Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Een 35-jarige Nederlander is donderdag in Spanje opgepakt op verdenking van het uitvoeren van ddos-aanvallen op Spamhaus, dat zwarte lijsten met spammers bijhoudt. Hoogstwaarschijnlijk gaat het om Sven Olaf K, de eigenaar van een provider die op de zwarte lijst kwam.

spamDe Spaanse politie heeft de 35-jarige man opgepakt op verzoek van de Nederlandse autoriteiten. Daarvoor was een Europees aanhoudingsbevel uitgevaardigd, meldt het Openbaar Ministerie. Ook is hardware van de Nederlander in beslag genomen, zoals computers en telefoons.

Het OM wil enkel vrijgeven dat de aangehouden man de initialen 'S. K.' draagt, maar zowel de leeftijd als de initialen van de man komen overeen met die van Sven Olaf K, die eerder volgens The New York Times toegaf achter de aanvallen te zitten. Nadat het OM bekendmaakte een onderzoek te zijn begonnen, ontkende K. echter zijn betrokkenheid.

Volgens het Openbaar Ministerie maakte K. gebruik van vervalste ip-adressen bij het uitvoeren van de aanval. Onbekend is of er nog meer verdachten zijn. Het OM stelt dat de aanval 'ongekend zwaar' was. Eerder was al bekend dat de aanval een omvang van 300 gigabit per seconde had. Het was een dns amplification attack, waarbij onwetende dns-servers worden ingezet om de capaciteit van de aanvallers te vergroten. Daarbij werd niet alleen Spamhaus zelf aangevallen, maar ook de provider Cloudflare, die Spamhaus hielp om zijn servers weer in de lucht te krijgen.

De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst. Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees. Volgens het OM zijn er geen aanwijzigingen dat K. betrokken is bij andere recente ddos-aanvallen.

Reacties (59)

Reactiefilter:-159051+126+25+30
Moderatie-faq Wijzig weergave
Interresant dat iedereen nog steeds gelooft in de fabel die "cyberbunker" heet. De hele website is totaal nep en de "webcams" zijn static images. Eťn grote misleiding om iedereen op het verkeerde been te zetten en dat de media er ook nog in trapt is helemaal tť gek!

Quote:

"Cyberbunker werkt al minstens tien jaar niet meer vanuit de voormalige militaire atoombunker te Kloetinge."

Zie ook:
http://www.automatisering...-meer-in-bunker-kloetinge

[Reactie gewijzigd door m4ikel op 26 april 2013 17:28]

Die 300Gbit, is dat nou al ergens aangetoond eigenlijk? Ik kan me een artikel van Gizmodo herinneren waar iemand bij NTT (toch ook een tier 1 operator) aangaf dat ze bij die omvang er toch echt wel iets van hadden moeten merken. Ik heb het idee dat het vooral allemaal Cloudflare napraten was, die er baat bij hadden om als 'rots in de 300gbit-branding' naar voren te kunnen komen. Ik heb die dagen zelf in ieder geval geen langzamer internet ervaren (zowel prive als zakelijk).

Dit artikel bedoelde ik: http://gizmodo.com/599265...t-war-apocalypse-is-a-lie
ArsTechnica heeft er alvast een genuanceerdere perspectief op gepubliceerd
http://arstechnica.com/se...-sure-just-not-all-of-it/
Klopt, Doet CloudFlare wel vaker, dat overdrijven. :)
Het zou er om gegaan zijn dat NetFlix er uit lag en haperde door deze "gigantische aanvallen", maar uiteindelijk bleken er gewoon server storingen te zijn bij NetFlix... Dat krijg je er van als ťťn, succesvolle, troll iets zegt en meteen neemt de godganse a-technische media het over als de waarheid. :) CloudFlare zag dat wel zitten en speelt vrolijk mee. Marketing technisch geniaal natuurlijk...

Mind you, de DDoS beveiliging van CloudFlare werkt, mits je behoorlijk je best doet (out of the box werkt het **VOOR GEEN METER**, zelfs de betaalde niet!) behoorlijk goed en zonder problemen. Doen ze netjes. Maar dit verhaal is idd broodje aap.

[Reactie gewijzigd door WhatsappHack op 26 april 2013 18:54]

Nou, als je Spamhaus gaat DDoS'en, zet je natuurlijk wel een stempel op je eigen voorhoofd... Hoogstwaarschijnlijk is dit een "serieuze" spammer. Maar of dŠŠr ook naar gekeken wordt, is maar weer de vraag.
Nee hoor. SpamHaus heeft de habit om gehele providers te blacklisten als ze niet exact doen wat SpamHaus zegt. Zo persen ze dat soort mensen af.

Dat er nu, na jaren tijd (lees maar eens op Google hoeveel providers hier last van hebben gehad) eindelijk eens iemand voor op staat en SpamHaus een koekje van eigen deeg geeft dat vind ik niet vreemd. Om dan meteen te zeggen: ja dat moeten wel spammers zijn, is dus incorrect: SpamHaus blokkeert vaker mensen die niets doen dan mensen die wťl iets fout doen.
Niet een spammer volgens mij, maar een "blackhat" host die allerlei dubieuze spullen host "no questions asked". Dit soort ISPs zie ik geregeld op de Spamhaus lijst staan, en niet ten onrechte.
Toch moet je instanties als spamhaus ook met een flinke korrel zout nemen (met boeven vang je boeven?), als er zo nu en dan toch volledige subnetten op een zwarte lijst komen om maar eens iets te noemen. Van de lijst afkomen is ook nog een hele kunst.

Wij gebruiken zelf ook dergelijke diensten om binnenkomende mail te filteren, maar daarbij worden de oordelen van die diensten wel allemaal netjes gewogen. Als slechts 1 dienst zegt dat het adres op een zwarte lijst staat en andere analyses kennen ook geen spampunten toe, dan wordt de mail niet weggefilterd.

[Reactie gewijzigd door mae-t.net op 27 april 2013 18:30]

De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst.

Goh, hier kijk ik niet raar van op, weet wie er achter de Cyberbunker zitten. Geen frisse jongens :X .
Toch is het een interessant gedachte dat je mensen kan overtuigen je van de zwarte lijst te halen door de te DDoSsen. Ik denk niet echt dat dat helpt, eerder dat het nog meer bevestigd dat je op die lijst thuis hoort.
Nou, ik heb aan den lijve ondervonden dat het spam-tuig gewoon een stijd met dergelijke middelen kan winnen. Jaren geleden was er een IsraŽlisch anti-spam bedrijf dat een alternatieve - en inderdaad controversiŽle - tactiek toepaste in de strijd tegen spam. Je kreeg een soort plugin voor Outlook en je kon daarmee spam markeren. De betreffende mail ging naar dat bedrijf voor analyse. Wat zij nou deden is de opdrachtgever van de spam aanpakken. Het is misschien een wat simplistische gedachte, maar spam wordt door iemand gekocht. Er is een opdrachtgever. Dus als je spam krijgt voor bedrijf XYZ, gingen zij, via de clients dacht ik, allemaal bogus orders plaatsen bij dat bedrijf. Die werden daar gek van en de spam opdrachten liepen terug. Toen besloten die gasten wraak te nemen.
Een tweede actie van het anti-spam bedrijf was nl aan de spammers een bericht sturen dat dit niet op prijs wordt gesteld en dat ze ermee op moesten houden. En er werd een lijst meegestuurd van email adressen van mensen die ze gespamd hadden.

Ik - en met mij alle andere deelnemers - kregen dus 'persoonlijke' dreigmail van die criminelen dat de 'gates of hell' open zouden gaan als ik niet terstond op zou houden met deelname aan dat programma. Ja, wat doe je dan?

Ik ben een zelfverklaard reklamehater, vooral de manier zoals de reklame zich de afgelopen 20 jaar ontwikkeld heeft. Vroeg‚h, toen ik jong was, kreeg je 3 reklamekrantjes in de week. Nu is het al zo erg dat je soms op 1 dag een halve kilo van die meuk krijgt. En op internet is het nůg erger. Ik wil die reklame niet, en doe er dus alles aan om het niet te krijgen/zien. RTL/SBS zie ik dus niet. En ook spam heb ik nu adequate maatregelen tegen genomen. Ik kan absoluut geen enkele sympathie opbrengen voor het tuig van de richel dat spam faciliteerd. In het DC waar een server van me staat hoorde ik een beheerder een keer zeggen dat (wijzend op een rijtje servers) dat daar een van de grootste spammers van NL zat. Ik heb dan eigenlijk grote zin om er met een bijl doorheen te gaan. Ze maken het internet praktisch onbruikbaar met die shit. Maar helaas houden de dommen der aarde de spam in stand door hun onnadenkende gedrag online. Helaas. Als mensen beter zouden nadenken zou de spam een stuk minder zijn.

Dus als het aan mij ligt krijgt Sven een cel naast Robert M. voor evenzoveel jaar. Dat zal er wel niet in zitten. En de arrogante kwal vindt nog dat ie in zijn recht staat ook. Een pak rammel heeft ie nodig!
Het was dan ook puur een wraakaktie van blijkbaar iemand die erg gefrustreerd is. Ik denk dat de meeste ddos aanvallen wel wraakakties zijn. Sommigen worden inderdaad ook voor afpersing gebruikt of om publiciteit te krijgen.

Maar kijk eens op die website van hen. Een foto van Julian Assange, net ene of die Cyberbunker vertegenwoordigd.

En lees de FAQ eens, dan begin je helemaal te schaterlachen. Ik snap niet dat iemand daar ooit zijn server of website zou laten hosten.
Och... het is in die kringen blijkbaar heel normaal
Z'n vrindjes claimen ondertussen dat alle ING-, iDeal-, DigID- en andere (Nederlandse) ddos-problemen alleen maar het begin waren als boefje niet subiet vrijgelaten wordt.

* Jester-NL vraagt zich af waarom hij voor dit soort hacktivisten waardering of bewondering moet hebben.

Enne @Iken374...: volgens mij gaat de Sopranos over een Maffia-familie... en staan ze dus (volgens de algemeen geldende normen en waarden hier op T.net) gelijk aan Tim Kuijk ;)

[Reactie gewijzigd door Jester-NL op 26 april 2013 19:33]

Wat een helden... /sarcasm |:(

Aub opsporen en heel hoge straffen opleggen als ze werkelijk hierachter zitten. Dit geeft zoveel mensen/bedrijven/sectoren problemen dat dit onder zware criminaliteit mag vallen wat mij betreft.

Buiten veel frustratie zit er dus ook compleet geen doel achter deze acties, wat me een gevoel oplevert dat dit geen einsteins zijn dit dit uitvoeren. :'(
Er zijn verschillende voorbeelden van dat het wel werkt hoor. Ooit naar The Sopranos gekeken?
De laatste zin waarmee het dreigement mee afsluit:

"20.We are not a group. We are not Anonymous. We are EVERYBODY."

Slaat werkelijk nergens op. Het lijkt met z'n allen tegen een grote machtige overheid. Terwijl je bij de gemiddelde inwoner in Nederland meer verzet kweekt door een duidelijke beweging te beginnen. Je moet de gewone mens achter je krijgen, en de gewone mens ziet deze aanvallen nu nog als crimineel en geheimzinnig. Je zult ze zeker niet achter je krijgen als je ING en DigID blijft aanvallen. Het werkt juist averechts..

Ze zien 'the government' als grote overheerser, terwijl ons democratisch systeem zo democratisch is als het maar kan. The government, dat ben jij zelf. Er is niet zoiets als een grote instantie dat alles beheerst. Wat een idioot volk zijn die zogenaamde 'superhackers'. Kleinzielig, kortzichtig. Je bereikt meer met het gesproken woord dan met onduidelijke verstoringen in het elektronische wegennet.

[Reactie gewijzigd door ikwilwp8 op 26 april 2013 20:45]

Je bereikt meer met het gesproken woord dan met onduidelijke verstoringen in het elektronische wegennet.

Daar kan ik het helaas niet mee eens zijn. Neem megaupload maar eens als voorbeeld.
Nou, mijn sympathie hebben ze toch minstens gedeeltelijk. Door de DDOS'sen zijn zwakke plekken in onze informatie-infrastructuur en in het banksysteem wat tastbaarder geworden. Daar kunnen we ons voordeel mee doen, door bijvoorbeeld meer contanten te gebruiken (bijkomend voordeel: banken zijn duur, als hun oligopolie verkleind wordt, worden ze goedkoper - ze moeten dan meer concurreren zoals ze in bijvoorbeeld BelgiŽ wel doen; zelfs zakelijke rekeningen zijn daar vaak gratis) en door alternatieve transactiemethodes (loket of formulier ipv digid) in ere te houden voor de mensen en situaties die daarom vragen.

Of wij de overheid zijn, daar kan je over discussieeren. Wij hebben immers niet overal verstand van en laten politici en grote bedrijven dus veel voor ons bepalen. Nadeel is dat die dan ook veel macht in hun eigen voordeel naar zich toe trekken als wij als burgers niet voldoende op de hoogte zijn van de alternatieven en de consequenties (twee inmiddels bekende consequenties: banken laten ons duur betalen, overheden beperken onze vrijheid net iets meer dan eigenlijk nodig is)

[Reactie gewijzigd door mae-t.net op 27 april 2013 18:41]

internet heeft geen landsgrenzen .. en de hele wereld democratisch ?
:'(
Goede zaak dat er toch arrestaties plaatsvinden!
Ik vind dat het juridische cybercrime meer moet integreren in het huidige strafrecht.
http://pastebin.com/qzhcE1nV
"We demand u to release Sven or we will indeed start the biggest attack u humans have ever experienced towards The Internet, and yourself".

Nu.nl neemt het al over, tjeetje wat makkelijk de media bespelen :X
Hoe komt iemand uberhaupt bij zo'n pastebin? Dat is anoniem, en geenszins terug te koppelen aan die hackers. Laat staan dat nu.nl dat kan.
Fake... Lijkt me.
Je kan veel zeggen van Anonymous, maar de posts van de echte Anonymous jongens met de kracht om grote aanvallen te plegen... Die kunnen perfect spellen en doen dat ook altijd met hun nieuwsberichten. ;)

Dit bericht barst van de tikfouten...
Maar goed, je moet het altijd redelijk serieus nemen he.
leer eens lezen. "we are NOT anonymous".
de website van cyberbunker vraagt ook om op zwart gezet te worden
Wat mij betreft mag heel die bunker opgedoekt worden. Vrijwel alles wat daar gebeurt kan toch het daglicht niet verdragen.
Wanneer bewezen wordt dat de kringen van deze meneer ook achter die andere aanvallen zou hebben gezeten, alleen maar meer reden lijkt mij.
En de deuren sluiten en er een beetje binnen gaan zitten van er komt toch niemand in is ook geen probleem. Het is misschien wel bulletproof maar graafmachineproof is het echt niet hoor. Wanneer de aansluitingen met het web weg zijn, zitten ze daar in hun bunker. Zonder internet. :P
Deze Sven is opgepakt voor een DNS op Spamhouse, hij werd niet verdacht van de aanvallen van de laatste weken, ook al hebben de aanvallen de overeenkomst dat het allen dns amplification attacks zijn.

De aanval op Spamhouse was een 'logische' voor een cybercrimineel / spammer. Zijn motivatie voor de laatste aanvallen ben ik wel benieuwd naar. De aanvallen van de laatste weken worden nu immers opgeeisd door de vriendjes van Sven, ik lees nergens dat hij een verdachte is / was.
"Een DNS op Spamhouse". Een DNS? :) (Het is "SpamHaus", trouwens :))
Bedoel je nu dat hij een aanval heeft gepleegd naar de DNS servers van SpamHaus of iets anders..?
Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees

huh :X

had beter kunnen zijn...
Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in het niets :+

Uitleveren aan Amerika waar de straffen zeer zwaar zijn voor zulke criminele activiteiten
Helemaal me eens. .. Nice !

Op dit item kan niet meer gereageerd worden.



LG Nexus 5 (2015) Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True