De Nederlandse politie heeft afgelopen donderdag een 18-jarige man uit Oosterhout aangehouden op verdenking van het uitvoeren van meerdere ddos-aanvallen, die vorige week onder meer banken, de Belastingdienst en Tweakers troffen. Tweakers kwam de verdachte ook op het spoor.
De aangehouden man wordt volgens de politie ook gelinkt aan de ddos-aanvallen die in september vorig jaar bunq troffen. De politie stelt dat zij op basis van informatie over deze aanvallen een onderzoek is gestart, waarna zou zijn gebleken dat de verdachte betrokken is geweest bij de recente aanvallen. De verdachte wordt dinsdag voorgeleid aan de onderzoeksrechter. In het kader van het onderzoek is onder meer zijn woning doorzocht, waarbij zijn computer en 'andere digitale gegevensdragers' in beslag zijn genomen.
Bij de aanvallen werd gebruikgemaakt van een zogeheten ‘udp amplification attack’. Hierbij worden publiek toegankelijke dns-, ntp- en snmp-servers zo gemanipuleerd dat ze een grote hoeveelheid udp-response-verkeer naar het doelwit sturen. Op die manier kan zonder de inzet van een botnet een grote hoeveelheid dataverkeer naar een doelwit gestuurd worden.
Tweakers kwam de verdachte los van het politieonderzoek vorige week ook op het spoor toen deze zich meldde op de irc-server onder een pseudoniem, waar hij de verantwoordelijkheid voor zowel de ddos-aanvallen op Tweakers als op de verschillende overheidswebsites opeiste. De verdachte heeft naar eigen zeggen voor 40 euro aan capaciteit ingekocht bij een ‘stresser’, een onlinedienst die door bedrijven gebruikt kan worden om hun ddos-bestendigheid te testen, maar net zo goed ingezet kan worden voor een daadwerkelijke ddos.
Hoewel de verdachte gebruikmaakte van een vpn-verbinding, was hij niet volledig in het verhullen van zijn sporen. De systeembeheerder van Tweakers wist daardoor op basis van ip-adressen en sessie-id’s te achterhalen dat de aanvaller een account op Tweakers had. Na verder onderzoek bleek dat de aanvaller na het inzetten van de ddos’en meerdere nieuwstips had ingestuurd naar de redactie van Tweakers over zijn eigen werk. Ook bleek uit de serverlogs dat hij geïnteresseerd was in de artikelen die over de ddos-aanvallen werden geschreven.
Tweakers heeft deze informatie op donderdag 1 februari doorgespeeld aan de politie, die - zo bleek later - de verdachte toen al in hechtenis had. De politie kreeg verder hulp van technici van bunq en beveiligingsbedrijf Redsocks Security.