Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
Bij een DDOS-aanval laat een crimineel een netwerk van computers een enorme hoeveelheid bevragingen naar een website sturen. De website raakt daardoor overbelast en is niet meer bereikbaar voor klanten die een bestelling willen plaatsen. Nadat de politie in april een fors aantal aangiften van DDOS-aanvallen en dreiging daarmee ontving, startte de digitale recherche een onderzoek.
Politie onderzoek
Onderzoek naar de communicatie tussen de afperser en slachtoffers leidde tot de identificatie van een door de afperser gebruikte netwerkontvanger die veelvuldig aanstraalde in Veenendaal. Vervolgens slaagden rechercheurs er in de concrete woning van waaruit de verdachte werkte te traceren. Daar werd de Veenendaler op 2 juni 2020 op heterdaad aangehouden. Op het moment van aanhouding trok de verdachte een usb-stick uit zijn computer. Op deze stick zijn diverse belastende bestanden aangetroffen, zoals teksten van afpersingsmails, bitcoinadressen en een WhatsApp-accountant, die alle gebruikt werden bij de afpersingen en de pogingen daartoe. Ook is er tijdens de huiszoeking een telefoon gevonden waarmee contact is geweest met de slachtoffers. Daarnaast linkt een transactie van een gebruikt bitcoinadres de verdachte aan de strafbare feiten. Deze transactie is namelijk verricht vanuit de naam van een persoon waarvan de verdachte een foto van het rijbewijs in zijn bezit had.
De officier van justitie acht bewezen dat de verdachte twee bedrijven daadwerkelijk heeft afgeperst en bij 25 bedrijven een poging daartoe heeft gedaan. Ook is hem ten laste gelegd dat hij met de DDOS-aanvallen webservers tijdelijk onbruikbaar heeft gemaakt.
ID-fraude, wapens en drugs
Voor het gebruik van de foto van het rijbewijs ten behoeve van een bitcointransactie en het aanvragen van een credit card, is de verdachte vervolgd voor identiteitsfraude. De legitieme eigenaar van het rijbewijs heeft verklaard dat hij eerder een foto van zijn rijbewijs naar een onbekende persoon heeft gemaild met wie hij contact had via martkplaats.nl. De beoogde deal ging uiteindelijk niet door, maar de foto was wel verstrekt.
Ook is de verdachte vervolgd voor het bezit van een verboden vuurwapen, munitie en 133 gram hennep. Deze goederen werden na de aanhouding van de man in zijn woning aangetroffen.
Strafeis
Al met al heeft de verdachte zich in de visie van het Openbaar Ministerie schuldig gemaakt aan een reeks ernstige strafbare feiten. Ondernemers die op een eerlijke manier hun brood wilden verdienen zijn afgeperst voor het eigen gewin van de Veenendaler. “Verdachte heeft duidelijk gespeculeerd op een lage pakkans en een relatief hoog rendement van deze afpersingsmethode. Intensief recherchewerk heeft er uiteindelijk toe geleid dat verdachte geïdentificeerd kon worden”, aldus de officier van justitie. Het feit dat verdachte na zijn aanhouding geen openheid van zaken heeft gegeven, wordt hem kwalijk genomen. Een gevangenisstraf van vier jaar, waarvan een jaar voorwaardelijk, is daarom in de visie van het Openbaar Ministerie op zijn plaats.
Schadevergoeding
Dat de gevolgen voor de getroffen bedrijven groot waren, blijkt ook uit de vorderingen die zij indienden. Ze hebben schade geleden door onder andere misgelopen omzet, extra personeelskosten voor hun klantenservice of inhuur van it-specialisten. In twee gevallen is er ook daadwerkelijke een betaling aan de verdachte gedaan. De officier van justitie heeft de strafrechter verzocht de verdachte te verplichten ruim 54 duizend euro aan schadevergoedingen te betalen. Tijdens het strafproces kan alleen schade verhaald worden die relatief eenvoudig onderbouwd kan worden. Benadeelde partijen kunnen de verdachte via de civiele rechter aansprakelijk stellen voor eventuele aanvullende schade.
De verdachte zit sinds zijn aanhouding op 2 juni 2020 in voorarrest. De rechtbank doet half februari 2022 uitspraak.
Bron: om.nl, dutchitchannel.nl
Wat is het verschil tussen DDoS en RDDoS
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over DDoS en RDDoS
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"
Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Heb je een Android toestel, update dan snel voor het te laat is!
》Choose your language
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Exponentieel DDoS aanvallen op online lesomgevingen
DDoS-aanvallen tegen online lesomgevingen groeiden dit voorjaar exponentieel in vergelijking met het voorgaande jaar, zo blijkt uit het 'Digital Education report van Kaspersky'.
Delta is lang niet de enige provider die last heeft van DDoS-aanvallen
Gisteravond was het voor de tweede keer in een week tijd raak, weer was Delta het slachtoffer van een grote DDoS-aanval. Daardoor zaten veel Zeeuwen zonder internet of interactieve televisie. Op Storingen.nl was de omvang van de storing gisteravond goed te zien.
"Organisatie voorbereiden op DDoS-aanvallen is lastig"
De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
Update 3: Internet provider 'Delta' offline door "enorm grote DDoS-aanval"
Een ddos-aanval zorgt ervoor dat een onbekend aantal klanten van internetprovider 'Delta' op dit moment geen internet heeft.
DDoS aanvallen gemiddeld 97% meer dan in zelfde periode vorig jaar
Uit het halfjaarlijkse DDoS rapport van 'Link11' blijkt dat er vanwege COVID-19 een forse toename is geweest in het aantal DDoS aanvallen.
Doorzoekingen woningen in zaak DDoS-aanbieder
Het cybercrimeteam van de politie Midden-Nederland heeft vandaag doorzoekingen gedaan in de woningen van twee mensen die verdacht worden betrokken te zijn bij een internationale booterwebsite. De website is een bekende voor het uitvoeren van DDoS-aanvallen. Het politieonderzoek gaat nog verder.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Sterke toename in hoeveelheid RDDoS aanvallen
Link11 IT-beveiligingsprovider kondigt vandaag aan dat het Security Operations Center (LSOC) een sterke toename ziet in de hoeveelheid ransom distributed denial of service (RDDoS of RDoS) aanvallen. Bedrijven uit allerlei verschillende sectoren ontvangen afpersingsmails van Fancy Lazarus. In mail eist de hackersgroep 2 Bitcoins (ongeveer 66.000 euro): "It's a small price for what will happen when your whole network goes down. Is it worth it? You decide!” Tot nu toe heeft LSOC meldingen ontvangen van RDoS-aanvallen uit de VS, Canada en verschillende Europese landen.