Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 96, views: 22.996 •
Submitter: Baminge

Ddos'ers hebben woensdag en donderdag een speciale site van de politie om digitale rechercheurs te werven platgelegd. Sinds tien uur donderdagochtend is de wervingssite niet meer te bereiken. Wanneer de site weer bereikbaar is, is niet duidelijk.

Woordvoerder Ed Kraszewski van de politie bevestigt tegenover Tweakers dat de site Cybercrimechallenge.nl, waarop de wervingsactie draait, woensdagavond en donderdag het doelwit van ddos'ers is geworden. "Dat vinden we natuurlijk jammer. We zijn op dit moment de precieze toedracht aan het onderzoeken en willen de challenge zo snel mogelijk weer online hebben", aldus Kraszewski. De site wordt nu gemigreerd naar servers van de clouddienst van Amazon; dat is te zien met behulp van een dns-lookup.

Sinds tien uur op donderdag is de site onbereikbaar; woensdagavond is de site ook 'enige tijd' onbereikbaar geweest, aldus Kraszewski. Om wat voor type ddos het precies gaat, is onduidelijk. Zo kunnen grote aantallen icmp- en tcp/syn-packets worden verstuurd, of gemanipuleerde ip-pakketten. Bij een ddos-aanval raakt een server te druk bezet om nieuwe inkomende verzoeken af te handelen, waardoor hij feitelijk onbruikbaar wordt.

De wervingsactie, die door beveiligingsbedrijf Certified Secure en Tweakers is opgezet, is bedoeld om vijftien nieuwe digitale rechercheurs voor het team High Tech Crime van de politie te werven. Certified Secure wilde geen commentaar geven op de problemen.

Update, 15:40: Inmiddels is de wervingssite weer online.

Update, 16:55: De site is inmiddels weer offline.

Reacties (96)

Mooie 'challenge ' voor de poltie.
De site is niet gemaakt of gehost door de politie, maar door Tweakers en Certified Secure.
Was te verwachten, ze hadden hem beter gelijk achter cloudflare kunnen zetten of idd op Amazon gooien.

Eikels ook die zoiets DDoSsen, echt behoorlijk zielig ben je dan.

[Reactie gewijzigd door mkools24 op 7 maart 2013 14:31]

Dat hangt er maar vanaf. De site was dan waarschijnlijk wel up gebleven, maar daar was wel een hele dikke rekening uit gekomen (bandbreedte en CPU's kosten relatief veel daar). Als er een fixed budget was dan valt een cloud oplossing al gauw af omdat de kosten niet vooraf vast staan.
@Mammon, ik had het vergeleken met AWS, CloudFlare is kostentechnisch idd wel interessant hier.

[Reactie gewijzigd door Rick2910 op 7 maart 2013 14:41]

CloudFlare's Business pakket kost 'maar' 200 euro per maand. In vergelijking met de rest van de kosten van deze campagne is dat natuurlijk peanuts.
Zelfs een pro accountje is al afdoende. Mijn site werd ook vaak geddost en sinds Cloudflare nergens last meer van.

Ik las ook een keer een mooie post van Cloudflare waar ze een aanval kregen van 65 gbps welke nauwlijks impact had.

http://blog.cloudflare.com/65gbps-ddos-no-problem
In terms of stopping these attacks, CloudFlare uses a number of techniques. It starts with our network architecture. We use Anycast which means the response from a resolver, while targeting one particular IP address, will hit whatever data center is closest. This inherently dilutes the impact of an attack, distributing its effects across all 23 of our data centers. Given the hundreds of gigs of capacity we have across our network, even a big attack rarely saturates a connection.
Was te verwachten, ze hadden hem beter gelijk achter cloudflare kunnen zetten of idd op Amazon gooien.
Normaal gesproken reageert iedereen panisch wanneer de regering ook maar kijkt naar een cloudoplossing van Amazon o.i.d. in verband met de privacy en de Amerikaanse regering / noem het maar op.
Nu valt een site van de KLPD uit door een DDOS aanval en roept men dat de site maar in de cloud gehost had moeten zijn....
Mensen reageren 'panisch' wanneer er grote hoeveelheden privacy gevoelige data verscheept wordt naar een cloud. Er zijn namelijk nogal wat juridische haken en ogen over wie die data mag inzien (met name in Amerika). Z'n wervingscampagne zal bijna geen persoonsgegevens (naam, email, telefoon; de rest gaat wel via een persoonlijk interview) bevatten dus is daarmee het risico ook kleiner.
Inderdaad, en die persoonlijke data kan altijd nog rechtstreeks naar een interne (Nederlandse) server gestuurd worden.
De site is niet gemaakt of gehost door de politie, maar door Tweakers en Certified Secure.
Maar DDOS-en is strafbaar, dus inderdaad extra werk voor deze Cybercrime rechercheurs. ;) Zoiezo is het reactief werk wat zij doen, dus ze kunnen er nog wel wat hulp gebruiken.
hoe serieus kan je hun nog nemen als hun werving site in no Time plat gelegd word?
Eigenlijk heel erg serieus: ze hebben zoals blijkt heel hard hulp nodig.
Het is namelijk nooit zo dat een organisatie nooit verbeterd kan worden.
dat ze echte experts nodig heb zal wel duidelijk zijn nu, maar of je het werken daar serieus kan nemen,
Het een is niet direct gerelateerd aan het ander natuurlijk.

[Reactie gewijzigd door Fireshade op 7 maart 2013 13:59]

dat ze echte experts nodig heb zal wel duidelijk zijn nu
Ja, want het hosten van een site is ook echt de expertise van het KLPD.... De enige die hier hulp nodig hebben zijn degene die deze aanval in gang hebben gezet, want als dit het beste en origineelste is wat je kon bedenken, dan is het treurig gesteld met je skills.
Had dan echt bij ze ingebroken (social engineering), de telefooncentrale overgenomen, had dagen/weken ervoor een spear attack uitgevoerd op bepaalde personen binnen het KLPD, had een intern systeem gecompromitteerd, had alle security cams publiek gemaakt, had desnoods de slagboom van het parkeerterrein overgenomen, maar kom niet aan met een lousy dDoS attack. Daarmee vergooi je alle credits die je mogelijkerwijs nog had kunnen verdienen.
+3!!

Zo'n hack was inderdaad 100 keer beter geweest, hadden ze die persoon waarschijnlijk nog een baan aangeboden ook, nu zit er een of andere pauper op het pctje van zn mamma wat programmatjes van astalavista.box.sk te draaien.
dat zal de Politie neet zo leuk vinden, doet de naam van de cybercrime unit geen goed

[Reactie gewijzigd door Kees de Jong op 7 maart 2013 21:20]

misschien zoeken ze ook nog iemand die stabiele webservers begrijpt...
Tegen een DDOS doe je vrij weinig. Eventjes misschien maar als de aanval lang genoeg duurt gaat elke server plat.

Strength in numbers...
Ik kan me herinneren dat T.net zelfs bij zware DDoS aanvallen nog bleef draaien. Deze site was gewoon al brak en had waarschijnlijk slechts een klein zetje nodig. Iets met load balancers schiet me te binnen.

[Reactie gewijzigd door ChicaneBT op 7 maart 2013 13:45]

Moet je voor elk simpel wervingssiteje dan gaan rekening houden met dure oplossingen om ddos-baby's tegen te houden?

Sorry hoor.. of het nu te voorkomen is of niet, we moeten niet de schuld bij de website gaan leggen.
Je slaat in ieder geval wel een flater op deze manier.

Je zorgt op een website van een anti-virus boer tenslotte ook niet dat er ergens een advertentie rondhangt die mallware of een virus overbrengt.
Het is een wervings/actie-site. De High Tech Crime unit pretendeert niet goede websites te kunnen maken met alle redundantie die nodig is. Zij zijn sowieso niet verantwoordelijk voor de communicatie van de politie natuurlijk.

De enige die hier een flater slaan zijn de pubers die de site onderuit gehaald hebben. Want de enige die ze hiermee aanvallen is de communicatie-afdeling van de politie en hun eigen betaalde belastingcenten.

Waar de High Tech Crime unit dan weer wel goed in is, is het opsporen van dit soort figuren. Dus laten we hopen dat ze gepakt worden en de schade mogen vergoeden ;)

[Reactie gewijzigd door Bosmonster op 7 maart 2013 13:59]

Ooit van BTW gehoord? 8)7
Ooit van kinderbijslag en studie kosten gehoord? (wat al begint bij de peuter school). Het duurt jaren voordat een burger rendabel is voor de staat. Snotapen die denken dat ze met de BTW die ze betalen over zakjes snoep een bijdragen hebben geleverd moeten eens hard nadenken over hoe goed ze het wel niet hebben hier in het kikkerlandje.
Ooit van kinderbijslag en studie kosten gehoord? (wat al begint bij de peuter school). Het duurt jaren voordat een burger rendabel is voor de staat. Snotapen die denken dat ze met de BTW die ze betalen over zakjes snoep een bijdragen hebben geleverd moeten eens hard nadenken over hoe goed ze het wel niet hebben hier in het kikkerlandje.
Ouders draaien op voor kosten van kind, staat maar klein deel, staat verdient ook aan kinderen. Volgens rechter kost kind opvoeden(tot 18 jaar) 500k euro gemiddeld zou het op 100K liggen, maar dat zal per gezin er verschillen natuurlijk.

" De nabestaanden van haar 2-jarig zoontje stelden het ziekenhuis aansprakelijk voor de kosten van de opvoeding van de peuter. De rechtbank gaf ze gelijk en stelde het bedrag voor de kosten van begeleiding en levensonderhoud tot de achttiende verjaardag vast op 500.000 euro. "

http://www.geldenrecht.nl...een-kind-meer-dan-een-ton

Als je van die 500.000 nu 6% pakt, dat is dan 30K aan belastingen en dat is dan met allerlaagste belasting groep waar eten invalt, bedrag zal veel hoger uitvallen, want kleren, speelgoed, fietsen, etc moet je 21% betalen.

Die paar honderd euro kinderbijslag eens in de drie maanden gaat dat niet goed maken natuurlijk, staat zal meer belasting inkomsten krijgen per kind dan kinderbijslag. Studiekosten is niet voor iedereen, en moet je ook steeds meer zelf aan bijdragen, je krijgt nog maar deel vergoed, ook dat gaat de belasting die je betaald ober een kind niet goed maken. Elke kind is voor overheid gewoon winstgevend vanaf de geboorte!

Je krijgt bijvoorbeeld 4 jaar lang 2700 euro euro bij je HBO studiekosten rest van het bedrag moet je zelf ophoesten, dat is 7000 euro wat ouders zelf moeten betalen als die dat kunnen tenminste. En ook daar zit BTW op, en weet niet of die aftrekbaar is en voor wie dat geldt.

[Reactie gewijzigd door mad_max234 op 7 maart 2013 23:23]

Uit een studieboek computercriminaliteit: "Je gaat tenslotte niet een gulden met een rijksdaalder beveiligen."
Zul je wel zien dat ze deze gasten niet te pakken krijgen. Ja dat staat wel mooi. Zou hetzelfde zijn als je de politie berooft en dan niet gepakt wordt. Ga er maar vanuit dat de gasten die dit hebben gedaan zichzelf helemaal ingepakt hebben met VPN's, Proxies, TOR enzovoort.

[Reactie gewijzigd door madmaxnl op 7 maart 2013 21:33]

Vaak vraagt een groepje mensen of ze meer mensen mogen hebben. Dan zegt een leiding gevende is goed 15 max dit jaar volgend jaar zien we wel weer verder.

Vervolgens gaat dat groepje omdat ze geen kaas hebben gegeten van werving naar een ander groepje (P&O) Daar leggen ze de vraag neer. Dit willen we hebben en dit zijn de eisen.
P&O kijkt dan naar de wervings mogelijkheden. Ze gaan dan ook met de groep M&C praten. hoe denken jullie over deze werving. M&C kijkt naar de mogelijkheden ook om de politie natuurlijk weer een beetje positief beeld te geven.

M&C kan geen websites bouwen, dus hebben ze daar een bedrijfje voor nodig. Daar bespreken ze de eisen en wensen mee door. En hoppa een website.. De rechercheurs die aangeven meer mensen te willen hebben hellemaal niets met het wervings traject te maken. Hooguit krijgen zij de CV's uiteindelijk en kiezen daar weer de kandidaten uit. En hoppa solicitatie gesprek..

Het traject daar achter hebben ze niet of weinig mee te maken. hoogstens dat ze samen met P&O en M&C samen zitten om een ideetje uit te schrijven en vervolgens wordt dat weer uitgewerkt door een ander.
Als je 1. van de politie bent, 2 een hack wedstrijd uitschrijft, 3. heel Anonymus criminaliseert en 4. een journalist censureert. Ja, dan kun je verwachten dat je vroeg of laat een DDoS om de oren krijgt.

3: http://webwereld.nl/analy...cht.html#close-cookie-bar
4: http://www.geenstijl.nl/m...013/02/brenno_geband.html
http://www.hpdetijd.nl/20...schrapt-kritische-column/

[Reactie gewijzigd door ChicaneBT op 7 maart 2013 13:56]

Is dat de politie aan te rekenen, het openbaar ministerie of de politiek?
Ik denk vooral de hosting/reclame partij, die hadden ergens toch wel mogen verwachten dat er iemand weer kinderachtig moest doen.
4. een journalist censureert
Je mag ook best heel kritisch zijn op mij, maar verwacht niet dat ik je daarvoor ga betalen. De High Tech Crime unit werd sponsor en wie betaalt bepaalt. Op sommige kritiek zit je gewoon (op bepaalde momenten) niet te wachten. Dat kun je censuur noemen, maar ik nodig mijn 'vecht-ex' ook niet uit op mijn verjaardag...
Ach kom op zeg. Dit is gewoon censuur. We hebben het hier over De Overheid die in dienst van de burger dient te staan... Maar inmiddels lijkt het andersom te worden. Dat het programma Tek Tok zich hiervoor laat lenen (en echt wat een blamage dat programma en maar de hemel in prijzen) geeft ook nog eens aan dat zij ook niet meer heilig zijn en blijkbaar ook e.e.a. voor (veel?) geld doen.
En ja blijkbaar moet je de overheid niet in de weg zitten als zij geld betalen voor eigenbelang en dulden ze geen tegenspraak. Censuur dus niets meer en niet minder.
Ik had al geen hoge pet meer op van dit soort gasten (ook een gevalletje aan mijn broek gehad) en nu al helemaal niet meer. Men koopt blijkbaar gewoon de waarheid en kan het niet hebben als ze er naast zitten en je een lange neus naar ze kunt maken (eigen ervaring...).
Wat een kudtland is dit aan het worden op deze manier. Gatver.
Censuur dus niets meer en niet minder.
Ze ontkennen de waarheid niet, maar op een wervingsdag wil je niet constant horen wat je waar en wanneer allemaal fout hebt gedaan. Dat is hetzelfde als collega's die op slechte voet zijn vertrokken weer uitnodigen voor een alumni dag; ain't gonna happen :).
Verder heb ik nieuws voor je: alles, maar dan ook echt alles wat betreft security en (cyber)crime draait om geld. De criminelen doen het om het geld, de white hatters doen het voor het geld, they're all in it. Zonder geld valt alles stil en hou je hooguit wat beginnende gastjes over die wat spelen met drive lades en desktops die op hun kant gaan. Die gaan echt geen nieuwe Zeus of Carperb met compleet control panel maken; veel te complex voor puur wat lol.
1. Het is niet de politie maar Tweakers & Certified Secure
2. Het is [b]geen[/b[ hackwedstrijd
3. Tsja...
4. Brenno was van harte welkom in de zaal en bij de perspresentatie.
Tweakers krijg je ook wel plat hoor. Stuur er maar eens 40 gbps op af.

Tegen DDoS doe je weinig daarom is het ook zo lame.
Dit is niet correct. Er bestaan voldoende, al dan niet cloud-gebaseerde, diensten die je beschermen.
Vb: http://www.colt.net/be/en...ervice/ip-guardian-en.htm
of 1 van de meest gerenomeerde (en duurste) http://www.prolexic.com/
Zelfs anonymous geeft toe dat ze een bedrijf, beschermt door Prolexic, niet kunnen down brengen. Dit brengt uiteraard een stevig prijskaartje met zich mee, maar da's een andere kwestie :)
Betwijfel toch of die dienst de aanval na de Megaupload takedown zou hebben kunnen doorstaan. Wat daarop volgde was een 24% increase in wereldwijde aanvallen. ;)
Technisch is het niet ingewikkeld om ip-adressen te weren die onderdeel zijn van een aanval. Het gaat om bandbreedte. Daarom hebben de oplossingen die wel werken tegen een DDoS enorm veel bandbreedte beschikbaar. De verzoeken moeten ergens geweerd worden (tot de poort) en dat red je niet met een simpele verbinding. M.a.w. met een dure verbinding (veel bandbreedte) is een oplossing snel gevonden.
Zelfs die diensten zijn te overvragen als er genoeg aanvragen komen.
Wij lachen zelf om kleine dDos'en. Die krijgen we vaak genoeg over ons heen.

Maar als er genoeg komen om onze glaslijn te overvragen houd het op.
Tijd heeft er niet zoveel mee te maken op goede servers. Meer het aantal requests.
Goede servers kunnen binnen een minuut weer up and running zijn zodra een urenlange dDos stopt.
"Dat vinden we natuurlijk jammer. We zijn op dit moment de precieze toedracht aan het onderzoeken en willen de challenge zo snel mogelijk weer online hebben"
Dat ziet er dan slecht uit voor de Ddos'ers. In een filmpje op de website claimde iemand van het Team High Tech Crime dat ze tot nu toe elke dader hebben kunnen opsporen.
Dat is om Men bang te maken. Hebben ze de hacker al gepakt die politie.nl omgetoverd had tot een porno site? Volgens mij niet.
Meestal worden alleen de script kids gepakt die een of andere kant en klare tool gebruiken, zoals orbit ion cannon. Op deze manier kan de politie claimen dat ze ieder dader hebben gepakt. Dit is natuurlijk niet juist, want het enige wat ze gedaan hebben, is het vinden van een zondebok.

De 'professionele' mensen zullen vast niet hun eigen computer gaan gebruiken, maar een botnet en hun eigen computer zit waarschijnlijk verscholen achter een goede vps/vpn die geen log bestanden opslaat.
als je gewoon via een internetcafé o.i.d. je bots aanstuurt af en toe je mac adres veranderd en je virtuele machines op orde houd dan zal oom agent je nooit vinden, al willen ze graag anderen doen geloven dat ze inderdaad nut hebben en niet ook stiekem een melkertbaantje hebben.

vooral landen als egypte en iran hebben mooie vps systemen te huur waar ze helemaal niets mee kunnen aangezien ze niet zomaar internationaal rond kunnen lopen hacken en egypte is nog niet gekocht met europese belastingcenten :)

achja ik heb die simpele zielen liever achter een pc de meelopers van anonymous lastigvallen als achter de bosjes met een flitsapparaat de gewone burger lastig vallen.
Natuurlijk een beetje een kinderachtige actie om met een rode vlag te gaan zwaaien. Dit is of gedaan door stierlijk verveelde hackers die volledig vertrrouwen op hun skills niet te worden gevonde of veel waarschijnlijker door scriptkiddies die zichzelf stoer vinden.

Ik zou zeggen dat dit direct een goede test voor nieuwe recruten van de cyberpolitie is om te zien of ze deze 'hackers' kunnen vinden.
Toch wel enigszins grappig. Nu is de hamvraag natuurlijk of ze de daders weten te pakken :)
Haha, de server was al zo brak als wat en nu is die helemaal down. Is een DDoS niet toegestaan dan om de Challange te winnen :P?
Haha, de server was al zo brak als wat en nu is die helemaal down. Is
Ah, meneer werkt bij de KLPD? Een beetje jammer om gelijk aan te geven dat "De server al zo brak als wat is" terwijl men geen idee heeft waar men over praat.

[Reactie gewijzigd door useruser op 7 maart 2013 13:43]

Hij was al down net na de launch zonder dat er sprake was van een DDoS, dus ik denk dat we inderdaad kunnen stellen dat de server al brak was.
Stelletje trieste figuren die dit doen, servers zijn zelfs niet eens van de politie.
Die gasten dachten waarschijnlijk:
" Challenge accepted " LOL
Ha, ik heb nog geprobeerd om hem op te lossen, maar ik kwam niet verder dan een schamele vraag 2 van level 1... Treurig... :P

OnT: Het was 'natuurlijk' wachten op een dergelijke actie.
Zit nu in level 4, moet ergens in 0.5GB een truecrypt password zien te vinden (verwacht ik). Dat is nog niet gelukt...
Jezelf aanmelden als sollicitant en de site de resterende dagen tot de sluitingstermijn onbereikbaar maken. Best slim :)
Volgens mij is de politie op zoek naar mensen met daadwerkelijk kwaliteiten van een rechercheur, denk niet dat je er aan de slag kan alleen omdat je met een paar van je nerdvriendenjes LOIC kan opstarten tussen je counterstrike sessies door. :P

Dus betwijfel ten zeerste of dat slim is.

Ja, ze zoeken je wel maar niet om je een baan aan te bieden. :P

[Reactie gewijzigd door Alpha Bootis op 7 maart 2013 15:08]

Op dit item kan niet meer gereageerd worden.