De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Weleakinfo.com en Weleakinfo.to
Het onderzoek is het vervolg van een zaak uit januari 2020. Toen is een destijds 22-jarige inwoner uit Arnhem als verdachte aangehouden op verdenking van het online aanbieden van miljarden inlognamen en gestolen wachtwoorden. Gebruikers konden deze gegevens inzien en downloaden na het afsluiten van betaalde accounts. Dat gebeurde op de site weleakinfo.com. Deze website is toen tegelijkertijd met de aanhouding van de Nederlandse verdachte door de FBI uit de lucht gehaald. Begin 2020 werd de merknaam WELEAKINFO opnieuw gebruikt maar nu met een andere internetextensie namelijk weleakinfo.to. Daarop is een nieuw onderzoek gestart naar de beheerders achter deze website.
Belgische verdachte
Dit onderzoek heeft geleid tot de identificatie van een 20-jarige verdachte uit Namen, België. Hij wordt er ook van verdacht als beheerder betrokken te zijn bij een website IPSTRESS.IN waarop bezoekers tegen betaling de mogelijkheid is geboden om DDoS aanvallen uit te voeren. Met deze cybercrime-as-a-service worden betalende bezoekers gefaciliteerd om een (computer)netwerk of website uit te schakelen via een Distributed Denial of Service (DDoS-aanval).
In eerste instantie heeft het cybercrimeteam in Nederland het onderzoek opgestart. Toen er een Belgische verdachte in beeld kwam is het onderzoek naar de verdachte overgedragen aan België.
Tegelijkertijd met de aanhouding vandaag in België zijn in Nederland en Litouwen enkele web- en betaalservers uit de lucht gehaald. De FBI heeft beslag gelegd op enkele domeinnamen waaronder WELEAKINFO.TO en IPSTRESS.IN. Ook is beslag gelegd op een account waarmee zeker 20 vergelijkbare domeinnamen zijn geregistreerd. Waarschijnlijk wilde de verdachte met een vergelijkbare website en een alternatief internetdomein profiteren van de bekendheid binnen de hacker community van de merknaam WELEAKINFO. Er lijkt geen sprake te zijn van een verband tussen de beheerders van WELEAKINFO.COM en WELEAKINFO.TO.
Afnemers
Verder onderzoek moet nu uitwijzen wie de afnemers zijn van de gestolen inloggegevens afkomstig van talloze datalekken wereldwijd. Het aanbieden van gestolen inloggegevens is strafbaar, net als het aanbieden van DDoS aanvallen. Naast het aanbieden is ook het kopen en bezitten van dergelijke informatie gegevens strafbaar. De politie in Nederland onderzoekt wie er gebruik hebben gemaakt van de diensten van WELEAKINFO.TO. Ook wordt onderzocht welke afnemers er verantwoordelijk zijn voor het uitvoeren van DDoS aanvallen op Nederlandse doelwitten.
Cybercrime
Cybercriminelen opereren vaak grensoverschrijdend en wisselen regelmatig van server(s). De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland.
In Nederland wordt ingezet op vier sporen. De overheid investeert in opsporing en wetenschappelijk onderzoek. Naast de opsporing, zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime. Met het verstoren en neerhalen van zo’n infrastructuur wordt ook het verdienmodel van cybercriminelen verstoord. Het effect op de veiligheid is op die manier effectiever dan dadergerichte opsporing. Dit gebeurt samen met (internationale) partners. Een ander onderdeel is dat de opsporing wordt versterkt en de overheid slachtoffers ondersteunt om te voorkomen dat zij herhaald slachtoffer van cybercrime worden. Internationaal werkt de Nederlandse politie in de opsporing samen met onder meer Europol.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer DDoS nieuws
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"
Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Heb je een Android toestel, update dan snel voor het te laat is!
》Choose your language
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Exponentieel DDoS aanvallen op online lesomgevingen
DDoS-aanvallen tegen online lesomgevingen groeiden dit voorjaar exponentieel in vergelijking met het voorgaande jaar, zo blijkt uit het 'Digital Education report van Kaspersky'.
Delta is lang niet de enige provider die last heeft van DDoS-aanvallen
Gisteravond was het voor de tweede keer in een week tijd raak, weer was Delta het slachtoffer van een grote DDoS-aanval. Daardoor zaten veel Zeeuwen zonder internet of interactieve televisie. Op Storingen.nl was de omvang van de storing gisteravond goed te zien.
"Organisatie voorbereiden op DDoS-aanvallen is lastig"
De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
Update 3: Internet provider 'Delta' offline door "enorm grote DDoS-aanval"
Een ddos-aanval zorgt ervoor dat een onbekend aantal klanten van internetprovider 'Delta' op dit moment geen internet heeft.
DDoS aanvallen gemiddeld 97% meer dan in zelfde periode vorig jaar
Uit het halfjaarlijkse DDoS rapport van 'Link11' blijkt dat er vanwege COVID-19 een forse toename is geweest in het aantal DDoS aanvallen.
Doorzoekingen woningen in zaak DDoS-aanbieder
Het cybercrimeteam van de politie Midden-Nederland heeft vandaag doorzoekingen gedaan in de woningen van twee mensen die verdacht worden betrokken te zijn bij een internationale booterwebsite. De website is een bekende voor het uitvoeren van DDoS-aanvallen. Het politieonderzoek gaat nog verder.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.