreiging daarmee ontving, startte de digitale recherche een onderzoek.

Politie onderzoek

Onderzoek naar de communicatie tussen de afperser en slachtoffers leidde tot de identificatie van een door de afperser gebruikte netwerkontvanger die veelvuldig aanstraalde in Veenendaal. Vervolgens slaagden rechercheurs er in de concrete woning van waaruit de verdachte werkte te traceren. Daar werd de Veenendaler op 2 juni 2020 op heterdaad aangehouden. Op het moment van aanhouding trok de verdachte een usb-stick uit zijn computer. Op deze stick zijn diverse belastende bestanden aangetroffen, zoals teksten van afpersingsmails, bitcoinadressen en een WhatsApp-accountant, die alle gebruikt werden bij de afpersingen en de pogingen daartoe. Ook is er tijdens de huiszoeking een telefoon gevonden waarmee contact is geweest met de slachtoffers. Daarnaast linkt een transactie van een gebruikt bitcoinadres de verdachte aan de strafbare feiten. Deze transactie is namelijk verricht vanuit de naam van een persoon waarvan de verdachte een foto van het rijbewijs in zijn bezit had.

De officier van justitie acht bewezen dat de verdachte twee bedrijven daadwerkelijk heeft afgeperst en bij 25 bedrijven een poging daartoe heeft gedaan. Ook is hem ten laste gelegd dat hij met de DDOS-aanvallen webservers tijdelijk onbruikbaar heeft gemaakt.

ID-fraude, wapens en drugs

Voor het gebruik van de foto van het rijbewijs ten behoeve van een bitcointransactie en het aanvragen van een credit card, is de verdachte vervolgd voor identiteitsfraude. De legitieme eigenaar van het rijbewijs heeft verklaard dat hij eerder een foto van zijn rijbewijs naar een onbekende persoon heeft gemaild met wie hij contact had via martkplaats.nl. De beoogde deal ging uiteindelijk niet door, maar de foto was wel verstrekt.

Ook is de verdachte vervolgd voor het bezit van een verboden vuurwapen, munitie en 133 gram hennep. Deze goederen werden na de aanhouding van de man in zijn woning aangetroffen.

Strafeis

Al met al heeft de verdachte zich in de visie van het Openbaar Ministerie schuldig gemaakt aan een reeks ernstige strafbare feiten. Ondernemers die op een eerlijke manier hun brood wilden verdienen zijn afgeperst voor het eigen gewin van de Veenendaler. “Verdachte heeft duidelijk gespeculeerd op een lage pakkans en een relatief hoog rendement van deze afpersingsmethode. Intensief recherchewerk heeft er uiteindelijk toe geleid dat verdachte geïdentificeerd kon worden”, aldus de officier van justitie. Het feit dat verdachte na zijn aanhouding geen openheid van zaken heeft gegeven, wordt hem kwalijk genomen. Een gevangenisstraf van vier jaar, waarvan een jaar voorwaardelijk, is daarom in de visie van het Openbaar Ministerie op zijn plaats.

Schadevergoeding

Dat de gevolgen voor de getroffen bedrijven groot waren, blijkt ook uit de vorderingen die zij indienden. Ze hebben schade geleden door onder andere misgelopen omzet, extra personeelskosten voor hun klantenservice of inhuur van it-specialisten. In twee gevallen is er ook daadwerkelijke een betaling aan de verdachte gedaan. De officier van justitie heeft de strafrechter verzocht de verdachte te verplichten ruim 54 duizend euro aan schadevergoedingen te betalen. Tijdens het strafproces kan alleen schade verhaald worden die relatief eenvoudig onderbouwd kan worden. Benadeelde partijen kunnen de verdachte via de civiele rechter aansprakelijk stellen voor eventuele aanvullende schade.

De verdachte zit sinds zijn aanhouding op 2 juni 2020 in voorarrest. De rechtbank doet half februari 2022 uitspraak.

Bron: om.nl, dutchitchannel.nl

Wat is het verschil tussen DDoS en RDDoS

Bekijk alle vormen en begrippen

 

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over DDoS en RDDoS

"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"

Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.

Lees meer »

Kamer vragen DDoS-aanvallen

DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.

Lees meer »

"Organisatie voorbereiden op DDoS-aanvallen is lastig"

De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming? 

Lees meer »

Doorzoekingen woningen in zaak DDoS-aanbieder

Het cybercrimeteam van de politie Midden-Nederland heeft vandaag doorzoekingen gedaan in de woningen van twee mensen die verdacht worden betrokken te zijn bij een internationale booterwebsite. De website is een bekende voor het uitvoeren van DDoS-aanvallen. Het politieonderzoek gaat nog verder.

Lees meer »

Vuist tegen DDoS aanvallen met NoMoreDDoS.org

Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.

Lees meer »

Sterke toename in hoeveelheid RDDoS aanvallen

Link11 IT-beveiligingsprovider kondigt vandaag aan dat het Security Operations Center (LSOC) een sterke toename ziet in de hoeveelheid ransom distributed denial of service (RDDoS of RDoS) aanvallen. Bedrijven uit allerlei verschillende sectoren ontvangen afpersingsmails van Fancy Lazarus. In mail eist de hackersgroep 2 Bitcoins (ongeveer 66.000 euro): "It's a small price for what will happen when your whole network goes down. Is it worth it? You decide!” Tot nu toe heeft LSOC meldingen ontvangen van RDoS-aanvallen uit de VS, Canada en verschillende Europese landen.

Lees meer »