Op jongeren gerichte anti-ddos-actie van Europol leidt tot 34 arrestaties

In een internationale actie, gecoördineerd door het European Cybercrime Center van Europol, hebben opsporingsdiensten 34 arrestaties verricht. Het gaat om voornamelijk jonge personen, die hebben betaald voor het gebruik van tools om ddos-aanvallen uit te voeren.

europol De actie leverde bovendien ruim honderd verdachten op die werden ondervraagd en gewaarschuwd. Onder de deelnemende landen waren Nederland, België, Frankrijk, Spanje, het VK en Portugal. Europol meldt dat de meeste verdachten twintig jaar of jonger zijn. Zij worden ervan verdacht betaald te hebben voor booters of stressers, waarmee ddos-aanvallen uitgevoerd kunnen worden. Criminelen bieden deze diensten tegen betaling aan.

De acties die door de opsporingsdiensten werden ondernomen, verschilden van land tot land. Zo werden sommige verdachten alleen ondervraagd, en werden in andere gevallen huiszoekingen gedaan en de ouders van de verdachten ingelicht. Volgens Steven Wilson, hoofd van het EC3 van Europol, moeten opsporingsdiensten voorkomen dat jongeren 'op vroege leeftijd al in aanraking komen met criminaliteit, zonder dat zij weten wat de gevolgen van hun acties zijn'. Hen zou duidelijk gemaakt moeten worden dat ze hun vaardigheden ook voor constructieve doelen kunnen inzetten.

Ddos-aanvallen worden over het algemeen uitgevoerd door een netwerk van met malware geïnfecteerde apparaten te gebruiken, bijvoorbeeld computers. In de afgelopen maanden voerde het Mirai-botnet, dat bestaat uit geïnfecteerde internet-of-thingsapparaten, grote ddos-aanvallen uit. Hoewel ddos-aanvallen niet nieuw zijn, hebben deze zware aanvallen geleid tot een hernieuwde discussie over het onderwerp en over de beveiliging van iot-apparatuur.

IT-banen

Reacties (119)

HollowGamer 12 december 2016 14:10

Wel raar dat je nu dus al verdachte bent als je iets koopt, maar nog niks hebt gedaan: "Zij worden ervan verdacht betaald te hebben voor booters of stressers, waarmee ddos-aanvallen uitgevoerd kunnen worden."
Tuurlijk weet je maar al te goed waarmee je bezig bent als je zoiets koopt, maar m.a.w. zou ik ook een verdachte kunnen zijn als ik zo'n tool in huis hebt om mijn eigen netwerk te testen of als onderzoeker om te begrijpen hoe dit (en mogelijk andere) botnets werken? Tevens is verdacht zijn tegenwoordig al voldoende?

Begrijp me goed, deze jongeren zouden het waarschijnlijk niet voor research doeleinden hebben gekocht, maar neem deze zin: "Volgens Steven Wilson, hoofd van het EC3 van Europol, moeten opsporingsdiensten voorkomen dat jongeren 'op vroege leeftijd al in aanraking komen met criminaliteit, zonder dat zij weten wat de gevolgen van hun acties zijn'.". M.a.w. kunnen we nu beter alvast iedereen oppakken die mogelijk iets wil doen, i.p.v. deze jongeren op een goede manier voorliggen en bijvoorbeeld banen creeën. Het lijkt mij juist slimmer om deze jongeren in te zetten bij het beveiligen van netwerken bij gemeentes, overheden, etc. waarbij het echt nodig is.

[Reactie gewijzigd door HollowGamer op 26 juli 2024 06:16]

Juliuth @HollowGamer • 12 december 2016 14:14

Het is nog steeds een beetje vaag gebied. Opzich logisch dat ze hier voor aangepakt worden maar ik mag hopen dat er onderscheidt word gemaakt tussen mensen die de tools hebben aangeschaft om dingen te KUNNEN doen. En mensen die met die tools al dingen hebben GEDAAN. Zou gek zijn als ik een jachtgeweer in huis heb en al direct moord aan mijn broek heb hangen.

mkools24 @Juliuth • 12 december 2016 14:22

Ik heb ook weleens een stresser aangeschaft maar uitgevoerd als stress tester op mijn eigen servers dus dan had ik ook opgepakt kunnen worden....

Mirved @mkools24 • 12 december 2016 14:29

Dan had je inderdaad verzocht kunnen worden voor een verhoor. Lijkt mij niets mis mee? Verhoor =! schuldig

The Zep Man

Netwerk en systeembeheer
Security
Politiek en recht

@Mirved • 12 december 2016 15:07

Dan had je inderdaad verzocht kunnen worden voor een verhoor. Lijkt mij niets mis mee? Verhoor =! schuldig

Als je onschuldig bent van enig strafbaar feit tot het tegendeel is bewezen dan zou je geen verhoor nodig hebben. Gebruik je zwijgrecht en zeg niets zonder advocaat.

Brousant @The Zep Man • 12 december 2016 15:43

"Als je onschuldig bent van enig strafbaar feit tot het tegendeel is bewezen dan zou je geen verhoor nodig hebben. Gebruik je zwijgrecht en zeg niets zonder advocaat."

Ik vind het op zich niet zo gek dat de politie mensen erop aanspreekt als er iets verdachts aan de hand lijkt te zijn. En waarom zou je je op zwijgrecht beroepen en een advocaat erbij halen als je gewoon kunt uitleggen dat je niets verkeerds doet?

lieziewiezie @Brousant • 13 december 2016 13:44

ik ben ooit es tijdens routine controle tegengehouden en moest opeens uitleggen waarom er een tas met werkmateriaal en een DVD writer in mijn autokoffer lag. (er waren blijkbaar inbraken in die buurt geweest)

ik had toen ook totaal niets misdaan dus ik heb ook "gewoon" & eerlijk geantwoord zonder echt stil te staan bij mijn woorden.

ja man, tijdens da verhoor werden mijn woorden getwist en gedraaid en woord voor woord uit elkaar gehaald tot het opeens leek alsof ik een zware crimineel was. je probeert jezelf dan te verdedigen maar je staat met je rug in de hoek en om 1 of andere reden graafde ik alleen maar een diepere put. en ik had gewoon niets misdaan! en al zeker geen inbraken gepleegd.

in dat gesprek ben ik op korte tijd van totaal gerust (want onschuldig) naar doodsbang (want machteloos) gegaan.

uiteindelijk ben ik naar huis mogen gaan en is er niets uitgekomen. maar ik zal die ervaring nooit vergeten. onschuldig zijn biedt je echt geen zekerheden.

Brousant @lieziewiezie • 13 december 2016 16:22

Een heel onaangename ervaring kan ik me voorstellen. Het zal wel een bewuste tactiek zijn om je van je stuk te brengen, want iemand die schuldig is zal zich dan wellicht verraden.

Maar ik meen uit je verhaal op te maken dat er toch te weinig aanleiding was om je voor verder verhoor naar het bureau mee te nemen. Ik vraag me af of direct gebruik maken van zwijgrecht wel minder stress had opgeleverd. Op het moment dat de politie nog probeert uit te vinden of je ergens van verdacht moet worden of niet, suggereert een beroep daarop dat je ter zake wel degelijk iets te verbergen hebt, en is dat juist aanleiding om nog wat dieper te willen gaan graven.

Bij alcoholcontrole is standaard de eerste vraag: hebt u iets gedronken? Welke respons zal minder problemen opleveren: "Nee, meneer" of: "Ik doe een beroep op mijn zwijgrecht"...?

The Zep Man

Netwerk en systeembeheer
Security
Politiek en recht

@Brousant • 12 december 2016 16:09

En waarom zou je je op zwijgrecht beroepen en een advocaat erbij halen als je gewoon kunt uitleggen dat je niets verkeerds doet?

Omdat de uitleg ook tegen jou gebruikt kan worden. Dit is niet alleen van toepassing in de VS.

batjes

Security

@The Zep Man • 12 december 2016 17:48

Alleen hebben we hier geen jury en 10 duizend vage wetjes die niemand weet.

Mirved @The Zep Man • 12 december 2016 15:28

Als ik allemaal materialen voor een bom zou kopen zou ik toch hopen dat ze me even laten langskomen op het bureau ondanks dat ik nog niets fout heb gedaan.

AceAceAce @Mirved • 12 december 2016 15:51

Ligt er aan of voorbereidingen treffen voor <vul hier in> ook strafbaar is.
http://www.nu.nl/binnenla...rden-strafbaar-wordt.html

Tozz @mkools24 • 12 december 2016 15:34

Ja, en strict gezien waarschijnlijk ook veroordeeld kunnen worden. Want als jij een server colocate bij partij X, en partij X krijgt 50 Gbit op z'n dak omdat jij je server wil testen sloop je de infrastructuur van partij X. En dat mag niet. Ook had partij X de schade op je kunnen verhalen.

ACM Software Architect @Tozz • 12 december 2016 16:06

De vraag is dan natuurlijk wel of dat iets is dat onder het strafrecht valt of onder het burgerwetboek (of wellicht beide).

Bij schade verhalen is het sowieso burgerwetboek, hoewel aantonen dat iemand veranwoordelijk is voor jouw schade wel een stuk makkelijker is als iets aanverwants uit een strafrechtelijke zaak is gekomen. Maar het is niet automatisch een zaak voor politie/justitie als jij iemand schade berokkent.

TunefulDJ_Mike @Tozz • 13 december 2016 01:46

En daarom moet je altijd toestemming van je hoster vragen.

r2504 @mkools24 • 12 december 2016 16:14

Maar zo breng je ook de infrastructuur van je ISP en zijn klanten in gevaar.

Als je graag stress testen doet dan doe je dat in een labo omgeving en niet op de live infrastructuur.

Juliuth @mkools24 • 12 december 2016 14:29

Precies, dat zijn van die grijze gebieden waardoor "onschuldige" mensen de lul zijn. Vind het wel goed dat hier regels voor zijn als je ziet hoeveel streamers bijvoorbeeld een Ddos krijgen door van die trieste kijkers....

blorf @Juliuth • 12 december 2016 16:40

Het lullige is dat zo alleen maar amateurs pakken. Iemand die een beetje logisch inzicht heeft, TCP/IP kent en een scriptje kan maken heeft voor evil activiteiten echt geen betaalsoftware van derden nodig.
Eigenlijk symptoombestrijding. Meelopers zijn er altijd, maar die veroorzaken het probleem alleen nooit.

jimzz @Juliuth • 12 december 2016 18:20

Dat zal er vast wel zijn, net als jongeren die een pistool kopen. Die kunnen ze gebruiken, maar hebben dat bij de aanschaf nog niet gedaan. Ook dit is niet toegestaan, aangezien je helemaal geen vuurwapens mag bezitten zonder vergunning. Ik ga er van uit dat ze een soortgelijke maatregel hanteren voor dit soort zaken.

Juliuth @jimzz • 12 december 2016 18:46

Ja daar gaat het mij ook niet om. Strafbaar is strafbaar, bezit/gebruik. Als het 1 maar niet volgens het ander berecht word.

Verwijderd @Juliuth • 12 december 2016 17:34

Er wordt net dezelfde gedachtegang gebruikt als in de echte wereld. Aan de hand van enkele feiten kan je worden gearresteerd en in verdenking worden gesteld van een strafbaar feit. Een rechter zal je dan (na jouw verdediging) al dan niet veroordelen voor feiten die al of niet echt gebeurd zijn.

Dus nee, in het echt is het niet zo gek dat je in verdenking kan worden gesteld van een moord als je in het bezit bent van een jachtgeweer (ook al heb je het niet gedaan). Zeker niet als je dat hebt gekocht bij iemand die gekend is voor criminele feiten, geen belastingen hebt betaald, geen vergunning hebt, gezien op de plaats van de moord,... opnieuw, niets van deze feiten maakt van jouw een dader maar wel een verdachte.

Gunior @Juliuth • 13 december 2016 08:19

In Nederland is het bezitten van zulke tools ook al strafbaar, net als het bezitten van een jachtgeweer zonder vergunning. Je wordt dan ook niet veroordeeld voor moord, maar voor het onrechtmatig bezit van het jachtgeweer, dan wel de DDoS-tool.

nullbyte @Juliuth • 13 december 2016 13:47

Gek? Niet echt, als je de juiste vergunningen en wapenkluizen niet hebt ben je wel degelijk strafbaar, heb je nog niks gedaan eigenlijk. Een tool om een netwerk te stressen is wat anders dan een illegale tool met een botnet er achter voor het uitvoeren van een ddos. Van de laatste is het bezit verboden.

[Reactie gewijzigd door nullbyte op 26 juli 2024 06:16]

UncleEddy @jimzz • 13 december 2016 09:35

Wauw jij kent me goed.

biglia @HollowGamer • 12 december 2016 14:52

Wel raar dat je nu dus al verdachte bent als je iets koopt, maar nog niks hebt gedaan: "Zij worden ervan verdacht betaald te hebben voor booters of stressers, waarmee ddos-aanvallen uitgevoerd kunnen worden."

Ze hebben betaald voor de opdracht om een ddos aanval uit te voeren op een bepaald ip. Dus je stort je geld, en vermeld welk ip adres ze moeten testen. Daarna wordt de aanval uitgevoerd.

Dat is zoals het bestellen van een huurmoordenaar om een bepaald iemand te vermoorden. De opdrachtgever is dan ook nog steeds schuldig.

Scraxxy @biglia • 12 december 2016 15:37

Ze betaalden voor de tools, niet voor een specifieke aanval.

biglia @Scraxxy • 12 december 2016 16:15

Dan heb ik het anders begrepen. Europol spreekt over "The tools used are part of the criminal ‘DDoS for hire’ facilities for which hackers can pay and aim it at targets at their choosing."

https://www.europol.europ...f-ddos-cyber-attack-tools

Scraxxy @biglia • 12 december 2016 16:57

Ze betaalden voor toegang tot een webinterface van waaruit men aanvallen kan starten. Mogelijk dat wij beiden hetzelfde bedoelen.

Verwijderd @HollowGamer • 12 december 2016 16:30

Veel van deze jongeren worden vaak overgehaald een botnet (te huren), doordat vriendjes hier ook gebruik van maken om eventueel diensten offline te halen door middel van een DDoS aanval (zie dit in Nederland vaak voorbij komen op twitter), persoonlijk zou er meer aandacht besteed mogen worden aan consequenties door middel van reclames op tv of radio ? Direct aan de jongeren maar ook aan de ouders om hier meer op te letten wat hun kinderen uitvoeren..

mashell @Verwijderd • 12 december 2016 18:07

Ik denk dat die voorlichting nogal lastig is. Over de gevaren van drugs, alcohol en onveilige seks worden uitgebreid voorgelicht maar er gaan nog altijd veel jongeren de mist mee in. En dan wil je iets gaan voorlichten waarvan de beoogde voorlichters (ouders, leraren) niets van begrijpen en waarvan de consequenties niet zichtbaar zijn. Gaat moeder begrijpen dat het zoonlief op zolder is die vanachter de laptop de site van een busbedrijf plat legt omdat de bus een keer te laat was?

Raventhorn @HollowGamer • 12 december 2016 14:19

Tuurlijk weet je maar al te goed waarmee je bezig bent als je zoiets koopt, maar m.a.w. zou ik ook een verdachte kunnen zijn als ik zo'n tool in huis hebt om mijn eigen netwerk te testen of als onderzoeker om te begrijpen hoe dit (en mogelijk andere) botnets werken?

Het lijkt me dat je wel eerst de mogelijkheid krijgt om een verantwoording af te leggen op het moment dat ze voor je deur staan, en niet zomaar in de boeien geslagen wordt.
Als je aannemelijk kan maken dat je de tools in kwestie hebt gekocht omwille van legitieme professionele redenen, dan lijkt me dat ze dat wel eerst natrekken, maar je niet direct meenemen / noteren voor een cursus 'Hoe mijn vaardigheden in te zetten op minder destructieve wijze'.
(Hoewel ik persoonlijk ook voorstander ben van de discussie rondom beveiliging van IOT-devices; naar mijn mening hoort alles dat aan het internet hangt adequaat beveiligd te zijn / kunnen worden)

In dit geval zullen ze een gegronde reden hebben om deze doelgroep onder de loep te nemen; waarschijnlijk door verdachten van andere aanvallen.

Tozz @HollowGamer • 12 december 2016 15:32

Het testen van je 'thuisnetwerk' is al strafbaar als je daarvoor een DDoS van 10 Gbit inkoopt, omdat je ISP daar ook last van heeft. Een legitieme 'stresstest' zal niet snel door iemand die amper meerderjarig is worden ingekocht.

Maar als iemand verdacht wordt van iets, dan is het dus nog niet zeker. Dus ik begrijp je verbazing daarover niet. Ze zeggen niet dat iemand strafbaar is, ze melden dat ze wel even een gesprek met die persoon wil hebben of aanvullend onderzoek willen doen.

Lijkt mij formaliteit, want 1 + 1 is natuurlijk 2. Iemand van amper 20 die naar school gaat en in z'n vrije tijd DDoS capaciteit inkoopt is natuurlijk niet bezig om zijn netwerk te testen of om onderzoek te doen naar botnets. Met name dat laatste is gewoon publiek beschikbare informatie.

Het OM zal echt nog wel even de laatste puzzelstukjes op z'n plaats leggen voordat ze zo iemand gaan aanklagen. Maar ik denk dat het hier met name gaat om de afschrikkende werking.

Iemand die voor 100 euro een DDoS inkoopt is geen ICT'er, heeft geen verstand van netwerken te hebben. Ik zie dus niet waarom zo iemand een baan nodig zou hebben. Iemand die bij een fittie op een gameserver een netwerk platgooit hoef ik uberhaupt niet als werknemer. Ook de overheid niet.

Zoop @HollowGamer • 12 december 2016 15:42

Op zich toch niet raar? Die botnetwerken zelf zijn over het algemeen illegaal, aangezien het gehackte machines die onrechtmatig gebruikt worden.

En jij betaald om die gehackte servers te gebruiken? Dan ben je inderdaad al strafbaar bezig, ook al val je niets aan, het is een vorm van heling of iets dergelijks.

Iedereen hierboven vergeet voor het gemak dat je deze diensten NIET voor legitieme doeleinden kan gebruiken.

Sissors @HollowGamer • 12 december 2016 15:51

Wel raar dat je nu dus al verdachte bent als je iets koopt, maar nog niks hebt gedaan: "Zij worden ervan verdacht betaald te hebben voor booters of stressers, waarmee ddos-aanvallen uitgevoerd kunnen worden."

Natuurlijk ben je dan verdacht. Hoe groot percentage denk jij dat dat voor legitieme doeleinden gebruikt? Bij voorkeur ook rekening ermee houdend dat de gemiddelde ISP je geen toestemming geeft om een DDOS op je thuisnetwerk van buitenaf te starten gezien zij ook met de shit dan zitten.
Maar er is natuurlijk nog wel een verschil tussen verdacht en schuldig gevonden.

En kunnen we nou eens alsjeblieft stoppen met het voorstellen om mensen met het morele besef van een pinda in te zetten voor beveiligingstaken? Even los ervan dat ze niet meer kunnen dat iemand anders zijn tools/ddos capaciteiten kopen, en dus geen enkele kennis ervan hoeven te hebben. Maar dan ga je straks zeker ook vreemd opkijken als al jouw persoonsgegevens van de gemeente zijn verkocht aan een crimineel netwerk. Net nadat je hebt voorgesteld om zulk soort personen aan te nemen om dat te voorkomen.

COW_Koetje @HollowGamer • 12 december 2016 16:05

Ik vind deze actie hoogst discutabel.
Op zich met DDOS maak je geen schade behalve het mislopen van inkomsten bij degene die jij als slachtoffer uitzoekt.
In dat geval zijn er meerdere acties zoals die worden gehouden door bijvoorbeeld Franse boeren ook crimineel. Het blokkeren van het hele franse wegennet is waarschijnlijk net zo schadelijk als DDOS en ik heb niets gezien dat Interpol hier iets tegen gedaan heeft en dat er waarschuwingen zijn uitgedeelt voor het kopen van een traktor (sorry flauw maar om even een parrallel te trekken).

Het gaat hierbij volgens Steven Wilson het voorkomen van jongeren om in contact te komen met criminaliteit. Dus in parrallel net zo ernstig als het kopen van illegaal vuurwerk, drank onder de 16 jaar en het downloaden van illegale films en games.

In het artikel wordt tevens gemeld dat ze hun skills kunnen inzetten voor iets postiefs. Deze skillset bestaat uit het online vinden van een dienst en het betalen (waarschijnlijk via Bitcoin) van deze dienst waarna er credits waren om hun school of een andere dienst te kunnen blokkeren enige tijd. Deze skillset is ongeveer even groot als het kunnen kopen van een fiets en deze op een fietspad neerleggen waardoor deze tijdelijk gestremd raakt.

Mijn punt is niet om goed te praten dat mensen DDOS gebruiken maar om de relatieve grote te laten zien van deze actie. De mensen die het netwerk ter beschikkingstellen zijn in deze vele malen gevaarlijker dan een enkele gebruiker die zijn school tijdelijk van het internet afhoud door een DDOS aanval. Het waarschuwen van enkele pubers dat ze dit niet meer mogen doen lijkt me (behalve door deze personen zelf) een druppel op een gloeiende plaat. Buiten het nut en de capaciteit die tot deze daad heeft gekost is dit meer thema politiek en zal het geen enkele oplossing bieden voor het echte probleem.

Het echte probleem in mijn opinie is het facaliteren van deze botnets en nog meer de slechte beveiliging van de apperatuur die dit mogelijk maakt. En het vertrouwen dat wij hebben in het Internet dat in werkelijkheid een cowboy netwerk is waar geen enkele garantie kan worden afgegeven door de opbouw en inzet hiervan. De huidige wetgeving en niet globale manier van denken zal zeker dit probleem nooit oplossen en daarom is het uiterst gevaarlijk om teveel vertrouwen te hebben in deze dienstverlening.

Rob89 @HollowGamer • 12 december 2016 18:37

Ik denk dat dit een politiek correcte term is. Je bent een verdachte totdat je in de rechtbank schuldig bent bevonden, zelfs wanneer je heterdaad betrapt wordt.

Mathijs @HollowGamer • 12 december 2016 20:18

Dat lijkt mij een slecht plan. Het is niet zo dat deze jongeren bepaalde skills hebben. Ze betalen immers een ander voor het gebruik van een botnet.
Verder hebben deze jongeren getoond nog niet veel gevoel voor ethiek te hebben. Wil je echt dat de gemeentes en overheden door dit soort figuren worden beveiligd?
Verder zou het een soort beloning zijn voor ongewenst gedrag. Kansen in de maatschappij zal iedereen voor zichzelf moeten creëren.

Verwijderd @HollowGamer • 13 december 2016 09:20

Een overdreven reactie die niet neutraal is. Je lijkt de kant te kiezen van de verdachten. Denk je dat Europol bestaat uit idioten? Denk je niet dat er experts werken en dat degenen die ze hebben opgepakt genoeg hebben geflikt om geselecteerd te worden?

Je veronderstelling volgt niet logisch op het citaat dat je geeft van Steven Wilson. Deze kids hebben wat uitgevreten en daar is blijkbaar genoeg bewijs voor gevonden. En wat Wilson overduidelijk bedoeld is dat ze aangepakt moeten worden voordat ze verder criminaliseren.

En wat doe jij, praten over banen. Dus in de ene zin houd je deze kids een hand boven het hoofd omdat jij meent dat Europol slecht werk doet en vergoelijk je hun cyber-criminaliteit om...welke reden? Het zijn whizzkids die omdat ze slim zijn verexcuseert mogen worden?

Iemand begaat strafbare feiten en typisch Nederlands, je krijgt een aai over je bol omdat je slim bent en op een dag misschien wel een baan of wat creëert in je startup?

Waarom moet een ICT whizzkid ook maar enigzins uit de wind gehouden worden?

Ik vind cybercrime steeds vaker en steeds meer een 'clear and present danger' worden in de wereld. Russische hackers worden er van verdacht de amerikaanse verkiezingen te hebben gemanipuleerd. Deze cyber crimineeltjes in de dop kunnen op een dag Nederlandse verkiezingen manipuleren.

De enige reden dat je voor ze op komt is omdat je of zelf ICTér bent of een automatische voorliefde hebt voor ICT. En niemand mag met zijn poten aan ICT komen want ICT is God.

nullbyte @HollowGamer • 13 december 2016 14:06

Het beveiligen van netwerken? Dit zijn een stel script kiddies die bij criminelen illegale diensten kopen, een ddos tool waar waarschijnlijk een botnet achter zit. Niet echt cyber security materiaal.

bones 12 december 2016 14:09

Ik snap dat ze deze jongeren oppakken etc, maar is het niet verstandiger de criminelen aan te pakken die deze diensten leveren? Nu is alleen de opdrachtgever de sjaak als ik het artikel zo lees.

erwinwernars @bones • 12 december 2016 15:31

Booters of stresstesten leveren is niet illegaal zolang het je de isp het goed vindt.

In Nederland is dat sowieso niet het geval door de onbeperkte data maar bij andere landen is het voor de isp ook gwn cashen.

Dan heb je dus enkel schuld wanneer je het gebruikt voor illegale doeleinden. Gebruiken om je eigen servers te testen of ze tegen een stootje kunnen is wel legaal.

[Reactie gewijzigd door erwinwernars op 26 juli 2024 06:16]

aadje93 @erwinwernars • 12 december 2016 15:55

als jij bij een Nederlandse ISP vanuit huis een XXX netwerk gaat opzetten, en vele tientallen terabytes per dag door je glazen kabel laat lopen zul je ook vanzelf wel een keer een mooie brief thuis krijgen dat dat niet helemaal gewenst is

jimzz @aadje93 • 12 december 2016 18:47

Sterker nog, dat krijg je al als je een aantal terabytes in de week zou downloaden, ook dat wordt niet als normaal beschouwd en ook dan zul je waarschijnlijk een waarschuwing krijgen, aangezien naar mijn weten alle ISP's in Nederland een fair use policy hebben (waar gelukkig wel veel mee mogelijk is).

Zoals hier boven al vermeld, een tiener koopt geen DDOS aanvallen om op zijn eigen netwerk te testen, laat staan dat dat netwerk veel groter is dan een laptop, tablet, smartphone en console. Bijna niemand die ik ken heeft zelf servers staan (wat volgens mij het doelwit van zulke aanvallen moeten zijn) en degene die wel servers hebben staan zouden dat nooit doen.

Maar ik kan heel goed bedenken waar die aanvallen wel voor gebruikt worden, door jongeren die league of legends of counterstrike spelen en er slecht in zijn, geflamed worden door het team of tegenstanders en/of een slechte ervaring met de klantenservice van die bedrijven gehad hebben. Ze zijn dan boos, willen het bedrijf een lesje leren dmv een DDOS aanval. Ze schieten er niets mee op dan een community aan het ragen te krijgen en het past goed in het rijtje internet criminelen, het is namelijk lekker simpel, weinig pakkans, kost fysiek geen inspanning en kan het bij meerdere bedrijven tegelijk uitvoeren.

Eigenlijk is dat te triest voor woorden en als ze dit soort mensen pakken zouden ze gewoon een internetban moeten geven voor 3 jaar aan dit soort personen. Dus providers mogen hem geen internetaansluiting meer verkopen. En kom niet aan met mensen kunnen niet zonder internet, want er zijn er nog genoeg die het zonder doen en ik denk dat als die crimineeltjes eerst eens leren wat ze missen dat ze daarna wel anders piepen.

erwinwernars @aadje93 • 12 december 2016 18:41

Jij heb volgensmij niet mijn reactie begrepen.

Ik citeer:
In Nederland is dat sowieso niet het geval door de onbeperkte data

Ofterwijl in Nederland heb je een fair use policy. Die is hoog maar indd als je te vrel gebruikt. Krijg je problemen.

bonus @bones • 12 december 2016 14:17

Ik denk ook dat ze hopen via deze jongeren erachter te komen wie er achter zit en aan de hand daarvan zullen er (hopelijk) arrestatie's worden verricht. Je moet tenslotte ergens beginnen

Tjidde @bonus • 12 december 2016 15:35

Oké dan gaat Henks Totaal legale DDOS plat en komt ver volgens Piet die de les heeft geleerd waarom Henk gepakt is. En die begint Piets DDOS INC. om het aan te bieden.

Je raakt die mensen harder als je hun klanten wegneemt.

aadje93 @Tjidde • 12 december 2016 15:54

en je denkt dat ze wakker liggen van die paar klantjes die ze verliezen, en ondertussen dus toch al gekocht hebben (en dus helemaal geen klant meer zijn). Het product verkoopt zichzelf, er blijven altijd mensen die het kopen, hetzeflde zie je bij illegaal vuurwerk, er word harder opgetreden, en als resultaat? Nog steeds genoeg mensen die onderdelen missen, en steeds zwaarder vuurwerk te vinden....

Punkie @bones • 12 december 2016 15:14

"maar is het niet verstandiger de criminelen aan te pakken "
Dat hebben ze gedaan. Die jongeren zijn criminelen. Ten minste als ze schuldig worden bevonden.

Zwarte_os @Punkie • 12 december 2016 15:46

Precies, theoretisch kunnen hacker-groepen de jongere leden juist de aanvallen uitvoeren omdat de straf voor hen nihil is en het strafblad vaak gezien wordt als een badge of honor op hun cv.

Gopher @bones • 12 december 2016 14:11

Ik denk dat het probleem is dat de criminelen juist niet goed te traceren zijn. Het is juist wel goed dat ze die "scriptkiddies" aanpakken. Zolang het maar op de beschreven manier gaat. Laten weten wat er fout is, en zeker het stukje constructieve feedback is handig.

Je kunt mensen ook niet waarschuwen tot ze echt iets fout doen en dan meteen het gevang in slingeren, maar daar schop je het dan ook niet ver meer mee.

ONiel @bones • 12 december 2016 14:12

Het is ook een deel pedagogisch.
Nu zijn het nog scriptkiddies die zo'n belachelijk ding kopen. Later
als ze beter worden en evolueren gaan ze misschien met andere dingen
experimenteren zoals e.g ransomware.

AmigaWolf @bones • 12 december 2016 16:48

Zelfde voor drugs, ze pakken de kleintjes, maar de gene die de baas er over zijn pakken, zo goed als nooit, daarom is drugs zo als heroïne, cocaïne of crystal meth zo moeilijk the bestrijden, en daarom woord het steeds erger, en zijn er steeds meer verslaafden.

Al is de legale drugs (medicijnen zo als pijnstillers) het ergste, er zijn meer mensen verslaafd aan pijnstillers dan aan welke andere illegale drugs dan ook, en vaak gaan de mensen over op heroïne, cocaïne of crystal meth als de dokter hun geen pijnstillers meer wil geven.

https://www.lef-magazine....eleverslavingsnieuws/7400

[Reactie gewijzigd door AmigaWolf op 26 juli 2024 06:16]

Verwijderd @bones • 13 december 2016 09:22

Denk je niet dat ze bij Europol beide doen?

Anonymoussaurus

Security

12 december 2016 14:57

Wel raar. Je huurt immers een botnet van wie het botnet daadwerkelijk is (een botnet is illegaal). Waarom worden zij dan niet aangepakt? Stel dat je een botnet huurt om écht daadwerkelijk je eigen netwerk stabiliteit te testen. Dan wordt je dus opgepakt omdat je je eigen netwerk aan het testen bent

Daniel_Elessar @Anonymoussaurus • 12 december 2016 15:25

Er zijn daarvoor ook legale manieren te vinden. Bedrijven die dat kunnen doen of tools te krijgen. Dus nee, daarvoor hoef je niet de illegaliteit in te duiken

Anonymoussaurus

Security

@Daniel_Elessar • 12 december 2016 16:53

Misschien verkeerd verwoord inderdaad. Ik bedoelde dat botnets die gecreëerd zijn op een illegale manier, illegaal zijn. Als het device ongewenst onderdeel is van een botnet, is het natuurlijk wel illegaal. Als jij een netwerk van devices creëert die dienen als bots, is het wél legaal inderdaad

Dutch_CroniC @Anonymoussaurus • 12 december 2016 15:47

Omdat de betalende partij uiteindelijk de aanval uitvoert?
Je kan bv Smith&Wesson niet veroordelen omdat een klant iemand vermoord heeft met een product van hun.

Finger @Anonymoussaurus • 12 december 2016 15:41

Ik denk niet dat je daar een melding van maakt.

Verwijderd 12 december 2016 14:10

Om maar even te speculeren, we hebben er één van in ons midden: besloten forum

[Reactie gewijzigd door zeef op 26 juli 2024 06:16]

HollowGamer @Verwijderd • 12 december 2016 14:18

Beter dit niet te posten, tevens heeft niet iedereen toegang tot TL.
Laat TS zelf maar openheid geven (als hij dat wil), en zijn verhaal op een meer publiekelijke manier posten.

[Reactie gewijzigd door HollowGamer op 26 juli 2024 06:16]

Verwijderd @HollowGamer • 12 december 2016 14:29

Dan had hij het in eerste instantie zelf niet moeten posten op Tweakers. Daarnaast deed hij er maar schimmig over en gaf maar weinig duidelijkheid waardoor het topic dreigde te ontsporen met diverse mod waarschuwingen.. Dat niet iedereen toegang heeft tot TL kan ik inkomen, maar het voegt zeker wat toe aan het nieuwsartikel. In die hoedanigheid post ik dan ook de link voor mensen die wel toegang hebben tot TL.

TommyboyNL @HollowGamer • 12 december 2016 14:30

Die URL staat ook gewoon tussen de active topics hoor, niks mis mee om die hier ook te posten.

Mel33 12 december 2016 14:13

Hier op tweaker stond van het weekend ook een tweaker in het forum die op bureau moest komen bij de politie.
besloten forum
Missc had hij een zelfde iets, maar in dit/zijn geval ging het om een account op een dubieuze ddos site, en nog niet eens een ddos aanval (tweaker had in het verleden iets fout/missdragend's gedaan met een pc/internet)

[Reactie gewijzigd door zeef op 26 juli 2024 06:16]

MeMoRy @Mel33 • 12 december 2016 14:25

...Ik ben blijkbaar afgelopen jaar niet actief genoeg op het forum geweest om in de Tweakers Lounge te mogen...

Maar dit is dus een verdachte die gehoord wordt. Dat gebeurt redelijk regelmatig.
En dat iemand al naar het politiebureau moet komen voordat deze aan aanval heeft uitgevoerd klinkt ook niet zo raar. Het hebben van bepaalde wapens is ook niet toegestaan, ook al doe je er niets mee.

biglia @MeMoRy • 12 december 2016 14:33

Gewoon verklaren dat je stresstesten op je eigen server heb besteld. Dat lijkt me niet verboden.

Axewi @biglia • 12 december 2016 14:47

Lijkt me niet voldoende.
Er zijn genoeg security bedrijven die deze diensten aanbieden, waar je gewoon of een applicance kan halen om mee te testen OF waar je een afspraak mee kan maken om dit te laten doen.
Daarnaast kan je voor een stress test op een normaal bedrijfs niveau ook prima uit de voeten met de vrij verkrijgbare tools.

Voor zover ik begrepen heb heeft de betreffende tweaker op het forum ook gewoon een waarschuwing gehad, dus ik vind het een goede zaak als ze dit op deze manier aanpakken!
Ze hebben nog niets misdaan maar weten dat ze met iets bezig zijn wat op zijn minst verdacht is, vervolgens worden ze netjes uitgenodigd voor een gesprek om even te laten merken dat ze in de gaten gehouden worden, voorkomen is immers beter dan genezen

Tozz @biglia • 12 december 2016 15:36

Dat is het wel, als je daarbij onderliggende infrastructuur die je gebruikt en niet van jou zijn (lees: je ISP) ook raakt.

MeMoRy @biglia • 12 december 2016 15:02

Ik mag toch ook niet een pistool kopen (zonder vergunning) om te testen of mijn kogelwerend glas echt werkt?

HollowGamer @Mel33 • 12 december 2016 14:26

"Missc had hij een zelfde iets": m.a.w. we niet of TS bij deze groep zit. Fijn dat je btw. zijn verhaal even online gooit. Over TL: "Het verschil met AZ is dat niet iedereen kan meelezen en topics ook niet geïndexeerd worden door zoekmachines als Google.", dat gebeurd nu dus wel. Als ik de TS was zou ik dat niet zo fijn vinden, misschien justitie ook niet zo.

[Reactie gewijzigd door HollowGamer op 26 juli 2024 06:16]

TommyboyNL @HollowGamer • 12 december 2016 14:29

Er staat nog steeds niks anders dan een URL naar een pagina die niet geindexeerd mag worden, niks aan het handje dus.

HollowGamer @TommyboyNL • 12 december 2016 14:34

Excuses, de edit van zeef is al beter, denk dat het geen toevoegde waarde heeft TS al meteen te linken, maar dat had ik al aangeven.

[Reactie gewijzigd door HollowGamer op 26 juli 2024 06:16]

Mel33 @HollowGamer • 12 december 2016 14:31

Het is een clean topic zonder aantijgingen, hij werd alleen ondervraagd, en het was maar om aan te geven dat ze (interpol enz) nu eindelijk door alle data heen zijn en mensen kunnen horen

[Reactie gewijzigd door Mel33 op 26 juli 2024 06:16]

rvt1 @Mel33 • 12 december 2016 14:28

Dat forum is niet te lezen op tweakers.

iTeV @rvt1 • 12 december 2016 14:32

Het is te lezen op tweakers, mits je een actieve bijdrage levert aan de community

biglia @iTeV • 12 december 2016 14:45

Jammer dan dat forumbijdrages en artikelbijdrages als 2 afzonderlijke zaken gezien worden. Waarom wordt de toegang niet beslist door het aantal Karmapunten?

rvt1 @iTeV • 12 december 2016 17:46

Kost te veel tijd en dan kun je wel aan de gang blijven.

Dit lijkt me duidelijk censuur

(Om in tweakers termen te spreken).
J aja, ik reageer alleen maar zodat ik nog weer een puntje derbij heb.

trouwens, blijkbaar maakt je 'karma' (wat het ook in de praktijk betekenen mag) niets uit?
Zelfs als je een goede karma hebt, eg, een goed persoon bent dan bepaald iemand anders dat je nog steeds niet bij content kan? Zelfs als je je ad-block uit heb staan? Belachelijk zulke forums....

jimzz @rvt1 • 12 december 2016 18:52

Als je je bedenkt dat tweakers vroeger een site voor professionals was dan is dat helemaal niet zo vreemd. De mensen die hier komen dat zijn steeds meer mensen met een gemiddelde kennis over ICT, waar dat in de beginjaren nog anders lag. Laat ze nu hun forumpje houden waar alleen deze "professionals" mogen komen. Is niets geks aan hoor. Als je op school zit is het ook niet de bedoeling dat je als leerling naar de lerarenkamer gaat, of dat je als klant van een bedrijf naar de personeelskantine gaat.

rvt1 @jimzz • 12 december 2016 21:05

Alleen dan jammer dat Tweakers nu een site for jan en alleman is geworden. Kwa nieuws en algemene redactie kwaliteit is het een vrij laag, tov bv een site zoals Ars Technica waar het gemiddelde artikel van een stuk hogere kwaliteit is, meen 'in depth' dan wat algemene informatie.
In 'mijn tijd' was het met de Hack Tick leuk, veel informatie op hoog technisch nivo en dat mis ik soms wel een beetje...

Tweakmans @Mel33 • 12 december 2016 15:57

Daar moest ik ook meteen aan denken. Kan vast geen toeval zijn, gezien het tijdstip?

Cruxis 12 december 2016 14:11

Ik ben altijd wel benieuwd wat de straffen zijn voor deze 'jongeren'

bonus @Cruxis • 12 december 2016 14:19

Ik denk geld / waarschuwing, maar voornamelijk de schrik al vaak wel voldoen zijn om ze te lateninzien dat ze moeten stoppen. Zeker omdat ze nu al 1 x in de kijker zijn gelopen, dn blijven ze toch vaak extra alert.

polopolo150 12 december 2016 14:44

Waarom zou je hiervoor betalen als er ook gratis tools zijn?

Anonymoussaurus

Security

@polopolo150 • 12 december 2016 14:49

Voor zover ik weet zijn er geen gratis tools die gebruik maken van een botnet. Je hebt natuurlijk wel LOIC, maar dan loop je je eigen netwerk leeg te trekken

Insehh 12 december 2016 14:09

En er zullen er vast nog veel meer zijn, die ze niet kunnen vinden. Denk wel dat het een goed is om ze bewust te maken dat ze schade aan kunnen richten op deze manier, de vraag is of het helpt.

Wat ik veel interessanter vindt is de IoT discussie. Er zal een combinatie van verschillende intelligente toepassingen aan te pas moeten komen om ervoor te zorgen dat al deze devices niet hiervoor ingezet worden. SDN lijkt me hier al een eerste goede voorbeeld van, buiten de toch al belangrijke security per device.

Atomsk @Insehh • 12 december 2016 16:13

Denk dat het wel wat kan helpen, al is dat lastig aan te tonen. Het aantrekkelijke van DDOS voor jongeren is de combinatie van spanning, je machtig voelen en het idee dat je toch niet gepakt kan worden. Wanneer dat laatste niet meer opgaat, zullen waarschijnlijk veel van die "helden" het niet meer aandurven.

Gaan ze maar wat anders doen, zoals belletje trekken.

Insehh @Atomsk • 12 december 2016 16:14

Totdat die dadelijk ook aangesloten zijn op het internet.

Dan gaan we tools verkopen die online de bel kunnen laten gaan bij je buren...

$_/-\o_$

HKLM_ 12 december 2016 14:10

Download _NL moet denken aan een topic op got

biglia @HKLM_ • 12 december 2016 15:06

biglia moet denken aan Anonymous die informatie lekt op pastebin.

Cybertek @biglia • 12 december 2016 15:43

Ik moet eerder aan deze meneer denken:

Nederlander achter Spamhaus-ddos

[Reactie gewijzigd door Cybertek op 26 juli 2024 06:16]

biglia 12 december 2016 14:31

Vermoedelijk heeft het te maken met dit nieuwsbericht: nieuws: Israëlische autoriteiten arresteren verdachten achter ddos-dienst vDOS . Ze hebben die mensen opgepakt, en daarmee zijn ze waarschijnlijk in het bezit gekomen van hun klanten.

Dat is dus heel vergelijkbaar met BlackShades: nieuws: Europol arresteert tieners op verdenking van misbruiken remote-access... . Ook toen werden eerst de makers opgepakt en daarna de kopers. De kopers worden nauwelijks bestraft. Maar hun pc's worden bij de huiszoekingen in beslag genomen, en als ze dan nog andere strafbare zaken ontdekken, word je nog strafrechtelijk vervolgd voor eventueel andere feiten.

[Reactie gewijzigd door biglia op 26 juli 2024 06:16]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (119)

Sorteer op:

Weergave: