Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

De website van het Britse National Crime Agency is twee uur lang offline geweest door een ddos-aanval. Lizard Squad, de hackergroep waar de NCA naar op zoek is, zit waarschijnlijk achter de aanval, afgaande op een tweet.

De aanval zorgde ervoor dat de website van het National Crime Agency twee uur lang niet bereikbaar was. Kort nadat de aanval ingezet was, plaatste Lizard Squad een tweet over de problemen die de NCA ondervond. Waarschijnlijk eist Lizard Squad hiermee de verantwoordelijkheid voor de aanval op.

De aanval volgt kort na het nieuws dat de NCA zes tieners heeft gearresteerd die gebruikgemaakt zouden hebben van de Lizard Stresser-tool, die gemaakt is door Lizard Squad. Met de tool kunnen kwaadwillenden een botnet van onveilige thuisrouters gebruiken om een ddos-aanval uit te voeren tegen bijvoorbeeld een website. Volgens de NCA is de tool ingezet tegen een nationale Engelse krant, een school, gamebedrijven en verschillende onlinewinkels.

Lizard Squad zelf is verantwoordelijk voor de ddos-aanvallen op Xbox Live en PlayStation Network tijdens de kerstdagen van 2014. Die waren bedoeld als reclame voor de Lizard Stresser-tool. Als gevolg van die aanvallen waren de servers van Microsoft en Sony diverse dagen niet te bereiken, juist op de dagen dat er bijzonder veel gebruikgemaakt wordt van de diensten. Een van de leden van Lizard Squad, de Finse tiener Julius Kivimäki, is in juli door de Finse rechtbank veroordeeld tot twee jaar voorwaardelijke celstraf voor zijn aandeel in de aanvallen. Verder zijn er geen arrestaties verricht.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (34)

Toch vraag ik mij af wat ze willen bereiken met dit soort acties, zelfs door het offline halen van dergelijke diensten of instanties veranderd er niks aan de werkwijze of verdachtenlijsten of aanklachten. Sterker nog dit zal ze alleen maar meer motiveren lijkt mij ?
Het helpt inderdaad helemaal niets. Maar LizSquad verdiend goed aan de Stresser. Elke ddos 'claimen' die er mee gedaan wordt op een (grote) instantie is reclame voor eigen product.

Helaas is het nobele bij LS er wel af. Ik vond hun acties rond de kerst alles behalve prettig (zowel NCSoft als Xbox Live down). Destijds kon ik er wel begrip voor hebben en ze het vooral deden om aan te tonen hoe slecht gamepublishers e.d. bestand waren tegen een simpele ddos.
Was er ooit iets nobel aan hun actie?
Volgens mij kun je uiteindelijk alles wel plat krijgen zolang het botnet maar groot genoeg is. Ik vraag me dus af wat ze dan precies bewezen hebben.
Het was waarschijnlijk niet hun doel, maar het toont wel aan hoe dom de opzet van MS en Sony is voor hun consoles. Waarom moet je verplicht hun servers gebruiken? Optioneel is prima, maar laat developers/publishers/consumers ook zelf hosten wanneer ze dat willen. Dan kan LS doen wat ze willen, maar ze zullen nooit alles plat krijgen en de consumer kan met een kleine moeite altijd online spelen.
Ze hebben hetzelfde ook bij Steam geprobeerd, zelfs al zou dat gelukt zijn zouden gamers nog online kunnen spelen voor de meeste spellen, omdat ze zelf kunnen hosten of de hosting oplossing niet (exclusief) door Steam geregeld is.

Waarschijnlijk is dit eerder een bij effect en wilden ze dus gewoon reclame maken voor hun scriptje. Het laat tegelijkertijd zien dat met iets meer consumer vriendelijke keuzes van MS/Sony toch een aantal ongemakken voorkomen hadden kunnen worden. Buiten dat je toch wel beter mag verwachten doordat je maandelijks betaald, ITT Steam.
Wat is er precies dom aan de opzet van Sony en MS. Het is toch aan de consument om een console te kopen en geen pc, om de console aan internet te hangen, om PS+ of Xbox live te nemen? Keuzes zat.
Ik vind jouw criteria om iets nobel te noemen eerlijk gezegd een beetje vreemd.
Het staat ook publishers vrij om iets anders te doen, maar heb je er misschien ook aan gedacht dat het voor de gamer misschien juist wel goed is dat alles via de servers van MS of Sony loopt? Het geeft namelijk de zekerheid van een goeie ervaring, een kleine publisher kan niet een honderdtal servers optuigen en die draaiende houden en snel schakelen wanneer de game populair blijkt.
Voor mij als gamer dus fijn, maar omdat een paar mannetjes van LS het daar niet mee eens zijn word ik en andere gamers daarmee lastiggevallen. Is het aan LS om mij lastig te vallen omdat ik een bepaalde keuze maak?
En trouwens ik heb heerlijk offline gegamed hoor tijdens de problemen destijds op mijn Xbox.
Julian Assange en Snowden hebben hun leven in de waagschaal gelegd om wereldwijde maatschappelijke issues aan de kaak te stellen. DAT is nobel.
Dus jij denkt dat als de situatie anders was geweest, publisher die zelf hun servers hosten, LS niet alsnog de populairste gameservers zou platleggen? Think again. Dit zijn niet meer dan een stel kinderachtige mannetjes met een gebrek aan aandacht.

Dus LS is reclame aan het maken voor hun scriptje? Als dat zo is hoe kun je dan ooit serieus denken dat eerdere acties 'nobel' waren?
Het zou toch belachelijk zijn dat MS en Sony hun keuzes laten bepalen door een groepje pannenkoeken die reclame willen maken voor hun scriptje? En ze dan nog nobel noemen ook, het is echt van de zotten.

[Reactie gewijzigd door Vexxon op 3 september 2015 08:59]

Dat is zoiets als een land aanvallen en in de puin schieten om aan te tonen hoe slecht hun militaire verdediging is?
Nee, dat is het niet.

het is zoiets als het parlement binnenlopen, alle deuren van binnenuit op slot doen en zorgen dat er niemand aan het werk kan.

En laat ik even duidelijk zijn, ik spreek geen waarde-oordeel uit over hun zogenaamde acties.

[Reactie gewijzigd door maartend op 2 september 2015 13:44]

Dat is anders want je moet naar het parlement reizen en een groep mensen op touw weten te krijgen. Ddos kan elke noob vanuit zijn huiskamer met een druk op de knop.
En wat denk jij dat je voor het platgooien van een land nodig hebt?
Een noob met huiskamer en een druk op de knop?

Oftwel, kijk even waar ik op reageer.
'Nobele'? LS is vanaf dag één al aan het acteren als een groepje losgeslagen jonge ventjes met te veel energy drank op.

Van mij mogen ze deze club zsm de cel in knallen, liefst met een veel te zware straf. Gewoon voor het perspectief. Dit zijn de schreeuwers uit je schoolklas die vroeger de boel verpestten voor de rest, meer niet.

Het enige dat ze met ddos bewerkstelligen is dat het internet minder 'vrij' wordt en dat services duurder worden. Al die extra beveiliging die bedrijven zoals Sony moeten toepassen kost de gamer geld, om maar een voorbeeld te noemen.

[Reactie gewijzigd door Vayra op 2 september 2015 12:59]

.... en ze het vooral deden om aan te tonen hoe slecht gamepublishers e.d. bestand waren tegen een simpele ddos.
En wat moeten die gamepublishers e.d. dan doen volgens jou ?

Het wordt tijd dat iemand met bulldozers de voorgevel platrijdt van de huizen van die tienerjongentjes. Om aan te tonen hoe hun ouders te kortschieten in de architectuur van hun woningen.

En nadat de ouders hun huizen veranderd hebben in betonnen bunkers, spuiten we een tankauto vol aardgas via de brievenbus naar binnen, en blazen we de zaak op.

Dat zal ze leren !
Een beetje huizen bouwen die je met een atoombom plat kunt bombarderen. Wat een tekortkoming. Schande.

[Reactie gewijzigd door gryz op 2 september 2015 12:51]

Er is niets nobel aan een DDoS. Dat is gewoon met bizar zwaar geschut komen richting een netwerk waar het helemaal geen capaciteit voor hoeft te hebben.

Als mijn dienst prima achter een 1Gbit lijn kan draaien, waarom zou ik dan 10Gbit met diverse firewalls nodig hebben? Alleen om tegen een DDos te kunnen?

Een DDoS is niets anders dan gewoon zwaar geschut in zetten en uiteindelijk valt dan elke muur om.

Het heeft ook niets met beveiligen te maken, want je kan niet bij mij in breken, je kan er alleen voor zorgen dat niemand mij meer kan raadplegen.
Sorry maar wanneer was LizardSquad nobel dan? ik heb ze nog nooit een doel zien aanvallen met goeie beweegredenen.

Volgens mij bestaat LizardSquad trouwens uit de kids die niet met Anonymus mee mochten doen. (wat trouwens een minstens zo slechte groepering is)
Is misschien wel een stukje: "Holy crap dit kunnen wij ff voor elkaar krijgen" en vinden dat lollig. Je ziet ook wel eens mensen op straat dit vandalisme plegen omdat ze dat leuk vinden. Deze jongens vinden dit leuk en kunnen hun skills gebruiken om plezier te genereren voor zichzelf. Let op: Ik geef hier geen waardeoordeel.
Voor de leukigheid? Nee, dit is keiharde business die de 'jongetjes' heel veel geld oplevert. Toegegeven, dat is leuk (voor henzelf), maar het gaat over de ruggen van vele miljoenen internetgebruikers.
Maar kun jij het verdien model eens uitleggen dan? Hoe verdienen deze gasten er wat aan, is dat vanwege hun eigen tool: "Lizzard stresser tool"? Ik heb even opgezocht wat deze tool is en kost, ik kon het volgende vinden:

http://venturebeat.com/20...arting-at-5-99-per-month/

De Lizardsquad lijkt een maandelijks bedrag te vragen voor het aanvragen van DDos attacks. Het lijkt erop dat je gelijk hebt met het verdienen aan deze aanval. Ze gooien de servers plat en worden daardoor betaald door mensen. Je kunt een DDos aanval van 30.000 seconden aanvragen voor weinig geld. Dit betekend gewoon dat DDos spotgoedkoop is en op deze manier iedereen een target kan worden.
Het lijkt idd op een ego actie. wat het wel laat zien is hoe een (denk ik) kleine groep de servers van een groot bedrijf op de knieën kan krijgen. Het toont ook aan hoe afhankelijk we zijn van online diensten.
Het veranderd wel iets aan de aanklacht. Deze wordt langer.
Daarom wordt deze groep ook door veel mensen beschouwd als zogenaamde script-kiddies. Er zullen er vast bij aangesloten zitten die wel idealen volgen etc, maar die hele tool van hen is niets anders dan een poging om chaos te creëren omdat ze weten dat mede script kiddies met deze tool aan de haal gaan. Waarom zou in vredesnaam anders een school worden aangevallen met deze tool...
Dit gebeurt als ouders niet weten, cq begrijpen, wat hun tieners aan het doen zijn op het internet. Een generatiekloof. Verder hebben tieners vaak nog niet in de gaten dat een paar druppeltjes olie in het water duizenden liters water kan bederven. Zo ben je het buurjongetje wat kattekwaad uithaalt op het internet, en opeens heeft het kattekwaad een wereldwijd verspreide impact.
"Een van de leden van Lizard Squad, de Finse tiener Julius Kivimäki, is in juli door de Finse rechtbank veroordeeld tot twee jaar voorwaardelijke celstraf voor zijn aandeel in de aanvallen. Verder zijn er geen arrestaties verricht."

Tegen dit heerschap is nu ook een civiele zaak gaande. Zijn twee jarige voorwaardelijke straf zal in het niet vallen daarbij. Onder Fins recht kan iemand aansprakelijk gesteld worden voor geleden schade in andere landen.

En bravo voor het onbereikbaar maken van een site die vrijwel niemand ooit bezocht! Wat een kneuzen.
Om de een of andere reden heb ik niet het gevoel dat ze er zelf achter zitten. Ook nogal dom, je laat alleen maar meer sporen achter waardoor het makkelijk is om ze op te pakken.

Ze zullen het gewoon leuk vinden om na te schoppen.
Is overigens een vermoeden, maar het past wel in de gebeurtenissen.
Dit is iets waar ik ook zelf mee zit.

Lizard Squad eist al enige tijd dit soort acties op alsof ze deze zelf hebben uitgevoerd, maar zonder dat ze daar een motief voor lijken te hebben. Er is geen agenda, geen aankondiging, er lijkt ook geen patroon te zitten.

Afgelopen kerst waren ze ook al "verantwoordelijk" voor het platleggen van Xbox Live. Behalve dan het plezier vergallen van miljoenen mensen die een nieuwe console/game hadden en ermee online wilden gaan, kan ik geen enkele legitieme reden bedenken voor deze actie.

Let wel, ik zeg niet dat ze het niet gedaan hebben, ik zet er echter wel vraagtekens bij. Ze hebben nog nooit bewijs overlegd, aankondigingen gedaan en lijken ook geen doelwitten bewust uit te kiezen, het is geen politieke beweging bijvoorbeeld. Ze lijken voornamelijk gewoon DDoS aanvallen op te eisen die niemand anders lijkt te claimen.
Nadat Kim Dotcom vouchers ter waarde van 300.000 euro heeft gegeven aan Lizard Squad stopte de Ddos aanvallen.

Zie ook:
nieuws: Lizard Squad-ddos'er krijgt twee jaar voorwaardelijke celstraf
Lizard Squad eist al enige tijd dit soort acties op alsof ze deze zelf hebben uitgevoerd, maar zonder dat ze daar een motief voor lijken te hebben. Er is geen agenda, geen aankondiging, er lijkt ook geen patroon te zitten.
Is het uberhaupt wel Lizard Squad die het opeisen?
Of is het een individue, of groep individuen die de aandacht van zichzelf willen afleiden en daarom dit soort berichten de digitale media inslingeren?
Het is kinderlijk eenvoudig op internet om jezelf voor te doen als iemand anders.
Het kost geweldig veel tijd en moeite om uit te zoeken of degene die achter het toetsenbord zat daadwerkelijk dezelfde persoon was als degene die het bericht verzond.
De titel en de inhoud van dit artikel geven twee verschillende beelden.
Alleen de website kreeg een DDOS aanval te verduren, terwijl de titel suggereert dat het netwerk van NCA zelf aangevallen werd.

Relevante comic: https://xkcd.com/932/

[Reactie gewijzigd door job_h op 2 september 2015 11:59]

i don't get it :/

O, now I get it. :)

[Reactie gewijzigd door MrMonkE op 2 september 2015 12:32]

Website is niet het intranet van die organisatie, slecht de publieke interface...
Zou ook niet best zijn als dit via de CIA zelf gehost zou worden. Ik mag toch aannemen dat zij iets meer van beveiliging snappen dan het gezonde verstand wat je voor een dergelijk iets nodig hebt. Zelfs ik zou geen website hosten op mn eigen netwerk vanwege de beveiliging issues die dat met zich meebrengt.
Zoals de comic al laat zien. Websites zijn vaak niet meer dan een poster, het visitekaartje van een bedrijf.
Ok, de comic of het verschil tussen de titel en inhoud?

De website van een organisatie zal meestal niet op hun bedrijfsnetwerk gehost zijn, maar in een datacenter bij een externe partij. Door een DDOS aanval kan de server waarop deze website draait overbelast raken en wordt deze onbereikbaar.

Het netwerk van de organisatie zelf heeft echter nergens last van en kan rustig blijven functioneren, omdat hun eigen computers nergens last van hebben.

[Reactie gewijzigd door job_h op 2 september 2015 12:18]

Ik vind het down halen van dit soort sites vrij nutteloos Een DDoS uitvoeren kan uiteindelijk iedereen wel, niet gepakt worden ervoor is weer een ander verhaal. Het is echter vrij nutteloos om het te doen bij zo'n informatie portaal van deze politie eenheid. Ze kunnen hun tijd en energie beter stoppen in maatschappelijk nuttige kwesties die er voor zorgen dat thans voor het volk onbekende informatie wordt geopenbaard. Zoals bij de hack van Hacking Team, Wikileaks af en toe doet en Snowden heeft gedaan.
ik quote een vriend van mij:
"die ventjes bij Lizard Squad denken dat ze allemaal heel erg stoer zijn nu maar iedereen vindt het eigenlijk gewoon heel erg irritant dat ze zoveel om aandacht lopen te vragen."

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True