Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse jongen aangehouden op verdenking afpersing na ddos-aanvallen

De politie Den Haag heeft een 19-jarige jongen aangehouden die ervan verdacht wordt ddos-aanvallen op bedrijven uitgevoerd te hebben en vervolgens geld te hebben geŽist om de aanvallen stop te zetten. Hij zou hiervoor een Mirai-botnet hebben ingezet.

MiraiDe Hagenaar trof volgens de Dienst Regionale Recherche van de politie-eenheid Den Haag diverse sites in Nederland en andere landen. Dit zou hij in opdracht van anderen en tegen betaling hebben gedaan. Daarnaast zou hij een aanval op een Nederlandse bitcoinexchange hebben uitgevoerd en deze hebben geprobeerd af te persen. Het bedrijf ging niet op zijn eisen tot betaling in bitcoins in en heeft op aanraden van de politie aangifte gedaan.

De jongen zette volgens de politie een Mirai-botnet in bij zijn activiteiten. Aanvallers kunnen met Mirai-malware zoeken naar internet-of-thingsapparaten als ip-camera's, smart-tv's en digitale videorecorders met standaardwachtwoorden. Na infectie zijn deze als bots in te zetten voor omvangrijke ddos-aanvallen.

De politie denkt dat de verdachte al sinds 2015 ddos-aanvallen uitvoerde. Hij is dinsdag aangehouden en bij de huiszoeking zijn computers in beslag genomen.

Door

NieuwscoŲrdinator

84 Linkedin Google+

Reacties (84)

Wijzig sortering
Als het hem is dan heeft hij nu in ieder geval hulp ...
Een Bitcoin exchange DDOSsen ... welke hackers wil je achter je broek aan hebben? Hij heeft geluk dat ie nog bestaat... (digitaal gezien).
Hij is getraceerd omdat hij DDOS deed met afpersing.

Deze fout is te vermijden door geen DDOS te doen en niet af te persen.
Het zelfde principe is toepasbaar op talloze strafbare feiten en niet gelimiteerd tot DDOS en afpersing.
Hij is getraceerd omdat hij DDOS deed met afpersing.
Niet lullig bedoeld, maar de vraag was "hoe" en niet "waarom". Dat neemt niet weg dat de vraagsteller beter zou moeten weten.

Hoe hij is getraceerd zullen we waarschijnlijk nooit te horen krijgen. Al zegt de politie daar het volgende over:
De Dienst Regionale Recherche van de politie-eenheid Den Haag kreeg in mei informatie over zijn praktijken en startte een onderzoek.
Dus misschien een anonieme tip of iets dergelijks?

[Reactie gewijzigd door 3raser op 8 december 2017 15:44]

Schrijf 10000 euro over op mijn rekening met details xyz ... . Ja, dat gaat niet opgespoord worden. Follow the money.
Haha, briljante reactie. Ik zat in dezelfde richting te denken, maar jij verwoord het perfect.

_/-\o_

(Dit wilde ik even kwijt, ondanks mijn +2 voor jouw reactie!)
Contact opnemen staat niet gelijk aan getraceerd worden.
hij zal contact met het bedrijf moeten hebben gemaakt. en gezien hij waarschijnlijk een zogenaamt "script-kiddie" is zal hij vrij domme fouten hebben gemaakt waardoor zijn indentiteit makkelijk te achterhalen zal zijn voor de politie.
Er was ooit eens een artikel over ergens en inderdaad bij de betaling stappen dat ze je meestal konden pakken omdat er dan iets uitgewisseld moet worden en je op een bepaald moment er wel wilt aankunnen en dan volgden ze dat gewoon.
Met crypto is dat nu anders ... daarom dat die randsom ware en dit soort DDOS afperserij steeds vaker voorkomt. Als je een betaling in crypto eist en het goed aanpakt kun je dit doen zonder getraceerd te worden. Er zijn ook crypto zoals Monero waar betalingen niet zo transparant als bijvoorbeeld bij Bitcoin gevolgt kan worden. Dus je eist Bitcoin, stuurt deze naar een exchange waar je niet aan verificatie hoeft te doen en je koopt er Monero mee. Doe daar een aantal transacties meer en verkoop de Monero weer voor Bitcoin die je vervolgens kunt verkopen op een exchange die wel je NAW heeft. Vroeger had je geld ezels nodig, moest je slachtoffers overhalen dat ze hun jou bankrekening laten gebruiken zodat niemand jouw NAW te pakken kon krijgen. Nu met crypto is het allemaal een stuk makkelijker. Niet dat dat de schuld van crypto is, het is een tool en die kan goed en kwaad gebruikt worden. En als je gepakt word dan kan de overheid je bankrekening in beslag nemen en al je goederen, maar niet je Bitcoin als die op een adres staan en jij hebt de private key van buiten geleerd ...
Koers is irrelevant, 1 BTC hoeft niet in zijn volledigheid overgedragen worden.
Een slimme zou het mogelijk zijn gelukt
Sorry hoor, maar fouten in de toekomst te vermijden? Ik heb liever dat ze alle ddos'ers oppakken en levenslang opsluiten.
Dus ook die foutparkeerders en andere wegblokkeerders neem ik aan?
En mensen die files veroorzaken op de openbare weg, toch?
Mensen die files veroorzaken zeker! Maar dat lijkt me een compleet offtopic opmerking verder.

Ddos'ers vind ik persoonlijk meer gelijk staan aan vandalisme van de ergste soort. Ze leggen vaak complete bedrijven plat en veroorzaken vele duizenden euro's schade. Daar mogen ze van mij keihard voor aangepakt worden.
Vaak blokkeren ze toch met name tijdelijk de (internet) toegangsweg dan wel (internet) ingang naar het bedrijf toe, toch?

Vandaar mijn vergelijkingen. In de fysieke wereld gebeurt vergelijkbaars; een hoop kolen voor de ingang van een energiebedrijf, een groep mensen die toegang tot een gebouw onmogelijk maken, een rij vrachtwagens, tractors of graafmachines voor de toegangsweg of oprit. Of een busje of zeecontainer voor de toegangsdeur.
Of gemeente werken die de toeloop tot je winkel weken soms maanden tot zandgrond maken of tot steegje maken.
mischien was hij zo stom om de bitcoin die hij had gekregen (van een ander bedrijf dat wel betaalde) uit te geven aan iets waar zijn identiteit bekend is (exchange)

[Reactie gewijzigd door scribly3 op 8 december 2017 14:41]

Heel onwaarschijnlijk bitcoin transacties zijn namelijk heel lastig om te traceren
Heel onwaarschijnlijk bitcoin transacties zijn namelijk heel lastig om te traceren
Integendeel, dat is een fabel van de begintijd van Bitcoin. Ze zijn standaard juist eenvoudig te traceren. 'Mixen' kan het wat moeilijker maken.

Monera is een anonieme cryptocoin. Maar gezien die veel minder populair is, is hij ook minder geaudit.

Bitcoin heeft eigenlijk maar weinig voordelen. Het enige voordeel is dat het de meest populaire cryptocoin is. Maar de transactiekosten zijn hoog. De transactietijd is lang. Het minen kost enorm veel energie (en dus Co2). En het wordt bijna nergens geaccepteerd als betaalmiddel...
Dus swap je je Bitcoin voor Monero, je Monero voor Ethereum, je Ethereum voor litecoin en die litecoin verkoop je op een exchange die je NAW gegevens heeft. Probeert zulke chains maar eens te volgen, zeker met monero heel erg lastig. En er zijn al decentrale systemen om crypto uit te wisselen. (kan met fiat natuurlijk niet) Dus als je weet wat je doet en iemand zover krijgt dat hij bitcoin koopt en naar je adres stuurt dan kun je daar 100% mee wegkomen. Vroeger was dat wel iets lastiger vermits het dan altijd over een bankrekening moest gaan.
Politie kreeg info. Lees: Gast heeft lopen opscheppen over zijn "l33t c0mputrrr skllz" (:r) en iemand herkende zijn gedrag als verwerpelijk en heeft bromsnor ingeseind. DDOSsers mogen wat mij betreft collectief bij hun scrotum opgehangen worden. Heeft niks met hacken te maken, dat soort scriptkiddiegedrag.
Jammer dat je gelijk over wilt gaan tot martelen. Wordt ongeloofwaardig zo en getuigd van weinig realiteitszin. Want de meeste mensen zijn het wel met je eens dat straf op zijn plaats is. Ik ook.
Ik dacht dat het wel duidelijk zou zijn dat dergelijk overdrijven als een beetje zwarte humor gezien zou worden. Ik denk dat het niet eens fysiek mogelijk is om iemand letterlijk bij zijn scrotum op te hangen... Maar helaas! Dus even een verduidelijking: Ik wil niet overgaan tot martelen, maar totaal geen medelijden met personen dat pestgedrag als dit vertonen.
Ik zou opletten wat je opschrijft in het vervolg op internet. Wij (de rest van de wereld) weten niet automatisch wat jij bedoeld. Ik ga er met alle gekken die rondlopen in elk geval niet vanuit dat iemand die ik niet ken iets dan waarschijnlijk wel anders zal bedoelen.

[Reactie gewijzigd door Jack Flushell op 13 december 2017 06:56]

Mwah. Mij intereseert het vrij weinig hoe de rest van de wereld zaken interpreteert. Degenen die verduidelijking nodig hebben en verstandig zijn (zoals jij :) ) vragen daar om.
Dat klinkt net zo van: Ik doe dat ook, maar ik wil niet gepakt worden.

Betere vraagstelling zou zijn geweest: Hoe hebben ze hem gevonden/getraceerd (zonder het gedeelte "Om deze fouten in de toekomst te vermijden.")
Gewoon HARD straffen, als voorbeeld..
Ahja op die manier, ik stoor me aan mensen die hun hand niet uitsteken op de fiets. Waarschijnlijk doe jij dat ook niet. In plaats van een boete van een paar tientjes stoppen we je maar eens een maandje in het gevang, als voorbeeld. Dat zal je leren.

In werkelijkheid is de wettelijk vastgestelde straf ook al vervelend genoeg, en bovendien kan deze jongen waarcshijnlijk civiele claims tegemoet zien voor gevolgschade en gemaakte kosten bij de slachtoffers en hun providers. Als die claims slagen, zijn ze nog een stuk vervelender dan een eventuele strafoplegging.

[Reactie gewijzigd door mae-t.net op 8 december 2017 15:54]

Hand niet uitsteken heeft te maken met Wet van Mulder en wordt geschikt. Heeft geen zak met afpersing of wet computercriminaliteit (DDOS / inbreken in computers) te maken wat onder het strafrecht valt. Deze jongeman gaat hier een strafblad op na houden. Iemand die zich niet aan een verkeersregel houdt zal -in vrijwel alle gevallen- er geen strafblad op na houden omdat hij of zij de schikking betaald.
Hard straffen heeft geen bewezen effect. De hoofdstraf zal zijn dat hij nu een strafblad heeft. Dat hakt er in want daar blijf je je hele leven mee rondlopen. Dat gegeven kan er zelfs voor zorgen dat iemand de criminaliteit in wordt geduwd want "ik heb toch al een strafblad".
Nee, gewoon straffen zoals in het wetboek beschreven staat
Ja goed idee, een 19 jarige jongen de rest van z'n leven afnemen omdat hij DDOS-aanvallen uitvoerde.

Tjongejongejonge zeg...
Er zit een verschil tussen een beetje DDOS'en bedrijven afpersen, natuurlijk hoef je niet de rest van zijn leven af te nemen, maar er moet een straf op staan.
"Met welk zuur kan ik botten laten oplossen? Ik vraag het voor een vriend."
Is er bekend onder welke hackernamen dit figuur afperste? Meestal sturen ze zo'n mail waarin ze zich identificeren als "Ik ben hacker xxxxxxx, Google m'n naam maar, dan zie je wat 'we' allemaal hebben aangericht."
Nee, ik gok dat hij 'Anonymous' wilde blijven :+
"Nederlandse jongen", Wel, bij mijn weten is iemand vanaf 18 geen jongen meer maar een man.
(discussieerbaar, maar de titel vind ik niet echt gepast.
(en daarvoor kan ik niet terecht in het feedback topic)
Jongeman dan, waar je je druk om maakt.

Als 18 jarige ben je misschien volgens de wet 'volwassen', in werkelijkheid ben je dat gewoon niet op je 18e en vaak zijn ze zelfs nog aan het puberen.
Ook heeft de politie sieraden in beslag genomen

bron: https://www.politie.nl/ni...-voor-ddos-aanvallen.html
Dat is toch zeer ongewoon?
Als bij een jong persoon die van een misdrijf wordt verdacht bijvoorbeeld 10 dure horloges, gouden kettingen, enz worden aangetroffen, en het lijkt er op dat hij dat niet van zij salaris heeft kunnen kopen, dan is het toch logisch om die in beslag te nemen? Het "pluk ze" principe. :)
DD0S aanvallen uitvoeren vereist geen skills en zijn enorm irritant. Hoop dat hij goed gestraft wordt.
Ook als het wel skills zou vereisen moet dit flink aangepakt worden.
Drones en vuurwerk mogen hier in Nederland wel... En ik zeg altijd; Als het je hier niet bevalt, moet je lekker ergens heen gaan waar het je wel bevalt. 120km/h is gewoon hard rijden... maar je vind het niet hard genoeg. Je mag vuurwerk afsteken tijdens oud,- en nieuw, maar dat vind je niet genoeg, een drone vliegen mag je tot bepaalde hoogtes en bepaalde afstanden, niet ver genoeg?
En Ja hacken is strafbaar, dus ik hoop dat ze deze Pipo een mooie straf opleggen.
vuurwerk zijn de regels veel te streng voor omdat mensen (er last van hebben) moet het van 10uur naar 6 uur s'avonds (duuhhh) en dit geldt ook voor drones de regels zijn simpel genoeg te streng, als je zoiets als DDOS aanvallen wilt voorkomen pak het dan bij de bron aan. maar goed ik overdreef misschien wat in me reactie.
Ik snap dat regels naar mening "veel te streng zijn" Maar al jaren zijn de regels soepel, maar toch weten mensen dit feilloos te verknallen. Dan worden de regels strenger; Als iedereen zicht gewoon aan de regels houdt wordt dit minder streng, als een aantal de boel lopen te vergallen en verknallen dan is iedereen daar de dupe van. Drones idem, als ik zie hoe sommige idioten toch in de buurt van vliegverkeer vliegen, dan draait het ministerie de duimschroef aan.
ja okee klopt je hebt er een punt mee, maar opzich mogen we ergens van geluk spreken dat wij zo "vrij" zijn als het gaat om het gebruik maken van internet.
Dat is zeker waar! Hacken mag dan niet, maar downloaden heeft een zeer lange tijd wel gemogen.
ja maar ik bedoel ook dingen zoals youtube, diverse social media en wat je op internet mag zeggen en doen niet in elk land is het zo vrij (en of) wordt het zo losjes aangepakt.
Tja als je overlast veroorzaakt moet je mogelijk zorgen voor vergoeding van gemaakte schade...

Als je het goed doet wordt je niet gepakt, maar als je gepakt wordt krijg je een rekening.
Letterlijk (civiel rechtelijk) of figuurlijk als genoegdoening aan de maatschappij. (strafrechtelijk)
Het is toch logisch dat een DDOS aanval gewoon niet hoort? Je gooit iemands server offline of maakt het zwaar belast, tuurlijk moet het bestraft worden..

[Reactie gewijzigd door BlckChta op 8 december 2017 15:19]

Ik gok dat hij een grapje maakte. Sarcasme.
Internet of things is een groot probleem.

Meneer de rechter : Kunstmatige intilligentie heeft 1000 bitcoins naar mij overgemaakt.
Dat lijkt me niet wenselijk, zo iemand wil je absoluut niet in je organisatie hebben, en al helemaal niet als je met vertrouwelijke zaken werkt zoals bij de politie. Hij heeft immers al aangetoond compleet onbetrouwbaar te zijn door bedrijven af te persen etc.

Daarnaast is het nu niet echt een wenselijke skill. Botnets kan je tegenwoordig gewoon kopen, en DDoS-tools zijn ook gewoon te downloaden. Daarvoor hoef je niet echt skills te hebben die iets waard zijn ofzo.
omdat die een ddos aanval heeft gedaan en chantage heeft gepleegt?
Als die nou binnen is weten te dringen bij bijvoorbeeld microsoft of een andere grote target ja.
Maar als een ddos al een baan bij de recherche oplevert dan draai ik er het weekend ook eentje (loon schijnt daar niet slecht te zijn)
Want? Hoe zou hij daar kunnen helpen? Als je een botnetje kan aansturen hoeft niet gelijk te beteken dat je een expert bent op het gebied van dossing etc. Ik snap dat hackers een baan aangeboden krijgen als ze een hack verrichten, maar dit kan bijna iedereen die zijn geld erin zou willen steken.
Inbrekers dan ook maar massaal zo'n baan aanbieden? En serie moordenaars maar in dienst nemen bij de forensische recherche?

Het is niet zo dat deze personen misschien onbetrouwbaar zijn, gezien ze criminele activiteiten plegen.
Is gewoon een scriptkiddie, wat hij heeft gedaan heb je nou niet bepaald bijzondere skills of kennis voor nodig. Daarnaast is het gewoon een crimineel, ik zie niet wat hij bij de internetrecherche te zoeken heeft.
Een 19 jarige belonen voor slecht gedrag? Dit valt volgens mij gewoon in de categorie criminele script kiddie. Geen exceptionele skills voor nodig.
Vind je ook dat iedere inbreker een baan bij de politie verdient?

Iedere verkrachter aan de slag bij zedenzaken.
Fraudeurs naar de FIOD.
Hooligans inzetten als ME'er...

Of misschien gewoon straffen volgens strafrecht. Van wat ik hier lees is het niet een white hat die te ver is gegaan bij het uithalen van kattenkwaad. Dit lijkt gewoon plat afpersen.

[edit]
Ha, in de tijd dat ik mijn reactie formuleerde hebben velen anderen precies dezelfde reactie!

[Reactie gewijzigd door Keypunchie op 8 december 2017 14:37]

Hooligans inzetten als ME'er...
Dat zou nog best wel eens kunnen werken, alleen slaan ze dan wel de relschoppers en de omgeving tot puin....
~[edit]
Ha, in de tijd dat ik mijn reactie formuleerde hebben velen anderen precies dezelfde reactie!
Ouderdom :p
Hij doet dus al sinds 2015 DDOS aanvallen, dus dan heeft ie zich toch vrij lange tijd niet laten pakken.
Dat is meer te danken aan de 'beheerders' van het botnet die het zo hebben ingericht dat hun klanten lastig traceerbaar zijn dan aan zijn eigen 'mad skillz'. Hij hoeft enkel maar wat crypto wallet adressen rond te strooien (die ook moeilijk traceerbaar zijn door werk van anderen, niet door hem).
yup, en moordenaars geven we een baan bij de Recherche afdeling Moordzaken.
Dit soort hufters een podium geven? Laat de overheid/politie maar met een zak geld over de brug komen om een paar goede white hat hackers aan te nemen.
Dan doen ze ook. Binnen de beperkingen die we hebben opgelegd voor overheidssalarissen...
Over deze zaak is nog niet hel laatste gesproken, dus of Opstelten niet aangeklaagd wordt is nog een vraag. Dus wie weet wordt hij ook aangepakt.
Je loopt met je mening nog een beetje vooruit op de (lopende) zaken.

Wat je vraag betreft ("Ach, waarom niet").
Omdat deze jongeman een crimineel is.
Misschien een slimme crimineel, maar toch een crimineel.
Dit is niet veel anders dan vergif in babyvoeding doen en daar een supermarkt mee afpersen.
Een scriptkiddie / afperser bij de politie? Nee dankje, als scriptkiddie kun je praktisch niks bijzonders bieden voor bijvoorbeeld een internetrecherche.
6 procent van een miljard internet misdrijven? Van 1000 internet misdrijven? Van 5 internet misdrijven. Een percentage zegt geen ene klap zonder context.
Juist wel, want 6% van 100 is 6. 6% van 1000 is 60. Zie hoe simpel? dus aantal / 100 maal 6 = aantal dat ze oplossen.

Cheers
Ik denk dat je nu vooral laat merken hoe dom je zelf bent door te denken dat de internetrecherche niks kan of hoeft te kunnen.
+1 voor de personal attack.

Maar 6% van de internet criminaliteit wordt opgelost: nieuws: 'Oplossingspercentage Nederlandse internetcriminaliteitszaken is zes ...
Want het is natuurlijk allemaal zo simpel?
Nou als je niks hoeft te kunnen zouden ze hem niet gevonden hebben. Wilde gok dat ze ergens bij deze zoektocht betrokken waren.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*