Nederlandse politie arresteert verdachte op verdenking uitvoeren ddos-aanvallen

De Nederlandse politie heeft afgelopen donderdag een 18-jarige man uit Oosterhout aangehouden op verdenking van het uitvoeren van meerdere ddos-aanvallen, die vorige week onder meer banken, de Belastingdienst en Tweakers troffen. Tweakers kwam de verdachte ook op het spoor.

De aangehouden man wordt volgens de politie ook gelinkt aan de ddos-aanvallen die in september vorig jaar bunq troffen. De politie stelt dat zij op basis van informatie over deze aanvallen een onderzoek is gestart, waarna zou zijn gebleken dat de verdachte betrokken is geweest bij de recente aanvallen. De verdachte wordt dinsdag voorgeleid aan de onderzoeksrechter. In het kader van het onderzoek is onder meer zijn woning doorzocht, waarbij zijn computer en 'andere digitale gegevensdragers' in beslag zijn genomen.

Bij de aanvallen werd gebruikgemaakt van een zogeheten ‘udp amplification attack’. Hierbij worden publiek toegankelijke dns-, ntp- en snmp-servers zo gemanipuleerd dat ze een grote hoeveelheid udp-response-verkeer naar het doelwit sturen. Op die manier kan zonder de inzet van een botnet een grote hoeveelheid dataverkeer naar een doelwit gestuurd worden.

Tweakers kwam de verdachte los van het politieonderzoek vorige week ook op het spoor toen deze zich meldde op de irc-server onder een pseudoniem, waar hij de verantwoordelijkheid voor zowel de ddos-aanvallen op Tweakers als op de verschillende overheidswebsites opeiste. De verdachte heeft naar eigen zeggen voor 40 euro aan capaciteit ingekocht bij een ‘stresser’, een onlinedienst die door bedrijven gebruikt kan worden om hun ddos-bestendigheid te testen, maar net zo goed ingezet kan worden voor een daadwerkelijke ddos.

Hoewel de verdachte gebruikmaakte van een vpn-verbinding, was hij niet volledig in het verhullen van zijn sporen. De systeembeheerder van Tweakers wist daardoor op basis van ip-adressen en sessie-id’s te achterhalen dat de aanvaller een account op Tweakers had. Na verder onderzoek bleek dat de aanvaller na het inzetten van de ddos’en meerdere nieuwstips had ingestuurd naar de redactie van Tweakers over zijn eigen werk. Ook bleek uit de serverlogs dat hij geïnteresseerd was in de artikelen die over de ddos-aanvallen werden geschreven.

Tweakers heeft deze informatie op donderdag 1 februari doorgespeeld aan de politie, die - zo bleek later - de verdachte toen al in hechtenis had. De politie kreeg verder hulp van technici van bunq en beveiligingsbedrijf Redsocks Security.

IT-banen

Reacties (291)

Anonymoussaurus

Ddos

5 februari 2018 17:41

Hmm, interessant om te zien hoe Tweakers dit aanpakt. Confronterend en pijnlijk voor die gast om nu te lezen dat 'ie is opgepakt

. Denk dat z'n account per direct is verwijderd, maar zie hier de submitters van de afgelopen tijd:

Ben nu wel benieuwd wie dat is geweest.

Blijkt inderdaad *knip* te zijn geweest en is dus nog niet geband: *knip*

. Z'n server is ook down, al weet ik niet of 'ie dat zelf heeft gedaan: *knip*

Systeembeheerder Kees bevestigt dat dit *knip* was: Kees in 'nieuws: Nederlandse politie arresteert verdachte op verdenking uitvo...

*knip* ziet nu net dat m'n reactie hier staat en heeft snel z'n naam veranderd naar *knip*

. Al kan Kees dit ook gedaan hebben.

Admin-edit:Hier aub geen publieke schandpaal van maken.

[Reactie gewijzigd door Dirk op 22 juli 2024 14:43]

Inflatable @Anonymoussaurus • 5 februari 2018 17:55

Wie dat geweest is? Nou, lijkt mij gewoon een vrij naieve tiener die dacht dat hij wel anoniem kon wegkomen met zijn criminele online gedrag.. Het boeit me verder weinig wie het was, laat het een goede les zijn voor andere snotneuzen die denken dit soort “geintjes” te kunnen uithalen..

Verwijderd1 @Inflatable • 5 februari 2018 18:06

Was niet de eerste keer hoor:

S. liet voor het eerst van zich horen met een serie DDoS-aanvallen op Bunq bank in september 2017.
[...]
De jongen zou berouw hebben getoond en tot een regeling zijn gekomen met de bank.
[...]
De houding van Bunq veranderde eind 2017, toen de jongen opnieuw aanvallen op Bunq had uitgevoerd, vertelt Gert Ras, hoofd van het Team High Tech Crime van de politie. "De bank heeft direct aangifte bij ons gedaan en we zijn een onderzoek gestart."

Aldus Omroep Brabant: http://www.omroepbrabant....astingdienst+en+bank.aspx

Berdyon

@Verwijderd1 • 5 februari 2018 18:14

Eigenlijk zou dit even in het originele artikel moeten staan. Niet geheel onbelangrijke informatie, deze geschiedenis.

Echt zo apart dat zo'n jongen dit doet..
Zie officiele bericht Bunq van 4 maanden geleden: https://together.bunq.com/topic/update-on-ddos-attacks-we-got-him

"In spite of the many, many hours of work J. has caused us, we've decided not to press charges for it could result in one year of prison time along with hefty fines. Effectively destroying his life."

Dus hij krijgt na zijn eerste (ontdekte) DDOS acties een duidelijke waarschuwing voor de consequenties van zijn acties, en krijgt een tweede kans van Bunq. En toch gaat hij dan opnieuw zo enorm de fout in... Ik snap dat niet.

[Reactie gewijzigd door Berdyon op 22 juli 2024 14:43]

sambalbaj @Berdyon • 5 februari 2018 19:12

Geeft eigenlijk wel aan dat de aanpak van Bunq destijds verkeerd was en dat dit nu dus deels te voorkomen geweest was als ze er geen marketingverhaaltje van gemaakt hadden toen.

Keipi @sambalbaj • 5 februari 2018 19:31

Ik denk zeker niet dat het verkeerd was.

Een jaar cel op die leeftijd kan zeker je leven verpesten. Hij is jong en kan de consequenties nog niet goed doorzien.

Als hij dan een tweede keer de fout in gaat is het wel belangrijk om het nu door te voeren. Geen nut om iemand nu nog een derde kans te geven.

bbob

Nederland
Politiek en recht
Politie
Netwerk en systeembeheer

@Keipi • 5 februari 2018 20:54

Het is aan de rechter om een straf te bepalen en wat die straf uiteindelijk gaat worden.

Je kan dus vooraf niet stellen dat iemand al een straf krijgt.
We kunnen nu ook zeggen, de russen zaten hier niet achter.

Maar wat natuurlijk wel zo is, is dat hij schijnbaar met weinig moeite en geld banken kan plat leggen. Stel je nu dan eens een organisatie voor die wat meer middelen in kan zetten, dan liggen banken misschien dagen plat.

t link @bbob • 6 februari 2018 10:08

Ik vraag me ook af wat hier nou het achtergrond verhaal van is, ik kan me niet voorstellen dat iemand met zijn volle verstand nog een keer de wet overtreed na al een keer ervoor opgepakt te zijn.

nobraininvolved @sambalbaj • 6 februari 2018 13:01

ik vind het juist bewonderingswaardig van Bunq.
Ook al zou hij er met een 'tik op de vinger' vanaf zijn gekomen in de rechtbank, dan nog zou hij er een strafblad aan over hebben gehouden en dus bijna nergens meer aan de bak zijn gekomen.
Ik denk dat Bunq heel goed heeft overwogen of dit een 'kwajongensstreek' was en er toch wel vanuit is gegaan dat alleen al het feit dat ze 'm hebben kunnen traceren, misschien afschrikking genoeg was (wat het denk ik voor het gros van dit soort jongens ook wel het geval is).
Nee, petje af voor Bunq. En helaas heeft deze knul niet begrepen hoe een groot plezier Bunq 'm heeft willen doen door geen aanklacht in te dienen.

mae-t.net @sambalbaj • 5 februari 2018 21:34

Hoe concludeer je dat de aanpaq van bunq verkeerd was? Als hij 5 maanden had gekregen en goed gedrag, of als hij in afwachting van de rechtszaak nog op vrije voeten was, dan had hij deze DDOS alsnog kunnen regelen. Inkopen van onlinediensten kan wellicht zelfs vanuit de gevangenis.

En trouwens, het zou zomaar kunnen dat hij nu een veel zwaardere straf krijgt, dat wil je toch?

LOTG @mae-t.net • 6 februari 2018 07:14

Omdat hij misschien nu niet gedacht had er weer met weg te komen. Als hij al voor het gerecht gestaan had en in arrest gezeten had was het zeer waarschijnlijk minder aantrekkelijk om het nog maals te proberen.

Gewoon dom, en misschien arrogant om te denken dat hij er nu ongemerkt mee weg zou komen.

teacup @LOTG • 6 februari 2018 07:26

Dan ga je er vanuit dat iedereen in potentie een recidivist is. Ik zou niet graag zien dat de Nederlandse rechtspraak dit als uitgangspunt kiest bij het beoordelen van mensen die een overtreding begaan.

Zou de rechtspraak een dergelijke negatieve houding tegen overtreders aannemen dan helpt dat niet mensen te verleiden het goede pad te kiezen. Een straf ten uitvoering brengen helpt misschien ons gevoel voor rechtvaardigheid, maar is niet productief in het voorkomen dat de overtreder na zijn straf geen andere overtredingen zal begaan. Eigenlijk help dat straffen ons allemaal dus niet zo.

[Reactie gewijzigd door teacup op 22 juli 2024 14:43]

t link @LOTG • 6 februari 2018 10:11

Dat betwijfel ik, het was behoorlijk duidelijk wat de gevolgen zouden zijn. Er moet wel meer spelen om dit soort gedrag te herhalen. Niet iedereen boeit het of ze de gevangenis in gaan, dan gaat naar de gevangenis sturen ook niet uitmaken.

walletje-w @sambalbaj • 5 februari 2018 22:44

Dit geeft heel weinig aan. Ik kan nu een mooi verhaal opzetten hoe dit juist goed heeft uitgepakt. En dat ga ik dan ook doen. Deze jongen denkt na het er goed vanaf komen bij Bunq: "ah chil! Volgende keer iets beter mijn sporen wissen en geen probleem, aardige gasten maar hadden ze maar niet zo naïef moeten zijn." vervolgens gaat hij door, word toch gepakt en nu weet hij dat hij er niet nog een keer zo makkelijk vanaf komt. Dit betekend dat hij meerdere punten ter reflectie heeft en gewoon erg stom bezig was. Nu kan hij of verder doordraaien en na de (mogelijke) straf nog extremer gaan, of tot inzicht komen dat hij beter iets anders kan gaan doen. Bijvoorbeeld https://www.bellingcat.com/ helpen met het opzoeken van nuttige informatie met betrekking tot journalistiek.

The Reeferman @walletje-w • 6 februari 2018 05:28

Elliot Higgins helpen, lid van de NAVO propaganda denktank Atlantic Council, met z'n website lijkt me ook niet echt een nobel doel.
http://www.atlanticcounci...xperts/list/eliot-higgins

litebyte @Verwijderd1 • 5 februari 2018 23:13

Tja...hadden ze hem ook stage moeten laten lopen bij een IT bedrijf (via Bureau-Halt)...dan had hij natuurlijk geen recidiveren gedrag vertoond.

Verwijderd @Verwijderd1 • 5 februari 2018 18:26

Wat?!? WTF... Dan is ie echt ziek. Net zoiets als een gokverslaafde, maar dan met DDOS.

Kain_niaK @Verwijderd • 6 februari 2018 10:26

Klopt helemaal. Deze kerel had ook een topic op GoT lopen over dat hij verslaafd was aan DDOS.

no_way_today @Verwijderd • 5 februari 2018 18:28

Nee, hij wacht ook op een stageplek!

Verwijderd @no_way_today • 5 februari 2018 18:33

Ja, kan ook. Maar voor Bureau Halt is hij net te oud volgens mij.

nieuws: Jonge internetcriminelen werken bij beveiligingsbedrijf bij wijze van...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:43]

t link @no_way_today • 6 februari 2018 10:14

Als je een stageplek wilt in de ict is dit echt niet nodig, er is zat nood voor ict vaardige mensen.

kazz1980 @Inflatable • 6 februari 2018 09:48

Dit dus.... Net geen kind meer. Klinkt als naïef, dom en sensatiebelust. En daar mag hij nu de prijs voor gaan betalen. Zal wel een mooie taakstraf worden en een schadevergoeding waar hij de komende 20 jaar al zijn centjes aan kwijt is. Eigen schuld. En laat het inderdaad een les zijn voor ieder ander die denkt even een 'geintje' uit te kunnen halen.

Neophyte808 @Inflatable • 7 februari 2018 17:54

Wilde gok: [Serieus] Mijn probleem en wat doe ik eraan?

EDIT: 42dpi was me voor

[Reactie gewijzigd door Neophyte808 op 22 juli 2024 14:43]

Chip. @Anonymoussaurus • 5 februari 2018 17:44

Zo te zien blijkt het *knip* te zijn.

[Reactie gewijzigd door Dirk op 22 juli 2024 14:43]

Anonymoussaurus

Ddos

@Chip. • 5 februari 2018 17:46

Wacht, ik zie de submitter *knip* er nu niet meer tussen staan.. Duidt erop dat Tweakers dus de user heeft verwijderd, want zag jij hem in dit artikel staan? Daar staat 'ie nu namelijk niet meer. Is inderdaad *knip*

[Reactie gewijzigd door Dirk op 22 juli 2024 14:43]

Chip. @Anonymoussaurus • 5 februari 2018 17:51

Yes. Tweakers heeft ook al zijn achternaam aangepast. Wat opzich netjes is. Maar hij heeft ook Twitter met zijn achternaam, niet erg slim...

[Reactie gewijzigd door Chip. op 22 juli 2024 14:43]

Xantis @Chip. • 5 februari 2018 18:20

Mja...echt slim is het niet om je echte naam te gebruiken, dit soort acties uit te halen en vervolgens aandacht te trekken door het "anoniem" te bekennen.

[Reactie gewijzigd door Xantis op 22 juli 2024 14:43]

DaveFlash @Xantis • 5 februari 2018 19:24

goeie tip, maar die jongen is crazie paranoia, heb via via z'n huisadres weten achterhalen, maar hij heeft bij google streetview het wel voor elkaar gekregen dat zijn huis, of zeer waarschijnlijk dat van zijn ouders volledig geblurred is..... wat een stakker... wat een triest firguur.

borbit @DaveFlash • 5 februari 2018 22:47

Weet niet of ik je huis laten blurren triest vind...

0xygen500 @DaveFlash • 5 februari 2018 20:12

Wtf waarom zou je iemand op gaan zoeken die dit gedaan heeft. Laat die jongen met rust.

Tivoler @0xygen500 • 5 februari 2018 20:34

Om te verhullen dat hij zelf ook een probleem heeft wellicht

defixje @0xygen500 • 5 februari 2018 22:58

Nou, ik heb hem stiekem ook opgezocht hoor

(heb zelfs zijn mobiel nummer kunnen achterhalen)

En valt wel op dat dat adres geblurred is inderdaad. In België is dat heel normaal maar in Nederland komt dat weinig voor eigenlijk.

En nee ik heb zelf geen problemen hoor @Tivoler

ben gewoon erg nieuwsgierig.

Wat ik wel echt dom vind is dat hij dus gewoon een account had met zijn volledige echte naam, hoe naïef kan je dan zijn zeg.

[Reactie gewijzigd door defixje op 22 juli 2024 14:43]

DaveFlash @defixje • 6 februari 2018 12:24

nee ik heb zelf geen problemen, en daarbij ik woon zelf in Flevoland, denk je echt dat ik ook fysiek naar dat adres ga? ik heb uitsluitend e.e.a gegoogled... en zo te lezen hier ben ik niet de enige, en ja met een beetje zoeken kun je ook z'n telefoon nummer vinden, maar of dat nou zo spannend is ....

[Reactie gewijzigd door DaveFlash op 22 juli 2024 14:43]

nino_070 @DaveFlash • 6 februari 2018 20:02

Weet iemand of dat zomaar kan, je huis laten blurren?

Google mag toch gewoon foto's maken en publiceren van het zicht vanaf de openbare weg, tenzij de privacy dermate erg wordt geschonden dat dit belangrijker is dan de vrijheid van informatievergaring?

carapoes @0xygen500 • 7 februari 2018 10:07

Waarom met rust laten of vind je dat gedrag niet erg en graag een onderbouwd antwoord om hem met rust te laten!
Zelf zie ik ook in het verkeer overtreders die vinden dat richting aangeven zo gauw ze het rijbewijs gehaald hebben niet meer hoeft maar het papiertje geeft wel aan dat je de regels in het verkeer kent dus wat zegt dit over iemand die er laks over denkt met soms zware of dodelijke gevolgen!

0xygen500 @carapoes • 7 februari 2018 10:13

Chill out boy. Ik vind gewoon dat je niet het recht hebt iemand zijn gegevens op het internet te plaatsen. Ook nog iemand zijn ouderlijk huis opzoeken die er niks mee te maken hebben. Heb jij zoveel last ervan dat je favoriete website Tweakers even niet online is? Rechtvaardigt die kleine onderbreking van het internet surfen om iemand hier publiekelijk te schandpalen.

DaveFlash @0xygen500 • 11 februari 2018 00:03

uhm, z'n adres staat gewoon op z'n eigen website, en in de kvk gegevens van zijn onderneming, dus iedereen met een beetje IQ kan da achterhalen...

Gekke Jantje @carapoes • 8 februari 2018 09:33

Je laat hm op zich ook wel met rust want je kijkt alleen maar naar zijn woonverblijf wat eigenlijk vrij nutteloos is want het levert niemand wat op. Ik zou het niet eens erg vinden als ik die gast was, vind het echter wel raar gedraag.

Gekke Jantje @DaveFlash • 8 februari 2018 09:31

Wat heeft het voor zin om naar zijn huis te kijken, ik vind dat ook wel raar gedrag.

Kees BOFH

Ddos
Netwerk en systeembeheer

@Anonymoussaurus • 5 februari 2018 17:52

Klopt, en uit privacy overwegingen heb ik zijn publieke profiel nu dus maar opgeschoont.

ReneX @Kees • 5 februari 2018 19:56

Netjes, al lijken zijn sporen wel op elke hoek van de straat te liggen

Blokker_1999

Politiek en recht
Netwerk en systeembeheer
Ddos
Nederland
Politie

@Anonymoussaurus • 5 februari 2018 17:47

Het is niet omdat hij gesubmit heeft dat zijn naam ook bij 1 van de artikelen staat. En als ik snel naar die submitters kijk past er geen 1 in het profiel. 1 heeft trouwens vandaag nog een reactie geplaatst en kan het dus niet echt zijn.

Anonymoussaurus

Ddos

@Blokker_1999 • 5 februari 2018 17:47

Heb 'em gevonden: *knip*

[Reactie gewijzigd door Dirk op 22 juli 2024 14:43]

droner @Anonymoussaurus • 5 februari 2018 17:52

Laatste reactie 2 april 2017?

Anonymoussaurus

Ddos

@droner • 5 februari 2018 17:53

Ja, maar kijk eens naar "laatste wijziging"

. Zie ook deze reactie: Anonymoussaurus in 'nieuws: Nederlandse politie arresteert verdachte op verdenkin...

droner @Anonymoussaurus • 5 februari 2018 17:57

OK!

Swerfer @Anonymoussaurus • 5 februari 2018 20:39

Voor *knip* komen nu gouden tijden. Het zal mij niet verbazen als hij straks wordt aangenomen bij een cybersecurity-dienst nadat hij zijn, waarschijnlijk te korte, straf heeft uitgezeten

scsirob @Swerfer • 5 februari 2018 21:29

Kom nou. Een paranoide joch dat een DDoS inkoopt. Als je voor 4 tientjes een carriere kan kopen, dan zouden er wel meer zijn.

Aurora @Swerfer • 5 februari 2018 21:31

Wat heeft hij dan zo speciaal gedaan? Het in tikken van de URL?

Verwijderd @Swerfer • 5 februari 2018 23:57

Een simpele DDoS aanval is in de meeste gevallen niet genoeg om in aanmerking te komen voor dergelijke functies.

t link @Swerfer • 6 februari 2018 10:41

Dat gebeurt echt nog maar zelden, die tijd is al lang voorbij.

RobbyTown

@Anonymoussaurus • 5 februari 2018 18:21

Die jongen gaat denk de nummer 1 meeste profiel views krijgen

Cave_Boy @RobbyTown • 5 februari 2018 18:33

En dat terwijl hij zelf niet eens online is (hechtenis) $_/-\o_$

Kain_niaK @Anonymoussaurus • 6 februari 2018 08:44

Ik had het zelf niet kunnen verzinnen maar het was dus WEERAL de legendarische Nederlandse hacker "knip". Man man man, wat heeft "knip" allemaal niet gedaan zeg. Ongelooflijk. Gelukkig is "knip" nu eindelijk opgepakt. Nu maar hopen dat er geen "knip" copy cats komen.

mercury17 @Anonymoussaurus • 6 februari 2018 16:23

Bung heeft hem een kans gegeven z'n leven te beteren. Als je vervolgens nog te dom bent om het licht uit te doen en denkt alsnog dit soort fratsen uit te moeten halen dan mag je wat mij betreft, ongeacht leeftijd, gewoon op de blaren zitten.

Zou er geen traan om laten als hij een flinke financiële sanctie krijgt opgelegd als represaille voor de enorme economische schade die hij heeft aangericht en een jaartje of 2 brommen kan ook geen kwaad.
Wellicht kweekt'ie dan een paar hersencellen meer als waar hij nu over beschikt...win-win situatie.

42dpi 5 februari 2018 19:59

Dit topic [Serieus] Mijn probleem en wat doe ik eraan? kwam tijdje geleden voorbij zou dit *knip* zijn geweest?

[Reactie gewijzigd door Zeehond op 22 juli 2024 14:43]

memphis 5 februari 2018 18:01

Ook bleek uit de serverlogs dat hij geïnteresseerd was in de artikelen die over de ddos-aanvallen werden geschreven.

Dus jullie kunnen op gebruikersniveau zien welke artiekelen hij leest/volgt? Is dat niet een beetje schending van privacy? OK,criminelen hoeven voor mij geen recht op privacy maar toch.....

Kees BOFH

Ddos
Netwerk en systeembeheer

@memphis • 5 februari 2018 19:08

Het is niet zo dat we in de database bijhouden wat je allemaal leest en welke interesses je hebt. Maar we houden wel bij in de accesslogs welke requests je allemaal doet. Dit doet vrijwel elke website die ik ken. Dat heeft een groot aantal redenen.

Ten eerste wil ik graag zien wie er '50x' pagina's krijgt; dat zijn fouten in de website en kan duiden op een bug in onze code. Zo kan ik vaak al problemen inzien voordat een gebruiker die meld (en niets is leuker dan een bezoeker te vertellen dat een bug die hij komt melden al opgelost is in de tijd die hij nodig had om het bugreport te typen).

Verder houd ik ze bij om te zien of onze caching goed werkt, als er teveel plaatjes worden opgevraagt dan gaat blijkbaar de caching ergens fout. Daarnaast gebruik ik ze ook als performance gegevens, er staat bij hoe lang het duurde voordat de request gedaan was. Zo kan ik langzame pagina's vinden en (laten) fixen indien dat noodzakelijk is. En ook missende plaatjes (404's) en pagina's kan ik zo makkelijker opsporen.

Daarnaast gebruiken we het om spammers en oplichters te tracken, misbruik van shopreviews op te sporen etc. Het staat niet in een database om gebruikers aan hun interesses te koppelen voor advertentiedoeleinden. Ik ben ook een van de weinige mensen binnen Tweakers die erbij kan komen.

En last but not least, ik vind browser statistieken altijd erg leuk, dus die haal ik ook uit de logs en sla die geaggregeerd op.

Arnoud Engelfriet

Politie
Politiek en recht

@Kees • 5 februari 2018 19:23

En daar bovenop: juridisch gezien mag je alle persoonsgegevens die je hebt, gebruiken in een aangifte van strafbare feiten. Ongeacht waarvoor je ze verkregen had en zelfs ongeacht of je ze wel mocht bijhouden van je privacy policy.

0xygen500 @Arnoud Engelfriet • 5 februari 2018 20:21

Dus onwettelijk verkregen data mag je gebruiken in een zaak tegen een verdachte?

scsirob @0xygen500 • 5 februari 2018 21:32

Het heeft de Nederlandse Belastingdienst in ieder geval niet tegengehouden:
https://www.ad.nl/economi...-zwartspaarders~a44d1b35/

FilipSP @scsirob • 5 februari 2018 22:26

Die informatie stond toch op een ouderwetse CD-ROM ? Daar had men nu eindelijk eens een beetje tijd voor.

Kees BOFH

Ddos
Netwerk en systeembeheer

@0xygen500 • 5 februari 2018 21:30

Dat mag altijd, dit is geen amerika. De verdachte kan wel op zijn beurt wel jou weer aanklagen voor het feit dat je onwettelijk bezig bent geweest, en de AP kan je daar ook een boete voor geven. Maar niets staat waarheidsvinding in de weg.

Deralte @0xygen500 • 5 februari 2018 23:44

Ja, zolang de politie of justitie de data zelf niet onwettig verkregen heeft, is er geen probleem.

De persoon die de data onwettig verkreeg en heeft doorgespeeld aan de autoriteitenkan echter wel vervolgd worden.

CivLord

@0xygen500 • 6 februari 2018 09:08

Ja, zolang de politie zelf niet onwettig bezig is geweest om de data te verzamelen.

Schenden van je eigen privacy policy is geen overtreding van het strafrecht (misbruik van op die wijze verkregen gegevens wel), waardoor dergelijke gegevens wel voor het strafrecht gebruikt kunnen worden. De bevoegdheden van de politie zij geregeld in het strafrecht, waardoor een overtreding van die bevoegdheden wél gevolgen heeft voor een strafrechtelijke vervolging.

Zoals anderen al meldden, je kunt degene die die gegevens heeft verzameld en gebruik wel civiel aanklagen. Als betrapte misdadiger sta je dan alleen niet erg sterk. Tenzij je vrijgesproken bent, dan sta je wel sterk wanneer je een schadevergoeding eist.

Verwijderd @Arnoud Engelfriet • 5 februari 2018 20:13

Wow, dat wist ik niet. Geldt dat bijvoorbeeld ook voor niet geregistreerde bewakingscamera's (al dan niet met zicht op de openbare weg) enz?

Ik weet dat we in onze sportzaal verplicht zijn om bezoekers duidelijk kenbaar te maken dat ze gefilmd worden, maar als dit ook onder die noemer valt, kan je die regelgeving net zo goed aan je laars lappen?

Deralte @Verwijderd • 5 februari 2018 23:45

Ik weet dat we in onze sportzaal verplicht zijn om bezoekers duidelijk kenbaar te maken dat ze gefilmd worden, maar als dit ook onder die noemer valt, kan je die regelgeving net zo goed aan je laars lappen?

Dat niet, je kan immers zelf vervolgd worden, ook al help je er een zaak mee verder...

Arnoud Engelfriet

Politie
Politiek en recht

@Verwijderd • 6 februari 2018 13:57

Nou ja, je kunt vanaf 25 mei een boete krijgen tot 20 miljoen euro per camera die er zonder bordje hangt, dus dat wordt een dure laars dan. Maar dat staat los van het strafrechtelijk aangiftetraject met e beelden.

MrFax @Arnoud Engelfriet • 6 februari 2018 13:32

Wat nou als je vrijgesproken wordt van de strafbare feiten(of er wordt niks mee gedaan), dan kan de aangegeven persoon alsnog het bedrijf(of persoon) aanklagen voor het onwettig behouden van
zijn/haar gegevens? Of kan het zolang het geen valse aangifte is alsnog buiten beschouwing worden gehouden?

[Reactie gewijzigd door MrFax op 22 juli 2024 14:43]

Arnoud Engelfriet

Politie
Politiek en recht

@MrFax • 6 februari 2018 13:58

Of de gegevens rechtmatig zijn verwerkt, heeft helmaal niets te maken met wat er gebeurt met de aangifte. Ik mag jou filmen met mijn beveiligingscamera als jij mijn terrein op gaat, ongeacht of jij daar als crimineel of als bezoeker of als passant langskomt.

NLsandman @mjl • 6 februari 2018 07:55

Tweakers is zelf slachtoffer geweest en dan mogen ze die gegevens gewoon aan justitie door spelen.
Als jij om die gegevens vraagt mag tweakers dat niet afgeven mits jij toestemming hebt van een rechter.
Tweakers houdt zich gewoon aan de wet.

t link @mjl • 6 februari 2018 10:45

Als de politie het opvraagt geven ze die gegevens echt wel, het zou toch idioot zijn als ze jou doxxen omdat ik zeg dat je me opgelicht heb?

AW_Bos

@memphis • 5 februari 2018 18:35

Ten eerste is een IP-adres niet aan een gebruiker gekoppeld. Infeite kan het ook zijn vader zijn, zijn moeder of zijn intelligente kat. Dus privacyschending, nee!

Bas_f @AW_Bos • 5 februari 2018 19:52

Dat zou kunnen, maar het hof heeft wel degelijk geoordeeld dat een IP-adres een persoonsgegeven is en dus onderhavig is aan de wet bescherming persoonsgegevens. Zie alhier: https://privacy-recht.lou...adres-is-persoonsgegeven/
In dit geval had het doorzoeken van de logs een duidelijk doel: het vinden van de dader. Daarmee was het gebruik van de gegevens rechtmatig en dus geen schending van de privacy.

MrFax @Bas_f • 6 februari 2018 13:36

Maar dat geldt dus alleen voor een statisch ip-adres. Hoe kan een dynamisch ip dat door tientallen(honderden?) mensen gebruikt wordt als persoonsgegeven gezien worden?

Bas_f @MrFax • 6 februari 2018 14:41

Omdat de tijdstip waarop jij het ip-adres in gebruik had, bekend is bij de uitgever van de IP-adressen. Ook het tijdstip van het strafbare feit is duidelijk, dus dan is eenvoudig te achterhalen wie op dat moment het strafbare feit aan het plegen was.

Khrome @memphis • 5 februari 2018 18:15

Access logs zijn toch wel vrij normaal, die hou je bij voor je interne stats.... Gewoon "ip adres bezoekt pagina x", verder niets.

Verwijderd @Khrome • 5 februari 2018 18:37

Dat hoop je dan maar. Wellicht zijn de eigenaren van Tweakers geinteresseerd in meer info over de bezoekers.

Khrome @Verwijderd • 5 februari 2018 23:32

Ik weet niet welke webserver zonder access logs werkt. Het zijn best wel basic stats die je hieruit filtert, maar het helpt ook enorm tegen abuse. Zonder access logs vlieg je als admin blind.

Je wilt toch ook wel weten wie die persoon is die bij jou door de voordeur naar binnen komt, en waar ze in jouw huis naartoe gaan? Anders vind je later op de dag een compleet overhoop gehaalde kammer, alles vernield of gestolen, en je hebt geen idee wie het was ondanks het feit dat je op dat moment thuis was en degene die het gedaan heeft nota bene zelf hebt binnen gelaten

nobraininvolved @Khrome • 6 februari 2018 13:17

access logs levert ook belangrijke informatie op t.b.v. testwerk.
Er staat b.v. ook in (althans, in ons geval), vanaf welke browser je de site bezoekt (browser + versie), of het vanaf een mobiel device is of niet, welk OS je gebruikt, enz enz.
Als tester levert mij dit weer goede informatie op zodat ik kan prioriteren op welke browser en via welk OS ik het beste mijn testwerk kan organiseren (Risk based testing).
Natuurlijk krijg ik deze gegevens anoniem aangeleverd (dus zonder ip adressen etc), maar het is vrij normaal om op deze manier van deze gegevens gebruik te maken.

Ook voor het incidentenproces (klant geeft aan dat xx niet werkt) is het van belang, want vaak krijg je maar halve informatie aangeleverd. Dan is het handig als je via de access logs kunt nagaan hoe laat de klant precies heeft ingelogd, welke browser en os, via welke route hij/zij is binnengekomen en waar hij op de website zat toen de bug zich openbaarde. Is dus heel gangbaar eigenlijk

Verwijderd @memphis • 5 februari 2018 18:09

Lees jij wel eens een eula voor je 'lid' wordt van een community?

Nee, was een retorische vraag

edit:

Betekent natuurlijk niet dat het moreel net zo ingedekt is als wettelijk..

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:43]

Verwijderd @memphis • 5 februari 2018 18:44

Nee, dat zijn gewoon standaard activity logs als ik het goed lees. In principe elke site kan zoiets gebruiken - je PC/laptop/whatever geeft namelijk netjes allerlei identificerende gegevens mee bij requests (waarvan iig het merendeel ook nodig is voor de protocolafwerking). Het vereist alleen enige vaardigheid om zo'n systeem goed in te stellen dat het niet een overkill aan data mee pakt.

robvanwijk

Politiek en recht
Netwerk en systeembeheer

@memphis • 6 februari 2018 13:48

OK,criminelen hoeven voor mij geen recht op privacy maar toch.....

Jawel, ook criminelen hebben rechten. Een aantal daarvan (zoals privacy) worden enigszins ingeperkt als dat nodig is voor vervolging, maar het is niet zo dat een verdachte (of zelfs een veroordeelde) opeens helemaal geen rechten meer heeft. Een voorbeeld daarvan is dat namen als "Pietje P." in de pers komen, maar bijvoorbeeld ook dat de gevangenis niet een soort Big Brother-huis is met in elke cel een camera.

Zo netjes mogelijk met mensen omgaan, zelfs als ze de fout in zijn gegaan, is juist iets wat ik persoonlijk een heel goed punt van Nederland vind (en de rest van de EU, maar absoluut niet de VS, om maar even een duidelijk tegenvoorbeeld te noemen).

Neverps 5 februari 2018 17:38

Ten onder gegaan omdat ie aandacht wou dus? 😂

Verwijderd @Neverps • 5 februari 2018 17:46

Zoals ik het lees kwam de Tweakers research een beetje als mosterd na de maaltijd: de verdachte was immers al gearresteerd _voordat_ Tweakers kond deed aan de politie.

Kees BOFH

Ddos
Netwerk en systeembeheer

@Verwijderd • 5 februari 2018 19:48

Klopt, maar dat was ook deels dankzij vermoedens die ik daarvoor al had gedeeld. Ik merkte namelijk dat hij reageerde op mijn tweets met mails en aanvallen. En toen ik iets over irc in een tweet riep zat hij twee minuten later in ons kanaal. En deze jongen volgde mij inderdaad op twitter...

Toen ik eenmaal bedacht dat ik hem mischien ook wel kon vinden in onze accesslogs ben ik dieper gaan spitten en kwam al heel erg snel op deze jongen uit. Daarna heb ik al mijn bevindingen uitgetyped en naar de politie gestuurd, die hem toen blijkbaar net opgepakt hadden.

Kain_niaK @Kees • 6 februari 2018 10:29

Ik krijg het gevoel dat deze jongen graag eindelijk gepakt wilde worden, een soort kreet voor hulp. Ik bedoel hij had een topic lopen over DDOS verslaafd zijn en ging de IRC binnen met de naam DDOS. Hopelijk krijgt hij nu de hulp die hij nodig heeft. Verslaafd zijn aan de kick van de DDOS'sen, het is wat. Maar het kan flink wat schade aanrichten.

Blokker_1999

Politiek en recht
Netwerk en systeembeheer
Ddos
Nederland
Politie

@Verwijderd • 5 februari 2018 17:57

Maakt niet veel uit. De bijkomende bewijslast zal er alleen maar voor zorgen dat ontkennen moeilijker wordt en de straf mogelijks zwaarder wordt.

Razwer @Verwijderd • 5 februari 2018 17:58

Niet geheel mosterd na de maaltijd. Extra bewijslast, wat het werk voor het OM weer makkelijker maakt.

robvanwijk

Politiek en recht
Netwerk en systeembeheer

@Verwijderd • 5 februari 2018 21:38

Zoals ik het lees kwam de Tweakers research een beetje als mosterd na de maaltijd

In alle eerlijkheid: dat kon T.net ook niet weten natuurlijk; voor hetzelfde geld tast justitie in het duister en geef je ze precies de tip waar ze dringend om verlegen zitten.

Verwijderd @fRiEtJeSaTe • 5 februari 2018 17:52

Dan moet jij Polly Positive zijn, had er meer van verwacht.

Verwijderd @Verwijderd • 5 februari 2018 18:28

LOL

ajolla @Neverps • 6 februari 2018 00:48

Yep, net als Charlie Manning destijds.

terracide 5 februari 2018 17:48

Wat was er precies mis met zijn VPN dan? Hoe kan je dat nou niet goed doen, een VPN moet in principe altijd je sessie IP verbergen. Wat heeft ie dan niet goed gedaan?

Ik vermoed dat hij in dezelfde sessie ook een keer zijn VPN niet aan had staan. Daarom kon tweakers twee IP's matchen, en op zijn echte IP zijn account achterhalen. Wat een dombo, net oud genoeg om als volwassen te worden berecht. Daaaag toekomst...

[Reactie gewijzigd door terracide op 22 juli 2024 14:43]

Luchtbakker @terracide • 5 februari 2018 18:26

Je bent slimmer door gewoon een server te huren in Azië , zelf een VPN op te bouwen en vis daar een aanval aan te sturen dan een dienst af te nemen.

Laurens-R @Luchtbakker • 5 februari 2018 19:17

Een server die op jouw naam staat en betaald word via jouw bankrekening.... back 2 the drawing board! Internet anonimiteit is zo simpel nog niet.

Luchtbakker @Laurens-R • 5 februari 2018 19:18

Naam kun je vervalsen en je kunt betalen met een anonieme debitcard. Opgelost.

Laurens-R @Luchtbakker • 5 februari 2018 19:22

maar het geld op je debit card komt toch ook ergens vandaan? en de toko waar je de kaart besteld houd toch ook gegevens bij? zelfs met een valse naam gaat er ergens geld van jou naar de debit card partij. wellicht als je zo'n kaart met cash op straat koopt...

[Reactie gewijzigd door Laurens-R op 22 juli 2024 14:43]

Typhone

@Luchtbakker • 5 februari 2018 19:37

Onzin. Er is geen enkele debitcard waar je genoeg op kunt zetten om een dergelijke constructie te regelen.

sprikkel25 @Laurens-R • 5 februari 2018 21:19

met een vpn server (betaald met je eigen rekening). via het tor netwerk een vpn server huren via je bitcoins... redelijk anoniem hoor. maar je hebt er gewoon al 1 nodig om veilig je ww en credentials binnen te krijgen

Verwijderd @Luchtbakker • 5 februari 2018 21:54

Gewoon bij een vpn zonder logs. Waar geen info is valt ook niets te halen

Cartman!

@Verwijderd • 5 februari 2018 22:21

Daar heb je niks aan als je vervolgens met je account inlogt bij n site die weten dan alsnog wie je bent.

Verwijderd @Cartman! • 5 februari 2018 22:55

Ja, en wanneer men van hogerop opdracht krijgt kan men je op dat moment traceren. Maar niemand die ooit weet wat je reeds hebt uitgespookt, ook dat bedrijf niet.

Edit: je reactie verkeerd gelezen. Excuus. Maar goed dat is ook wel veilig internetten 101. Via Tor ga je ook geen info vrijgeven e.d. Dat is een andere discussie

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:43]

wica @Luchtbakker • 5 februari 2018 18:58

Nee, hoor.
Je bent slimmer door geen aanval uit te voeren.

CivLord

@Luchtbakker • 6 februari 2018 08:45

Die constructie is juist erg gevoelig voor een stomme vergissing.

Je hebt dan een dedicated VPN voor jezelf. Wil je bepaalde activiteiten verborgen houden moet je heel goed je verbinding met je VPN managen. Wanneer je de ene keer via VPN inlogt met je Tweakers account en een keer via je normale verbinding, en de twee IP-adressen zijn gekoppeld.
Wanneer je een grote VPN-aanbieder gebruikt zijn er meerdere gebruikers die van hetzelfde IP-adres gebruik maken en ben je anoniemer. Want het zegt dan niets meer dat jij wel eens met hetzelfde IP-adres van een VPN dienst inlog als een hacker die van dezelfde VPN dienst gebruik maakt. Dan moet je er alleen genoeg vertrouwen in hebben dat je niet via de VPN provider te traceren bent.

Een dedicated VPN voor 'foute' doeleinden werkt eigenlijk alleen wanneer je ook een dedicated PC hebt die je alleen voor die doeleinden gebruikt en die als enige van die VPN gebruik maakt.
Voor een goede encrypted internetverbinding over accespoints die je niet erg vertrouwt is het wel een goede oplossing, maar dat is een standaard VPN dienst ook.

Verwijderd @terracide • 5 februari 2018 17:58

Wat heeft ie dan niet goed gedaan?

Haha, krijg je het opeens benauwd?

terracide @Verwijderd • 5 februari 2018 18:54

Nou nee, ik gebruik altijd een VPN. Ik gebruik Openvpn protocol in mijn R7800 router die ik naar DD WRT heb geflashed dus dat gaat wel goed. Maar ik ben ook geen triest persoon die DDOS leuk vind dan verdien je het ook.

Het gebruiken van een VPN in deze tijd is niet meer dan common sense.

[Reactie gewijzigd door terracide op 22 juli 2024 14:43]

Neko Koneko @terracide • 5 februari 2018 19:44

Nou nee, ik gebruik altijd een VPN. Ik gebruik Openvpn protocol in mijn R7800 router die ik naar DD WRT heb geflashed dus dat gaat wel goed. Maar ik ben ook geen triest persoon die DDOS leuk vind dan verdien je het ook.

Het gebruiken van een VPN in deze tijd is niet meer dan common sense.

Common sense? Misschien als je je voornamelijk bezig houdt met zaken die het daglicht niet verdragen, anders is het overkill. Trouwens, ik weet niet hoe veilig het is om al mijn internetverkeer, naast mijn provider ook nog via een derde partij te laten lopen. Ze claimen wel dat ze niets bijhouden maar heb jij garanties dat dat zo is?

terracide @Neko Koneko • 5 februari 2018 20:01

Zaken die het daglicht niet kunnen verdragen... ? Onder welke steen heb jij geleefd? Dat is ongeveer het zelde als je gordijnen niet dicht doen omdat je niks te verbergen hebt. Ik vind je nogal wat aannames doet, iedereen met een VPN doet dingen die het daglicht niet kunnen verdragen. Ik vind het buiten ontzettend naïef zijn ook bijzonder laagdunkend alsof ik me moet verantwoorden dat ik een VPN heb. Misschien moet jij je eerst wat verdiepen in welke redenen er zijn om een VPN te nemen buiten criminele activiteiten. Buiten privacy is mijn verkeer op public wifi, op vakantie in de trein op deze manier encrypted ipv open. Als je een beetje wat weet over beveiliging dan weet je hoe brak dit is en hoe makkelijk zelfs een wanna be hacker in je pc kan komen.

.... als je iets illegaals doet dan kunnen ze je altijd wel pakken op termijn. Het is een illusie om te denken dat je echt veilig bent achter een VPN als je een crimineel bent. Veiligheid is niets anders dan perceptie, een gevoel van veiligheid. Echte veiligheid bestaat namelijk niet, maatregelen zoals een VPN zorgen dat het veiliger wordt maar nooit 100%.

[Reactie gewijzigd door terracide op 22 juli 2024 14:43]

mjl @terracide • 6 februari 2018 01:18

Lees ik het goed dat je met je router een vpn server op zet en dan met je telefoon via die vpn je thuis verbinding gebruikt?

Hiermee beveilig je de verbinding van je telefoon met open WiFi en 4g inderdaad, verstandig! Ik doe dit ook (bij een publieke WiFi) kost me wel flink wat batterij.

Hiermee scherm je niet je publiek ip van de thuisverbinding af en ben je dus tot op je adres te herleiden, dus de beschuldigingen dat je iets illegaals wilt verbergen zijn ongegrond.

[Reactie gewijzigd door mjl op 22 juli 2024 14:43]

terracide @mjl • 6 februari 2018 08:36

Als ik mijn public ip wil verbergen kan ik ook een rechtstreekse VPN opzetten vanaf mijn tablet of telefoon (met de Nordvpn app is dat 1 knop) maar het gaat mij helemaal niet om illegale zaken. Het enige wat ik doe wat misschien niet mag is Netflix USA kijken.

Ik download nooit torrents... Misschien als ik een keer wat van usenet haal is dat achter een VPN.

[Reactie gewijzigd door terracide op 22 juli 2024 14:43]

mae-t.net @terracide • 5 februari 2018 21:39

Sterker nog, misschien doet iedereen met een VPN wel iets dat het daglicht niet kan verdragen, maar dat doet iedereen ZONDER VPN ook.... Dat is het hele idee achter privacy.

RGAT @terracide • 5 februari 2018 17:55

VPN verbergt wel leuk jouw ip maar niets meer dan dat...
Als je dan zo dom bent om dezelfde pc en browser te gebruiken (met o.a. dezelfde cookies).....

terracide @RGAT • 5 februari 2018 18:54

Precies dat denk ik ook.

AW_Bos

5 februari 2018 17:48

Ik weet niet welke BOFH van Tweakers dit allemaal uitgezocht heeft, maar dit is een goed compliment waard!

Well done!

Zelf ben ik benieuwd of die man gebruik maakte van een Russisch IT-netwerk, omdat er eerder al werd aangegeven dat de DDoS'en vanuit Rusland kwamen.

[Reactie gewijzigd door AW_Bos op 22 juli 2024 14:43]

Verwijderd @AW_Bos • 5 februari 2018 18:13

Ik denk onze eigen Kees

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:43]

Inspector @Verwijderd • 5 februari 2018 18:15

Zeker! Kees is een van de helden in dit verhaal. Samen met de mannen van de politie, Bunq en Redsocks. Daar mag zeker een taartje op gegeten worden dacht ik zo

Verwijderd @Inspector • 5 februari 2018 18:24

@Inspector 🎂Cheers

GenomDalar1983 @Inspector • 5 februari 2018 18:34

The 🍰 is a lie!

Kees BOFH

Ddos
Netwerk en systeembeheer

@Verwijderd • 5 februari 2018 19:48

(whoops, dat is een oud clone/test account

)

Verwijderd @Kees • 5 februari 2018 20:01

Ah ,sorry

ik heb de post aangepast.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:43]

Verwijderd @AW_Bos • 5 februari 2018 18:32

Zelf ben ik benieuwd of die man gebruik maakte van een Russisch IT-netwerk, omdat er eerder al werd aangegeven dat de DDoS'en vanuit Rusland kwamen.

Heb je toevallig een linkje naar die beschuldiging dat het vanuit Rusland kwam?

AW_Bos

@Verwijderd • 5 februari 2018 18:38

Is veelvuldig in de media gekomen:
https://www.hartvannederl...rd-vanaf-servers-rusland/
https://www.telegraaf.nl/...htwoorden-onlinebankieren
https://nieuws.nl/algemee...rd-vanaf-servers-rusland/

En dan benadruk ik nogmaals: Russische IT-netwerken, en dus niet de politiek daar.

Kees BOFH

Ddos
Netwerk en systeembeheer

@AW_Bos • 5 februari 2018 19:40

De aanvallen die op ons, tweak en bunq kwamen waren dns/ntp/snmp amplification/reflection aanvallen. Daar kun je bijzonder moeilijk de bron van achterhalen.

Probook8979 @Kees • 6 februari 2018 07:37

Als het zo moeilijk was, hoe heb je dan te weten om hier achter te komen?

Kees BOFH

Ddos
Netwerk en systeembeheer

@Probook8979 • 6 februari 2018 08:24

Omdat hij op IRC kwam opscheppen en ik daardoor zijn useraccount kon achterhalen waar zijn volledige naam & adres uit te vissen waren.

Verwijderd @AW_Bos • 6 februari 2018 02:02

Aha, dat is precies de reden waarom ik geen MSM nieuws lees of kijk.

Als ik nu dat bericht van nieuws.nl lees, dan klopt dat dus niet. Want daar hebben ze het over een botnet en het programma Zbot. Dus zomaar weer uit de lucht gegrepen valse beschuldingen jegens Rusland.

En nu blijkt uit dit Tweakers artikel dat gebruikgemaakt werd van een zogeheten ‘udp amplification attack’. "Op die manier kan zonder de inzet van een botnet een grote hoeveelheid dataverkeer naar een doelwit gestuurd worden."

// edit: En jawel, van de DDOS'er zelf (op https://www.nu.nl/interne...voor-grap-uitgevoerd.html ):
"Hartstikke grappig als een bank platgaat door een aanval die je zelf initieert. Dat het daarna in het nieuws komt, en dat heel veel mensen speculeren dat het de Russen zijn."

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:43]

ManiacsHouse 5 februari 2018 18:14

Euhm. De persoon in kwestie is op dit moment verdachte. Nog niks is aangetoond. Al heeft Tweakers zelf eea onderzocht en twijfel ik absoluut niet aan jullie deskundigheid. Maar jullie/wij zijn geen politie/justitie. 'Mogelijk' is hier sprake van dezelfde persoon... *knip* hangt nu, terwijl er nog niks officieel is bewezen.

Lijkt mij dat Tweakers en medewerkers zich zouden moeten onthouden van bevestigend commentaar omtrent de persoon.

[Reactie gewijzigd door Dirk op 22 juli 2024 14:43]

theobril @ManiacsHouse • 5 februari 2018 20:36

Die Kars T. he, jij was pas overtuigd van zijn schuld toen de rechter het zei? Of Mohammed B.? Dat staat je vrij natuurlijk. maar het spreekwoord "caught redhanded" komt ergens vandaan.

mae-t.net @theobril • 5 februari 2018 21:47

De rechter stelt inderdaad redelijkerwijs boven twijfel verheven vast wat er gebeurd is. Een heterdaadje maakt het makkelijker om het bewijs rond te krijgen maar iemand blijft slechts verdachte want er zijn altijd omstandigheden te bedenken waar een ander dader, mededader of hoofddader is. Zeker in een cyberzaak waar een heterdaadje een logbestand is en geen fysieke betrapping.

Overigens gaat ManiacsHouse wel heel erg lelijk en bovendien ironisch de fout in door ervoor te pleiten dat de persoon slechts verdachte is, maar hem vervolgens wel met naam en toenaam te noemen en zo mee te doen aan de schandpaal......................

theobril @mae-t.net • 6 februari 2018 00:01

toch zal ik tot mijn dood moeite hebben met zijn/haar belerende toontje. "Euhm. De persoon in kwestie is op dit moment verdachte. Nog niks is aangetoond. Al heeft Tweakers zelf eea onderzocht en twijfel ik absoluut niet aan jullie deskundigheid. Maar jullie/wij zijn geen politie/justitie. " Nog niks is aangetoond? Dan ben ik reuzeblij blij dat ik niet opgepakt ben zeg. Dat schijnt zo maar te kunnen terwijl er nog niks is aangetoond. Daarnaast corrigeer jij ook. Samengevat: er wordt belerend gedaan terwijl zijn/haar verhaal nogal gammel is.

Typhone

@ManiacsHouse • 5 februari 2018 19:40

Maar dan zelf z’n echte voornaam typen

...

ManiacsHouse @Typhone • 5 februari 2018 22:10

Mmm tsja daar heb je een punt. Mijn fout. Maar wel wat flauw...

Ik zie dat inmiddels eea is ge*knip*t.

Ik bedoelde deze persoon hangt nu bij voorbaat terwijl er niks is bewezen.

andreetje 5 februari 2018 18:06

Wat voor belang heeft de dader hier precies bij, behalve het risico lopen om achter de tralies te belanden?

krosis @andreetje • 5 februari 2018 18:17

Het belangrijkste van de wereld natuurlijk: de elektronische penis.

Kees BOFH

Ddos
Netwerk en systeembeheer

@krosis • 5 februari 2018 19:58

Gezien de vele nieuwstips die hij heeft ingestuurd over downtime van diverse diensten lijkt mij dat een juiste conclusie

Tsjipmanz @andreetje • 5 februari 2018 18:20

Dat vraag ik me dus ook wel af bij dit soort dingen. Je wint er niks mee.

dakka @Tsjipmanz • 5 februari 2018 20:53

zelfde als rond oud en nieuw, ieder jaar, 100en jongeren die even bij de action 4 busjes goedkope deo halen en er een vlinder aan plakken en de straat op gooien

no_way_today @andreetje • 5 februari 2018 18:29

Een stageplek?

dakka @andreetje • 5 februari 2018 20:52

shits 'n giggles

CAPSLOCK2000

Nederland
Politiek en recht
Netwerk en systeembeheer
Politie

5 februari 2018 17:52

Do not mess with the Kees!

Echt, hoe stom moet je zijn om een tech-site als Tweakers te chanteren. Als ze je ergens weten te pakken, dan is het toch wel bij dit soort sites. Dan mag hij nog blij zijn dat Tweakers zo netjes is geweest om het bij de politie te melden. Voor hetzelfde geld was al het bewijs op reddit gekwakt.

Pietervs @CAPSLOCK2000 • 5 februari 2018 19:22

Chantage? Heb ik nergens gelezen. Lijkt er dus meer op dat het mannetje er op uit was om zijn te kleine egootje op te krikken...

CAPSLOCK2000

Nederland
Politiek en recht
Netwerk en systeembeheer
Politie

@Pietervs • 5 februari 2018 19:58

Excuus, dat is inderdaad een aanname van mij die nergens op is gebaseerd.

krosis @CAPSLOCK2000 • 5 februari 2018 18:15

Tweakers heeft zelfs nog persoonlijke informatie van de jongen afgedekt/verwijderd. Respect voor Tweakers, netjes gehandeld.

EelcoG 5 februari 2018 17:42

Maar is deze man nu een groep Russische hackers, of zijn we wederom structureel voorgelogen omdat de Russen nou eenmaal onze vijand moeten zijn.

Blokker_1999

Politiek en recht
Netwerk en systeembeheer
Ddos
Nederland
Politie

@EelcoG • 5 februari 2018 17:50

En wie riep dat het de russen waren? Ik kan me geen enkel nieuwsbericht herinneren waar dat in het bericht stond. Werd wel vaak in de comments als waarschijnlijke oorzaak aangehaald.

Verwijderd @Blokker_1999 • 5 februari 2018 17:54

Tweakers heeft dit niet beweerd in hun nieuwsberichten maar het kwam idd wel voor in de comments. Het werd wel besproken in een item op Nieuwsuur door een zogenaamde cyber-security expert.

Blokker_1999

Politiek en recht
Netwerk en systeembeheer
Ddos
Nederland
Politie

@Verwijderd • 5 februari 2018 17:58

Tjah, 1 "expert" die ze God weet waar gehaald hebben en die ook maar moet afgaan op wat op internet staat en de teneur leest in comments. Zo iemand laat zich ook weer gaan door de publieke opinie en geeft de mensen gewoon gelijk en wat meer animo. Mochten mensen bekend met het onderzoek met die bewering zijn afgekomen dan hadden we inderdaad wel kunnen zeggen dat het publiek op een dwaalspoor was gezet.

downcom @Blokker_1999 • 5 februari 2018 18:27

Ik denk dat velen de kracht van de moderatie tool onderschatten, Als het over hacken gaat en er valt èèn keer het woord Russen dan kun je er vanuit gaan dat de reacties daar ook over gaan. Juist met deze moderaties kun je dat precies halen wat de gedachte van velen is of niet?

Dat is geen nieuws maar de algemene opinie die best wel een behoorlijk vertekend kan zijn door disinformatie vanuit andere bronnen, ik noem maar wat; onze eigen staatsmedia.

RoffaboyS @Verwijderd • 5 februari 2018 17:58

Het grappige is dat er ook verteld werd over een botnet maar *knip* maakte gebruik van udp amplification attack.

[Reactie gewijzigd door Dirk op 22 juli 2024 14:43]

Verwijderd @Verwijderd • 5 februari 2018 20:01

Mensen hebben gespeculeerd dat het mogelijk een wraakaktie was omdat de AIVD geinfiltreerd was in een russisch netwerk.

Een speculatie, en helemaal geen vreemde gedachte. Die is nu ontkracht. Het had ook net zo goed waar kunnen zijn, dat is nu eenmaal speculeren.

Ojjorz @EelcoG • 5 februari 2018 17:44

Dat heeft toch niemand beweerd op *koekoekrian* na? Daarnaast is niet duidelijk of deze aanval is gelieerd aan de ING/ABN/Rabo aamval. Als daar al Russen bij betrokken zouden zijn.

droner @EelcoG • 5 februari 2018 17:54

Heeft niemand beweerd, anderzijds is nog niet duideijk of deze gast overal achter zat.

Coffeemonster @EelcoG • 5 februari 2018 18:26

Volgens mij is dat altijd speculatie geweest, gebaseerd op de hack van de AIVD. Dan zijn het wel de eerste lui waar je naar gaat kijken. Gelukkig was hier geen sprake van tunnelvisie.

ajolla @EelcoG • 6 februari 2018 01:13

Natúúrlijk zit Putin hier achter. Die heeft hem middels onderbewuste manipulatie via RT hiertoe aangezet.
Zoveel is toch wel duidelijk?
Jeetje, de naïviteit hier...
Putin persoonlijk zeg ik je.

Op dit item kan niet meer gereageerd worden.

Nederlandse politie arresteert verdachte op verdenking uitvoeren ddos-aanvallen

Lees meer

Een ddos'er betrapt

IT-banen

Reacties (291)

Sorteer op:

Weergave: