Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse politie arresteert verdachte op verdenking uitvoeren ddos-aanvallen

De Nederlandse politie heeft afgelopen donderdag een 18-jarige man uit Oosterhout aangehouden op verdenking van het uitvoeren van meerdere ddos-aanvallen, die vorige week onder meer banken, de Belastingdienst en Tweakers troffen. Tweakers kwam de verdachte ook op het spoor.

De aangehouden man wordt volgens de politie ook gelinkt aan de ddos-aanvallen die in september vorig jaar bunq troffen. De politie stelt dat zij op basis van informatie over deze aanvallen een onderzoek is gestart, waarna zou zijn gebleken dat de verdachte betrokken is geweest bij de recente aanvallen. De verdachte wordt dinsdag voorgeleid aan de onderzoeksrechter. In het kader van het onderzoek is onder meer zijn woning doorzocht, waarbij zijn computer en 'andere digitale gegevensdragers' in beslag zijn genomen.

Bij de aanvallen werd gebruikgemaakt van een zogeheten ‘udp amplification attack’. Hierbij worden publiek toegankelijke dns-, ntp- en snmp-servers zo gemanipuleerd dat ze een grote hoeveelheid udp-response-verkeer naar het doelwit sturen. Op die manier kan zonder de inzet van een botnet een grote hoeveelheid dataverkeer naar een doelwit gestuurd worden.

Tweakers kwam de verdachte los van het politieonderzoek vorige week ook op het spoor toen deze zich meldde op de irc-server onder een pseudoniem, waar hij de verantwoordelijkheid voor zowel de ddos-aanvallen op Tweakers als op de verschillende overheidswebsites opeiste. De verdachte heeft naar eigen zeggen voor 40 euro aan capaciteit ingekocht bij een ‘stresser’, een onlinedienst die door bedrijven gebruikt kan worden om hun ddos-bestendigheid te testen, maar net zo goed ingezet kan worden voor een daadwerkelijke ddos.

Hoewel de verdachte gebruikmaakte van een vpn-verbinding, was hij niet volledig in het verhullen van zijn sporen. De systeembeheerder van Tweakers wist daardoor op basis van ip-adressen en sessie-id’s te achterhalen dat de aanvaller een account op Tweakers had. Na verder onderzoek bleek dat de aanvaller na het inzetten van de ddos’en meerdere nieuwstips had ingestuurd naar de redactie van Tweakers over zijn eigen werk. Ook bleek uit de serverlogs dat hij ge´nteresseerd was in de artikelen die over de ddos-aanvallen werden geschreven.

Tweakers heeft deze informatie op donderdag 1 februari doorgespeeld aan de politie, die - zo bleek later - de verdachte toen al in hechtenis had. De politie kreeg verder hulp van technici van bunq en beveiligingsbedrijf Redsocks Security.

Door Wout Funnekotter

Hoofdredacteur

05-02-2018 • 17:35

291 Linkedin Google+

Lees meer

Reacties (291)

Wijzig sortering
Hmm, interessant om te zien hoe Tweakers dit aanpakt. Confronterend en pijnlijk voor die gast om nu te lezen dat 'ie is opgepakt :p. Denk dat z'n account per direct is verwijderd, maar zie hier de submitters van de afgelopen tijd:Ben nu wel benieuwd wie dat is geweest.

Blijkt inderdaad *knip* te zijn geweest en is dus nog niet geband: *knip* :+. Z'n server is ook down, al weet ik niet of 'ie dat zelf heeft gedaan: *knip*

Systeembeheerder Kees bevestigt dat dit *knip* was: Kees in 'nieuws: Nederlandse politie arresteert verdachte op verdenking uitvo...

*knip* ziet nu net dat m'n reactie hier staat en heeft snel z'n naam veranderd naar *knip* :+. Al kan Kees dit ook gedaan hebben.
Admin-edit:Hier aub geen publieke schandpaal van maken.

[Reactie gewijzigd door Dirk op 5 februari 2018 19:32]

Wie dat geweest is? Nou, lijkt mij gewoon een vrij naieve tiener die dacht dat hij wel anoniem kon wegkomen met zijn criminele online gedrag.. Het boeit me verder weinig wie het was, laat het een goede les zijn voor andere snotneuzen die denken dit soort “geintjes” te kunnen uithalen..
Was niet de eerste keer hoor:
S. liet voor het eerst van zich horen met een serie DDoS-aanvallen op Bunq bank in september 2017.
[...]
De jongen zou berouw hebben getoond en tot een regeling zijn gekomen met de bank.
[...]
De houding van Bunq veranderde eind 2017, toen de jongen opnieuw aanvallen op Bunq had uitgevoerd, vertelt Gert Ras, hoofd van het Team High Tech Crime van de politie. "De bank heeft direct aangifte bij ons gedaan en we zijn een onderzoek gestart."
Aldus Omroep Brabant: http://www.omroepbrabant....astingdienst+en+bank.aspx
Eigenlijk zou dit even in het originele artikel moeten staan. Niet geheel onbelangrijke informatie, deze geschiedenis.

Echt zo apart dat zo'n jongen dit doet..
Zie officiele bericht Bunq van 4 maanden geleden: https://together.bunq.com/topic/update-on-ddos-attacks-we-got-him

"In spite of the many, many hours of work J. has caused us, we've decided not to press charges for it could result in one year of prison time along with hefty fines. Effectively destroying his life."

Dus hij krijgt na zijn eerste (ontdekte) DDOS acties een duidelijke waarschuwing voor de consequenties van zijn acties, en krijgt een tweede kans van Bunq. En toch gaat hij dan opnieuw zo enorm de fout in... Ik snap dat niet.

[Reactie gewijzigd door Berdyon op 5 februari 2018 18:18]

Geeft eigenlijk wel aan dat de aanpak van Bunq destijds verkeerd was en dat dit nu dus deels te voorkomen geweest was als ze er geen marketingverhaaltje van gemaakt hadden toen.
Ik denk zeker niet dat het verkeerd was.

Een jaar cel op die leeftijd kan zeker je leven verpesten. Hij is jong en kan de consequenties nog niet goed doorzien.

Als hij dan een tweede keer de fout in gaat is het wel belangrijk om het nu door te voeren. Geen nut om iemand nu nog een derde kans te geven.
Het is aan de rechter om een straf te bepalen en wat die straf uiteindelijk gaat worden.

Je kan dus vooraf niet stellen dat iemand al een straf krijgt.
We kunnen nu ook zeggen, de russen zaten hier niet achter.

Maar wat natuurlijk wel zo is, is dat hij schijnbaar met weinig moeite en geld banken kan plat leggen. Stel je nu dan eens een organisatie voor die wat meer middelen in kan zetten, dan liggen banken misschien dagen plat.
Ik vraag me ook af wat hier nou het achtergrond verhaal van is, ik kan me niet voorstellen dat iemand met zijn volle verstand nog een keer de wet overtreed na al een keer ervoor opgepakt te zijn.
ik vind het juist bewonderingswaardig van Bunq.
Ook al zou hij er met een 'tik op de vinger' vanaf zijn gekomen in de rechtbank, dan nog zou hij er een strafblad aan over hebben gehouden en dus bijna nergens meer aan de bak zijn gekomen.
Ik denk dat Bunq heel goed heeft overwogen of dit een 'kwajongensstreek' was en er toch wel vanuit is gegaan dat alleen al het feit dat ze 'm hebben kunnen traceren, misschien afschrikking genoeg was (wat het denk ik voor het gros van dit soort jongens ook wel het geval is).
Nee, petje af voor Bunq. En helaas heeft deze knul niet begrepen hoe een groot plezier Bunq 'm heeft willen doen door geen aanklacht in te dienen.
Hoe concludeer je dat de aanpaq van bunq verkeerd was? Als hij 5 maanden had gekregen en goed gedrag, of als hij in afwachting van de rechtszaak nog op vrije voeten was, dan had hij deze DDOS alsnog kunnen regelen. Inkopen van onlinediensten kan wellicht zelfs vanuit de gevangenis.

En trouwens, het zou zomaar kunnen dat hij nu een veel zwaardere straf krijgt, dat wil je toch?
Omdat hij misschien nu niet gedacht had er weer met weg te komen. Als hij al voor het gerecht gestaan had en in arrest gezeten had was het zeer waarschijnlijk minder aantrekkelijk om het nog maals te proberen.

Gewoon dom, en misschien arrogant om te denken dat hij er nu ongemerkt mee weg zou komen.
Dan ga je er vanuit dat iedereen in potentie een recidivist is. Ik zou niet graag zien dat de Nederlandse rechtspraak dit als uitgangspunt kiest bij het beoordelen van mensen die een overtreding begaan.

Zou de rechtspraak een dergelijke negatieve houding tegen overtreders aannemen dan helpt dat niet mensen te verleiden het goede pad te kiezen. Een straf ten uitvoering brengen helpt misschien ons gevoel voor rechtvaardigheid, maar is niet productief in het voorkomen dat de overtreder na zijn straf geen andere overtredingen zal begaan. Eigenlijk help dat straffen ons allemaal dus niet zo.

[Reactie gewijzigd door teacup op 6 februari 2018 07:34]

Dat betwijfel ik, het was behoorlijk duidelijk wat de gevolgen zouden zijn. Er moet wel meer spelen om dit soort gedrag te herhalen. Niet iedereen boeit het of ze de gevangenis in gaan, dan gaat naar de gevangenis sturen ook niet uitmaken.
Dit geeft heel weinig aan. Ik kan nu een mooi verhaal opzetten hoe dit juist goed heeft uitgepakt. En dat ga ik dan ook doen. Deze jongen denkt na het er goed vanaf komen bij Bunq: "ah chil! Volgende keer iets beter mijn sporen wissen en geen probleem, aardige gasten maar hadden ze maar niet zo na´ef moeten zijn." vervolgens gaat hij door, word toch gepakt en nu weet hij dat hij er niet nog een keer zo makkelijk vanaf komt. Dit betekend dat hij meerdere punten ter reflectie heeft en gewoon erg stom bezig was. Nu kan hij of verder doordraaien en na de (mogelijke) straf nog extremer gaan, of tot inzicht komen dat hij beter iets anders kan gaan doen. Bijvoorbeeld https://www.bellingcat.com/ helpen met het opzoeken van nuttige informatie met betrekking tot journalistiek.
Elliot Higgins helpen, lid van de NAVO propaganda denktank Atlantic Council, met z'n website lijkt me ook niet echt een nobel doel.
http://www.atlanticcounci...xperts/list/eliot-higgins
Tja...hadden ze hem ook stage moeten laten lopen bij een IT bedrijf (via Bureau-Halt)...dan had hij natuurlijk geen recidiveren gedrag vertoond.
Wat?!? WTF... Dan is ie echt ziek. Net zoiets als een gokverslaafde, maar dan met DDOS. :? 8)7 |:(
Klopt helemaal. Deze kerel had ook een topic op GoT lopen over dat hij verslaafd was aan DDOS.
Nee, hij wacht ook op een stageplek!
Ja, kan ook. Maar voor Bureau Halt is hij net te oud volgens mij. ;)
nieuws: Jonge internetcriminelen werken bij beveiligingsbedrijf bij wijze van...

[Reactie gewijzigd door Slingeraap2 op 5 februari 2018 18:35]

Als je een stageplek wilt in de ict is dit echt niet nodig, er is zat nood voor ict vaardige mensen.
Dit dus.... Net geen kind meer. Klinkt als na´ef, dom en sensatiebelust. En daar mag hij nu de prijs voor gaan betalen. Zal wel een mooie taakstraf worden en een schadevergoeding waar hij de komende 20 jaar al zijn centjes aan kwijt is. Eigen schuld. En laat het inderdaad een les zijn voor ieder ander die denkt even een 'geintje' uit te kunnen halen.
Wilde gok: [Serieus] Mijn probleem en wat doe ik eraan?

EDIT: 42dpi was me voor

[Reactie gewijzigd door Neophyte808 op 7 februari 2018 17:56]

Zo te zien blijkt het *knip* te zijn.

[Reactie gewijzigd door Dirk op 5 februari 2018 19:30]

Wacht, ik zie de submitter *knip* er nu niet meer tussen staan.. Duidt erop dat Tweakers dus de user heeft verwijderd, want zag jij hem in dit artikel staan? Daar staat 'ie nu namelijk niet meer. Is inderdaad *knip*

[Reactie gewijzigd door Dirk op 5 februari 2018 19:32]

Yes. Tweakers heeft ook al zijn achternaam aangepast. Wat opzich netjes is. Maar hij heeft ook Twitter met zijn achternaam, niet erg slim...

[Reactie gewijzigd door Chip. op 5 februari 2018 17:53]

Mja...echt slim is het niet om je echte naam te gebruiken, dit soort acties uit te halen en vervolgens aandacht te trekken door het "anoniem" te bekennen.

[Reactie gewijzigd door Xantis op 5 februari 2018 21:31]

goeie tip, maar die jongen is crazie paranoia, heb via via z'n huisadres weten achterhalen, maar hij heeft bij google streetview het wel voor elkaar gekregen dat zijn huis, of zeer waarschijnlijk dat van zijn ouders volledig geblurred is..... wat een stakker... wat een triest firguur.
Weet niet of ik je huis laten blurren triest vind...
Wtf waarom zou je iemand op gaan zoeken die dit gedaan heeft. Laat die jongen met rust.
Om te verhullen dat hij zelf ook een probleem heeft wellicht ;)
Nou, ik heb hem stiekem ook opgezocht hoor :D (heb zelfs zijn mobiel nummer kunnen achterhalen)

En valt wel op dat dat adres geblurred is inderdaad. In BelgiŰ is dat heel normaal maar in Nederland komt dat weinig voor eigenlijk.

En nee ik heb zelf geen problemen hoor @Tivoler ;) ben gewoon erg nieuwsgierig.

Wat ik wel echt dom vind is dat hij dus gewoon een account had met zijn volledige echte naam, hoe na´ef kan je dan zijn zeg.

[Reactie gewijzigd door defixje op 5 februari 2018 22:59]

nee ik heb zelf geen problemen, en daarbij ik woon zelf in Flevoland, denk je echt dat ik ook fysiek naar dat adres ga? ik heb uitsluitend e.e.a gegoogled... en zo te lezen hier ben ik niet de enige, en ja met een beetje zoeken kun je ook z'n telefoon nummer vinden, maar of dat nou zo spannend is .... :?

[Reactie gewijzigd door DaveFlash op 6 februari 2018 12:26]

Weet iemand of dat zomaar kan, je huis laten blurren?

Google mag toch gewoon foto's maken en publiceren van het zicht vanaf de openbare weg, tenzij de privacy dermate erg wordt geschonden dat dit belangrijker is dan de vrijheid van informatievergaring?
Waarom met rust laten of vind je dat gedrag niet erg en graag een onderbouwd antwoord om hem met rust te laten!
Zelf zie ik ook in het verkeer overtreders die vinden dat richting aangeven zo gauw ze het rijbewijs gehaald hebben niet meer hoeft maar het papiertje geeft wel aan dat je de regels in het verkeer kent dus wat zegt dit over iemand die er laks over denkt met soms zware of dodelijke gevolgen!
Chill out boy. Ik vind gewoon dat je niet het recht hebt iemand zijn gegevens op het internet te plaatsen. Ook nog iemand zijn ouderlijk huis opzoeken die er niks mee te maken hebben. Heb jij zoveel last ervan dat je favoriete website Tweakers even niet online is? Rechtvaardigt die kleine onderbreking van het internet surfen om iemand hier publiekelijk te schandpalen.
uhm, z'n adres staat gewoon op z'n eigen website, en in de kvk gegevens van zijn onderneming, dus iedereen met een beetje IQ kan da achterhalen...
Je laat hm op zich ook wel met rust want je kijkt alleen maar naar zijn woonverblijf wat eigenlijk vrij nutteloos is want het levert niemand wat op. Ik zou het niet eens erg vinden als ik die gast was, vind het echter wel raar gedraag.
Wat heeft het voor zin om naar zijn huis te kijken, ik vind dat ook wel raar gedrag.
Klopt, en uit privacy overwegingen heb ik zijn publieke profiel nu dus maar opgeschoont.
Netjes, al lijken zijn sporen wel op elke hoek van de straat te liggen ;)
Het is niet omdat hij gesubmit heeft dat zijn naam ook bij 1 van de artikelen staat. En als ik snel naar die submitters kijk past er geen 1 in het profiel. 1 heeft trouwens vandaag nog een reactie geplaatst en kan het dus niet echt zijn.
Heb 'em gevonden: *knip*

[Reactie gewijzigd door Dirk op 5 februari 2018 19:30]

Voor *knip* komen nu gouden tijden. Het zal mij niet verbazen als hij straks wordt aangenomen bij een cybersecurity-dienst nadat hij zijn, waarschijnlijk te korte, straf heeft uitgezeten :X
Kom nou. Een paranoide joch dat een DDoS inkoopt. Als je voor 4 tientjes een carriere kan kopen, dan zouden er wel meer zijn.
Wat heeft hij dan zo speciaal gedaan? Het in tikken van de URL?
Een simpele DDoS aanval is in de meeste gevallen niet genoeg om in aanmerking te komen voor dergelijke functies.
Dat gebeurt echt nog maar zelden, die tijd is al lang voorbij.
Die jongen gaat denk de nummer 1 meeste profiel views krijgen :D
En dat terwijl hij zelf niet eens online is (hechtenis) _/-\o_
Ik had het zelf niet kunnen verzinnen maar het was dus WEERAL de legendarische Nederlandse hacker "knip". Man man man, wat heeft "knip" allemaal niet gedaan zeg. Ongelooflijk. Gelukkig is "knip" nu eindelijk opgepakt. Nu maar hopen dat er geen "knip" copy cats komen.
Bung heeft hem een kans gegeven z'n leven te beteren. Als je vervolgens nog te dom bent om het licht uit te doen en denkt alsnog dit soort fratsen uit te moeten halen dan mag je wat mij betreft, ongeacht leeftijd, gewoon op de blaren zitten. |:(
Zou er geen traan om laten als hij een flinke financiŰle sanctie krijgt opgelegd als represaille voor de enorme economische schade die hij heeft aangericht en een jaartje of 2 brommen kan ook geen kwaad.
Wellicht kweekt'ie dan een paar hersencellen meer als waar hij nu over beschikt...win-win situatie. 8)7
Dit topic [Serieus] Mijn probleem en wat doe ik eraan? kwam tijdje geleden voorbij zou dit *knip* zijn geweest?

[Reactie gewijzigd door Zeehond op 5 februari 2018 21:28]

Ook bleek uit de serverlogs dat hij ge´nteresseerd was in de artikelen die over de ddos-aanvallen werden geschreven.
Dus jullie kunnen op gebruikersniveau zien welke artiekelen hij leest/volgt? Is dat niet een beetje schending van privacy? OK,criminelen hoeven voor mij geen recht op privacy maar toch.....
Het is niet zo dat we in de database bijhouden wat je allemaal leest en welke interesses je hebt. Maar we houden wel bij in de accesslogs welke requests je allemaal doet. Dit doet vrijwel elke website die ik ken. Dat heeft een groot aantal redenen.

Ten eerste wil ik graag zien wie er '50x' pagina's krijgt; dat zijn fouten in de website en kan duiden op een bug in onze code. Zo kan ik vaak al problemen inzien voordat een gebruiker die meld (en niets is leuker dan een bezoeker te vertellen dat een bug die hij komt melden al opgelost is in de tijd die hij nodig had om het bugreport te typen).

Verder houd ik ze bij om te zien of onze caching goed werkt, als er teveel plaatjes worden opgevraagt dan gaat blijkbaar de caching ergens fout. Daarnaast gebruik ik ze ook als performance gegevens, er staat bij hoe lang het duurde voordat de request gedaan was. Zo kan ik langzame pagina's vinden en (laten) fixen indien dat noodzakelijk is. En ook missende plaatjes (404's) en pagina's kan ik zo makkelijker opsporen.

Daarnaast gebruiken we het om spammers en oplichters te tracken, misbruik van shopreviews op te sporen etc. Het staat niet in een database om gebruikers aan hun interesses te koppelen voor advertentiedoeleinden. Ik ben ook een van de weinige mensen binnen Tweakers die erbij kan komen.

En last but not least, ik vind browser statistieken altijd erg leuk, dus die haal ik ook uit de logs en sla die geaggregeerd op.
En daar bovenop: juridisch gezien mag je alle persoonsgegevens die je hebt, gebruiken in een aangifte van strafbare feiten. Ongeacht waarvoor je ze verkregen had en zelfs ongeacht of je ze wel mocht bijhouden van je privacy policy.
Dus onwettelijk verkregen data mag je gebruiken in een zaak tegen een verdachte?
Het heeft de Nederlandse Belastingdienst in ieder geval niet tegengehouden:
https://www.ad.nl/economi...-zwartspaarders~a44d1b35/
Die informatie stond toch op een ouderwetse CD-ROM ? Daar had men nu eindelijk eens een beetje tijd voor.
Dat mag altijd, dit is geen amerika. De verdachte kan wel op zijn beurt wel jou weer aanklagen voor het feit dat je onwettelijk bezig bent geweest, en de AP kan je daar ook een boete voor geven. Maar niets staat waarheidsvinding in de weg.
Ja, zolang de politie of justitie de data zelf niet onwettig verkregen heeft, is er geen probleem.

De persoon die de data onwettig verkreeg en heeft doorgespeeld aan de autoriteitenkan echter wel vervolgd worden.
Ja, zolang de politie zelf niet onwettig bezig is geweest om de data te verzamelen.

Schenden van je eigen privacy policy is geen overtreding van het strafrecht (misbruik van op die wijze verkregen gegevens wel), waardoor dergelijke gegevens wel voor het strafrecht gebruikt kunnen worden. De bevoegdheden van de politie zij geregeld in het strafrecht, waardoor een overtreding van die bevoegdheden wÚl gevolgen heeft voor een strafrechtelijke vervolging.

Zoals anderen al meldden, je kunt degene die die gegevens heeft verzameld en gebruik wel civiel aanklagen. Als betrapte misdadiger sta je dan alleen niet erg sterk. Tenzij je vrijgesproken bent, dan sta je wel sterk wanneer je een schadevergoeding eist.
Wow, dat wist ik niet. Geldt dat bijvoorbeeld ook voor niet geregistreerde bewakingscamera's (al dan niet met zicht op de openbare weg) enz?

Ik weet dat we in onze sportzaal verplicht zijn om bezoekers duidelijk kenbaar te maken dat ze gefilmd worden, maar als dit ook onder die noemer valt, kan je die regelgeving net zo goed aan je laars lappen?
Ik weet dat we in onze sportzaal verplicht zijn om bezoekers duidelijk kenbaar te maken dat ze gefilmd worden, maar als dit ook onder die noemer valt, kan je die regelgeving net zo goed aan je laars lappen?
Dat niet, je kan immers zelf vervolgd worden, ook al help je er een zaak mee verder...
Nou ja, je kunt vanaf 25 mei een boete krijgen tot 20 miljoen euro per camera die er zonder bordje hangt, dus dat wordt een dure laars dan. Maar dat staat los van het strafrechtelijk aangiftetraject met e beelden.
Wat nou als je vrijgesproken wordt van de strafbare feiten(of er wordt niks mee gedaan), dan kan de aangegeven persoon alsnog het bedrijf(of persoon) aanklagen voor het onwettig behouden van
zijn/haar gegevens? Of kan het zolang het geen valse aangifte is alsnog buiten beschouwing worden gehouden?

[Reactie gewijzigd door NotCYF op 6 februari 2018 13:34]

Of de gegevens rechtmatig zijn verwerkt, heeft helmaal niets te maken met wat er gebeurt met de aangifte. Ik mag jou filmen met mijn beveiligingscamera als jij mijn terrein op gaat, ongeacht of jij daar als crimineel of als bezoeker of als passant langskomt.
Tweakers is zelf slachtoffer geweest en dan mogen ze die gegevens gewoon aan justitie door spelen.
Als jij om die gegevens vraagt mag tweakers dat niet afgeven mits jij toestemming hebt van een rechter.
Tweakers houdt zich gewoon aan de wet.
Als de politie het opvraagt geven ze die gegevens echt wel, het zou toch idioot zijn als ze jou doxxen omdat ik zeg dat je me opgelicht heb?
Ten eerste is een IP-adres niet aan een gebruiker gekoppeld. Infeite kan het ook zijn vader zijn, zijn moeder of zijn intelligente kat. Dus privacyschending, nee!
Dat zou kunnen, maar het hof heeft wel degelijk geoordeeld dat een IP-adres een persoonsgegeven is en dus onderhavig is aan de wet bescherming persoonsgegevens. Zie alhier: https://privacy-recht.lou...adres-is-persoonsgegeven/
In dit geval had het doorzoeken van de logs een duidelijk doel: het vinden van de dader. Daarmee was het gebruik van de gegevens rechtmatig en dus geen schending van de privacy.
Maar dat geldt dus alleen voor een statisch ip-adres. Hoe kan een dynamisch ip dat door tientallen(honderden?) mensen gebruikt wordt als persoonsgegeven gezien worden?
Omdat de tijdstip waarop jij het ip-adres in gebruik had, bekend is bij de uitgever van de IP-adressen. Ook het tijdstip van het strafbare feit is duidelijk, dus dan is eenvoudig te achterhalen wie op dat moment het strafbare feit aan het plegen was.
Access logs zijn toch wel vrij normaal, die hou je bij voor je interne stats.... Gewoon "ip adres bezoekt pagina x", verder niets.
Dat hoop je dan maar. Wellicht zijn de eigenaren van Tweakers geinteresseerd in meer info over de bezoekers.
Ik weet niet welke webserver zonder access logs werkt. Het zijn best wel basic stats die je hieruit filtert, maar het helpt ook enorm tegen abuse. Zonder access logs vlieg je als admin blind.

Je wilt toch ook wel weten wie die persoon is die bij jou door de voordeur naar binnen komt, en waar ze in jouw huis naartoe gaan? Anders vind je later op de dag een compleet overhoop gehaalde kammer, alles vernield of gestolen, en je hebt geen idee wie het was ondanks het feit dat je op dat moment thuis was en degene die het gedaan heeft nota bene zelf hebt binnen gelaten ;)
access logs levert ook belangrijke informatie op t.b.v. testwerk.
Er staat b.v. ook in (althans, in ons geval), vanaf welke browser je de site bezoekt (browser + versie), of het vanaf een mobiel device is of niet, welk OS je gebruikt, enz enz.
Als tester levert mij dit weer goede informatie op zodat ik kan prioriteren op welke browser en via welk OS ik het beste mijn testwerk kan organiseren (Risk based testing).
Natuurlijk krijg ik deze gegevens anoniem aangeleverd (dus zonder ip adressen etc), maar het is vrij normaal om op deze manier van deze gegevens gebruik te maken.

Ook voor het incidentenproces (klant geeft aan dat xx niet werkt) is het van belang, want vaak krijg je maar halve informatie aangeleverd. Dan is het handig als je via de access logs kunt nagaan hoe laat de klant precies heeft ingelogd, welke browser en os, via welke route hij/zij is binnengekomen en waar hij op de website zat toen de bug zich openbaarde. Is dus heel gangbaar eigenlijk :)
Lees jij wel eens een eula voor je 'lid' wordt van een community?

Nee, was een retorische vraag ;)

edit:

Betekent natuurlijk niet dat het moreel net zo ingedekt is als wettelijk..

[Reactie gewijzigd door MarvTheMartian op 5 februari 2018 18:10]

Nee, dat zijn gewoon standaard activity logs als ik het goed lees. In principe elke site kan zoiets gebruiken - je PC/laptop/whatever geeft namelijk netjes allerlei identificerende gegevens mee bij requests (waarvan iig het merendeel ook nodig is voor de protocolafwerking). Het vereist alleen enige vaardigheid om zo'n systeem goed in te stellen dat het niet een overkill aan data mee pakt.
OK,criminelen hoeven voor mij geen recht op privacy maar toch.....
Jawel, ook criminelen hebben rechten. Een aantal daarvan (zoals privacy) worden enigszins ingeperkt als dat nodig is voor vervolging, maar het is niet zo dat een verdachte (of zelfs een veroordeelde) opeens helemaal geen rechten meer heeft. Een voorbeeld daarvan is dat namen als "Pietje P." in de pers komen, maar bijvoorbeeld ook dat de gevangenis niet een soort Big Brother-huis is met in elke cel een camera.

Zo netjes mogelijk met mensen omgaan, zelfs als ze de fout in zijn gegaan, is juist iets wat ik persoonlijk een heel goed punt van Nederland vind (en de rest van de EU, maar absoluut niet de VS, om maar even een duidelijk tegenvoorbeeld te noemen).
Ten onder gegaan omdat ie aandacht wou dus? 😂
Zoals ik het lees kwam de Tweakers research een beetje als mosterd na de maaltijd: de verdachte was immers al gearresteerd _voordat_ Tweakers kond deed aan de politie.
Klopt, maar dat was ook deels dankzij vermoedens die ik daarvoor al had gedeeld. Ik merkte namelijk dat hij reageerde op mijn tweets met mails en aanvallen. En toen ik iets over irc in een tweet riep zat hij twee minuten later in ons kanaal. En deze jongen volgde mij inderdaad op twitter...

Toen ik eenmaal bedacht dat ik hem mischien ook wel kon vinden in onze accesslogs ben ik dieper gaan spitten en kwam al heel erg snel op deze jongen uit. Daarna heb ik al mijn bevindingen uitgetyped en naar de politie gestuurd, die hem toen blijkbaar net opgepakt hadden.
Ik krijg het gevoel dat deze jongen graag eindelijk gepakt wilde worden, een soort kreet voor hulp. Ik bedoel hij had een topic lopen over DDOS verslaafd zijn en ging de IRC binnen met de naam DDOS. Hopelijk krijgt hij nu de hulp die hij nodig heeft. Verslaafd zijn aan de kick van de DDOS'sen, het is wat. Maar het kan flink wat schade aanrichten.
Maakt niet veel uit. De bijkomende bewijslast zal er alleen maar voor zorgen dat ontkennen moeilijker wordt en de straf mogelijks zwaarder wordt.
Niet geheel mosterd na de maaltijd. Extra bewijslast, wat het werk voor het OM weer makkelijker maakt.
Zoals ik het lees kwam de Tweakers research een beetje als mosterd na de maaltijd
In alle eerlijkheid: dat kon T.net ook niet weten natuurlijk; voor hetzelfde geld tast justitie in het duister en geef je ze precies de tip waar ze dringend om verlegen zitten.
Yep, net als Charlie Manning destijds.
Wat was er precies mis met zijn VPN dan? Hoe kan je dat nou niet goed doen, een VPN moet in principe altijd je sessie IP verbergen. Wat heeft ie dan niet goed gedaan?

Ik vermoed dat hij in dezelfde sessie ook een keer zijn VPN niet aan had staan. Daarom kon tweakers twee IP's matchen, en op zijn echte IP zijn account achterhalen. Wat een dombo, net oud genoeg om als volwassen te worden berecht. Daaaag toekomst...

[Reactie gewijzigd door terracide op 5 februari 2018 17:50]

Je bent slimmer door gewoon een server te huren in AziŰ , zelf een VPN op te bouwen en vis daar een aanval aan te sturen dan een dienst af te nemen.
Een server die op jouw naam staat en betaald word via jouw bankrekening.... back 2 the drawing board! Internet anonimiteit is zo simpel nog niet.
Naam kun je vervalsen en je kunt betalen met een anonieme debitcard. Opgelost.
maar het geld op je debit card komt toch ook ergens vandaan? en de toko waar je de kaart besteld houd toch ook gegevens bij? zelfs met een valse naam gaat er ergens geld van jou naar de debit card partij. wellicht als je zo'n kaart met cash op straat koopt...

[Reactie gewijzigd door Laurens-R op 5 februari 2018 19:23]

Onzin. Er is geen enkele debitcard waar je genoeg op kunt zetten om een dergelijke constructie te regelen.
met een vpn server (betaald met je eigen rekening). via het tor netwerk een vpn server huren via je bitcoins... redelijk anoniem hoor. maar je hebt er gewoon al 1 nodig om veilig je ww en credentials binnen te krijgen
Gewoon bij een vpn zonder logs. Waar geen info is valt ook niets te halen
Daar heb je niks aan als je vervolgens met je account inlogt bij n site die weten dan alsnog wie je bent.
Ja, en wanneer men van hogerop opdracht krijgt kan men je op dat moment traceren. Maar niemand die ooit weet wat je reeds hebt uitgespookt, ook dat bedrijf niet.

Edit: je reactie verkeerd gelezen. Excuus. Maar goed dat is ook wel veilig internetten 101. Via Tor ga je ook geen info vrijgeven e.d. Dat is een andere discussie ;)

[Reactie gewijzigd door NightFox89 op 5 februari 2018 22:57]

Nee, hoor.
Je bent slimmer door geen aanval uit te voeren.
Die constructie is juist erg gevoelig voor een stomme vergissing.

Je hebt dan een dedicated VPN voor jezelf. Wil je bepaalde activiteiten verborgen houden moet je heel goed je verbinding met je VPN managen. Wanneer je de ene keer via VPN inlogt met je Tweakers account en een keer via je normale verbinding, en de twee IP-adressen zijn gekoppeld.
Wanneer je een grote VPN-aanbieder gebruikt zijn er meerdere gebruikers die van hetzelfde IP-adres gebruik maken en ben je anoniemer. Want het zegt dan niets meer dat jij wel eens met hetzelfde IP-adres van een VPN dienst inlog als een hacker die van dezelfde VPN dienst gebruik maakt. Dan moet je er alleen genoeg vertrouwen in hebben dat je niet via de VPN provider te traceren bent.

Een dedicated VPN voor 'foute' doeleinden werkt eigenlijk alleen wanneer je ook een dedicated PC hebt die je alleen voor die doeleinden gebruikt en die als enige van die VPN gebruik maakt.
Voor een goede encrypted internetverbinding over accespoints die je niet erg vertrouwt is het wel een goede oplossing, maar dat is een standaard VPN dienst ook.
Wat heeft ie dan niet goed gedaan?
Haha, krijg je het opeens benauwd? :7
Nou nee, ik gebruik altijd een VPN. Ik gebruik Openvpn protocol in mijn R7800 router die ik naar DD WRT heb geflashed dus dat gaat wel goed. Maar ik ben ook geen triest persoon die DDOS leuk vind dan verdien je het ook.

Het gebruiken van een VPN in deze tijd is niet meer dan common sense.

[Reactie gewijzigd door terracide op 5 februari 2018 18:55]

Nou nee, ik gebruik altijd een VPN. Ik gebruik Openvpn protocol in mijn R7800 router die ik naar DD WRT heb geflashed dus dat gaat wel goed. Maar ik ben ook geen triest persoon die DDOS leuk vind dan verdien je het ook.

Het gebruiken van een VPN in deze tijd is niet meer dan common sense.
Common sense? Misschien als je je voornamelijk bezig houdt met zaken die het daglicht niet verdragen, anders is het overkill. Trouwens, ik weet niet hoe veilig het is om al mijn internetverkeer, naast mijn provider ook nog via een derde partij te laten lopen. Ze claimen wel dat ze niets bijhouden maar heb jij garanties dat dat zo is?
Zaken die het daglicht niet kunnen verdragen... ? Onder welke steen heb jij geleefd? Dat is ongeveer het zelde als je gordijnen niet dicht doen omdat je niks te verbergen hebt. Ik vind je nogal wat aannames doet, iedereen met een VPN doet dingen die het daglicht niet kunnen verdragen. Ik vind het buiten ontzettend na´ef zijn ook bijzonder laagdunkend alsof ik me moet verantwoorden dat ik een VPN heb. Misschien moet jij je eerst wat verdiepen in welke redenen er zijn om een VPN te nemen buiten criminele activiteiten. Buiten privacy is mijn verkeer op public wifi, op vakantie in de trein op deze manier encrypted ipv open. Als je een beetje wat weet over beveiliging dan weet je hoe brak dit is en hoe makkelijk zelfs een wanna be hacker in je pc kan komen.

.... als je iets illegaals doet dan kunnen ze je altijd wel pakken op termijn. Het is een illusie om te denken dat je echt veilig bent achter een VPN als je een crimineel bent. Veiligheid is niets anders dan perceptie, een gevoel van veiligheid. Echte veiligheid bestaat namelijk niet, maatregelen zoals een VPN zorgen dat het veiliger wordt maar nooit 100%.

[Reactie gewijzigd door terracide op 5 februari 2018 20:31]

Lees ik het goed dat je met je router een vpn server op zet en dan met je telefoon via die vpn je thuis verbinding gebruikt?

Hiermee beveilig je de verbinding van je telefoon met open WiFi en 4g inderdaad, verstandig! Ik doe dit ook (bij een publieke WiFi) kost me wel flink wat batterij.

Hiermee scherm je niet je publiek ip van de thuisverbinding af en ben je dus tot op je adres te herleiden, dus de beschuldigingen dat je iets illegaals wilt verbergen zijn ongegrond.

[Reactie gewijzigd door mjl op 6 februari 2018 01:19]

Als ik mijn public ip wil verbergen kan ik ook een rechtstreekse VPN opzetten vanaf mijn tablet of telefoon (met de Nordvpn app is dat 1 knop) maar het gaat mij helemaal niet om illegale zaken. Het enige wat ik doe wat misschien niet mag is Netflix USA kijken.

Ik download nooit torrents... Misschien als ik een keer wat van usenet haal is dat achter een VPN.

[Reactie gewijzigd door terracide op 6 februari 2018 08:39]

Sterker nog, misschien doet iedereen met een VPN wel iets dat het daglicht niet kan verdragen, maar dat doet iedereen ZONDER VPN ook.... Dat is het hele idee achter privacy.
VPN verbergt wel leuk jouw ip maar niets meer dan dat...
Als je dan zo dom bent om dezelfde pc en browser te gebruiken (met o.a. dezelfde cookies).....
Precies dat denk ik ook.
Ik weet niet welke BOFH van Tweakers dit allemaal uitgezocht heeft, maar dit is een goed compliment waard! :) Well done!

Zelf ben ik benieuwd of die man gebruik maakte van een Russisch IT-netwerk, omdat er eerder al werd aangegeven dat de DDoS'en vanuit Rusland kwamen.

[Reactie gewijzigd door AW_Bos op 5 februari 2018 17:49]

Ik denk onze eigen Kees :)

[Reactie gewijzigd door VECTOR op 5 februari 2018 20:06]

Zeker! Kees is een van de helden in dit verhaal. Samen met de mannen van de politie, Bunq en Redsocks. Daar mag zeker een taartje op gegeten worden dacht ik zo ;)
(whoops, dat is een oud clone/test account ;))
Ah ,sorry :) ik heb de post aangepast.

[Reactie gewijzigd door VECTOR op 5 februari 2018 20:05]

Zelf ben ik benieuwd of die man gebruik maakte van een Russisch IT-netwerk, omdat er eerder al werd aangegeven dat de DDoS'en vanuit Rusland kwamen.
Heb je toevallig een linkje naar die beschuldiging dat het vanuit Rusland kwam?
De aanvallen die op ons, tweak en bunq kwamen waren dns/ntp/snmp amplification/reflection aanvallen. Daar kun je bijzonder moeilijk de bron van achterhalen.
Als het zo moeilijk was, hoe heb je dan te weten om hier achter te komen?
Omdat hij op IRC kwam opscheppen en ik daardoor zijn useraccount kon achterhalen waar zijn volledige naam & adres uit te vissen waren.
Aha, dat is precies de reden waarom ik geen MSM nieuws lees of kijk. ;)
Als ik nu dat bericht van nieuws.nl lees, dan klopt dat dus niet. Want daar hebben ze het over een botnet en het programma Zbot. Dus zomaar weer uit de lucht gegrepen valse beschuldingen jegens Rusland.

En nu blijkt uit dit Tweakers artikel dat gebruikgemaakt werd van een zogeheten ‘udp amplification attack’. "Op die manier kan zonder de inzet van een botnet een grote hoeveelheid dataverkeer naar een doelwit gestuurd worden."

// edit: En jawel, van de DDOS'er zelf (op https://www.nu.nl/interne...voor-grap-uitgevoerd.html ):
"Hartstikke grappig als een bank platgaat door een aanval die je zelf initieert. Dat het daarna in het nieuws komt, en dat heel veel mensen speculeren dat het de Russen zijn."

[Reactie gewijzigd door Slingeraap2 op 7 februari 2018 09:16]

Euhm. De persoon in kwestie is op dit moment verdachte. Nog niks is aangetoond. Al heeft Tweakers zelf eea onderzocht en twijfel ik absoluut niet aan jullie deskundigheid. Maar jullie/wij zijn geen politie/justitie. 'Mogelijk' is hier sprake van dezelfde persoon... *knip* hangt nu, terwijl er nog niks officieel is bewezen.

Lijkt mij dat Tweakers en medewerkers zich zouden moeten onthouden van bevestigend commentaar omtrent de persoon.

[Reactie gewijzigd door Dirk op 5 februari 2018 19:33]

Die Kars T. he, jij was pas overtuigd van zijn schuld toen de rechter het zei? Of Mohammed B.? Dat staat je vrij natuurlijk. maar het spreekwoord "caught redhanded" komt ergens vandaan.
De rechter stelt inderdaad redelijkerwijs boven twijfel verheven vast wat er gebeurd is. Een heterdaadje maakt het makkelijker om het bewijs rond te krijgen maar iemand blijft slechts verdachte want er zijn altijd omstandigheden te bedenken waar een ander dader, mededader of hoofddader is. Zeker in een cyberzaak waar een heterdaadje een logbestand is en geen fysieke betrapping.

Overigens gaat ManiacsHouse wel heel erg lelijk en bovendien ironisch de fout in door ervoor te pleiten dat de persoon slechts verdachte is, maar hem vervolgens wel met naam en toenaam te noemen en zo mee te doen aan de schandpaal......................
toch zal ik tot mijn dood moeite hebben met zijn/haar belerende toontje. "Euhm. De persoon in kwestie is op dit moment verdachte. Nog niks is aangetoond. Al heeft Tweakers zelf eea onderzocht en twijfel ik absoluut niet aan jullie deskundigheid. Maar jullie/wij zijn geen politie/justitie. " Nog niks is aangetoond? Dan ben ik reuzeblij blij dat ik niet opgepakt ben zeg. Dat schijnt zo maar te kunnen terwijl er nog niks is aangetoond. Daarnaast corrigeer jij ook. Samengevat: er wordt belerend gedaan terwijl zijn/haar verhaal nogal gammel is.
Maar dan zelf z’n echte voornaam typen }:O ...
Mmm tsja daar heb je een punt. Mijn fout. Maar wel wat flauw...

Ik zie dat inmiddels eea is ge*knip*t. :)

Ik bedoelde deze persoon hangt nu bij voorbaat terwijl er niks is bewezen.
Wat voor belang heeft de dader hier precies bij, behalve het risico lopen om achter de tralies te belanden?
Het belangrijkste van de wereld natuurlijk: de elektronische penis.
Gezien de vele nieuwstips die hij heeft ingestuurd over downtime van diverse diensten lijkt mij dat een juiste conclusie
Dat vraag ik me dus ook wel af bij dit soort dingen. Je wint er niks mee.
zelfde als rond oud en nieuw, ieder jaar, 100en jongeren die even bij de action 4 busjes goedkope deo halen en er een vlinder aan plakken en de straat op gooien
Do not mess with the Kees!

Echt, hoe stom moet je zijn om een tech-site als Tweakers te chanteren. Als ze je ergens weten te pakken, dan is het toch wel bij dit soort sites. Dan mag hij nog blij zijn dat Tweakers zo netjes is geweest om het bij de politie te melden. Voor hetzelfde geld was al het bewijs op reddit gekwakt.
Chantage? Heb ik nergens gelezen. Lijkt er dus meer op dat het mannetje er op uit was om zijn te kleine egootje op te krikken...
Excuus, dat is inderdaad een aanname van mij die nergens op is gebaseerd.
Tweakers heeft zelfs nog persoonlijke informatie van de jongen afgedekt/verwijderd. Respect voor Tweakers, netjes gehandeld.
Maar is deze man nu een groep Russische hackers, of zijn we wederom structureel voorgelogen omdat de Russen nou eenmaal onze vijand moeten zijn.
En wie riep dat het de russen waren? Ik kan me geen enkel nieuwsbericht herinneren waar dat in het bericht stond. Werd wel vaak in de comments als waarschijnlijke oorzaak aangehaald.
Tweakers heeft dit niet beweerd in hun nieuwsberichten maar het kwam idd wel voor in de comments. Het werd wel besproken in een item op Nieuwsuur door een zogenaamde cyber-security expert.
Tjah, 1 "expert" die ze God weet waar gehaald hebben en die ook maar moet afgaan op wat op internet staat en de teneur leest in comments. Zo iemand laat zich ook weer gaan door de publieke opinie en geeft de mensen gewoon gelijk en wat meer animo. Mochten mensen bekend met het onderzoek met die bewering zijn afgekomen dan hadden we inderdaad wel kunnen zeggen dat het publiek op een dwaalspoor was gezet.
Ik denk dat velen de kracht van de moderatie tool onderschatten, Als het over hacken gaat en er valt ŔŔn keer het woord Russen dan kun je er vanuit gaan dat de reacties daar ook over gaan. Juist met deze moderaties kun je dat precies halen wat de gedachte van velen is of niet?

Dat is geen nieuws maar de algemene opinie die best wel een behoorlijk vertekend kan zijn door disinformatie vanuit andere bronnen, ik noem maar wat; onze eigen staatsmedia.
Het grappige is dat er ook verteld werd over een botnet maar *knip* maakte gebruik van udp amplification attack.

[Reactie gewijzigd door Dirk op 5 februari 2018 19:33]

Mensen hebben gespeculeerd dat het mogelijk een wraakaktie was omdat de AIVD geinfiltreerd was in een russisch netwerk.

Een speculatie, en helemaal geen vreemde gedachte. Die is nu ontkracht. Het had ook net zo goed waar kunnen zijn, dat is nu eenmaal speculeren.
Dat heeft toch niemand beweerd op *koekoekrian* na? Daarnaast is niet duidelijk of deze aanval is gelieerd aan de ING/ABN/Rabo aamval. Als daar al Russen bij betrokken zouden zijn.
Heeft niemand beweerd, anderzijds is nog niet duideijk of deze gast overal achter zat.
Volgens mij is dat altijd speculatie geweest, gebaseerd op de hack van de AIVD. Dan zijn het wel de eerste lui waar je naar gaat kijken. Gelukkig was hier geen sprake van tunnelvisie. :)
Nat˙˙rlijk zit Putin hier achter. Die heeft hem middels onderbewuste manipulatie via RT hiertoe aangezet.
Zoveel is toch wel duidelijk?
Jeetje, de na´viteit hier...
Putin persoonlijk zeg ik je. 8-)
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True