Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 96 reacties, 23.424 views •
Submitter: Baminge

Ddos'ers hebben woensdag en donderdag een speciale site van de politie om digitale rechercheurs te werven platgelegd. Sinds tien uur donderdagochtend is de wervingssite niet meer te bereiken. Wanneer de site weer bereikbaar is, is niet duidelijk.

Woordvoerder Ed Kraszewski van de politie bevestigt tegenover Tweakers dat de site Cybercrimechallenge.nl, waarop de wervingsactie draait, woensdagavond en donderdag het doelwit van ddos'ers is geworden. "Dat vinden we natuurlijk jammer. We zijn op dit moment de precieze toedracht aan het onderzoeken en willen de challenge zo snel mogelijk weer online hebben", aldus Kraszewski. De site wordt nu gemigreerd naar servers van de clouddienst van Amazon; dat is te zien met behulp van een dns-lookup.

Sinds tien uur op donderdag is de site onbereikbaar; woensdagavond is de site ook 'enige tijd' onbereikbaar geweest, aldus Kraszewski. Om wat voor type ddos het precies gaat, is onduidelijk. Zo kunnen grote aantallen icmp- en tcp/syn-packets worden verstuurd, of gemanipuleerde ip-pakketten. Bij een ddos-aanval raakt een server te druk bezet om nieuwe inkomende verzoeken af te handelen, waardoor hij feitelijk onbruikbaar wordt.

De wervingsactie, die door beveiligingsbedrijf Certified Secure en Tweakers is opgezet, is bedoeld om vijftien nieuwe digitale rechercheurs voor het team High Tech Crime van de politie te werven. Certified Secure wilde geen commentaar geven op de problemen.

Update, 15:40: Inmiddels is de wervingssite weer online.

Update, 16:55: De site is inmiddels weer offline.

Reacties (96)

Reactiefilter:-196081+144+22+30
Moderatie-faq Wijzig weergave
Die DDOS van meerdere bots zal best wel een soort van 'handtekening' achterlaten. Manier van 'pingen', grootte pakketjes, interval, etc. Als ze dit in kaart brengen zullen ze dit aan eerdere aanvallen kunnen koppelen en misschien herleiden welk type botnet het moet zijn. Daarna de eigenaren van het botnet zoeken zodra je de C&C servers hebt gevonden.

Makkelijker is misschien (ook al mag dat officieel niet) zo'n zombie PC die aan het flooden is naar de website proberen over te nemen via een lek en simpelweg op de disk kijken welke rootkitbestanden daarop staan en welke botnettrojan. En als je dan toch zo ver bent, kijken welke connecties deze PC open heeft staan via welke protocollen, zal me niets verbazen als hij via IRC commando's doorkrijgt. IRC channel opsporen en je komt al dichter bij :P

[Reactie gewijzigd door DeMoN op 7 maart 2013 15:08]

"Dat vinden we natuurlijk jammer. We zijn op dit moment de precieze toedracht aan het onderzoeken en willen de challenge zo snel mogelijk weer online hebben"
Dat ziet er dan slecht uit voor de Ddos'ers. In een filmpje op de website claimde iemand van het Team High Tech Crime dat ze tot nu toe elke dader hebben kunnen opsporen.
Meestal worden alleen de script kids gepakt die een of andere kant en klare tool gebruiken, zoals orbit ion cannon. Op deze manier kan de politie claimen dat ze ieder dader hebben gepakt. Dit is natuurlijk niet juist, want het enige wat ze gedaan hebben, is het vinden van een zondebok.

De 'professionele' mensen zullen vast niet hun eigen computer gaan gebruiken, maar een botnet en hun eigen computer zit waarschijnlijk verscholen achter een goede vps/vpn die geen log bestanden opslaat.
als je gewoon via een internetcaf o.i.d. je bots aanstuurt af en toe je mac adres veranderd en je virtuele machines op orde houd dan zal oom agent je nooit vinden, al willen ze graag anderen doen geloven dat ze inderdaad nut hebben en niet ook stiekem een melkertbaantje hebben.

vooral landen als egypte en iran hebben mooie vps systemen te huur waar ze helemaal niets mee kunnen aangezien ze niet zomaar internationaal rond kunnen lopen hacken en egypte is nog niet gekocht met europese belastingcenten :)

achja ik heb die simpele zielen liever achter een pc de meelopers van anonymous lastigvallen als achter de bosjes met een flitsapparaat de gewone burger lastig vallen.
Dat is om Men bang te maken. Hebben ze de hacker al gepakt die politie.nl omgetoverd had tot een porno site? Volgens mij niet.
Dinsdag lag ie ook al plat hoor.. zo rond 9 uur kon ik er niet bij. En dan waarschijnlijk alleen de specifieke vhost instance van de site, want op het IP zelf kwam ik gewoon op een landing page van Equinix terecht.
Dat is best knap; zoals je in de whois-informatie van het IP ziet, is het IP weliswaar via Equinix aangesloten, maar is het een eigen blokje adressen...
Ik zie veel negatieve reacties, maar zelf zie ik er ergens wel de humor er van in dat de overheid een poging doet tot het werven van capabele ict-ers en (hoe kan het ook anders) weer keihard falen.

Overigens volg ik de logica niet helemaal van een aantal tweakers die zeggen dat dit niet wat te voorzien...

De klpd heeft zogenaamd experts ingehuurd om er voor te zorgen dat eea goed hoort te gaan. Als ze niet de behoefte hadden om hier tegen voorbereid te zijn dan kan je gewoon ergens een plekje huren bij een normale webhost. Wetende dat dit natuurlijk een "leuk" doelwit vormt en dan niet de voorzorgsmaatregelen nemen om snel te kunnen overschakelen bij een dos (of dit zelfs preventief doen) komt bij mij vrij amateuristisch over.
Hou toch op. De Cybercrime Challenge van vorig jaar is zonder noemenswaardige problemen verlopen. Het is makkelijk om zonder enige inhoudelijke kennis te oordelen maar geloof mij maar dat we niet een simpel standaard servertje hadden staan. Maar het is toch te zot voor woorden dat je een game waar veel mensen lekker op aan het puzzelen zijn, op alle manieren van het net af aan het blazen bent. Wat schiet je ermee op, behalve frustratie bij de deelnemers?

[Reactie gewijzigd door zeef op 7 maart 2013 19:35]

Je moet toch de ironie van de situatie kunnen inzien. Een website die scriptkiddies wil ronselen om high-tech crime aan te pakken kan door een DDoSje uit de lucht gehaald worden? Maakt het hele plan belachelijk.
Een scriptkiddie lost die challenge niet op. No way.
Natuurlijk een beetje een kinderachtige actie om met een rode vlag te gaan zwaaien. Dit is of gedaan door stierlijk verveelde hackers die volledig vertrrouwen op hun skills niet te worden gevonde of veel waarschijnlijker door scriptkiddies die zichzelf stoer vinden.

Ik zou zeggen dat dit direct een goede test voor nieuwe recruten van de cyberpolitie is om te zien of ze deze 'hackers' kunnen vinden.
Toch wel enigszins grappig. Nu is de hamvraag natuurlijk of ze de daders weten te pakken :)
Hadden ze niet gewoon verzoeken van buiten NL/BE kunnen blokkeren?

Aangezien het hier gaat om een wervingscampagne zou ik dat wel verwachten. Tenzij het natuurlijk gaat om een DOS aanval vanuit IP adressen binnen Nederland.

Of zouden er genoeg 'bot'-computertjes in NL/BE zijn om een succesvolle DDOS uit te voeren?

"Om wat voor type ddos het precies gaat, is onduidelijk."


Hoop dat er nog wat meer info vrij komt.
De persoon die de ddossers pakt is aangenomen lijkt me :)
Hij lijkt alweer plat te liggen...
Een keer die grap is misschien leuk in deze context. Maar wat leuk zeg om nog eens door te gaan om de site weer plat te gooien. Flauw, kinderachtig en de grap is eraf. De gasten die nu doorgaan met doss'en zijn echte mannen/vrouwen. Right...

Als je toevallig een van de attackers bent, loop je een groot risico dat ze je toch pakken met zoveel aspirant politie hackers die wl serieus bezig zijn en boos worden op je. Mochten ze je vinden, is hun kans gelijk een stuk groter aangenomen te worden. Dus zet 'm op aspirant rechercheurs! Neerhalen die scriptkiddo's.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True