Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 118 reacties

De rechtbank Rotterdam heeft een celstraf van 240 dagen opgelegd aan een 39-jarige Amsterdammer, omdat hij in 2013 'het goed functioneren van het internet in gevaar bracht' met een omvangrijke ddos-aanval op Spamhaus. Eerder bleek dat het daarbij gaat om Sven Olaf K.

De rechtbank schrijft verder dat K. met de aanval 'de belangen van een groot aantal particulieren, bedrijven en instellingen heeft geschaad'. Daarom heeft de rechter besloten een gevangenisstraf op te leggen. Van de straf zijn 185 dagen voorwaardelijk, waardoor K. niet de gevangenis in hoeft. Uit eerdere berichtgeving bleek dat hij al 55 dagen in voorarrest heeft vastgezeten, wat van de straf afgetrokken kan worden. Het OM eiste een jaar voorwaardelijke celstraf.

Verdere inhoudelijke details over de motivering van de strafmaat zijn niet bekend, omdat de uitspraak zelf nog niet is gepubliceerd. Tijdens de zitting beargumenteerde de advocaat van K. dat zijn cliënt niet de hoofdverantwoordelijke was voor de ddos-aanval. Deze rol zou zijn vervuld door een Britse tiener met de bijnaam Narko. Die heeft inmiddels al een taakstraf voor de aanval gekregen. Het OM zag K. juist wel als de initiatiefnemer van de aanval.

De ddos-aanval op antispamorganisatie Spamhaus vond in 2013 plaats. Door de omvang van de aanval ondervonden internetgebruikers over de hele wereld problemen. De ddos richtte zich naast Spamhaus op een aantal internetknooppunten. De actie werd gezien als vergelding voor het feit dat Spamhaus het bedrijf van K, genaamd Cyberbunker, op een zwarte lijst had gezet. Daardoor werden e-mails vanuit Cyberbunker aangemerkt als spam.

Update, 15-11: De uitspraak is inmiddels te raadplegen.

Moderatie-faq Wijzig weergave

Reacties (118)

Dus een DDOS is tegenwoordig wel strafbaar. Dat is best mooi denk ik.
Ja maar een dusdanig lage straf die totaal geen voorbeeld stelt.
Hij was aangeklaagd voor 3 punten:

Punt 1: DDOS
Punt 2: Omleiden e-mail verkeer
Punt 3: Kon ik zo snel niet vinden.

Puntje 3 was al door het OM komen te vervallen. Ze vroegen dus vrijspraak.

Puntje 2 het ernstigste puntjes van de aanklacht is hij wel schuldig, maar door een procedure fout van het OM kreeg hij er geen straf voor.

Hierdoor bleef enkel de medeplichtigheid bij de DDOS over. En hier staat maximaal 1 jaar op in Nederland, dus dan is de straf relatief zwaar. Immers wilde hij enkel Spamhouse raken maar zorgde hier bijvoorbeeld voor dat geheel XS4ALL plat lag voor enkele uren.
Hij is niet veroordeeld voor medeplichtigheid maar voor medeplegen, namelijk

" Medeplegen van opzettelijk enig geautomatiseerd werk en enig werk voor telecommunicatie, onbruikbaar maken en stoornis in de gang of werking van zodanig werk veroorzaken, terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten was."

De maximumstraf daarvoor is zes jaar aldus artikel 161sexies van het Wetboek van Strafrecht:
Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:
1°. met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie, indien daarvan gemeen gevaar voor goederen of voor de verlening van diensten te duchten is;
(...)
Overigens betekent het feit dat het OM vrijspraak vraagt voor feit 3 niet dat de rechtbank niet anders kan oordelen. Het gebeurt regelmatig dat het OM vrijspraak vraagt maar rechters toch tot een bewezenverklaring komen.

[Reactie gewijzigd door voske op 14 november 2016 23:17]

Dank voor de aanvulling.
Ik vind 55 dagen in de gevangenis nou niet een gigantisch lage straf, ik denk dat dit toch wel veel mensen af zou schikken hoor als je weet dat je anderhalve maand opgesloten kan worden.
Nou ja, als ik 55 dagen van mijn werk weg ben.. Dan wordt ik toch echt wel ontslagen.
Daarnaast als ITer kan je voorlopig een baan op je buik schrijven 9 van de 10 bedrijven vragen een VOG aan.

dan kan het propotioneel niet veel zijn maar de Impact is best groot. Door je strafblad kom je bv de US ook niet meer in. zo zijn er nog meer landen, Australie, canada enz..
Dat is toch ook mijn punt?
Ik denk niet dat dit een probleem voor hem vormt eigenlijk. Het type netwerkservices waarin ze voorzien, daar letten ze niet zo op VOG. Sites als WikiLeaks en de Pirate Bay werden daar gefaciliteerd - en hoewel hij een nogal rare snuiter is heeft hij heel veel verstand van zaken en skills... Sommige criminelen gebruiken hun strafblad gewoon als ijzersterk CV. Klinkt gek, maar gebeurd nu eenmaal.
Als jij een of ander goed beveiligd netwerk weet te hacken dan kan ik dat wel begrijpen. Maar bij een DDOS aanval, die je samen met en script kiddie opzet. Zou ik nog niet zeker zijn dat ik bij een of ander hackers collectief zou behoren.

Dus nee ik denk in dit geval dat hij niet zo ver zal komen.. Tevens iedereen zou met een klein beetje kennis een DDOS kunnen uitvoeren
Nu misschien ja. De spamhaus ddos was in een tijdperk dat je die scripts niet zomaar van het internet trok hea.
uhhhh.. er was ook toen al gewoon tooling te downloaden om DDOS te kunnen uitvoeren. Ook waren er toen al veel scripts en programma's om je beveiliging te testen.. Die je kon misbruiken om ergens in te breken..

We spreken niet over een tijd van 20 jaar geleden!! maar over 2013 dat is omgerekend 3 jaar geleden!!

Op GitHub staan DDOS scripts die veel ouder zijn dan 2013..
Alleen heb ik het niet enkel over een DDoS-aanval van die StopHaus groep, maar over wat zaken die voornamelijk de veroordeelde in kwestie hebben gedaan - daarom benoem ik dus ook andere zaken waar ze bekend om stonden. Niet per definitie allemaal slechte dingen, misleiding en sites verbergen kan zo z'n voordelen hebben. :) Dit zijn niet wat script kiddies die toevallig een DDoS'je deden hoor. :P Je kan zeggen wat je wilt over het personage en de persoonlijkheid van Sven, maar het valt niet te ontkennen dat CB een aantal indrukwekkende dingen hebben gedaan die zeker gegronde kennis van de materie vereisen.

Overigens, die DDoS was allesbehalve een bedreiging voor het internet - maar hij was wel degelijk indrukwekkend. Het was niet gelogen dat het een van de sterkste DDoS-aanvallen was op dat moment.

Dat er (D)(r)DoS tooltjes staan op GitHub zegt weinig, een script kiddy weet vaak hoogstens een tool als het ooit populaire udp floodertje of, wat recenter, SlowLoris te gebruiken. Meer een DoS aanval dus. Dat is niet bepaald te vergelijken met het type scripts waar supersnathan het denk ik over heeft... Die zijn vaak zelf geschreven. Het goed om weten te zetten van een bestand script verreist ook iets meer skills, maar ik ben het er zeker mee eens dat dit allesbehalve voldoende is om met je CV ergens binnen te komen wandellen. :)
Sterker nog, voor wat ik kan vinden is Sven de eigenaar van het bedrijf CB3ROB, welke in onder andere Zeeland onder de naam Cyberbunker een datacenter beheert. Hij zal niet ontslagen worden.
CyberBunker zit allang niet meer in die bunker in Kloetinge, die wordt door een of ander bedrijf omgebouwd tot dataopslag voor overheden en dergelijken. Dat ding kan een atoombom weerstaan dus best logisch. :)

Wel bestaat CB3ROB/CB nog steeds als virtuele provider.
Vaak bij zulke lage straffen geeft de rechter de werkgever geen ontslagvergunning. Dus baan kwijtraken gebeurt dan niet. De. Reden is dat mensen anders extea gestraft worden. De gevangenis is, betekent dis niet altijd je baan kwijt.
Uhhhh in 9 van de 10 gevallen zal de werknemer toch echt ruimte moeten maken voor een ander.

Ontslag krijgen lijkt heel moeilijk, maar het is zo kinderlijk eenvoudig voor een werkgever om iemand te kunnen ontslaan.
Nee dat is dus niet zo. Als detentie niet werkgerelateerd is kom je er niet zomaar vanaf als werkgever.
Niet proportioneel ten opzichte van de kosten in mijn ogen.
Ik neem aan dat de persoonlijke situatie van de verdachte in acht worden genomen bij dit soort rechterlijke beslissingen.
Boeiend zijn persoonlijke situatie. Don't do the crime if you can't do the time.
Veel mensen onderschatten hoe lang een dag, een week, een maand in de gevangenis is. Ik betrap me er zelf ook op. Wat ik er zo overleed is dat zelfs een paar dagen al snel een enorme indruk maakt.

Het is uiteindelijk aan het rechtssysteem om een straf op te leggen en er bij te noemen of het in verhouding een zware straf is of niet. Dat mist in dit artikel.

Ik zal niet zeggen dat ik nooit bewust iets fout heb gedaan, maar er is een groot verschil tot je middelbare school en een internet knooppunt. Deze jongens wisten heel goed dat ze heel fout bezig waren en dat dat bedrijven miljoen had kunnen kosten.

Dit soort acties moeten als voorbeeld dienen voor de jeugd. Het is niet moeilijk iets fout te doen, maar de consequenties kunnen enorm zijn.
juist, 55 dagen Bubba...oei :o
Hij heeft al 55 dagen gevangen gezeten (voorarrest) en hij heeft nu dus een strafblad, ik zou denken dat dat toch mensen zou moeten afschrikken die nog van plan waren ooit netjes een normale baan te krijgen enz.

Dat blijft toch voor de rest van z'n leven een vlek op zijn CV die hij moet uitleggen als hij gaat solliciteren.

[Reactie gewijzigd door jj71 op 15 november 2016 09:53]

Bij welke baan controleren ze dat? Bovendien heeft schijnbaar 10% van de NL-ers een strafblad, niet erg indrukwekkend dus.
55 dagen poets je makkelijk weg op het CV.
Alleen een VOG is mogelijk een puntje, maar genoeg werkgevers (merendeel) die daar niet naar vragen.
Dit is prima. We zijn toch geen barbaren zoals in de VS waar ze iemands complete leven kapot willen maken als vergelding omdat ie wat fout heeft gedaan.
Kijk als ie het nu nog een keer doet, dan mag het wel forser gaan worden.
Wat fout heeft gedaan, och arme :') Hij lanceerde per ongeluk een 300gbps ddos maar bedoelde het eigenlijk niet zo...
Zachte heelmeesters maken stinkende wonden. Ook digitaal.
Leuk bedacht, maar onwaar. De verzekering zal eerst uitkeren aan de gedupeerden en het vervolgens (proberen te) verhalen op de brandstichter.
Dat is zeker niet waar in het geval van inboedel of woning. Zelf al met een auto verzekering is het afhankelijk wat voor verzekering je af hebt gesloten, laat staa met zulke zeer grote bedragen. Waar jij op doelt is dat de klant nooit de dupe mag worden van het verhalen van 1 verzekering op een andere verzekering. Datbis echter heel iets anders dan 1 verzekering iets uitbetalen en dat terug halen op een persoon.
Een DDOS is al jaren strafbaar. Waarom zou het dat niet zijn? Uiteindelijk berokken je opzettelijk schade aan derden.
NOS heeft op Teletekst staan:
De Nederlander die in 2013 bijna het hele internet platlegde,is veroordeeld tot 240 dagen cel,waarvan 185 dagen voorwaardelijk.
In het bericht staat:
Door de omvang van de aanval ondervonden internetgebruikers over de hele wereld problemen. De ddos richtte zich naast Spamhaus op een aantal internetknooppunten.
Wat was nu precies dat niet meer functioneerde: het internet als geheel (was DNS ook stuk), alleen email of waren alle data-links overbelast? "Bijna het hele internet platleggen" is misschien wat overdreven? Of was het echt zo bizar goed opgezet?
"Bijna het hele internet platleggen" is misschien wat overdreven? Of was het echt zo bizar goed opgezet?
Of optie drie, zit internet zo slecht in elkaar dat het redelijk eenvoudig plat te leggen is?
Ach, het internet is "verzonnen" vanuit het ideaalbeeld dat iedereen die eraan verbonden is zich ook gedraagt (netiquette). Het kan een klein menselijk foutje misschien aan, maar het is nooit echt ontworpen geweest tegen bewuste vernieling/overbelasting.
Uh, Arpanet, de voorloper van internet, is ontworpen door de ARPA in opdracht van de DoD, met als een van de eisen dat het netwerk (vanwege de toenmalige slechte verbindingen) zo lang mogelijk operationeel zou blijven bij storingen.
ARPANET ja, en in een tijdperk dat het DoD niet kon inzien wat voor een malloten er tegenwoordig met het internet verbonden zijn.
Toch is het internet als geheel behoorlijk stabiel te noemen. Regeringen is het tot dusver niet gelukt het plat te leggen, hoogstens om wat servers af te snijden, maar daarmee snijden ze alleen zichzelf in de vingers.

De architectuur van het internet is best wel heel resilient tegen aanvallen. Ik bedoel al die 'malloten' zijn al jarenlang bezig, toch functioneert alles verrassend goed. Dit komt doordat alles redundant en gedistribueerd is opgezet. Wat er nog wel aan echte problemen in zat is er door de jaren heen wel uitgewerkt. Deze architectuur is een van de meest 'battle tested' die je ooit tegen zult komen.

Kan het beter? Ja, veel en veel beter. Maar stabieler? Mwoa het internet staat al als een huis eigenlijk. Vooral op performance gebied is er verbetering te halen.
Totdat Turkije perongeluk weer een bgp aanpassing doorvoert en proclameert dat het internet niet meer in de UK is, maar bij hun. Hoppa niks werkt meer.
Daar ben ik het toch echt niet helemaal mee eens. Mijn bedrijf zit vast aan de AMS-IX, NL-IX en diverse Transit providers en als je dieper in de materie duikt zul je zien dat het best slecht gesteld is met de stabiliteit en veiligheid van het internet.

Tijdens deze aanvallen (waarvoor Sven dus nu is veroordeelt) zag je de internet exchange bij London door zijn hoeven zakken. Bepaalde delen van het internet (zo schrijven ze) werd hierdoor ontoegankelijk gemaakt voor de gewone consument en bedrijven. Dit laat zien dat de distributie van het verkeer niet juist verliep. In een perfecte situatie zou een exchange weg moeten kunnen vallen zonder verdere problemen.

De LINX is in feite nog een "kleine" exchange dus je kunt je misschien voorstellen hoe enorm de schade kan zijn als iemand de AMS-IX onder vuur neemt.

Daarnaast zie je regelmatig op internet exchanges dat men een route adverteert naar andere partijen die niet klopt, op die manier kun je technische gezien al het verkeer "herleiden". Partijen op een IX kunnen dit filteren maar in de praktijk gebeurd dit amper.

https://www.bishopfox.com...verview-of-bgp-hijacking/
ARPANET was ontworpen in de Koude Oorlog, juist met het idee dat in een kernoorlog er hele stukken netwerk konden uitvallen. Het klassieke telefoonnetwerk zou dan compleet niet functioneren; ARPANET werkte wel als een deel uitviel.

Dat is echter historisch; het moderne Internet heeft commerciële routeringsafspraken. Die afspraken zijn niet gemaakt om een onverwachte herconfiguratie te overleven, maar om de winst te maximaliseren.
Of optie drie, zit internet zo slecht in elkaar dat het redelijk eenvoudig plat te leggen is?
Als je het beter weet, ga je gang. We luisteren.

Je kunt in de echte wereld ook een hoop beveiligen, tegen inbraken enzo. Maar als iemand met een bulldozer aankomt zetten, dan houdt het al gauw op.

Mensen die met bulldozers door een woonwijk raggen, moeten gewoon een paar jaar opgesloten worden. Niet 55 daagjes cel, en verder niks. Die gozer had zowiezo al in de gevangenis moeten zitten omdat het een vuile beroeps-spammer is. Dat is een soort van ongedierte dat op de evolutie-ladder nog lager dan de platwormen staat.
Als je de vergelijking wil maken..

Met een paar auto's 1 knooppunt blokkeren zorgt er niet voor dat heel Nederland (en ook andere landen) in 1x stil komt te staan. Maar dat gebeurde hier dus wel.. ik vraag het me ook af.. of het internet zo stabiel is.

Het is immers ontwikkeld om opgemaakte tekst berichtjes naar elkaar te sturen.. moet je kijken wat we vandaag de dag allemaal wel niet via internet doen.

Ik heb die gekke McAfee wel eens over een internet 2.0 gehoord, bleek toch een alleen een gek idee, want hij heeft het nog steeds niet waar kunnen maken.
Nog slechter zelfs; als je weet dat grote DDoS-en van het type amplification mogelijk zijn doordat men in staat is een ip adres te spoofen...
Betekent dat alle ISP's waar dit mogelijk is een héél groot veiligheidsrisico voor internet en dus voor de samenleving vormen.
Voor zover CloudFlare de waarheid vertelt viel de 'Cyberbunker' (scriptkiddie clubhuis...) eerst Spamhaus aan met een DDoS, Spamhaus zocht bescherming bij CloudFlare en die werd toen geflood maar ging niet down waarna de DDoS zich o.a. direct op LINX (knooppunt Londen) die er meer moeite mee had blijkbaar.
Dus niet zozeer een probleem met DNS/flood van DNS maar gewoon een aantal knooppunten overbelast, als die omvielen zou verkeer naar andere knooppunten geroute moeten worden en zou alles achter elkaar omvallen...
en zou alles achter elkaar omvallen...
Nee dat is dus niet wat er gebeurt. Individuele servers gaan offline, hele diensten worden traag, wellicht is zelfs het volledige netwerk in een land of gebied verstoord... Maar alles gaat dus niet achter elkaar omvallen. Het is juist geen domino keten.

De domino's staan kriskras door elkaar. Je kunt er een omgooien of een paar. Wellicht met grof geweld een heel gebied. Maar je krijgt niet alles om tenzij je echt alle grote knooppunten aanvalt en dat moet dan waarschijnlijk fysiek want anders filteren ze je er zo uit. Het internet heeft geen single point of failure.
De knooppunten hebben routers die niet veel meer doen dan zsm routeren, e.a. filteren is vaak geen optie (iig niet 300Gb/s eruit filteren).
Als ze het ene knooppunt plat krijgen gaat er meer verkeer naar de rest en dan krijg je wel degelijk een domino effect.
Het filteren van een DDoS voor een website zelf is al onmogelijk op moment dat de verbinding gewoon vol zit, ja je kan wel filteren zodat je servers niks ontvangen maar de pijp zit vol, niet echt effectief...
Een simpel ACL'etje om wat verkeer te blokkeren aan de edge van t netwerk (waar het je netwerk opkomt als grote (tier 1/2) ISP) is de normaalste zaak van de wereld hoor. Ook die routers hebben netjes filters aanstaan en geimplementeerd..
Aanzie het internet even als een snelweg en zijn aanval als een hoop extra wagens die op de weg komen met eindeloze files tot gevolg. Is de snelweg stuk? Neen, maar het verkeer gaat geen meter meer vooruit.
De rechtbank:
De verdachte heeft zich samen met anderen schuldig gemaakt aan het uitvoeren van langdurige reeksen van DDoS-aanvallen, gericht tegen onder meer de website en diensten van Spamhaus, een organisatie die gegevens aanbiedt over bronnen van spam en ander gevaarlijk digitaal materiaal om daarmee mailservers en netwerken te beveiligen. Door de aanval is de website onbereikbaar geworden, dan wel reageerde deze zeer traag. Omdat Spamhaus ook gebruik maakte van diensten van andere internet service providers, werden ook zij aangevallen. Hierdoor werd op diverse locaties ook voor anderen het internet- en emailverkeer verstoord.
Het betrof één van de grootste DDoS-aanvallen in de geschiedenis.
De belangen van particulieren, instellingen en bedrijven bij een goed en stabiel functionerend internet en de daarbij behorende toepassingen zijn groot. De verdachte heeft met zijn handelen deze belangen ernstig geschaad. Dat de verdachte zijn onenigheid met Spamhaus op deze manier duidelijk heeft willen maken, neemt de rechtbank de verdachte zeer kwalijk. De rechtbank heeft daarbij ook rekening gehouden met de proceshouding van de verdachte, waarin hij geen blijk heeft gegeven van enig inzicht in het laakbare van zijn handelen.
Reactie van de veroordeelde:
"hierbij dus de oorlogsverklaring aan willem alexander."
https://twitter.com/cb3rob_rcb/status/798187913800400896
Domme jongen is Sven Olaf. Heeft helemaal niks met internetvrijheid te maken. Is gewoon kattenkwaad uithalen op het internet. Goed dat hij hier voor gestraft word.
Blijkbaar niet hard genoeg. 8)7
Ik persoonlijk heb altijd heel weinig geduld met dit soort schorriemorrie dat moedwillig bepaalde dingen in de samenleving probeerd te ontwrichten.

[Reactie gewijzigd door Cogency op 14 november 2016 19:07]

Wat een stereotype tijdlijn weer, man man man.
Kansenpareltje...
Dat neemt zichzelf toch niet serieus als hacker met zoveel info over zichzelf op zijn twitter account alleen al...
Ik ben erg benieuwd naar het bewijs. Deze zaak speelt al jaren en dusver heb ik nog geen overtuigend bewijs gezien. Ik geloof wel dat hij er bij betrokken is, ons kent ons in dat wereldje en iedereen die wat betekent heeft een positie ingenomen in dat conflict, maar ik heb nog geen bewijs gezien dat hij een actieve rol heeft vervuld.

Blijkbaar heeft zijn advocaat niet ontkent dat hij betrokken was bij de zaak, anders hadden we dat wel gehoord, dus blijkbaar is er inderdaad overtuigend bewijs.
Voor het gemak de passages uit het vonnis waar de rechtbank de rol van de verdachte uit afleidt:
Vast staat dat DDoS-aanvallen hebben plaatsgevonden tussen 15 maart en 1 april 2013. Uit het dossier blijkt dat tijdens die DDoS-aanvallen veel chatgesprekken zijn gevoerd waaraan de verdachte deelnam onder de nicknames “HRH Prinz [voornamen verdachte] von CyberBunker- [achternaam verdachte] MP” en “ [nickname verdachte] ”.
Verder blijkt uit het dossier dat zowel de verdachte (alias [nickname verdachte] ) als [nickname N] en de door [nickname N] genoemde “ [nickname S] ” lid waren van het Stophaus Movement, een groep die zich richt tegen Spamhaus en zijn activiteiten.
Onder andere verdachte, [nickname N] en [medeverdachte A] ( [alias naam] ) waren ook lid van de End Spamhaus Skypegroup (ESG), waarover [nickname N] (Seth Nolan-McDonough ) tijdens zijn verhoor bij de rechter-commissaris verklaart: “Het doel was Spamhaus ten gronde te richten”, “Het doel was om Spamhaus definitief te laten stoppen met hun activiteiten”, ”Ik was lid van de groep en de groep heeft de aanvallen georganiseerd en uitgevoerd”, “Ik was één van de belangrijkste daders” en “Het belangrijkste middel was het uitvoeren van DDoS aanvallen”. Over de rol van de verdachte binnen deze groep verklaart [nickname N] : “Hij moedigde leden van de groep en hij leek samen met [medeverdachte Y] een leidersrol te hebben” en “ [verdachte] was betrokken in die zin dat hij de aanvallen aanmoedigde. Hij was enthousiast en zette er ook toe aan.”
Tijdens een Skype-chat op 15 maart 2013 meldt [medeverdachte Y] : “ [verdachte] , if you need spamhaus down – ask [nickname N] .” [medeverdachte Y] voegt daar – kennelijk als uitleg aan andere chatdeelnemers - aan toe: “they disconnected [verdachte] today”. De verdachte zegt vervolgens: “take it down”, waarna [nickname N] binnen een minuut antwoordt: “spamhaus.org down”. Uit de aangifte van Spamhaus en het daarbij gevoegde “Website monitoring report” maakt de rechtbank op dat op dat moment de eerste DDos-aanval werd uitgevoerd op een IP-adres, in gebruik bij Spamhaus. [nickname N] heeft hierover verklaard dat hij verdachtes uitlating “take it down” als een opdracht heeft ervaren.
Iets later vraagt [medeverdachte Y] : “can we use spamhaus DNS servers that [verdachte] found to ddos main spamhaus website?”. [nickname N] reageert met: “compile a list of hundred thousand websites; send a syn to them from the target spoofed ip; they all respond with synack and multiple packets”. De verdachte reageert op dit verzoek met een verwijzing naar het bestand “www. [nickname verdachte] .net/spamhausips.txt”. Dit bestand blijkt een lijst te bevatten met IP-adressen die in gebruik waren bij Spamhaus.
Op 16 maart 2013 schrijft de verdachte in de Skype-chat: “hmmm lets see if i can code something to take down their nameservers efficiently”. Kennelijk doelt hij op het programma “forker c” dat wordt beschreven in zaaksdossier Vervaardigen en verspreiden van DDOS software.
Op 16 maart 2013 schrijft de verdachte (onder het pseudoniem [nickname verdachte] ) in een IRC-chat op het chatkanaal #xs4all: “tijd om spamhaus er uit te flikkeren” en “geloof niet dat me vriendjes van plan zijn op te houden met die ddos tot spamhaus zn criminele activiteiten staakt”.
Op 18 maart 2013 legt de verdachte in de Skype-chat aan [naam getuige] uit hoe de DDos-aanval in zijn werk gaat: “de ddos die ze ontvangen is synacks; 'iemand' stuurt het hele internet syn packets waarop het hele internet 100gbit aan synacks terug stuurt, herhaaldelijk” De verdachte neemt in het chatgesprek de broncode op van het programma “forker c” en hij stuurt een link naar een internetpagina getiteld “Operation Stophaus – Stop Spamhaus”, waarin geëist wordt dat Spamhaus de daaronder genoemde activiteiten staakt.
Op 19 maart 2013, tijdens de derde DDos-aanval op de website spamhaus.org op de servers van SURFnet, vraagt de verdachte via de Skype-chat aan [nickname N] : “ [nickname N] , take spamhaus.as1101.net down for a few minutes”, waarna via de chat overlegd wordt hoe de aanval wordt voortgezet. De verdachte zegt: “just take down the spamhaus.org nameservers” en “new target … the 8 nameservers of spamhaus.org … and still smtp-ext layer.spamaus.org of course”.
Nadat Spamhaus in reactie op de DDos-aanvallen het webgedeelte van zijn digitale infrastructuur heeft ondergebracht bij Cloudflare, wordt Cloudflare op 19 maart 2013 slachtoffer van DDos-aanvallen. In een Skype-chat met de eerder genoemde teamleider [naam teamleider] schrijft de verdachte onder pseudoniem “TheSTOPhaus Movement” over deze aanval: “cloudflare wordt volgens mij op dit moment niet door lui uit de groep geddossed... kan het even navragen” en “wat mij betreft gaat die hele operatie keurig door tot spamhaus netjes opgerold is” en “ik -wil- het niet laten stoppen... ik heb wel de cloudflare attack ehm... kinda gestopt atm... heeft geen nut verder, point made.”
Op 20 maart 2013 voert de verdachte een Skype-chatgesprek met de heer [naam medewerker] van Bunkerinfra Datacenters. Daarin schrijft hij: “oh dat, en ze krijgen 100gbit udp voor hun knar”; daarna wordt gesproken over de gevolgen van de aanval voor Spamhaus en Cloudflare.
Op 21 maart 2013 verwijst de verdachte in de Skype-groepschat naar het op internet verschenen artikel “DDOS-aanval van 75Gbps op Spamhaus afgeslagen”. Hij schrijft daarover: “yeah i know, we did that”.
Wat denk je van een bekentenis?
Kost 180 euro per dag zo'n cel, had hem gewoon thuis gezet met zo'n enkelband zonder toegang tot internet..
En dan maar klagen over mensen in uitkeringen, maar iedereen moet celstraf krijgen hoor!!!
Ik geloof dat ie in Spanje zit, dus dat had misschien nog wel meer gekost :p. Een enkelband is ook niet gratis, en de monitoring van de naleving ervan ook niet.
enkelband kost geen 180 euro per dag
Het is een voorwaardelijke celstraf.

Tenzij Sven Olaf K het kunstje opnieuw gaat doen hoeft hij nu niet de straf uit te zetten.

Wat de 55 dagen dat die in voorarrest zat toe heeft gevoegd aan de samenleving is discutabel.
Wat de 55 dagen dat die in voorarrest zat toe heeft gevoegd aan de samenleving is discutabel.
Als die 55 dagen samen met de dagen die hem nog boven het hoofdhangen voorkomen dat hij weer de fout in gaat dan hebben die 55 dagen de maatschappij toch best veel gebracht.
ZIjn straf zit er dus al helemaal op nu, onvoorwaardelijke gedeelte dan..
Idd, kop is technisch gezien onjuist.
Hij krijgt een onvoorwaardelijke celstraf van 55 die gelijk is aan zijn voorarrest en een voorwaardelijke celstraf van 185.
Dat is weer typisch Nederlands.

Als ze het niet zeker weten, gewoon lage straf geven zodat kans dat men in hoger beroep gaat nihil is.

Het is jammer dat rechters gewoon niet eisen dat er wettelijk overtuigend bewijs is en men aan de hand daarvan kan oordelen.

Nu krijg je lage straf omdat je een grote mond hebt gehad en online hebt zitten bluffen.

Het is erg dat men telkens aan het oprekken zijn en straks je onbewust in optiek van OM iets strafbaars hebt geschreven en je mag komen verantwoorden.
Het is jammer dat rechters gewoon niet eisen dat er wettelijk overtuigend bewijs is en men aan de hand daarvan kan oordelen.
Dus jij kan bogen op een lange juridische ervaring waarmee je haarfijn kunt aanvoelen wanneer sprake is van 'wettelijk overtuigend' bewijs? Jij zal dan vaak vrijspraak vragen dan wel eisen. Heb je nooit last van de hete adem van 'het volluk' dat sneller en strenger straffen eist?
Nu krijg je lage straf omdat je een grote mond hebt gehad en online hebt zitten bluffen.
Probleem is natuurlijk dat als je vaak een grote mond hebt en vaak zit te bluffen, de scheidingslijn vervaagt op het moment dat er echt wat gebeurt. Je kunt je daarnaast terdege afvragen waarom je specifiek over dit onderwerp een grote mond hebt en gaat zitten bluffen. Zeker omdat het gros van de ICT'ers een DDoS onmiddellijk afkeurt en nooit zelf zou opzetten. Alsof je een grote mond hebt over het omleggen van politici en 'voor de grap' jezelf op de foto zet met een wapen. Moet kunnen toch? Als je nu roept dat het een valse vergelijking is, maak je exact de afweging die het OM ook moet maken. Aangezien er geen objectieve standaarden zijn, is het bepaald niet onverwacht dat men in het ene geval die kant opgaat, en in het andere geval deze kant.
Ben weleens getuige deskundige geweest en heb meerdere zaken waar ik de in- en outs van kende (omdat ik particulier het onderzoek heb gedaan en verdachten & getuigen heb aangeleverd) het zelfde zien gebeuren. Dus ja, ben wel sinds een jaartje of 17 bekend met hoe gerechtelijke macht met dit soort zaken om gaat. (rechter die een buurman in de IT om advies vroeg etc...)

Ik mag deze persoon niet, heb hem in de afgelopen 17 jaar niet gezien noch gesproken (om wille van zijn onethisch gedrag Internet en non-Internet gerelateerd) maar afgaande wat ik gelezen heb, is hij gewoon slachtoffer van zijn eigen grote mond.

Zie dit artikel:
nieuws: Openbaar Ministerie eist jaar voorwaardelijk tegen verdachte Spamhaus...

In reactie kun je van zowel mij en anderen onderbouwing vinden mbt Spamhause.

Er zullen niet veel beheerders zijn die Spamhause niet vervloekt hebben, of daar openbaar uiting aan gegeven hebben.

Zolang dit individu niet opdracht (en eventueel tegenprestatie) heeft gegeven voor DDoS (wat uit niets wat nu openbaar is duidelijk is geworden) is hij gezien de veroordeling gewoon een hamerstuk geworden. Het is een tactiek die ik sinds 2000 meerdere malen heb gezien, laag straffen om hoger beroep te voorkomen maar die wel meetelde voor de statistieken (die wel belangrijk zijn voor politie/OM/gerechtelijke macht)
Ben weleens getuige deskundige geweest en heb meerdere zaken waar ik de in- en outs van kende (omdat ik particulier het onderzoek heb gedaan en verdachten & getuigen heb aangeleverd) het zelfde zien gebeuren. Dus ja, ben wel sinds een jaartje of 17 bekend met hoe gerechtelijke macht met dit soort zaken om gaat. (rechter die een buurman in de IT om advies vroeg etc...)
Ik heb dit altijd een ongelofelijk neerbuigende houding gevonden. Ik verwacht ook niet dat rechters experts zijn op het gebied van chemie, fysica, werktuigbouwkunde, artsenij, blablabla. Waaronder dus ook ICT. Het zijn juridische experts, en zelfs al zouden ze nog wat bruikbare kennis hebben over onderwerpen buiten hun vakgebied, dan verwacht ik dat die kennis wordt overvraagd bij de eerste de beste serieuze zaak. Zou je eisen dat elke rechter zich naast zijn juridische kennis op een ander vakgebied dient te bekwamen, kom je rechters te kort. (Het zijn er nu +/- 2500.) Bovendien zou het gros met de duimen draaien wat hun juridische kennis weer niet ten goede komt.
Ik mag deze persoon niet, heb hem in de afgelopen 17 jaar niet gezien noch gesproken (om wille van zijn onethisch gedrag Internet en non-Internet gerelateerd) maar afgaande wat ik gelezen heb, is hij gewoon slachtoffer van zijn eigen grote mond.
Zoals ik al zei: als je maar vaak genoeg een grote waffel over 't een of ander opzet, moet je niet gek opkijken als in het moeilijke schemergebied van bepalen of iemand daadwerkelijk iets heeft geflikt—helemaal gezien jouw laatdunkende houding over het justitiëel apparaat dat niks snapt—het oordeel in jouw nadeel uitpakt.
Er zullen niet veel beheerders zijn die Spamhause niet vervloekt hebben, of daar openbaar uiting aan gegeven hebben.
Dan nog zal het aantal beheerders dat begint over het DDoS'en van die toko op de vingers van één hand te tellen zijn. Precies gelijk aan mijn voorbeeld van 'grapjes maken' over het omleggen van politici en dan een foto van jezelf met een wapen ergens achterlaten. Ik merk op dat jij ook wat moeite lijkt te hebben met het aanbrengen van scheidingslijnen in het geheel, en begin me daarom af te vragen of jij eigenlijk wel voldoende afstand kunt nemen. Voor iemand die de veroordeelde in geen 17 jaar heeft gezien of gesproken vanwege diverse onethische tansgressies in en buiten het Internet breng je wel verrassend veel begrip voor 'm op.

Verder gaat het hier niet om de praktijken van Spamhaus zelf: two wrongs don't make a right. Zelfs in het geval als je het mordicus oneens bent met hun handelspraktijken zijn er andere manieren om ze aan te pakken, zeker in deze tijden van crowdfunding om bijvoorbeeld een lastige en stampijmakende advocaat in te huren. Een DDoS beginnen is, hoe je het ook wendt of keert, het recht in eigen handen nemen... en dát begrijpen rechters opeens verdomde goed. Je zou zelfs kunnen zeggen dat dit zo'n beetje het fundament van hun eigen bestaan raakt.
Zolang dit individu niet opdracht (en eventueel tegenprestatie) heeft gegeven voor DDoS (wat uit niets wat nu openbaar is duidelijk is geworden) is hij gezien de veroordeling gewoon een hamerstuk geworden. Het is een tactiek die ik sinds 2000 meerdere malen heb gezien, laag straffen om hoger beroep te voorkomen maar die wel meetelde voor de statistieken (die wel belangrijk zijn voor politie/OM/gerechtelijke macht)
Leuk dat je zo principiëel bent. Maar misschien is het bovenstaande meer dan een laatdunkende statistische truc. In het hypothetische geval dat jij rechter zou zijn... Hoe ga jij weerstand bieden aan de hordes PVV'ers en andere burgers die je a priori wegzetten als genuanceerde, partijdige, elitaire, D'66-stemmende eurofiel—ohja, en nog onkundig ook want je moet buren om raad vragen, haha, wat een sukkel ben je toch—die de komende jaren door veranderende machtsverhoudingen in de TK gaan eisen dat er snel en streng gestraft wordt zonder al teveel te letten op nuance en verzachtende omstandigheden?

[Reactie gewijzigd door cymric op 15 november 2016 05:55]

oprekken zijn en straks je onbewust in optiek van OM iets strafbaars hebt geschreven en je mag komen verantwoorden.
Er is zoiets als vrijheid van meningsuiting, de aantallen van mensen die voor het gerecht gedaagd worden omdat ze "onbewust" iets schrijven zal toch hard richting 0 gaan. Of bestaat er ook zoets als slaapschrijven? ;)

Los daarvan: wat het OM vindt is niet per definitie watmde rechter er van vindt. Dus uitgenodigd worden op de koffie door het OM betekent niet dat je veroordeeld bent of zal worden.
Zie o.a. mijn reactie bij dit artikel:

nieuws: Openbaar Ministerie eist jaar voorwaardelijk tegen verdachte Spamhaus...

OM moet scoren er heerst daar ook een mentaliteit van carrière makers die zoveel als mogelijk veroordelingen wensen te zien. Er is geen sprake van waarheidsvinding, maar eerder om ontlastend bewijs achterwege te laten voor de rechter ( en verdediging).

Helaas horen we alleen af en toe in spraakmakende zaken van gerechtelijke dwaling, maar het gebeurd veel vaker.

Rechtbank kan zich laten overtuigen door OM, maar als ze het niet zeker weten geven ze lage straffen, want een advocaat zal nooit zijn cliënt adviseren om in hoger beroep te gaan, omdat het cliënt tijd & geld gaat kosten en uiteindelijk wel in een (onvoorwaardelijke) celstraf kan eindigen.

Ik vind dat mensen zoals deze individu gewoon tegen zijn eigen grote mond (en dito karakter eigenschappen) in bescherming genomen moet worden, want als je leest wat hij allemaal verklaard heeft, zie je gewoon dat het iemand is die een steekje los heeft. (al denkt hij dat hij een anarchist is...)
Dat deze knakker waarschijnlijk niet allebei de knikkers in zijn bovenkamer op een rijtje heeft liggen, ben ik met je eens.

Maar je betoog straalt uit dat je geen enkel vertrouwen hebt in de Nederlandse rechtspraak, en dat vind ik toch wel een tikje ver gaan. Natuurlijk worden er fouten gemaakt en zijn er kneuzen bij het OM waar een dag zonder miskleun meestal een vakantiedag of weekend is, maar uit onderzoek blijkt dat Nederland het echt niet slecht doet. :)
Het zijn geen fouten als het inherent is aan het systeem.

Waarom denk je dat de meeste cybercrime zaken blijven liggen?

Er zijn maar weinig zaken geweest waarbij er overtuigend technische bewijs was, volgens maakt het OM in de zaken waar dat bewijs wel aanwezig is (dus ook ontlastend) ondergeschikt aan telefoon en internet taps.

Met als resultaat dat er lage straffen worden gegeven zodat ze maar niet in hoger beroep gaan. Ik ken een paar zaken waarbij er technisch ontlastend bewijs was maar waarbij verdachte wel werd veroordeeld.

Stel je eens voor dat jezelf in een dergelijke situatie komt te zitten en je doodleuk met een strafblad komt te zitten maar uit pragmatische oogpunt gewoon niet in hoger beroep zult gaan. (terwijl elke cel in je lichaam zich wil verzetten tegen dat onrecht)
Waarom denk je dat de meeste cybercrime zaken blijven liggen?
Gebrek aan kennis en prioriteit.
Maar dat is wat anders dan structurele fouten in het hele rechtssysteem. En daar ging het me om: je schuift het hele rechtssysteem onder de mat als onbetrouwbaar, terwijl het tegendeel toch wel bewezen is/wordt. Kan het beter? Jazeker, zoals je zelf al aangeeft zijn er zaken die onderbelicht zijn, rechters klagen al jaren over de te hoge werkdruk en dankzij de VVD kijkt men of er niet bezuinigd kan worden op de rechtsbijstand.

En ja, als ik ten onrechte veroordeeld wordt tot een week schoffelen, zal ik daar wel degelijk tegen in beroep gaan: een veroordeling betekent namelijk een strafblad, en dat hou je heel lang bij je. Met alle vervelende gevolgen van dien. Dan nog liever een faillissement met een schoon strafblad!
Als je doelde dat door inperking van rechtsbijstand aantal zaken afneemt, dan kan ik je volgen, anders niet.

Bovendien is het OM degene die kosten voor slachtoffers zal dragen, alleen eventueel civiel verhalen van schade is voor eigen rekening.

Als je kunt kiezen tussen een week schoffelen (of voorwaardelijke straf) en de kans dat je in hoger beroep gewoon mag gaan zitten is de keuze snel gemaakt.
Als ik onschuldig ben zit ik liever onterecht na veroordeling in hoger beroep dan dat ik een week ga schoffelen. Maar dat is mijn keuze, ik snap dat mensen banger zijn voor de bak dan hun geweten :)
Ik weet niet hoe oud je bent, maar naar mate je ouder zal worden naar mate die opvatting zal verminderen en je meer ervaringen zal krijgen (hopelijk niet) hoe onrechtvaardig dingen in de wereld (als ook in Nederland) er aan toegaan.

Gelijk hebben en gelijk krijgen zijn twee verschillende dingen en je vrijheid inleveren om een punt alleen aan jezelf te maken, want niemand anders in een kafkaanssysteem zal het interesseren dat jij vasthoud aan je principes.

Zo kunnen vele politiek gevangenen je ook melden.

[Reactie gewijzigd door totaalgeenhard op 17 november 2016 09:47]

Ik schat zo in dat ik ouder ben dan jij: bouwjaar '67 :) (goed ingeschat, als het geboortejaar in je profiel klopt)
En naar mate ik ouder word, merk ik dat ik over sommige dingen milder word, maar over zaken die mij persoonlijk aangaan heb ik een duidelijke mening.

Het klopt dat gelijk hebben en gelijk krijgen soms verschillende zaken zijn. Maar je moet met jezelf opstaan en weer naar bed. En als ik mezelf dan in de spiegel aan moet kijken met de wetenschap dat ik onterecht een strafblad heb, zonder dat ik er alles aan gedaan heb... ik zou dat niet kunnen.
Je hebt natuurlijk no-brainers.... als je thuis komt je dochter of je vrouw gevraagd zul je niet rationeel nadenken en nemen oer-instincten het over. En de consequenties zul je dan voor lief nemen en spijt zul je niet hebben.

Maar in de spiegel kijk ik het liefst thuis :)

En als je maar lang genoeg bij ministeries en multinationals hebt rondgelopen, genoeg rechtszaken (niet als verdachte) heb bezocht dan weet je dat "recht" vaak krom kan zijn. En verspillen van tijd door je lichaam (maar niet je geest) op te laten sluiten, zal daar niets in veranderen.

Ik vind zelf dat mentaliteit bij politie en het OM moet veranderen en dat ze ontlastend bewijs niet uit het dossier mogen houden en anders dienen ze zelf vervolgt te worden.

Er is een zaak waarbij er uren aan getapt materiaal was, deze wat uitgewerkt, maar in de strafzaak zijn alleen belastende stukjes zonder context gebruikt. Pas na veroordeling toen verdachte CD met alle materiaal kon krijgen, bleek gewoon doodleuk dat er meer ontlastend dan belastend materiaal was. En je raad het nooit, CD kwam pas nadat hogerberoep termijn voorbij was.

Verder is het zo dat (goede) juridische bijstand gewoon onbetaalbaar is. Als je een advocaat wilt die gedegen kennis van zaken hebben (zoals in dit context Internet/hacking/cybercrime) als ook technisch weet waar het overgaat betaal je zo 500 euro per uur.

Als je weet dat een onderzoek naar DDoSser zomaar 1000 man uren heeft en dossier heel veel niet relevante zaken bevat waar doorheen moet worden gespitst om te voorkomen dat daar iets over het hoofd zal worden gezien, zul je tot de conclusie komen dat juridische bijstand (in beste mogelijk vorm) onhaalbaar is.


Overigens is het wel leuk om te lezen dat er iemand ouder dan mezelf is die nog aan zijn principes wenst vast te houden, zoals je waarschijnlijk zelf weet zijn die mensen zeldzaam.
Ik vind zelf dat mentaliteit bij politie en het OM moet veranderen en dat ze ontlastend bewijs niet uit het dossier mogen houden en anders dienen ze zelf vervolgt te worden.
Daar kan ik het alleen maar van harte mee eens zijn! :)

ie nog aan zijn principes wenst vast te houden, zoals je waarschijnlijk zelf weet zijn die mensen zeldzaam
Ach, ik ben zo onderhand op een punt gekomen dat ik "wel beter weet" ;)
Maar ik geloof wel dat naar mate mensen ouder worden er meer zijn die beter naar zichzelf leren luisteren. En daarmee ook meer voor hun mening (en principes) uitkomen. :)
Als puntje bij paaltje komt weet je pas wie je vrienden zijn :)

En dan onderscheid je ook meteen de mannen van de wannabe-man met "grootspraak".

Maar goed, ik hoop dat jij nooit een dergelijke situatie mee zult maken.
Euh....

Zonder de straf te lezen valt er niet over te oordelen.

Misschien is er bewezen dat hij bewust onderdeel was van de dDos.

Je kan niet oordelen zonder alles te weten.

Het lijkt mij wel zo dat het mij sterk lijkt dat het bewezen is dat hij de initiatiefnemer was en het geheel coördineerde want als ze dat konden bewijzen dan zou de straf mogelijk hoger zijn uitgepakt.

Aan de andere kant, wat is de straf als ik protesteer tegen kernwapens en ervoor zorg dat mensen 1 dag Volkel niet op kunnen?
CB3ROB heeft zich al vaak geprobeerd in te dekken.
Helaas is ie dus door de mand gevallen.

Hij runde zijn servers ook bij 3rd party hosting partijen, waar er bij 1tje ik toevallig werkte in Noord-Holland.
Erg lage straf lijkt mij voor iemand die het internet probeerde offline te halen? De impact is enorm en de aantal gehackte devices ook. Als ze nu een DDOS aanval hebben gehuurd of zelf hebben gemaakt, het maakt niet uit zal ik zeggen.
Dit was geen IOT ddos. Klok-Klepel
Waar lees je IOT DDoS? ;)
Het was een DNS Amplification aanval, krachtig maar niet slim genoeg om het doelwit uit te schakelen maar wel bijna alle paden naar het doelwit te slopen...
Hij reageert op erwin26. Die heeft het over een enorm aantal gehackte devices. Dat is er niet, dat was een andere aanval. In dit geval ging het om verkeer van zijn eigen datacenter zoals ik het heb begrepen. Of er daar servers van klanten zijn gehacked is mij niet bekend, maar dat is de reden dat hij IoT aanhaalt (of eigenlijk Erwin36, want dat is hoe ik zijn post ook begreep). Dus waarom hij -1 krijgt voor zijn reactie is mij een raadsel...
Ehm ik heb nergens kunnen vinden dat zijn doel was om het internet offline te halen.
Hij wilde alleen SpamHaus offline halen....
SpamHaus is een van de beheerders van "het internet". Ja dan wil je wel het internet offline halen. Ook al blacklisten ze jouw en wil je wraak op ze, je weet de gevolgen als het lukt.
SpamHaus is een van de beheerders van "het internet".
Gelukkig is dat niet zo, ze zijn alleen leverancier van diverse blocklisten.
ze beheren spam blacklists, niet het internet.
SpamHaus is helemaal geen beheerder van het internet. Absoluut op geen enkele wijze.
Het is een private organisatie die wat lijstjes bijhoudt en er zeer onethische technieken op nahouden waardoor ze de-facto onschuldige bedrijven DDoS'en.

Die hele zaak is dan ook hypocriet. SpamHaus werd aangevallen omdat ze het mailverkeer van onschuldige providers plat hadden gelegd om zo druk uit te oefenen om de verbinding met CyberBunker te verbreken. Daar is ook enorme financiele schade mee aangericht. Maar dat is allemaal goed en toegestaan, maar als iemand op een andere manier hun kennis en macht misbruikt door devices een DDoS te laten doen d.m.v. pakketjes via zombies is het wél een probleem?

Dat is meten met twee maten eigenlijk.
nee ze zijn gewoon klant van een ISP. De ISP's die alle touwtjes aan elkaar knopen en zorgen dat ze pakketjes naar het goede netwerk routeren dat zijn de beheerders van het internet.
Een kinderachtige straf voor een kinderachtige daad van een kinderachtig persoon.
Schade is gelukkig relatief beperkt gebleven. Als het internet daadwerkelijk geheel down was gegaan was de schade ongetwijfeld veel groter geweest.

[Reactie gewijzigd door BuggedState op 14 november 2016 16:37]

Ach kom, het internet zou absoluut niet down zijn gegaan. Zwaar overtrokken onzin, gestimuleerd door CloudFlare omdat die net deden alsof ze hoogstpersoonlijk het internet hadden gered met hun anti-DDoS (en waar verwerkte die het verkeer dan? Niet op het internet? Knap.) systemen.

Er is nooit een bedreiging geweest voor het internet met deze aanval.
kinderachtige daad van een kinderachtig persoon : eens..
Een kinderachtige straf.. niet zo eens... t'is wel 240 dagen..
en vooral als je begrijpt dat als je bij oa spamhaus staat aangemeld (heb je waarschijnlijk mail verstuurd naar een honeypot heheh).. er weinig tegen kan doen (mailserver schoonmaken, dichtpatchen, testen - proberen te hacken om toekomstige hacks van anderen tegen te gaan ...bla... en een verzoekje om van de lijst afgehaald te worden omdat je geen spam meer verstuurd ) wat inderdaad vervelend is.. en sven olaf (wtf een frozen fan?? ) dacht dat ie ze wel ff plat kon krijgen.. dus niet t net, maar alleen maar de servers van spamhaus... en dan 240 dagen voor een paar crappy servers is een beetje zwaar... vindt ik dan...
Van de straf zijn 185 dagen voorwaardelijk, waardoor K. niet de gevangenis in hoeft.
Zware straf? Hij hoeft niet eens de gevangenis in.
Hij heeft al 55 dagen in de gevangenis gezeten.
Oftewel, voor z'n hele daad heeft hij z'n fopstraf al gehad. 55 dagen voorarrest.
Dat heb je correct gezien. Dat is hoe gevangenis straffen werken. Wat je al hebt uitgezeten gaat in mindering. In dit geval zijn hele straf. Doet die het weer, dan mag die 280 dagen brommen. En aangezien de maximum straf van een DoS aanval in Nederland 1 jaar is, valt het best mee met hoe kort het is.

Kan dit overigens alsnog hoger uitvallen? Ja. Het is namelijk zo dat je DoS aanvallen ook kan aanduiden als "vernielen, beschadigen of onbruikbaar maken". In dat geval kan die nog een veel hogere straf krijgen in de toekomst.
Tja, 240 dagen (voorwaardelijk) voor het doelbewust plat (proberen) te leggen van Spamhaus en daarna ook direct o.a. LINX (Knooppunt Londen) aanvallen met als doel e.a. plat te gooien is toch wel wat meer dan alleen een probleem met Spamhaus hebben, of iig een probleem hebben met weten wat wel en wat niet mag...
Spamhaus aanvallen: Mag niet
Internet exchange aanvallen: Mag helemaal niet
Beide doen: Dom...
Erover twitteren: Eigen klasse van dom...
Passende straf krijgen: 'Prijsloos'....
Dit is een scriptkiddie die nog niet eens met DNS amplification zijn doelwit uit kon schakelen en daarna kwaad werd op een internet exchange...
Als hij meer capabel was geweest had hij miljarden aan schade gemaakt zonder na te denken.
Niet direct jaren celstraf waard, maar een aardig lange voorwaardelijke straf lijkt zeker gepast (wat mij betreft dan...) voor het gebrek om tijdens de talloze stappen die hij tijdens de aanval moet hebben genomen niet ook maar 1 keer na te denken over de gevolgen.
Sven Olaf K afkorten kan, maar dat heeft weinig zin als het in andere berichten op deze website wel als Sven Olaf Kamphuis staat.
In de andere nieuwsberichten zie ik nergens zijn volledige naam hoor, wel in de reacties.
Bedankt, maar officieel mag het toch niet?
  • De eerste link is inderdaad discutabel. Aangezien Sven Olaf K degelijk verdachte is.
  • Bij de twee andere links gaat het in eerste instantie over de ISP CyberBunker. Dus je zou kunnen zeggen dat de redacteur ervan uit ging dat het personeelsbestand van Cyberbunker uit meer personen bestond dan enkel uit Sven Olaf K. Een woordvoerder hoeft niet de eigenaar, directeur of chef XYZ te zijn.
  • Bij de laatste link wordt dezelfde aanname gedaan.

[Reactie gewijzigd door RoestVrijStaal op 14 november 2016 18:15]

Het is niet verplicht het af te korten, het is meer een gedragscode binnen media. De een doet het wel de andere niet.
Ik geloof dat dit ook voornamelijk wordt gedaan bij verdachten. Zodra ze veroordeeld zijn is de media er over het algemeen makkelijker in. Dus inderdaad zinloos om het af te korten, iedereen weet zo'n beetje wel over welk kansloos figuur het gaat.
Een verdachte die niet wordt veroordeeld is gewoon weer een vrije burger. Om de privacy van die verdachte te beschermen wordt er dus censuur toegepast op de naam van de verdachte. Dan is deze bij eventuele vrijspraak niet gebrandmerkt.
Ja, dat is wat ik zeg :)


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True