Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie gaat twaalf ddos'ers aanhouden die gebruikmaakten van Webstresser.org

De politie Noord-Holland gaat twaalf gebruikers arresteren van Webstresser.org, een dienst waar kwaadwillenden ddos-aanvallen konden kopen. De politie heeft al een 22-jarige man uit Hoofddorp aangehouden vanwege een ddos-aanval op een hostingbedrijf.

De twaalf verdachten wonen allemaal in Noord-Holland, meldt de politie. Andere details zijn niet bekendgemaakt, zoals wanneer het Cybercrimeteam Noord-Holland bij de verdachten langsgaat en wat er precies daarna zal gebeuren. De politiemensen verdenken de twaalf ervan ddos-aanvallen te hebben uitgevoerd via Webstresser.org, een dienst om ddos-aanvallen in te kopen en die vorige maand door de Nederlandse politie offline is gehaald.

De eerste arrestatie is al verricht. Het gaat om een 22-jarige inwoner van Hoofddorp die Webstresser.org zou hebben gebruikt om een ddos-aanval uit te voeren op een hostingbedrijf met 250 klanten en 450 domeinen. De politie maakt niet bekend om welke hoster het precies gaat.

Het kan zijn dat er naar aanleiding van informatie van servers van Webstresser.org nog meer arrestaties zullen volgen. Er lopen volgens de politie in heel Nederland onderzoeken naar verdachten van ddos-aanvallen. Het onderzoek begon met informatie van het Britse National Crime Agency. De infrastructuur van de ddos-dienst bevond zich enige tijd in Nederland, waardoor de Nederlandse politie veel informatie over de website kon achterhalen.

Webstresser.org

Door Arnoud Wokke

Redacteur mobile

17-05-2018 • 11:30

127 Linkedin Google+

Reacties (127)

Wijzig sortering
Ja, max 6 jaar voor de dader en max 6 jaar voor medeplichtigen, plus de civielrechtelijke schade van het slachtoffer (dat wordt vaak vergeten in dit soort discussies).

[Reactie gewijzigd door kvdveer op 17 mei 2018 12:12]

Als je redelijkerwijs had kunnen weten dat jouw acties tot levensgevaar zouden kunnen leiden, dan is er sprake van doodslag - de OvJ zal dit artikel dan niet gebruiken. Als je gericht doet om letsel of overlijden te veroorzaken, dan is er zelfs sprake van moord.

Zelfs al doe je dit zonder te weten dat je een ziekenhuis DDOSt, dan mag je naast de max 15 jaar ook de civielrechtelijke schade die je hebt aangericht vergoeden. Als iemand is komen te overlijden, mag je nabestaanden smartengeld betalen. Je mag de kosten vergoeden die de artsen hebben gemaakt om 'm proberen te redden. Als persoon in kwestie kostwinner was, mag je voor de nabestaanden een poos zijn salaris vergoeden. Zijn zorgverzekering mag de vergeefse zorgkosten op je verhalen. Als er kostbare IT-maatregelen genomen zijn, kunnen die ook op je verhaald worden.

Overigens kunnen de IT-verantwoordelijken van het ziekenhuis dan mogelijk aangeklaagd worden voor dood door schuld: een ongerichte DDOS zou niet moeten leiden tot het overlijden van een patient. Kennelijk zijn noodzakelijke maatregelen achterwege gelaten.
Exact dit. Net zoals met heel veel dingen is er ook een legitieme reden voor het bestaan ervan. Echter mag er wel aannemelijk gemaakt worden dat je het dan ook wel zo inricht dat je misbruik probeert te voorkomen. Bijvoorbeeld door bepaalde verificaties te inplementeren. Iets wat bij deze dienst natuurlijk totaal niet het geval was. Er zijn genoeg server stressers die gewoon netjes opereren.

Zie het een beetje als zet jij en of 2 mariuana planten neer in je huis zou hier in nederland niemand wat zeggen. Je kan het een mooie plant vinden. Maar zet je je hele zolder vol en verkoop je zakken vol aan de achterdeur. Ja dan gaat dat argument niet helemaal meer op. Uiteindelijk zal een rechter wel moeten gaan beslissen of de aanbieder willens en wetens hier aan mee deed of niet. Het aanbieden aansich is niet illegaal, maar ook met een legale dienst kan je willens en wetens mee werken aan illegale activiteiten.

Je mag gewoon een transport bedrijf beginnen, alleen transporteer jij kilo’s drugs dan heb je toch echt wel een probleem. Zeggen van ja ik wist niet wat er in de vrachtwagens zat is denk ik niet een heel sterk argument.

Overigens denk ik wel dat de aanbieder van de dienst nog altijd het minste problemen heeft. Hij kan zich redelijkerwijs nog wel verdedigen. De misbruikers hiervan hebben echter weinig te zeggen. Die hebben het immers gewoon gedaan.

[Reactie gewijzigd door ro8in op 17 mei 2018 14:39]

Inderdaad, en dat was dan ook het probleem met webstresser: er werden geen controles uitgevoerd of de targets wel tot de opdrachtgever behoorden en daarnaast hadden ze het zo opgezet dat zowel opdrachtgever als de eigenaren van webstresser anoniem bleven. In een reactie op Reddit hebben ze nog wat criteria genoemd die de basis vormden om de dienst illegaal te verklaren.

edit: hier het draadje op Reddit. Het volledige lijstje was:

The police does not consider them a regular pentesting service since there is generally a combination of the following factors :

■ There is no check up on the customers and the IP addresses and/or URL’s of targeted websites[/ul]
■ Some attack methods are illegal by nature (e.g. use of botnets)
■ Administrators were active anonymously
■ Payments could be done anonymously
■ Potential targets had to pay to be put on a ‘blacklist’, which meant they could not get attacked
■ Administrators advised customers on which targets to hit or not hit to stay out of sight of law enforcement.

[Reactie gewijzigd door Tribits op 17 mei 2018 14:45]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True