Politie haalt website waar cybercriminelen tegen betaling DDoS aanvallen uitvoeren uit de lucht

Gepubliceerd op 25 april 2018 om 15:59
Politie haalt website    waar cybercriminelen tegen betaling     DDoS aanvallen uitvoeren uit de lucht

De Nederlandse Politie heeft dinsdag 24 april de grootste cybercriminele website Webstresser.org opgerold.

Webstresser.org was een zogenaamde ‘Booter’ of ‘Stresser’ dienst, een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht. Een DDoS-aanval is een poging om een dienst onbereikbaar te maken voor de klanten of bezoekers.

Zowel gisteren als vandaag zijn vier vermoedelijke beheerders van deze website in onder andere Servië en Kroatië opgespoord. In Canada en het Verenigd Koninkrijk werden ook acties ondernomen op vermoedelijke beheerders. In Nederland is dinsdag 24 april huiszoeking gedaan in een woning in Hilversum, de verdenking bestond dat een van de bewoners ook beheerder is geweest bij Webstresser.org. Vanaf vandaag worden ook op verschillende plekken in Nederland gebruikers van Webstresser.org aangehouden.

Internationale samenwerking

Al deze acties vinden plaats in het kader van ‘Operation Power Off’. Hierin werkte de Nederlandse Politie onder gezag van het Openbaar Ministerie samen met Engeland, Duitsland, Schotland, Australië, Canada, Italië, Spanje, Servië, de VS, Kroatië, Hong Kong, Europol en de Joint Cyber Action Taskforce in de internationale strijd tegen DDoS-aanvallen. Met het neerhalen van Webstresser.org is de grootste en bekendste stresser ter wereld buitenspel gezet. Het Nederlandse opsporingsonderzoek is gestart op basis van informatie van de National Crime Agency (NCA) uit het Verenigd Koninkrijk. De infrastructuur van Webstresser.org bevond zich enige tijd in Nederland, waardoor de Politie veel informatie over de website kon achterhalen. Ook kon informatie over Nederlandse en internationale gebruikers en doelwitten worden achterhaald.

De doelwitten zijn divers en omvatten websites die tot de vitale infrastructuur kunnen worden gerekend. Er lopen momenteel diverse opsporingsonderzoeken naar deze afzonderlijke aanvallen.

Viersporenbeleid

Deze acties passen in het viersporen beleid van de Integrale aanpak die de minister van Justitie en Veiligheid afgelopen week heeft aangekondigd. Dit houdt onder meer in dat de overheid investeert in opsporing en wetenschappelijk onderzoek. Naast de opsporing, zetten Politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime. Dit gebeurt samen met (internationale) partners. Een ander onderdeel is dat de opsporing wordt versterkt en de overheid slachtoffers ondersteunt om te voorkomen dat zij herhaald slachtoffer van cybercrime worden.

Niet anoniem

”Door de grootste illegale (D)DoS-aanbieder uit te schakelen in een internationale Politieactie hebben we een slag toegebracht aan (D)DoS-criminaliteit. Niet alleen zijn de administrators gearresteerd, maar ook gebruikers zullen vervolgd en aansprakelijk gesteld worden voor schade. Laat dit een waarschuwing zijn aan ieder die wil DDoSsen. Doe het niet, want door opsporing van de DDoS-dienst die je gebruikt, de-anonimiseren we je, bezorgen je een strafblad en stel je slachtoffers in staat hun schade op jou te verhalen”, aldus hoofd Team High Tech Crime van de Politie, Gert Ras

Piet Mallekoote, directeur van de Betaalvereniging Nederland: “Om deze vorm van criminaliteit effectief te bestrijden is de gezamenlijke inspanning van banken en politiediensten noodzakelijk. Bij cybersecurity zet de betaalsector naast onderlinge samenwerking al jaren succesvol in op publiek-private samenwerking. Bij de bestrijding van DDoS-aanvallen werken de banken actief samen met de politie, onder andere in de Electronic Crimes Task Force.”