Belgisch OM eist dertig maanden tegen enig lid DownSec Belgium

Het Belgische Openbaar Ministerie heeft dertig maanden celstraf geëist tegen een man uit Luik. Hij zou verantwoordelijk zijn voor de ddos-aanvallen die uit naam van DownSec Belgium werden uitgevoerd. Tot nu toe werd ervan uitgegaan dat het om een groepering ging.

Het OM stelde tijdens de zitting: "DownSec is hij en hij alleen." Soms waren echter ook anderen bij de acties van DownSec betrokken, waaronder minderjarigen, zo schrijft de Standaard. Tot nu toe leek het erop dat er een collectief achter de naam zat. In totaal worden de man, die 'achter in de twintig' is, meer dan duizend ddos-aanvallen ten laste gelegd. Die zijn volgens het OM uitgevoerd tussen mei 2015 en januari 2017. Daarvoor maakte hij gebruik van betaalde diensten die door verschillende sites werden aangeboden.

De man, die de naam AnonKiller gebruikt en werkt als 'bakkersknecht', deed nauwelijks moeite om zijn sporen te wissen. De krant schrijft dat de politie via een telefoonnummer dat was gekoppeld aan onder andere Twitter en Facebook, bij de verdachte terechtkwam. Dat nummer was geregistreerd op zijn adres in Luik. Op zijn computers werden chatlogs gevonden waarin hij over zijn acties vertelde.

In april 2016 arresteerde de Belgische politie vier personen voor betrokkenheid bij DownSec, waarvan twee minderjarigen. Onder de naam DownSec werden ddos-aanvallen uitgevoerd op verschillende doelwitten, waarbij onder andere de sites van premier Charles Michel, het nucleair agentschap FANC, het Belgische koningshuis, banken en FOD Binnenlandse Zaken werden platgelegd. Volgens de Standaard bleven veel aanvallen onopgemerkt, omdat ze vroeg in de ochtend werden uitgevoerd. Dat zou komen door de baan van de man.

Van de dertig maanden celstraf is de helft voorwaardelijk. De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren. De uitspraak in de zaak wordt verwacht op 17 juni.

IT-banen

Reacties (56)

johnkeates 24 mei 2017 14:51

Dit ruikt een beetje naar "als we het symptoom maar hard genoeg bestrijden lost het echte probleem zichzelf wel op"...

Voor de mensen die 'het probleem' nog niet zien: belangrijke instanties, overheden, nutsvoorzieningen zijn vrij kwetsbaar door gebrek aan kennis binnen de organisaties, de onwil om het goed te doen (wel compliance halen, maar schijt hebben aan het daadwerkelijk effectief functioneren van de systemen), en het gebrek aan inzicht dat de IT binnen een organisatie het zo belangrijk is als de vloer waar op je staat en het dak boven je hoofd. Als het instort kan je niks meer. Heel vervelend allemaal, want IT is net als infra vaak niet 'sexy' (leuke PR term) of 'vervelende bijzaak', maar helaas wel een zaak waar je complete organisatie op draait tijdens normaal functioneren. Het is net zo'n vervelende zaak als afvalwaterzuiveringsinstallaties, die nogal belangrijk zijn, maar waar niemand over na wil denken zolang het riool werkt en er schoon water uit de kraan komt.

[Reactie gewijzigd door johnkeates op 27 juli 2024 20:09]

bozk @johnkeates • 24 mei 2017 16:07

Op sommige punten heb je gelijk, op andere punten denk ik; Muaa valt niet gek veel aan te doen.
Een x school, x gemeente of x mkb'er heeft geen giga servers die z'n load balancing kan zorgen. Je hebt instanties (CloudFlare) die heel veel van je kunnen afnemen, maar weet niet of een gemeente of een andere gevoelig instantie daar gebruik van zal maken (jammer genoeg). Ze zijn allemaal bang dat ze worden "afgeluisterd"

Als ICT'er krijg je vaak ook niet doorheen bij de directie dat ze permaand honderden dollars moeten betalen dat ze 1 x in tig jaar even aangevallen kunnen worden.

Je beschermen tegen DDOS is bijna niet mogelijk voor zulke bedrijven. Doet me denken aan SpamHaus waarbij zelf CloudFlare bijna over z'n nek ging. Of beter gezegd WWW over zn nek ging

IndoBoy @bozk • 26 mei 2017 03:05

Johnkeates heeft naar mijn idee wel gelijk, daarbij sluit jou antwoord dat je het investering in ICt er niet doorheen krijgt bij aan. Het probleem is dat ze automatisering en infra niet als primair proces zien naast je core business. Pas als de boel plat ligt gaat er een alarm af en kan het telaat zijn. Aan de andere kant sommige bedrijven zijn zo groot dat er simpelweg geen budget meer is, anders gaan de aandeelhouders piepen.

Guru Evi @bozk • 26 mei 2017 16:31

Je hoeft Cloudflare helemaal geen inzicht op je verkeer geven. Ook hoef je niet bij hun aan te kloppen, genoeg colos die je verkeer kunnen afhandelen als je een degelijke server kan configureren. Een 10-tal jaren geleden werkte ik bij een provider, start.be en msn.be draaide op een enkele server (spreek eens over Apache tuning) met miljoenen bezoeken dagelijks. Tegenwoordig moet elke bezoeker zijn eigen cloud instance krijgen.

107mb @johnkeates • 24 mei 2017 15:04

wat is het probleem dan?

redtoller @107mb • 24 mei 2017 15:10

Dat het heel makkelijk is om delen van de samenleving plat te leggen

Northside @107mb • 24 mei 2017 15:10

Ik zou zeggen dat ddos services nogal makkelijk worden aangeboden aan iedereen die ervoor wil betalen.

Overlord2305 @107mb • 24 mei 2017 15:12

Dat mensen en bedrijven onvoldoende maatregelen treffen om zich te weren tegen DDOS aanvallen

biglia 24 mei 2017 15:04

Op zijn computers werden chatlogs gevonden waarin hij over zijn acties vertelde.

Dan zou je denken dat het gaat over technische zaken en besprekingen over DDOS zaken, maar nee hoor:

Op die computers zouden sporen van alle aanvallen zijn teruggevonden en ook chatgesprekken waarin hij prat ging op zijn prestaties. Hij chatte alleen met meisjes. ‘Hij zoekt erkenning, tegen elke prijs’, besloot de aanklager, die meteen de politieke motieven van tafel veegde.

We hebben het echt over een amateur die zelfs weinig over computers kent.

AnonKiller zou gebruikgemaakt hebben van hackdiensten aangeboden door sommige sites. Daarvoor moest hij maar 3 euro betalen.

Het lijkt me zo'n ongeschoolde type dat bommeldingen doet voor het plezier.

[Reactie gewijzigd door biglia op 27 juli 2024 20:09]

Kenhas @biglia • 24 mei 2017 15:10

Deel jouw mening. Is echt maar een amateur. Met dat in het achterhoofd vind ik het toch wel een zware straf. Ik lees nergens dat ie al eerder veroordeeld geweest is. En dan direct 30 maanden cel (met de helft voorwaardelijk) eisen.

Is natuurlijk wel nog maar de eis. Is verre van zeker dat de rechter de eis zal inwilligen. Die persoon zal ondertussen wel al spijt hebben van zijn acties. Dat hoop ik

Eskimo0O0o @Kenhas • 24 mei 2017 15:20

Met dat in het achterhoofd vind ik het toch wel een zware straf. Ik lees nergens dat ie al eerder veroordeeld geweest is.

In het t.net artikel:
In totaal worden de man, die 'achter in de twintig' is, meer dan duizend ddos-aanvallen ten laste gelegd. Die zijn volgens het OM uitgevoerd tussen mei 2015 en januari 2017.

Dit betreft dus niet een eenmalig 'foutje' in een opwelling, het betreft hier structureel grens- en wetoverschrijdend gedrag, waarbij hij kennelijk na vele keren ook geen enkele keer tot inkeer is gekomen en inzag dat hij fout bezig was.

De zwaarte van de strafeis zal mede gebaseerd zijn op het enorm hoge aantal aanvallen dat hij heeft laten verrichten.

Die persoon zal ondertussen wel al spijt hebben van zijn acties. Dat hoop ik

Ik denk eerder dat hij spijt heeft dat hij gepakt is en dat hij niet meer moeite heeft genomen om zijn sporen te verbergen en dat alle acties terug te leiden zijn naar hem.

[Reactie gewijzigd door Eskimo0O0o op 27 juli 2024 20:09]

Kenhas @Eskimo0O0o • 24 mei 2017 16:32

Volgens mij kon hij niet tot inkeer komen want hij wist waarschijnlijk niet eens wat hij deed. Hij deed het om indruk te maken op vrouwen.
Denk dat hij eerder psychologische hulp / heropvoeding nodig heeft dan gevangenisstraf

Jerie

@Kenhas • 25 mei 2017 11:02

Volgens mij kon hij niet tot inkeer komen want hij wist waarschijnlijk niet eens wat hij deed. Hij deed het om indruk te maken op vrouwen.
Denk dat hij eerder psychologische hulp / heropvoeding nodig heeft dan gevangenisstraf

Gezien het gegeven dat hij het deed om indruk te maken op vrouwen, het gegeven dat hij niets deed om zijn sporen uit te wissen, het gegeven van zijn beroep denk ik dat je toch wel kunt stellen dat we te maken hebben met iemand met een relatief laag IQ die niet al te snugger is.

Ik weet niet in hoeverre dat psychologische hulp cq. heropvoeding makkelijker of moeilijker maakt. Ik ben wel van mening dat de geleden schade verhaald moet worden. Denk bijv aan overuren door network admins etc.

[Reactie gewijzigd door Jerie op 27 juli 2024 20:09]

BeosBeing @Jerie • 29 mei 2017 13:42

Ik ben wel van mening dat de geleden schade verhaald moet worden. Denk bijv aan overuren door network admins etc.

Ik denk niet dat er veel te halen valt, als bakkersknecht gaat hij niet een gek hoog inkomen hebben. Als het gaat om meer dan duizend d-dos-aanvallen waarvan op grote sites zoals banken, dan lopen de kosten gouw in de tienduizenden, mogelijk honderduizenden euro's. Als die persoon dat, net als de schadevergoedingen opgelegd aan Amerikaanse downloaders allemaal moet betalen, dan zit hij de rest van zijn leven financieel aan de grond.

Dat hij gestraft moet worden lijkt me wel evident. Echter alle schade verhalen gaat mogelijk weer averechtse effecten hebben. In dat opzicht moet er dan iemand (een rechter) bepalen wat redelijk is. Als je dat laatste over laat aan een gemiddelde gecertificeerde ICT-er dan zal die hoogstwaarschijnlijk onvoldoende rekening houden met de betalingscapaciteit en behoefte aan psychologische hulp cq. heropvoeding.

Jerie

@BeosBeing • 29 mei 2017 13:55

Als die persoon dat, net als de schadevergoedingen opgelegd aan Amerikaanse downloaders allemaal moet betalen, dan zit hij de rest van zijn leven financieel aan de grond.

Schuldsanering, toch?

BeosBeing @Jerie • 29 mei 2017 14:13

Schuldsanering kan alleen als je schulden niet verwijtbaar zijn.
De schuldsaneringsregeling is bedoeld voor degenen die buiten hun schuld ("te goeder trouw") in een problematische schuldsituatie terecht zijn gekomen.
...
Ondanks het voorgaande is de rechter op grond van de wet verplicht om het verzoek af te wijzen:
...
als de schuldenaar schulden heeft die voortvloeien uit een veroordeling voor een misdrijf, als deze veroordeling heeft plaatsgevonden binnen vijf jaar voordat het verzoek tot schuldsanering is gedaan. De rechter mag, indien hij daar reden toe ziet, zelfs een langere termijn in acht nemen. Het gaat hier bijvoorbeeld om geldstraffen of veroordelingen door de strafrechter tot schadevergoeding aan een slachtoffer;

Dit is trouwens NL-wetgeving, in België is dat anders.

In de USA kun je jezelf failliet laten verklaren en dan ben je ook van je schulden af, maar dit soort schulden blijven ook daar staan.

Jerie

@Eskimo0O0o • 25 mei 2017 10:59

Die persoon zal ondertussen wel al spijt hebben van zijn acties. Dat hoop ik

Ik denk eerder dat hij spijt heeft dat hij gepakt is en dat hij niet meer moeite heeft genomen om zijn sporen te verbergen en dat alle acties terug te leiden zijn naar hem.

Allebei nutteloze aannames. Laten we luisteren naar wat de verdachte daar over te zeggen heeft, en naar zijn gedrag tijdens detentie.

Verwijderd @Kenhas • 24 mei 2017 16:27

Deel jouw mening. Is echt maar een amateur. Met dat in het achterhoofd vind ik het toch wel een zware straf.

dus als we dezelfde redenering volgen moet max verstappen ook zwaarder gestraft worden dan jij of ik als hij tegen 90 in de bebouwde kom rijdt?
Wat heeft het amateurisme er nu mee te maken? Het zijn de intentie en de gevolgen die tellen.

Kenhas @Verwijderd • 24 mei 2017 16:37

Euhm, amateurisme heeft er alles mee te maken.
Iemand die op één of andere site 3 euro betaalt voor een aanval (waarvan ie de gevolgen mogelijk niet beseft) om te kunnen opscheppen tegen vrouwen is iets ander dan een hacker die moedwillig de ict-afdeling van een ziekenhuis plat legt.
De gevolgen zijn er (beperkt) maar zijn intentie was blijkbaar om indruk te maken op vrouwen

Ik wil het niet minimaliseren maar die persoon is waarschijnlijk meer gebaat met psychologische begeleiding dan met gevangenisstraf

StGermain @Kenhas • 25 mei 2017 01:38

In België word je zelf niet meer onmiddellijk opgepakt als je minder dan 36 maanden moet gaan zitten. Je mag jezelf aanbieden bij de gevangenis en daar zeggen ze dan: Er is geen plaats. Als je dan pech hebt krijg je een enkelband aangemeten maar ook daar is een tekort aan. Heb je als crimineel echt dubbele pech krijg je een werkstraf en moet je een paar weken gaan werken zoals de normale burger dagelijks moet doen, the horror!

Verwijderd @Kenhas • 25 mei 2017 05:09

Wat je nu zegt is redelijk kort door de bocht. Een rechter zal kijken naar de omstandigheden en de strafmaat aan de hand daarvan bepalen. Om te zeggen dat alleen een "amateur" is en daardoor minder straf moet krijgen doe je het rechtsysteem onrecht, in de praktijk zit dat veel complexer in elkaar met dingen als hoor en wederhoor.

Grompie @Kenhas • 24 mei 2017 15:15

Zelfs al krijgt hij 30 maanden, dan wordt dat wss 10 maanden enkelband in België en is hij er vanaf.

Verwijderd @biglia • 24 mei 2017 15:51

Daarom hoort hij ook een eis van maar 30 (en dus eigenlijk maar 15) maanden.
Waar 'ie trouwens super blij mee zou moeten zijn, een beetje rechter in een naburig land zou zo 2-3 jaar geven, had hij dit in Amerika gedaan was het 5-10 jaar de cel in.

Perkele @Verwijderd • 24 mei 2017 18:55

30 maanden is 2-3 jaar.

Iced Maggot @biglia • 24 mei 2017 15:29

Die ddos'sers zijn meestal maar script kidies.
Echte hackers, mijn inziens, werken met zero days

psycho202 @Iced Maggot • 24 mei 2017 15:32

Met 1 grote uitzondering hierop: de groep die het beveiligingslek in de IoT devices gevonden heeft en gebruikt heeft voor DDoS amplification.

Iced Maggot @psycho202 • 24 mei 2017 15:35

Was dat niet gewoon domheid van gebruikers die gewoon het default paswoord vergaten te veranderen van die devices?

vSchooten @Iced Maggot • 24 mei 2017 15:49

hoe wil je de admin paswoord van een smart fridge aanpassen?, gebruikers krijgen die niet.

Yucko 24 mei 2017 14:52

De man zou uit de buurt van computers moeten blijven

veel succes daarmee in de hedendaagse samenleving

xian05 @Yucko • 24 mei 2017 14:55

Inderdaad, want wat is nu een computer?
Moet hij ook uit de buurt van auto's blijven, of alles dat een cpu heeft?

Van Wikipedia:

Human computer
A computer does not need to be electronic, nor even have a processor, nor RAM, nor even a hard disk. While popular usage of the word "computer" is synonymous with a personal electronic computer, the modern definition of a computer is literally: "A device that computes, especially a programmable [usually] electronic machine that performs high-speed mathematical or logical operations or that assembles, stores, correlates, or otherwise processes information." Any device which processes information qualifies as a computer, especially if the processing is purposeful.

[Reactie gewijzigd door xian05 op 27 juli 2024 20:09]

Da_Teach @xian05 • 24 mei 2017 15:04

En hoe zit het met smartphones? Beetje hacker kan daar ook alles op

biglia @xian05 • 24 mei 2017 15:11

Inderdaad, want wat is nu een computer?

Waarschijnlijk heeft de journalist in kwestie het vonnis kinderlijk vertaald zodat iedereen het kan begrijpen in enkele woorden. Hopelijk zal de rechter het beter uitgelegd hebben.

xian05 @biglia • 24 mei 2017 16:14

Blijkbaar is er in de wetgevende taal altijd veel ruimte ter interpretatie.

Dit staat in de Belgische (Grond)wet.

Art. 2. Artikel 2 van de wet van 1 april 1971 houdende oprichting van een Regie der Gebouwen, gewijzigd bij het koninklijk besluit van 18 november 1996 en de wetten van 15 januari 1999 en 20 juli 1999, wordt vervangen als volgt:
" Art. 2. § 1. De Regie is ermee belast de terreinen, gebouwen en aanhorigheden ervan, die noodzakelijk zijn voor de diensten van de Staat, voor de door de Staat beheerde openbare diensten, voor de uitvoering van de internationale verplichtingen van de Staat inzake immobiliën, evenals voor de huisvesting van sommige categorieën van het door de Staat bezoldigd personeel, ter beschikking van de Staat te stellen en te beheren als een goede huisvader met inbegrip van de tijdelijke terbeschikkingstelling aan derden indien een goed tijdelijk niet nuttig is voor de Staat en de hierboven genoemde diensten.

http://www.ejustice.just....le_name=wet&cn=2016062723

Wat 'een goede huisvader' ook moge betekenen...

Verwijderd @xian05 • 24 mei 2017 17:19

Dat is zelfde als de huurwet bij ons i' BE ook die goede huisvader die terugkomt. Zeer bizar.

StGermain @xian05 • 25 mei 2017 01:33

Iets beheren als een goede huisvader wil zeggen op een verantwoordelijke manier met alle assets omgaan materieel en financieel.

bartje 24 mei 2017 14:57

deze zin is een beetje vreemd
"De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren"
het eerste gedeelte lijkt gejat uit een film, kan me niet voorstellen dat dat een daadwerkelijke maatregel is.
Dat 2e gedeelte lijkt me logisch ook als je straf niet voorwaardelijk is mag je geen DDOS uitvoeren.

Stoelpoot @bartje • 24 mei 2017 15:10

> Dat 2e gedeelte lijkt me logisch ook als je straf niet voorwaardelijk is mag je geen DDOS uitvoeren.

Of blijkbaar wel

Tijd om België te DDOSsen dus.

eokken 24 mei 2017 15:32

De krant schrijft dat de politie via een telefoonnummer dat was gekoppeld aan onder andere Twitter en Facebook, bij de verdachte terechtkwam. Dat nummer was geregistreerd op zijn adres in Luik. Op zijn computers werden chatlogs gevonden waarin hij over zijn acties vertelde.

Maar echt, is dit serieus?

Ik wil terug naar de tijd dat mensen nog echt slim moesten zijn om dergelijke dingen te kunnen doen. SAAS is helaas niet altijd positief.

[Reactie gewijzigd door eokken op 27 juli 2024 20:09]

blorf @eokken • 24 mei 2017 17:44

Volgens de Standaard bleven veel aanvallen onopgemerkt, omdat ze vroeg in de ochtend werden uitgevoerd. Dat zou komen door de baan van de man.

Het gaat volgens mij al nergens over. Eerst heeft hij sites "platgelegd" en daarna bleek het onopgemerkt omdat hij dat 's ochtens deed? Waren er nog wel andere computers bij betrokken of waren het slechts een ddos "aanvallen"?

Ik vind het persoonlijk vrij kansloos. Het schept een verkeerd beeld van cybercriminaliteit. Laat ze eens een echte hacker die een echt probleem vormt pakken ipv een amateur die niet eens iets onderneemt om zich te verbergen. Blijkbaar is dat te hoog gegrepen.

[Reactie gewijzigd door blorf op 27 juli 2024 20:09]

Perkele @blorf • 24 mei 2017 18:59

De aanvallen bleven ongemerkt, niet de resultaten ervan.

Hij "maakte gebruik van betaalde diensten die door verschillende sites werden aangeboden" om de DDOS aanvallen uit te voeren.

eokken @blorf • 24 mei 2017 18:59

Een betere hacker wordt natuurlijk niet zo snel gepakt, maar zeker interessant. Helemaal met je eens dat dit wel enorm gestuntel is. Ik denk dat ik het beter kan, en dat zegt heel wat.

Verwijderd 24 mei 2017 15:46

Van de dertig maanden celstraf is de helft voorwaardelijk. De man zou uit de buurt van computers moeten blijven en geen verdere aanvallen mogen uitvoeren.

Komt 'ie nog mooi mee weg dan, als DownSec echt zo actief was als het artikel doet vermoeden mag meneer in zn handjes wrijven dat er maar 30 maanden (en dus eigenlijk maar 15) tegen hem word ge-eist, in Amerika bijvoorbeeld was ie gewoon minimaal 5 jaar de gevangenis in verdwenen, zo niet langer.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 20:09]

eazyq 24 mei 2017 18:23

Vind het maar een vaag verhaal eigenlijk:

Volgens de Standaard bleven veel aanvallen onopgemerkt, omdat ze vroeg in de ochtend werden uitgevoerd. Dat zou komen door de baan van de man.
Maar hij betaalde toch anderen om die aanvallen te doen, dus wat zou de tijd dan uitmaken?
AnonKiller zou gebruikgemaakt hebben van hackdiensten aangeboden door sommige sites. Daarvoor moest hij maar 3 euro betalen.
en dan toch sporen vinden
Op die computers zouden sporen van alle aanvallen zijn teruggevonden
Zou deze "hacker" werkelijk zo dom zijn of is dit gewoon een zondebok of afleidingmanouvre van de werkelijke hackers? Ik kan me niet voorstellen dat als je je in deze kringen begeeft dat je werkelijk alles op je PC laat staan en je zo makkkelijk laat achterhalen.

StGermain @eazyq • 25 mei 2017 01:42

Het is gewoon een scriptkiddie…