Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 59, views: 24.297 •

Een 35-jarige Nederlander is donderdag in Spanje opgepakt op verdenking van het uitvoeren van ddos-aanvallen op Spamhaus, dat zwarte lijsten met spammers bijhoudt. Hoogstwaarschijnlijk gaat het om Sven Olaf K, de eigenaar van een provider die op de zwarte lijst kwam.

spamDe Spaanse politie heeft de 35-jarige man opgepakt op verzoek van de Nederlandse autoriteiten. Daarvoor was een Europees aanhoudingsbevel uitgevaardigd, meldt het Openbaar Ministerie. Ook is hardware van de Nederlander in beslag genomen, zoals computers en telefoons.

Het OM wil enkel vrijgeven dat de aangehouden man de initialen 'S. K.' draagt, maar zowel de leeftijd als de initialen van de man komen overeen met die van Sven Olaf K, die eerder volgens The New York Times toegaf achter de aanvallen te zitten. Nadat het OM bekendmaakte een onderzoek te zijn begonnen, ontkende K. echter zijn betrokkenheid.

Volgens het Openbaar Ministerie maakte K. gebruik van vervalste ip-adressen bij het uitvoeren van de aanval. Onbekend is of er nog meer verdachten zijn. Het OM stelt dat de aanval 'ongekend zwaar' was. Eerder was al bekend dat de aanval een omvang van 300 gigabit per seconde had. Het was een dns amplification attack, waarbij onwetende dns-servers worden ingezet om de capaciteit van de aanvallers te vergroten. Daarbij werd niet alleen Spamhaus zelf aangevallen, maar ook de provider Cloudflare, die Spamhaus hielp om zijn servers weer in de lucht te krijgen.

De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst. Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees. Volgens het OM zijn er geen aanwijzigingen dat K. betrokken is bij andere recente ddos-aanvallen.

Reacties (59)

sterkte? deze gast is een cracker en een crimineel, of tenminste de kans daartoe is groot... ik ga er vanuit dat ie veroordeeld word en ik hoop op een strenge straf.
Cracker en crimineel? Het was een protest-actie van iemand die opkomt voor netwerkneutraliteit en vrijheid van meningsuiting.... O-)
Ik zie niet helemaal waar dat valt onder het princiepe spam mailtjes versturen?
Ik wil dan ook zeggen dat mijn mail niet neutraal is, en wel degelijk filters heeft en veel ook.
Als we het over www hebben dan ben ik sterk voor netwerkneutraliteit. Maar mijn mailbox wordt streng gefilters door mijzelf en google.
Sarcasme wordt helaas niet altijd begrepen :P
Sarcasme komt altijd lekker over in een paar regels tekst.
precies, sarcasme werkt niet in tekst..
Daar hebben we /s voor.
It is common in online conversation among computer specialists to use a pseudo-HTML element: </sarcasm>. The tag is often written only after the sarcasm so as to momentarily trick the reader before admitting the joke. Similarly, and common in social-news-based sites, is a single /s placed at the end of a comment to indicate a sarcastic tone for the preceding text. "Rolling eyes" and ":P" emoticons are often used as well, particularly in instant messaging, while a Twitter-style hashtag, #sarcasm, is also gaining currency.
http://en.wikipedia.org/wiki/Irony_punctuation
Wel tot html de <sarcasm> tag ondersteunt moeten we het doen met /s of een heilig boontje smiley.
netwerk neutraliteit? Dat argument wordt gebruikt. Terwijl het niet van toepassing is: immers niet iemand anders bepaald of jij een filter krijgt. De bedrijven zelf bepalen voor zichzelf of voor bedrijven die erom vragen om het te filteren! dat is dus volledig neutraal en heeft hier geen zak mee te maken!
Een cracker is ie pas als jij kan aantonen dat hij die scripts zelf schreef i.p.v. alleen uitvoeren (wat iedere randdebiel met een beetje googlen kan).

Gezien ie een ISP runt zal ie ongetwijfeld wel wat skills hebben tho' - maar wellicht veel belangrijker in dit geval - ook toegang tot een hele hoop zaken. Zoals hele dikke lijnen om maar wat te noemen.
een cracker hoeft helemaal geen scripts zelf te schrijven

je bent een cracker zodra je met welke tool dan ook binnen een netwerk of software stuk breekt waar dat niet mag en schade toe brengt dit staat dus totaal los van het zelf maken van scripts

zelfde als ja je bent een autodief als je een hamer zelf hebt gemaakt om het ruitje in te tikken |:(

[Reactie gewijzigd door firest0rm op 27 april 2013 04:18]

Jij doelt mogelijk op een verschil tussen cracker en scriptkiddy, maar in mijn ogen is een cracker (letterlijk) iemand die iets kraakt. Een soort overkoepelende term.

[Reactie gewijzigd door mae-t.net op 27 april 2013 18:18]

Op nu.nl is een nieuw artikel uitkomen gister avond waarin gezegd word dat sven er niets mee te maken had. Nederland kan de grootste aanval ooit verwachtten indien sven niet word vrijgelaten. Deze gasten zaten onder andere achter de ddos op de banken, klm en digid, binnen enkele minute hadden hun alles plat.

edit: http://pastebin.com/qzhcE1nV

[Reactie gewijzigd door JeroenC op 27 april 2013 09:03]

Tja, dat tuig zal natuurlijk niet zeggen dat ie schuldig is....
Als wat jij zegt waar is, zijn die mensen sowieso criminelen, en heeft Svennetje vermoedelijk banden met een criminele organisatie.
edit: Je pastebin gelezen, klinkt als een puisterige tokkie nerd. Toegeven aan dreigingen van terroristen is natuurlijk wel het stomste wat je kunt doen.

[Reactie gewijzigd door thegve op 27 april 2013 12:10]

Inderdaad, de rechtsprincipes (zoals onschuldig tot het tegendeel is bewezen) worden de laatste tijd wel heel makkelijk genegeerd. Door het gemene volk (*), maar helaas ook door mensen die zelf onderdeel uitmaken van de trias.


(*) uitdrukking; gemeen als in algemeen, niet als in kwaadaardig. Overigens heeft iedereen natuurlijk het recht om 'schudig' te roepen, maar echt netjes is het niet.

[Reactie gewijzigd door mae-t.net op 27 april 2013 18:23]

De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst.

Goh, hier kijk ik niet raar van op, weet wie er achter de Cyberbunker zitten. Geen frisse jongens :X .
Toch is het een interessant gedachte dat je mensen kan overtuigen je van de zwarte lijst te halen door de te DDoSsen. Ik denk niet echt dat dat helpt, eerder dat het nog meer bevestigd dat je op die lijst thuis hoort.
Er zijn verschillende voorbeelden van dat het wel werkt hoor. Ooit naar The Sopranos gekeken?
Het was dan ook puur een wraakaktie van blijkbaar iemand die erg gefrustreerd is. Ik denk dat de meeste ddos aanvallen wel wraakakties zijn. Sommigen worden inderdaad ook voor afpersing gebruikt of om publiciteit te krijgen.

Maar kijk eens op die website van hen. Een foto van Julian Assange, net ene of die Cyberbunker vertegenwoordigd.

En lees de FAQ eens, dan begin je helemaal te schaterlachen. Ik snap niet dat iemand daar ooit zijn server of website zou laten hosten.
Och... het is in die kringen blijkbaar heel normaal
Z'n vrindjes claimen ondertussen dat alle ING-, iDeal-, DigID- en andere (Nederlandse) ddos-problemen alleen maar het begin waren als boefje niet subiet vrijgelaten wordt.

* Jester-NL vraagt zich af waarom hij voor dit soort hacktivisten waardering of bewondering moet hebben.

Enne @Iken374...: volgens mij gaat de Sopranos over een Maffia-familie... en staan ze dus (volgens de algemeen geldende normen en waarden hier op T.net) gelijk aan Tim Kuijk ;)

[Reactie gewijzigd door Jester-NL op 26 april 2013 19:33]

Wat een helden... /sarcasm |:(

Aub opsporen en heel hoge straffen opleggen als ze werkelijk hierachter zitten. Dit geeft zoveel mensen/bedrijven/sectoren problemen dat dit onder zware criminaliteit mag vallen wat mij betreft.

Buiten veel frustratie zit er dus ook compleet geen doel achter deze acties, wat me een gevoel oplevert dat dit geen einsteins zijn dit dit uitvoeren. :'(
Nou, ik heb aan den lijve ondervonden dat het spam-tuig gewoon een stijd met dergelijke middelen kan winnen. Jaren geleden was er een Isralisch anti-spam bedrijf dat een alternatieve - en inderdaad controversile - tactiek toepaste in de strijd tegen spam. Je kreeg een soort plugin voor Outlook en je kon daarmee spam markeren. De betreffende mail ging naar dat bedrijf voor analyse. Wat zij nou deden is de opdrachtgever van de spam aanpakken. Het is misschien een wat simplistische gedachte, maar spam wordt door iemand gekocht. Er is een opdrachtgever. Dus als je spam krijgt voor bedrijf XYZ, gingen zij, via de clients dacht ik, allemaal bogus orders plaatsen bij dat bedrijf. Die werden daar gek van en de spam opdrachten liepen terug. Toen besloten die gasten wraak te nemen.
Een tweede actie van het anti-spam bedrijf was nl aan de spammers een bericht sturen dat dit niet op prijs wordt gesteld en dat ze ermee op moesten houden. En er werd een lijst meegestuurd van email adressen van mensen die ze gespamd hadden.

Ik - en met mij alle andere deelnemers - kregen dus 'persoonlijke' dreigmail van die criminelen dat de 'gates of hell' open zouden gaan als ik niet terstond op zou houden met deelname aan dat programma. Ja, wat doe je dan?

Ik ben een zelfverklaard reklamehater, vooral de manier zoals de reklame zich de afgelopen 20 jaar ontwikkeld heeft. Vroegh, toen ik jong was, kreeg je 3 reklamekrantjes in de week. Nu is het al zo erg dat je soms op 1 dag een halve kilo van die meuk krijgt. En op internet is het ng erger. Ik wil die reklame niet, en doe er dus alles aan om het niet te krijgen/zien. RTL/SBS zie ik dus niet. En ook spam heb ik nu adequate maatregelen tegen genomen. Ik kan absoluut geen enkele sympathie opbrengen voor het tuig van de richel dat spam faciliteerd. In het DC waar een server van me staat hoorde ik een beheerder een keer zeggen dat (wijzend op een rijtje servers) dat daar een van de grootste spammers van NL zat. Ik heb dan eigenlijk grote zin om er met een bijl doorheen te gaan. Ze maken het internet praktisch onbruikbaar met die shit. Maar helaas houden de dommen der aarde de spam in stand door hun onnadenkende gedrag online. Helaas. Als mensen beter zouden nadenken zou de spam een stuk minder zijn.

Dus als het aan mij ligt krijgt Sven een cel naast Robert M. voor evenzoveel jaar. Dat zal er wel niet in zitten. En de arrogante kwal vindt nog dat ie in zijn recht staat ook. Een pak rammel heeft ie nodig!
Goede zaak dat er toch arrestaties plaatsvinden!
Ik vind dat het juridische cybercrime meer moet integreren in het huidige strafrecht.
Uitleveren aan Amerika waar de straffen zeer zwaar zijn voor zulke criminele activiteiten. Desnoods brengt ik hem zelf wel met de wagen.
de website van cyberbunker vraagt ook om op zwart gezet te worden
Wat mij betreft mag heel die bunker opgedoekt worden. Vrijwel alles wat daar gebeurt kan toch het daglicht niet verdragen.
Wanneer bewezen wordt dat de kringen van deze meneer ook achter die andere aanvallen zou hebben gezeten, alleen maar meer reden lijkt mij.
En de deuren sluiten en er een beetje binnen gaan zitten van er komt toch niemand in is ook geen probleem. Het is misschien wel bulletproof maar graafmachineproof is het echt niet hoor. Wanneer de aansluitingen met het web weg zijn, zitten ze daar in hun bunker. Zonder internet. :P
Die 300Gbit, is dat nou al ergens aangetoond eigenlijk? Ik kan me een artikel van Gizmodo herinneren waar iemand bij NTT (toch ook een tier 1 operator) aangaf dat ze bij die omvang er toch echt wel iets van hadden moeten merken. Ik heb het idee dat het vooral allemaal Cloudflare napraten was, die er baat bij hadden om als 'rots in de 300gbit-branding' naar voren te kunnen komen. Ik heb die dagen zelf in ieder geval geen langzamer internet ervaren (zowel prive als zakelijk).

Dit artikel bedoelde ik: http://gizmodo.com/599265...t-war-apocalypse-is-a-lie
ArsTechnica heeft er alvast een genuanceerdere perspectief op gepubliceerd
http://arstechnica.com/se...-sure-just-not-all-of-it/
Klopt, Doet CloudFlare wel vaker, dat overdrijven. :)
Het zou er om gegaan zijn dat NetFlix er uit lag en haperde door deze "gigantische aanvallen", maar uiteindelijk bleken er gewoon server storingen te zijn bij NetFlix... Dat krijg je er van als n, succesvolle, troll iets zegt en meteen neemt de godganse a-technische media het over als de waarheid. :) CloudFlare zag dat wel zitten en speelt vrolijk mee. Marketing technisch geniaal natuurlijk...

Mind you, de DDoS beveiliging van CloudFlare werkt, mits je behoorlijk je best doet (out of the box werkt het **VOOR GEEN METER**, zelfs de betaalde niet!) behoorlijk goed en zonder problemen. Doen ze netjes. Maar dit verhaal is idd broodje aap.

[Reactie gewijzigd door WhatsappHack op 26 april 2013 18:54]

Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees

huh :X

had beter kunnen zijn...
Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in het niets :+

Uitleveren aan Amerika waar de straffen zeer zwaar zijn voor zulke criminele activiteiten
Helemaal me eens. .. Nice !
Interresant dat iedereen nog steeds gelooft in de fabel die "cyberbunker" heet. De hele website is totaal nep en de "webcams" zijn static images. En grote misleiding om iedereen op het verkeerde been te zetten en dat de media er ook nog in trapt is helemaal t gek!

Quote:

"Cyberbunker werkt al minstens tien jaar niet meer vanuit de voormalige militaire atoombunker te Kloetinge."

Zie ook:
http://www.automatisering...-meer-in-bunker-kloetinge

[Reactie gewijzigd door m4ikel op 26 april 2013 17:28]

Nou, als je Spamhaus gaat DDoS'en, zet je natuurlijk wel een stempel op je eigen voorhoofd... Hoogstwaarschijnlijk is dit een "serieuze" spammer. Maar of dr ook naar gekeken wordt, is maar weer de vraag.
Nee hoor. SpamHaus heeft de habit om gehele providers te blacklisten als ze niet exact doen wat SpamHaus zegt. Zo persen ze dat soort mensen af.

Dat er nu, na jaren tijd (lees maar eens op Google hoeveel providers hier last van hebben gehad) eindelijk eens iemand voor op staat en SpamHaus een koekje van eigen deeg geeft dat vind ik niet vreemd. Om dan meteen te zeggen: ja dat moeten wel spammers zijn, is dus incorrect: SpamHaus blokkeert vaker mensen die niets doen dan mensen die wl iets fout doen.
Niet een spammer volgens mij, maar een "blackhat" host die allerlei dubieuze spullen host "no questions asked". Dit soort ISPs zie ik geregeld op de Spamhaus lijst staan, en niet ten onrechte.
Toch moet je instanties als spamhaus ook met een flinke korrel zout nemen (met boeven vang je boeven?), als er zo nu en dan toch volledige subnetten op een zwarte lijst komen om maar eens iets te noemen. Van de lijst afkomen is ook nog een hele kunst.

Wij gebruiken zelf ook dergelijke diensten om binnenkomende mail te filteren, maar daarbij worden de oordelen van die diensten wel allemaal netjes gewogen. Als slechts 1 dienst zegt dat het adres op een zwarte lijst staat en andere analyses kennen ook geen spampunten toe, dan wordt de mail niet weggefilterd.

[Reactie gewijzigd door mae-t.net op 27 april 2013 18:30]

Op dit item kan niet meer gereageerd worden.