Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie gaat twaalf ddos'ers aanhouden die gebruikmaakten van Webstresser.org

De politie Noord-Holland gaat twaalf gebruikers arresteren van Webstresser.org, een dienst waar kwaadwillenden ddos-aanvallen konden kopen. De politie heeft al een 22-jarige man uit Hoofddorp aangehouden vanwege een ddos-aanval op een hostingbedrijf.

De twaalf verdachten wonen allemaal in Noord-Holland, meldt de politie. Andere details zijn niet bekendgemaakt, zoals wanneer het Cybercrimeteam Noord-Holland bij de verdachten langsgaat en wat er precies daarna zal gebeuren. De politiemensen verdenken de twaalf ervan ddos-aanvallen te hebben uitgevoerd via Webstresser.org, een dienst om ddos-aanvallen in te kopen en die vorige maand door de Nederlandse politie offline is gehaald.

De eerste arrestatie is al verricht. Het gaat om een 22-jarige inwoner van Hoofddorp die Webstresser.org zou hebben gebruikt om een ddos-aanval uit te voeren op een hostingbedrijf met 250 klanten en 450 domeinen. De politie maakt niet bekend om welke hoster het precies gaat.

Het kan zijn dat er naar aanleiding van informatie van servers van Webstresser.org nog meer arrestaties zullen volgen. Er lopen volgens de politie in heel Nederland onderzoeken naar verdachten van ddos-aanvallen. Het onderzoek begon met informatie van het Britse National Crime Agency. De infrastructuur van de ddos-dienst bevond zich enige tijd in Nederland, waardoor de Nederlandse politie veel informatie over de website kon achterhalen.

Webstresser.org

Door Arnoud Wokke

Redacteur mobile

17-05-2018 • 11:30

127 Linkedin Google+

Reacties (127)

Wijzig sortering
Is er eigenlijk een wettelijke basis die dit soort services verbiedt? Of je verbiedt om er gebruik van te maken? Los daarvan begrijpen we uiteraard allemaal dat dit soort diensten niet hoort te bestaan.
Ja, max 6 jaar voor de dader en max 6 jaar voor medeplichtigen, plus de civielrechtelijke schade van het slachtoffer (dat wordt vaak vergeten in dit soort discussies).

[Reactie gewijzigd door kvdveer op 17 mei 2018 12:12]

Stel je voert dus een ddos uit op een ziekenhuis en hierdoor overlijdt iemand, dan kan je 9 jaar aan je broek krijgen?
"3°. met gevangenisstraf van ten hoogste vijftien jaren of geldboete van de vijfde categorie, indien daarvan levensgevaar voor een ander te duchten is en het feit iemands dood ten gevolge heeft."

[Reactie gewijzigd door Iaindepian op 17 mei 2018 15:19]

In de praktijk dus maximaal 10 jaar, met een beetje fatsoenlijk gedrag.

Nog steeds een flinke kluif, in vergelijking met andere straffen.
Als je redelijkerwijs had kunnen weten dat jouw acties tot levensgevaar zouden kunnen leiden, dan is er sprake van doodslag - de OvJ zal dit artikel dan niet gebruiken. Als je gericht doet om letsel of overlijden te veroorzaken, dan is er zelfs sprake van moord.

Zelfs al doe je dit zonder te weten dat je een ziekenhuis DDOSt, dan mag je naast de max 15 jaar ook de civielrechtelijke schade die je hebt aangericht vergoeden. Als iemand is komen te overlijden, mag je nabestaanden smartengeld betalen. Je mag de kosten vergoeden die de artsen hebben gemaakt om 'm proberen te redden. Als persoon in kwestie kostwinner was, mag je voor de nabestaanden een poos zijn salaris vergoeden. Zijn zorgverzekering mag de vergeefse zorgkosten op je verhalen. Als er kostbare IT-maatregelen genomen zijn, kunnen die ook op je verhaald worden.

Overigens kunnen de IT-verantwoordelijken van het ziekenhuis dan mogelijk aangeklaagd worden voor dood door schuld: een ongerichte DDOS zou niet moeten leiden tot het overlijden van een patient. Kennelijk zijn noodzakelijke maatregelen achterwege gelaten.
Dit soort diensten mogen bestaan om zo als bedrijf je eigen servers te testen. Het lijkt mij wel dat een dergelijk bedrijf die deze diensten aanbiedt iets van een check-dubble-check moeten uitvoeren om zeker te zijn dat men geen foute acties onderneemt.
Exact dit. Net zoals met heel veel dingen is er ook een legitieme reden voor het bestaan ervan. Echter mag er wel aannemelijk gemaakt worden dat je het dan ook wel zo inricht dat je misbruik probeert te voorkomen. Bijvoorbeeld door bepaalde verificaties te inplementeren. Iets wat bij deze dienst natuurlijk totaal niet het geval was. Er zijn genoeg server stressers die gewoon netjes opereren.

Zie het een beetje als zet jij en of 2 mariuana planten neer in je huis zou hier in nederland niemand wat zeggen. Je kan het een mooie plant vinden. Maar zet je je hele zolder vol en verkoop je zakken vol aan de achterdeur. Ja dan gaat dat argument niet helemaal meer op. Uiteindelijk zal een rechter wel moeten gaan beslissen of de aanbieder willens en wetens hier aan mee deed of niet. Het aanbieden aansich is niet illegaal, maar ook met een legale dienst kan je willens en wetens mee werken aan illegale activiteiten.

Je mag gewoon een transport bedrijf beginnen, alleen transporteer jij kilo’s drugs dan heb je toch echt wel een probleem. Zeggen van ja ik wist niet wat er in de vrachtwagens zat is denk ik niet een heel sterk argument.

Overigens denk ik wel dat de aanbieder van de dienst nog altijd het minste problemen heeft. Hij kan zich redelijkerwijs nog wel verdedigen. De misbruikers hiervan hebben echter weinig te zeggen. Die hebben het immers gewoon gedaan.

[Reactie gewijzigd door ro8in op 17 mei 2018 14:39]

Stel, iemand heeft een transportbedrijf.
  • Hij controleert niet wie de afzender is (geen IP of site check)
  • Hij rijdt als een dolle
  • Hij staat niet bij de KvK geregistreerd
  • Hij neemt betalingen graag cash, wel zo makkelijk
  • Hij vraagt nooit om laadbrieven
  • Hij geeft klanten verpakkingstips om niet bij de douane gecontroleerd te worden
Stel dat een auto gepakt wordt door de douane, zouden de bovenstaande zaken dan in het voordeel werken van de transporteur?
Nee dan is hij overduidelijk aan het mee werken.
Inderdaad, en dat was dan ook het probleem met webstresser: er werden geen controles uitgevoerd of de targets wel tot de opdrachtgever behoorden en daarnaast hadden ze het zo opgezet dat zowel opdrachtgever als de eigenaren van webstresser anoniem bleven. In een reactie op Reddit hebben ze nog wat criteria genoemd die de basis vormden om de dienst illegaal te verklaren.

edit: hier het draadje op Reddit. Het volledige lijstje was:

The police does not consider them a regular pentesting service since there is generally a combination of the following factors :

■ There is no check up on the customers and the IP addresses and/or URL’s of targeted websites[/ul]
■ Some attack methods are illegal by nature (e.g. use of botnets)
■ Administrators were active anonymously
■ Payments could be done anonymously
■ Potential targets had to pay to be put on a ‘blacklist’, which meant they could not get attacked
■ Administrators advised customers on which targets to hit or not hit to stay out of sight of law enforcement.

[Reactie gewijzigd door Tribits op 17 mei 2018 14:45]

Punten 1, 3 en 4 zijn twijfelachtig en mogelijk wat onethisch, maar niet zo zeer illegaal.
De overige overschrijden toch wel duidelijk de lijn van "pentest" en "ddos wie je wilt tenzij ze me omkopen".
Nee, zeker niet.

1) je moet als bedrijf weten met wie je zaken doet, zeker als je een service bied die potentieel schade kan doen aan een infrastructuur.
3) Nogmaals, als bedrijf moet je weten met wie je zaken doet.
4) Als je anoniem zaken doet, hoe doe je dan juiste BTW aangifte?

Allemaal hele vage zaken en reden dus om die website te sluiten.
De service an sich niet hè... Want een dergelijke service is ook prima inzetbaar voor legale activiteiten. (met name test werkzaamheden). Probleem hier zat hem er vooral in dat de website in kwestie het wel héél gemakkelijk maakte de service ook voor minder legale doelen te gebruiken en daar in feite dus ook gewoon voor bedoeld was - en op die grond is het dus uit de lucht gehaald.

Bijzonder dat ze bekend maken mensen te gáán oppakken nog voordat dit daadwerkelijk gebeurt is... Denk dat heel wat mensen die betreffende site gebruikt hebben hem stevig zitten te knijpen - en ik denk dat dat ook precies het doel is... Die worden nu al flink afgeschrikt zonder dat de politie daadwerkelijk iets hoeft te doen anders dan een persberichtje de wereld in sturen! Slim!
Opmerkelijk dat ze dit van te voren al kenbaar maken. Als ik een persoon uit Noord-Holland was die recentelijk gebruik gemaakt heeft van Webstresser.org (ben ik niet). zou ik heel snel alle opslagmedia en eventuele andere bewijzen vernietigen.
vermoedelijk heeft de Politie al de logfiles / betaal gegevens?
of het is een groepje die elkaar al kent ? merkwaardig dat het er maar 12 zijn en precies in NH
merkwaardig dat het er maar 12 zijn en precies in NH

Tja, dit is een persbericht van het cybercrimeteam Noord-Holland. Dus ze melden alleen over de verdachten waar zij zelf over gaan. Lijkt me onhandig als zij ook dingen gaan lopen roepen over verdachten in de andere regio's (die vallen onder andere teams).

De komende tijd gaat het cybercrimeteam Noord-Holland langs bij twaalf verdachten in Noord-Holland. [...] “Deze verdachten kunnen net als de man in Hoofddorp binnenkort van ons een bezoekje verdachten”, aldus Fred Ootes van het Cybercrimeteam Noord-Holland.

Dat het er 'maar' 12 zijn komt dan dus ook voort uit de beperkte regio waarover uitspraken gedaan wordt. Persoonlijk vind ik 12 nog best wel veel, als je je bedenkt dat de gehele operatie zich over meerdere landen uitstrekt. Geëxtrapoleerd naar Europees niveau zouden het er dan zomaar honderden kunnen zijn.

[Reactie gewijzigd door Eskimo0O0o op 17 mei 2018 12:32]

of het is een groepje die elkaar al kent ? merkwaardig dat het er maar 12 zijn en precies in NH
Ik denk inderdaad dat ze elkaar kennen. Je weet hoe dat gaat met dit soort dingen, die worden binnen een vriendengroep doorgekletst, net als waar de vieze plaatjes te vinden zijn ;)
Eentje laat zien dat hij de website van z'n vriend onderuit kan halen en dan wil de rest het ook een keer proberen. De eerst van het stel was waarschijnlijk technisch genoeg om een beetje te snappen wat hij deed terwijl de rest geen idee heeft van de gevolgen. Die zetten hun wapen dus onhandig in en veroorzaken een hoop schade, terwijl ze niet weten wat voor sporen ze achterlaten of hoe ze die zouden moeten verbergen.
Opmerkelijk dat ze dit van te voren al kenbaar maken. Als ik een persoon uit Noord-Holland was die recentelijk gebruik gemaakt heeft van Webstresser.org (ben ik niet). zou ik heel snel alle opslagmedia en eventuele andere bewijzen vernietigen.
Zinloos, ze hebben het bewijs al; de "klantgegevens" van Webstresser.org.

Wat zou je eigenlijk willen verwijderen? De enige bewijslast is de browserhistorie.
Dat zeg je wel, maar hoe bewijs je dat de klant-gegevens van webstresser overeenkomen met een persoon?

Want als advocaat is het anders wel erg makkelijk: "Ja, die account heet dan wel PietjePuk1998, en mijn client is inderdaad in 1998 geboren, maar dat had iedereen op Facebook kunnen vinden. De accountnaam is dus geen bewijs dat mijn client daadwerkelijk gebruik heeft gemaakt van Webstresser. En aangezien het OM ook op geen enkele andere manier een verband tussen mijn client en de geclaimde overtreding heeft aangetoond is vrijspraak gepast."

Ik ga er even vanuit dat Webstresser zo slim is geweest ombitcoin betalingn te gebruiken, het OM kan anders bankgegevens gebruiken om de relatie aan te tonen.
De harde schijf van de PC of de PC zelf. Als je PC is gejat kan jij het niet hebben gedaan (gaat de rechter mogelijk zeggen). Als ze inderdaad nog niet zijn aangehouden is dit juridisch dom, je maakt je eigen zaak alleen maar moeilijker om te sluiten.
Bewijzen vernietigen heeft waarschijnlijk geen zin. Dat zal vast al rond zijn.
Je kan er ook haast zeker van zijn dat dit bericht pas naar buiten is gekomen nadat de politie op zijn minst al bij de 12 verdachten voor de deur staat.
Daarnaast is dit gewoon een teken dat er serieus werk van gemaakt wordt. Op deze manier maak je ook de andere gebruikers een paar slechte nachten te bezorgen.
Goed punt. Als ik er gebruik van had gemaakt maar niet opgepakt werd had ik mijn lesje wel geleerd!

(En dat bedoel ik niet sarcastisch ;-))

[Reactie gewijzigd door DDuce op 17 mei 2018 13:04]

Waarschijnlijk hebben ze al genoeg bewijzen en maakt het niet uit. Je kan betalingen en opdrachten zien en deze via o.a. IP addressen herleiden naar een persoon.
Dit zodat de verdachten hun examens verprutsen door alle stress. Na de examensperiode worden de jongens pas echt bezocht.
Ik zou me kunnen bedenken dat het bewijs hiervoor niet bij hun lokaal ligt, maar dat ze zich met eventueel verdacht gedrag als het "vernietigen van bewijzen" verder kunnen incrimineren.
tja, denk niet dat dat echt nut heeft aangezien ze dus de gebruikers achterhalen via de betreffende webserver waarvan ze gebruik hebben gemaakt, dus betaalinfo en doel etc. Want bij een DDOS zul je weinig op je eigen opslagmedia hebben staan, zeker als je gebruik maakt van deze webservice..
Want aan de andere kant staan geen logs? ;)
Van dat aanhouden moet je ook weer niet teveel voorstellen. Er komen twee agenten aan de deur en die vragen je vriendelijk om even mee te gaan. Eventueel worden nog wat spullen in beslag genomen. Dan volgt een kort gesprekje met de hulpofficier, krijg je de gelegenheid om een advocaat te bellen en/of een verklaring af te leggen. Moet je even wachten tot de verbalen klaar zijn. Dan volgt korte uitleg over de procedure en binnen een paar uur sta je weer op straat. Je hebt zelf kans dat men d.m.v. een brief wordt uitgenodigd om even op het bureau te verschijnen.

Waarschijnlijk is een groot gedeelte van het bewijs al rond en er lijkt geen enkele noodzaak tot inverzekeringsstelling en/of bewaring. Uiteindelijk word je vanzelf uitgenodigd om op de rechtbank te verschijnen.
Als je daar recentelijk gebruik van gemaakt hebt en ze je van je bed komen lichten dan hebben ze kennelijk al het een en ander aan bewijs zonder in je huis te zijn geweest ;)
Er is een verschil tussen aanhouden en arresteren. Het kan dus perfect zijn dat ze al opgepakt zijn en in voorhechtenis zitten, maar nog niet "gearresteerd" zijn.
De politie spreekt in het persbericht enkel over (geplande) aanhoudingen en gebruikt de term arresteren niet. Dat is ook geen juridische term.
Hier in België wel degelijk. :) Ik ben vorige week nog aangehouden geweest, en vlak daarna gearresteerd. Ze hebben mij ook duidelijk vermeld dat er een verschil is.

Er staat trouwens arresteren in het hoofd van het Tweakers artikel, terwijl er aanhouden in de titel staat.
Er is een verschil tussen aanhouden en arresteren.
Nee, dat is er niet. Een aanhouding is wat in de volksmond een arrestatie heet. Een staandehouding is voor lichtere vergrijpen en wordt meestal gevolgd door een boete.
Nee, dat is er niet. Een aanhouding is wat in de volksmond een arrestatie heet. Een staandehouding is voor lichtere vergrijpen en wordt meestal gevolgd door een boete.
Mijn vorige reactie:
Hier in België wel degelijk. :) Ik ben vorige week nog aangehouden geweest, en vlak daarna gearresteerd. Ze hebben mij ook duidelijk vermeld dat er een verschil is.

Er staat trouwens arresteren in het hoofd van het Tweakers artikel, terwijl er aanhouden in de titel staat.
Ik vind het ook frappant dat ze dit aankondigen, het staat haaks op hun normale MO.
Angst aanjagen tegen DDOS.
Tegen downloaders wordt ook nog niks gedaan, maar toch word er al een stuk minder gedownload omdat brein mensen bang maakt.
Angst aanjagen tegen DDOS.
Tegen downloaders wordt ook nog niks gedaan, maar toch word er al een stuk minder gedownload omdat brein mensen bang maakt.
Brein heeft mij niet bang gemaakt hoor, het aanbod is verbeterd en eenvoudiger geworden.
Op een bepaald moment ga je kiezen voor eenvoud, en besef je dat de meerwaarde van het kijken van een gedownloade film een dag ná de release echt niet zoveel meer is, dan dat je hem via een videodienst bekijkt.

10 jaar geleden downloadde ik tientallen films en serie-afleveringen per week, en was mijn 'voorraad' te kijken films zo groot, dat ik uiteindelijk een films zelfs NA de dvdrelease kon kijken.
Nu kijk ik Netflix/HBO/Videoland, en klik aan wat me interessant lijkt.
Gisteren een luie dag ... Netflix aan - krijg ik "The Rain" te zien, die zou ik nooit gedownload hebben.
Maar wel alle 8 de afleveringen gelijk bekeken .. superserie ... heerlijk in de tuinstoel, zonnetje, bbq, biertje ...
Daar in ben je ook slechts een individu.
Wat ik denk is dat de mensen die het geld niet hebben maar wel een film/game downloaden, deze film/game niet zouden kopen wanneer een download niet beschikbaar is.

Nu ik geld heb koop ik inderdaad veel vaker software ipv dat ik het internet afstruin voor downloads.
Een netflix abbo is nu voor mij ook geen brok geld meer.

Maar 7 jaar geleden had ik geen geld voor een netflix abbo, en dus downloade ik er op los.
Wanneer een download niet beschikbaar was (voor een game bijvoorbeeld) ging ik hem ook niet kopen.

Zelfs tegenwoordig download ik nog games omdat er geen demo's meer zijn.
Enkel om te kijken hoe het draait en of er problemen zijn.
Wanneer ik er blij mee ben ga ik vervolgens verder op een aankoop van dat spel.

Zo heb ik ook al genoeg games gekocht die ik jaren gedownload gespeeld heb maar goed genoeg vond om mijn geld aan uit te geven. nu ik het geld heb koop ik die spellen dus ook (after the fact).
Je kan ook gewoon via Steam kopen. Die kan je binnen 14 dagen refunden als je minder dan 2 uur gespeeld hebt. :)

https://support.steampowe...le.php?ref=6695-QIKM-7966
Klopt echter ben ik bij veel moderne games vaak al 2 uur game tijd kwijt omdat ik bezig ben met het oplossen van problemen voordat ik echt kan spelen, en steam herkend het verschil niet.

Waar o waar zijn de demo's gebleven.......
We blijven allemaal individuen natuurlijk.
Zou ik een spel downloaden, ga ik hem echt niet meer kopen daarna ...
( maar dat is meer omdat mijn gameinstelling niet die van een gamer is, ik speel alleen angrybirds .. dat zegt al genoeg ;) )

Met de films idem, zou ik hem downloaden, koop ik hem niet meer.
Terwijl ik nog wel series download, maar dat is net zo goed eigenbelang, al een paar keer een serie begonnen op Netflix/Videoland, en door tijdsgebrek niet afgekeken .... blijkt de serie niet meer online te staan.
Dat vind ik dan het grootste nadeel aan de diensten .. er is geen continuïteit in het online houden
Voor bijvoorbeeld battlefield kan het handig zijn om eerst te downloaden en daarna als het lekker speelt te kopen om zo online te kunnen spelen.
Ja maar downloaden wordt door een paar honderd duizend als niet miljoenen Nederlanders gedaan, dan zul jij als een van die X honderd duizend niet zo snel aangesproken voelen of bang worden, maar als jij een van de tientallen, honderden(?) mensen bent die servers DDOS'd dan zul je je een stuk sneller aangesproken voelen en proberen jezelf in te dekken door data te vernietigen etc.
Daar komt nog bij dat ze dit natuurlijk ook gewoon na de arrestaties hadden kunnen bekend maken met hetzelfde effect wat betreft mensen afschrikken (al zou je kunnen speculeren dat ze dit hebben gedaan)
Het helpt in iedergeval tegen script kiddies met de google zoekterm "how to ddos kali linux hackz"
Dat klopt, maar het vooraf aankondigen dat ze een ronde arrestaties aan het doen zijn geeft mensen die de misdaad al hebben gepleegd tijd om bewijs te vernietigen of te vluchten. Als ze het gewoon na de arrestaties zeggen schrikt het nog steeds de scriptkiddies af
Tuurlijk, lijkt me erg apart als ze na de aankondiging pas mensen daadwerkelijk gaan bezoeken.
Daar ben ik het mee eens
Dan heb jij aardig wat tweakers nieuws gemist.
Je reactie mag wel wat meer inhoud bevatten.
Wat probeer je te vertellen?
Misschien zijn ze meteen naar die lieden gegaan met het uitgeven van het persbericht. Of ze hebben verder geen bewijs meer nodig van de computers van de daders. Anders zou het idd erg dom zijn, en je kunt ervan uitgaan dat de pliesie iets slimmer is dan dat.
Ik weet niet of vluchten zin heeft. Dit is niet echt een misdrijf waar je 4 jaar voor krijgt, toch? Werkstraf en een boete, daar ga je niet voor vluchten.
Ze willen twaalf mensen oppakken, maar misschien hebben ze logs die zeggen dat er eigenlijk honderden gebruikers waren. Dan zitten die nu allemaal weken in de stress, kunnen niet meer slapen en raken in paniek bij het horen van de deurbel. Makkelijker en goedkoper straffen kan bijna niet en je hebt als bonus geen onschuldige bijvangst.
Omdat de Nederlandse politie langskomt?
Als je veroordeeld wordt en meerderjarig bent, dan levert dit je een strafblad op. Strafblad betekent dat je automatisch voor sommige jobs niet meer in aanmerking komt. Dus ja, ik kan me voorstellen dat iemand best peentjes kan zweten.
Nee, dit soort acties kosten zo ontzettend veel meer dan dat ze ooit opleveren... Gewoon weer een gevalletje debielen aan het werk houden... Maar dat geldt eigenlijk voor 90% van de politie wel.
Dus omdat een actie meer zou kosten moeten we maar stoppen met het handhaven van de wet?
En laat de politie dan maar komen, dan valt er vaak nog een flinke schadevergoeding uit te slepen ook.
Waarom denk je dat er een schadevergoeding te eisen valt?

[Reactie gewijzigd door Bas_B op 17 mei 2018 12:19]

Ik heb ook mijn frustraties met de politie. Waarom vraag je ze niet eens of je een dagje mee kan lopen? Misschien raak je wel geinspireert om te gaan solliciteren, als je het allemaal zo goed weet.
"De eerste arrestatie is al verricht. Het gaat om een 22-jarige inwoner van Hoofddorp die Webstresser.org zou hebben gebruikt om een ddos-aanval uit te voeren op een hostingbedrijf met 250 klanten en 450 domeinen."

Gaat het hier enkel om iemand die gebruik heeft gemaakt van de service, of de daadwerkelijke eigenaar/medewerker?
Of het de eigenaar of medewerker is in dit geval niet boeiend, arrestatie is uitgevoerd dus blijft een arrestatie. Enige wat dan telt is dat je het kan bewijzen en dan niet in de cel beland voor 6 jaar. :)

ik neem aan dat het ook kwestie is of er een aangifte is gedaan van de aanval. Als je de eigenaar of medewerker bent en vervolgens gaat lopen roepen dat je een DDOS aanval hebt gekregen terwijl je het zelf hebt gedaan is natuurlijk dom. Zou niet weten waarom je aangifte tegen jezelf zou willen doen of een grote kans dat je service eruit knalt en vervolgens klanten verliest... Klinkt mij niet logisch en zou het ook vast niet zijn. ;)

[Reactie gewijzigd door Kadardar op 17 mei 2018 12:38]

@Pastinaak bedoelt denk ik de eigenaar/medewerker van webstresser.org.
Het was mij inderdaad niet helemaal duidelijk of het hier ging om insider, of om iemand die gewoon thuis vanaf z'n luie stoel een DDOS heeft besteld.
Dit is iemand die gebruikt heeft gemaakt van de service van Webstresser.org.
Vraag me af wat nu het idee is achter deze aankondiging.
Als de verdachten inderdaad in Noord-Holland wonen zijn ze voorlopig niet thuis...
En als ze niet in Noord-Holland wonen, maar wel gebruik van deze dienst hebben gemaakt weten ze ook wel dat de politie hier probeert om ze 'op het verkeerde spoor' te zetten, en zijn ze alsnog voorlopig niet thuis...

Tevens geeft het de verdachten op z'n minst de ruimte om allerlei data te wissen etc. waarvan je niet wil dat de politie het in handen krijgt. Wie weet wat ze nog meer op hun kerfstok hadden dat nu niet achterhaald wordt?
Want zomaar even voorlopig niet thuis zijn is heel eenvoudig te regelen? Je gaat gewoon even weken/maanden bij je matties, familie, in een hotel wonen?
Je hoeft niet naar school, werk en gaat ook voorlopig niet om met familie, kennissen, vrienden?
Leuk verzonnen en goed te doen in films maar in de praktijk niet zo heel eenvoudig uit te voeren.
En gebruikers van Low Orbit Ion Cannon dan? O+
Geef ze een bevel om te vuren! Coördinaten 38°53′52″N 77°02′11″W
}>
ennnnn jij staat nu op de zwarte lijst van de CIA ;)
Denk Dat Trump niet zoveel in de library van The White House is te vinden ;-)
Denk Dat Trump niet zoveel in de library van The White House is te vinden ;-)
Dus hij is te vinden in West Wing gebouw, in Oval office?
Vreemd ik dat een president meestal in het midden van Witte Huis werkt.
Komt dit op tweakers alleen maar omdat er een ddos aanval was uitgevoerd of wordt Tweakers een nieuws website die ook over de politie bericht. Er zijn vaker artikelen waar het nieteens zozeer gaat om de techniek erachter.
Dat vind ik ook veel boeiender, maar helaas moeten ze dan mensen gaan bellen en langsgaan. Ze hebben dan minder artikelen en dus minder kliks. Het monetization model van de website (primair advertenties, dunkt mij) is er een die kwantiteit boven kwaliteit zet. Op zich is dit geen slecht artikel, though. Ik ga ook niet iemand afkraken omdat die zijn huur moet betalen en zijn personeel van een salaris moet voorzien.

Maar zeuren kunnen we allemaal, dus ik heb een leuke nieuwstip gedaan (repost van de NOS) met een leuke optie om zelf nog iets toe te kunnen voegen aan wat er al online staat. We gaan zien of ze het alleen overnemen of dat ze ook zelf even een belletje of facebookberichtje doen en iets toevoegen aan het artikel.

[Reactie gewijzigd door ErwinPeters op 17 mei 2018 13:28]

Goed zo, oprotten met die kut DDOS kleuters.

Er heerste een tijd (2000-2010) terug echt zo'n sfeertje dat iedere kleuter ongestraft DDOS aanvallen kon uitvoeren, en dit werd dan ook vrij snel gedaan als je op een verkeerde teen stapte... ik ben blij dat de huidige tijden anders zijn.

[Reactie gewijzigd door Gamebuster op 17 mei 2018 11:34]

Komt puur omdat dit soort noobs gebruik maken van een commerciële aanbieder van DDos-services. Daar worden gewoon logs bijgehouden wanneer de noob inlogt om iemand te DDos'en.
Misschien gewoon die DDOS dienst aanpakken? Dat is toch gewoon het faciliteren van illegale activiteiten?
Geen idee of die dienst van jou zuivere koffie is maar het is niet zo dat iedere webstresser slecht is, ze worden immers ook gebruikt door bedrijven om hun eigen infrastructuur te testen op het kunnen weerstaan van dit soort aanvallen.

Echter, als een webstresser niet eerst controleert of degene die de aanvraag doet ook de eigenaar van het betreffende domein is, is hij gewoon fout bezig.
Dat is met webstresser.org al gebeurt. nieuws: Nederlandse politie haalt ddos-dienst Webstresser.org offline

Nu zijn de vervolg stappen om de gebruikers op te sporen.
De screenshot met de informatie dat webstresser.org is neergehaald door de US department of defense en Europol staat uberhaupt in het nieuwsbericht.
Ik weet zelfs iemand die door de ISP werd gebanned omdat deze persoon slcahtoffer was van een DDOS. Het argument was dat het wel zou zijn uitgelokt. |:(
Het is zeer triest dat er zoveel kindjes dit doen en er maar mee weg komen terwijl downtime zeer duur kan zijn! Hoewel de politie hier een mooi statement heeft gemaakt zijn de meeste ze nogsteeds slim genoeg af!
Je ziet vaak dat er alleen uitgebreid onderzoek wordt gedaan bij grotere hosting bedrijven, wel goed om te lezen dat de kleinere hosting partijen nu ook serieus worden genomen en zo de aanvaller wordt aangepakt.
Ze hadden zeker geen TOR browser geinstalleerd ?, dat doen de echte criminelen wel.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True