Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgisch OM eist dertig maanden tegen enig lid DownSec Belgium

Door , 56 reacties, submitter: makkie2002

Het Belgische Openbaar Ministerie heeft dertig maanden celstraf geŽist tegen een man uit Luik. Hij zou verantwoordelijk zijn voor de ddos-aanvallen die uit naam van DownSec Belgium werden uitgevoerd. Tot nu toe werd ervan uitgegaan dat het om een groepering ging.

Het OM stelde tijdens de zitting: "DownSec is hij en hij alleen." Soms waren echter ook anderen bij de acties van DownSec betrokken, waaronder minderjarigen, zo schrijft de Standaard. Tot nu toe leek het erop dat er een collectief achter de naam zat. In totaal worden de man, die 'achter in de twintig' is, meer dan duizend ddos-aanvallen ten laste gelegd. Die zijn volgens het OM uitgevoerd tussen mei 2015 en januari 2017. Daarvoor maakte hij gebruik van betaalde diensten die door verschillende sites werden aangeboden.

De man, die de naam AnonKiller gebruikt en werkt als 'bakkersknecht', deed nauwelijks moeite om zijn sporen te wissen. De krant schrijft dat de politie via een telefoonnummer dat was gekoppeld aan onder andere Twitter en Facebook, bij de verdachte terechtkwam. Dat nummer was geregistreerd op zijn adres in Luik. Op zijn computers werden chatlogs gevonden waarin hij over zijn acties vertelde.

In april 2016 arresteerde de Belgische politie vier personen voor betrokkenheid bij DownSec, waarvan twee minderjarigen. Onder de naam DownSec werden ddos-aanvallen uitgevoerd op verschillende doelwitten, waarbij onder andere de sites van premier Charles Michel, het nucleair agentschap FANC, het Belgische koningshuis, banken en FOD Binnenlandse Zaken werden platgelegd. Volgens de Standaard bleven veel aanvallen onopgemerkt, omdat ze vroeg in de ochtend werden uitgevoerd. Dat zou komen door de baan van de man.

Van de dertig maanden celstraf is de helft voorwaardelijk. De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren. De uitspraak in de zaak wordt verwacht op 17 juni.

Door Sander van Voorst

Nieuwsredacteur

24-05-2017 • 14:50

56 Linkedin Google+

Submitter: makkie2002

Reacties (56)

Wijzig sortering
Dit ruikt een beetje naar "als we het symptoom maar hard genoeg bestrijden lost het echte probleem zichzelf wel op"...

Voor de mensen die 'het probleem' nog niet zien: belangrijke instanties, overheden, nutsvoorzieningen zijn vrij kwetsbaar door gebrek aan kennis binnen de organisaties, de onwil om het goed te doen (wel compliance halen, maar schijt hebben aan het daadwerkelijk effectief functioneren van de systemen), en het gebrek aan inzicht dat de IT binnen een organisatie het zo belangrijk is als de vloer waar op je staat en het dak boven je hoofd. Als het instort kan je niks meer. Heel vervelend allemaal, want IT is net als infra vaak niet 'sexy' (leuke PR term) of 'vervelende bijzaak', maar helaas wel een zaak waar je complete organisatie op draait tijdens normaal functioneren. Het is net zo'n vervelende zaak als afvalwaterzuiveringsinstallaties, die nogal belangrijk zijn, maar waar niemand over na wil denken zolang het riool werkt en er schoon water uit de kraan komt.

[Reactie gewijzigd door johnkeates op 24 mei 2017 15:15]

Op sommige punten heb je gelijk, op andere punten denk ik; Muaa valt niet gek veel aan te doen.
Een x school, x gemeente of x mkb'er heeft geen giga servers die z'n load balancing kan zorgen. Je hebt instanties (CloudFlare) die heel veel van je kunnen afnemen, maar weet niet of een gemeente of een andere gevoelig instantie daar gebruik van zal maken (jammer genoeg). Ze zijn allemaal bang dat ze worden "afgeluisterd" |:(

Als ICT'er krijg je vaak ook niet doorheen bij de directie dat ze permaand honderden dollars moeten betalen dat ze 1 x in tig jaar even aangevallen kunnen worden.

Je beschermen tegen DDOS is bijna niet mogelijk voor zulke bedrijven. Doet me denken aan SpamHaus waarbij zelf CloudFlare bijna over z'n nek ging. Of beter gezegd WWW over zn nek ging
Johnkeates heeft naar mijn idee wel gelijk, daarbij sluit jou antwoord dat je het investering in ICt er niet doorheen krijgt bij aan. Het probleem is dat ze automatisering en infra niet als primair proces zien naast je core business. Pas als de boel plat ligt gaat er een alarm af en kan het telaat zijn. Aan de andere kant sommige bedrijven zijn zo groot dat er simpelweg geen budget meer is, anders gaan de aandeelhouders piepen.
Je hoeft Cloudflare helemaal geen inzicht op je verkeer geven. Ook hoef je niet bij hun aan te kloppen, genoeg colos die je verkeer kunnen afhandelen als je een degelijke server kan configureren. Een 10-tal jaren geleden werkte ik bij een provider, start.be en msn.be draaide op een enkele server (spreek eens over Apache tuning) met miljoenen bezoeken dagelijks. Tegenwoordig moet elke bezoeker zijn eigen cloud instance krijgen.
wat is het probleem dan?
Dat het heel makkelijk is om delen van de samenleving plat te leggen
Ik zou zeggen dat ddos services nogal makkelijk worden aangeboden aan iedereen die ervoor wil betalen.
Dat mensen en bedrijven onvoldoende maatregelen treffen om zich te weren tegen DDOS aanvallen
Op zijn computers werden chatlogs gevonden waarin hij over zijn acties vertelde.
Dan zou je denken dat het gaat over technische zaken en besprekingen over DDOS zaken, maar nee hoor:
Op die computers zouden sporen van alle aanvallen zijn teruggevonden en ook chatgesprekken waarin hij prat ging op zijn prestaties. Hij chatte alleen met meisjes. ‘Hij zoekt erkenning, tegen elke prijs’, besloot de aanklager, die meteen de politieke motieven van tafel veegde.
We hebben het echt over een amateur die zelfs weinig over computers kent.
AnonKiller zou gebruikgemaakt hebben van hackdiensten aangeboden door sommige sites. Daarvoor moest hij maar 3 euro betalen.
Het lijkt me zo'n ongeschoolde type dat bommeldingen doet voor het plezier.

[Reactie gewijzigd door biglia op 24 mei 2017 15:04]

Deel jouw mening. Is echt maar een amateur. Met dat in het achterhoofd vind ik het toch wel een zware straf. Ik lees nergens dat ie al eerder veroordeeld geweest is. En dan direct 30 maanden cel (met de helft voorwaardelijk) eisen.

Is natuurlijk wel nog maar de eis. Is verre van zeker dat de rechter de eis zal inwilligen. Die persoon zal ondertussen wel al spijt hebben van zijn acties. Dat hoop ik
Met dat in het achterhoofd vind ik het toch wel een zware straf. Ik lees nergens dat ie al eerder veroordeeld geweest is.

In het t.net artikel:
In totaal worden de man, die 'achter in de twintig' is, meer dan duizend ddos-aanvallen ten laste gelegd. Die zijn volgens het OM uitgevoerd tussen mei 2015 en januari 2017.

Dit betreft dus niet een eenmalig 'foutje' in een opwelling, het betreft hier structureel grens- en wetoverschrijdend gedrag, waarbij hij kennelijk na vele keren ook geen enkele keer tot inkeer is gekomen en inzag dat hij fout bezig was.

De zwaarte van de strafeis zal mede gebaseerd zijn op het enorm hoge aantal aanvallen dat hij heeft laten verrichten.


Die persoon zal ondertussen wel al spijt hebben van zijn acties. Dat hoop ik

Ik denk eerder dat hij spijt heeft dat hij gepakt is en dat hij niet meer moeite heeft genomen om zijn sporen te verbergen en dat alle acties terug te leiden zijn naar hem.

[Reactie gewijzigd door Eskimo0O0o op 24 mei 2017 15:24]

Volgens mij kon hij niet tot inkeer komen want hij wist waarschijnlijk niet eens wat hij deed. Hij deed het om indruk te maken op vrouwen.
Denk dat hij eerder psychologische hulp / heropvoeding nodig heeft dan gevangenisstraf
Volgens mij kon hij niet tot inkeer komen want hij wist waarschijnlijk niet eens wat hij deed. Hij deed het om indruk te maken op vrouwen.
Denk dat hij eerder psychologische hulp / heropvoeding nodig heeft dan gevangenisstraf
Gezien het gegeven dat hij het deed om indruk te maken op vrouwen, het gegeven dat hij niets deed om zijn sporen uit te wissen, het gegeven van zijn beroep denk ik dat je toch wel kunt stellen dat we te maken hebben met iemand met een relatief laag IQ die niet al te snugger is.

Ik weet niet in hoeverre dat psychologische hulp cq. heropvoeding makkelijker of moeilijker maakt. Ik ben wel van mening dat de geleden schade verhaald moet worden. Denk bijv aan overuren door network admins etc.

[Reactie gewijzigd door Jerie op 25 mei 2017 11:03]

Ik ben wel van mening dat de geleden schade verhaald moet worden. Denk bijv aan overuren door network admins etc.
Ik denk niet dat er veel te halen valt, als bakkersknecht gaat hij niet een gek hoog inkomen hebben. Als het gaat om meer dan duizend d-dos-aanvallen waarvan op grote sites zoals banken, dan lopen de kosten gouw in de tienduizenden, mogelijk honderduizenden euro's. Als die persoon dat, net als de schadevergoedingen opgelegd aan Amerikaanse downloaders allemaal moet betalen, dan zit hij de rest van zijn leven financieel aan de grond.

Dat hij gestraft moet worden lijkt me wel evident. Echter alle schade verhalen gaat mogelijk weer averechtse effecten hebben. In dat opzicht moet er dan iemand (een rechter) bepalen wat redelijk is. Als je dat laatste over laat aan een gemiddelde gecertificeerde ICT-er dan zal die hoogstwaarschijnlijk onvoldoende rekening houden met de betalingscapaciteit en behoefte aan psychologische hulp cq. heropvoeding.
Als die persoon dat, net als de schadevergoedingen opgelegd aan Amerikaanse downloaders allemaal moet betalen, dan zit hij de rest van zijn leven financieel aan de grond.
Schuldsanering, toch?
Schuldsanering kan alleen als je schulden niet verwijtbaar zijn.
De schuldsaneringsregeling is bedoeld voor degenen die buiten hun schuld ("te goeder trouw") in een problematische schuldsituatie terecht zijn gekomen.
...
Ondanks het voorgaande is de rechter op grond van de wet verplicht om het verzoek af te wijzen:
...
als de schuldenaar schulden heeft die voortvloeien uit een veroordeling voor een misdrijf, als deze veroordeling heeft plaatsgevonden binnen vijf jaar voordat het verzoek tot schuldsanering is gedaan. De rechter mag, indien hij daar reden toe ziet, zelfs een langere termijn in acht nemen. Het gaat hier bijvoorbeeld om geldstraffen of veroordelingen door de strafrechter tot schadevergoeding aan een slachtoffer;

Dit is trouwens NL-wetgeving, in BelgiŽ is dat anders.

In de USA kun je jezelf failliet laten verklaren en dan ben je ook van je schulden af, maar dit soort schulden blijven ook daar staan.
Die persoon zal ondertussen wel al spijt hebben van zijn acties. Dat hoop ik

Ik denk eerder dat hij spijt heeft dat hij gepakt is en dat hij niet meer moeite heeft genomen om zijn sporen te verbergen en dat alle acties terug te leiden zijn naar hem.
Allebei nutteloze aannames. Laten we luisteren naar wat de verdachte daar over te zeggen heeft, en naar zijn gedrag tijdens detentie.
Deel jouw mening. Is echt maar een amateur. Met dat in het achterhoofd vind ik het toch wel een zware straf.
dus als we dezelfde redenering volgen moet max verstappen ook zwaarder gestraft worden dan jij of ik als hij tegen 90 in de bebouwde kom rijdt?
Wat heeft het amateurisme er nu mee te maken? Het zijn de intentie en de gevolgen die tellen.
Euhm, amateurisme heeft er alles mee te maken.
Iemand die op ťťn of andere site 3 euro betaalt voor een aanval (waarvan ie de gevolgen mogelijk niet beseft) om te kunnen opscheppen tegen vrouwen is iets ander dan een hacker die moedwillig de ict-afdeling van een ziekenhuis plat legt.
De gevolgen zijn er (beperkt) maar zijn intentie was blijkbaar om indruk te maken op vrouwen

Ik wil het niet minimaliseren maar die persoon is waarschijnlijk meer gebaat met psychologische begeleiding dan met gevangenisstraf
In BelgiŽ word je zelf niet meer onmiddellijk opgepakt als je minder dan 36 maanden moet gaan zitten. Je mag jezelf aanbieden bij de gevangenis en daar zeggen ze dan: Er is geen plaats. Als je dan pech hebt krijg je een enkelband aangemeten maar ook daar is een tekort aan. Heb je als crimineel echt dubbele pech krijg je een werkstraf en moet je een paar weken gaan werken zoals de normale burger dagelijks moet doen, the horror! 8)7
Wat je nu zegt is redelijk kort door de bocht. Een rechter zal kijken naar de omstandigheden en de strafmaat aan de hand daarvan bepalen. Om te zeggen dat alleen een "amateur" is en daardoor minder straf moet krijgen doe je het rechtsysteem onrecht, in de praktijk zit dat veel complexer in elkaar met dingen als hoor en wederhoor.
Zelfs al krijgt hij 30 maanden, dan wordt dat wss 10 maanden enkelband in BelgiŽ en is hij er vanaf.
Daarom hoort hij ook een eis van maar 30 (en dus eigenlijk maar 15) maanden.
Waar 'ie trouwens super blij mee zou moeten zijn, een beetje rechter in een naburig land zou zo 2-3 jaar geven, had hij dit in Amerika gedaan was het 5-10 jaar de cel in.
30 maanden is 2-3 jaar.
Die ddos'sers zijn meestal maar script kidies.
Echte hackers, mijn inziens, werken met zero days
Met 1 grote uitzondering hierop: de groep die het beveiligingslek in de IoT devices gevonden heeft en gebruikt heeft voor DDoS amplification.
Was dat niet gewoon domheid van gebruikers die gewoon het default paswoord vergaten te veranderen van die devices?
hoe wil je de admin paswoord van een smart fridge aanpassen?, gebruikers krijgen die niet.
De man zou uit de buurt van computers moeten blijven
veel succes daarmee in de hedendaagse samenleving :')
Inderdaad, want wat is nu een computer?
Moet hij ook uit de buurt van auto's blijven, of alles dat een cpu heeft?


Van Wikipedia:
Human computer
A computer does not need to be electronic, nor even have a processor, nor RAM, nor even a hard disk. While popular usage of the word "computer" is synonymous with a personal electronic computer, the modern definition of a computer is literally: "A device that computes, especially a programmable [usually] electronic machine that performs high-speed mathematical or logical operations or that assembles, stores, correlates, or otherwise processes information." Any device which processes information qualifies as a computer, especially if the processing is purposeful.

[Reactie gewijzigd door xian05 op 24 mei 2017 14:59]

En hoe zit het met smartphones? Beetje hacker kan daar ook alles op ;)
Inderdaad, want wat is nu een computer?
Waarschijnlijk heeft de journalist in kwestie het vonnis kinderlijk vertaald zodat iedereen het kan begrijpen in enkele woorden. Hopelijk zal de rechter het beter uitgelegd hebben.
Blijkbaar is er in de wetgevende taal altijd veel ruimte ter interpretatie.

Dit staat in de Belgische (Grond)wet.
Art. 2. Artikel 2 van de wet van 1 april 1971 houdende oprichting van een Regie der Gebouwen, gewijzigd bij het koninklijk besluit van 18 november 1996 en de wetten van 15 januari 1999 en 20 juli 1999, wordt vervangen als volgt:
" Art. 2. ß 1. De Regie is ermee belast de terreinen, gebouwen en aanhorigheden ervan, die noodzakelijk zijn voor de diensten van de Staat, voor de door de Staat beheerde openbare diensten, voor de uitvoering van de internationale verplichtingen van de Staat inzake immobiliŽn, evenals voor de huisvesting van sommige categorieŽn van het door de Staat bezoldigd personeel, ter beschikking van de Staat te stellen en te beheren als een goede huisvader met inbegrip van de tijdelijke terbeschikkingstelling aan derden indien een goed tijdelijk niet nuttig is voor de Staat en de hierboven genoemde diensten.
http://www.ejustice.just....le_name=wet&cn=2016062723

Wat 'een goede huisvader' ook moge betekenen...
Dat is zelfde als de huurwet bij ons i' BE ook die goede huisvader die terugkomt. Zeer bizar.
Iets beheren als een goede huisvader wil zeggen op een verantwoordelijke manier met alle assets omgaan materieel en financieel.
deze zin is een beetje vreemd
"De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren"
het eerste gedeelte lijkt gejat uit een film, kan me niet voorstellen dat dat een daadwerkelijke maatregel is.
Dat 2e gedeelte lijkt me logisch ook als je straf niet voorwaardelijk is mag je geen DDOS uitvoeren.
> Dat 2e gedeelte lijkt me logisch ook als je straf niet voorwaardelijk is mag je geen DDOS uitvoeren.

Of blijkbaar wel :P Tijd om BelgiŽ te DDOSsen dus.
De krant schrijft dat de politie via een telefoonnummer dat was gekoppeld aan onder andere Twitter en Facebook, bij de verdachte terechtkwam. Dat nummer was geregistreerd op zijn adres in Luik. Op zijn computers werden chatlogs gevonden waarin hij over zijn acties vertelde.
Maar echt, is dit serieus? :D Ik wil terug naar de tijd dat mensen nog echt slim moesten zijn om dergelijke dingen te kunnen doen. SAAS is helaas niet altijd positief.

[Reactie gewijzigd door eokken op 24 mei 2017 15:34]

Volgens de Standaard bleven veel aanvallen onopgemerkt, omdat ze vroeg in de ochtend werden uitgevoerd. Dat zou komen door de baan van de man.
Het gaat volgens mij al nergens over. Eerst heeft hij sites "platgelegd" en daarna bleek het onopgemerkt omdat hij dat 's ochtens deed? Waren er nog wel andere computers bij betrokken of waren het slechts een ddos "aanvallen"?

Ik vind het persoonlijk vrij kansloos. Het schept een verkeerd beeld van cybercriminaliteit. Laat ze eens een echte hacker die een echt probleem vormt pakken ipv een amateur die niet eens iets onderneemt om zich te verbergen. Blijkbaar is dat te hoog gegrepen.

[Reactie gewijzigd door blorf op 24 mei 2017 17:46]

De aanvallen bleven ongemerkt, niet de resultaten ervan.

Hij "maakte gebruik van betaalde diensten die door verschillende sites werden aangeboden" om de DDOS aanvallen uit te voeren.
Een betere hacker wordt natuurlijk niet zo snel gepakt, maar zeker interessant. Helemaal met je eens dat dit wel enorm gestuntel is. Ik denk dat ik het beter kan, en dat zegt heel wat.
Van de dertig maanden celstraf is de helft voorwaardelijk. De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren.
Komt 'ie nog mooi mee weg dan, als DownSec echt zo actief was als het artikel doet vermoeden mag meneer in zn handjes wrijven dat er maar 30 maanden (en dus eigenlijk maar 15) tegen hem word ge-eist, in Amerika bijvoorbeeld was ie gewoon minimaal 5 jaar de gevangenis in verdwenen, zo niet langer.

[Reactie gewijzigd door olivierh op 24 mei 2017 15:46]

Vind het maar een vaag verhaal eigenlijk:

Volgens de Standaard bleven veel aanvallen onopgemerkt, omdat ze vroeg in de ochtend werden uitgevoerd. Dat zou komen door de baan van de man.
Maar hij betaalde toch anderen om die aanvallen te doen, dus wat zou de tijd dan uitmaken?
AnonKiller zou gebruikgemaakt hebben van hackdiensten aangeboden door sommige sites. Daarvoor moest hij maar 3 euro betalen.
en dan toch sporen vinden
Op die computers zouden sporen van alle aanvallen zijn teruggevonden
Zou deze "hacker" werkelijk zo dom zijn of is dit gewoon een zondebok of afleidingmanouvre van de werkelijke hackers? Ik kan me niet voorstellen dat als je je in deze kringen begeeft dat je werkelijk alles op je PC laat staan en je zo makkkelijk laat achterhalen.
Het is gewoon een scriptkiddie…
De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren
Mogen de rest van de Belgen wel aanvallen uitvoeren??
Nice!!

[Reactie gewijzigd door Caseum op 24 mei 2017 15:53]

Bakker by day, Hacker by night }>
Veel criminele bakkersknechten de laatste tijd, of iemand haalt verhalen door elkaar; https://www.trouw.nl/home...g-in-manchester~a974f1ce/

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*