Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie houdt zes verdachten aan voor ddos-aanvallen via Webstresser-dienst

De politie heeft zes aanhoudingen in Noord-Nederland verricht. Het gaat om mensen die ervan verdacht worden de dienst Webstresser.org te hebben gebruikt voor het uitvoeren van ddos-aanvallen.

De arrestaties vonden plaats in Drenthe, Friesland en Groningen, aldus de politie. Een woordvoerder van het Cybercrimeteam Noord-Nederland zegt: "Deze verdachten zijn de afgelopen weken door ons bezocht en zijn allemaal aangehouden". De aanhoudingen werden in het kader van 'Operation Power Off' uitgevoerd, die zich richt op de dienst Webstresser.org, die mensen liet betalen om ddos-aanvallen uit te voeren. De politie had al eerder bekendgemaakt twaalf verdachten te willen aanhouden, die zich allemaal in Noord-Holland bevonden.

De Nederlandse politie maakte in april bekend dat Webstresser.org in samenwerking met andere politiediensten offline was gehaald. Destijds zei de politie dat de vermoedelijke beheerders in ServiŽ, KroatiŽ, Canada, en het Verenigd Koninkrijk waren opgespoord. Ook in Hilversum werd het huis van een vermoedelijke beheerder doorzocht. De infrastructuur van de dienst zou zich enige tijd in Nederland hebben bevonden, wat de politie veel informatie opleverde. Zo kon bijvoorbeeld informatie over gebruikers en doelwitten worden verzameld. Volgens de politie was ook vitale infrastructuur het doelwit van aanvallen via de dienst.

De politie legde eerder uit dat diensten als Webstresser.org verboden zijn. Zo chanteerde de dienst potentiŽle doelwitten door tegen betaling een plekje op een blacklist aan te bieden. Verder gaven de beheerders tips aan klanten om buiten het zicht van opsporingsdiensten te blijven.

Door Sander van Voorst

Nieuwsredacteur

26-07-2018 • 16:17

73 Linkedin Google+

Submitter: slijkie

Reacties (73)

Wijzig sortering
Lekker stom ook. Als je ergens een server in een DC hebt staan, waar dan ook tegenwoordig, kan je aan de hand van het publieke Ip adres relatief snel erachter komen bij wie die bak hoort. Dat is het eerste aanknopingspunt. Vervolgens neem je de server in beslag en ga je achter de eigenaar aan. Dat is stap 2. Daar rolt vaak voldoende kennis en info uit wat weer zal leiden tot nieuwe aanknopingspunten zoals wie er gebruik van heeft gemaakt en welke websites of diensten zijn getroffen. Omdat het hoogstwaarschijnlijk om een bedrijf(je) gaat is het ook hier een kwestie van spitten door de administratie en gekoppelde accounts om jawel, de rest eruit te plukken.

Is niet echt 007 werk ofzo; zelfs ik kan dit al ter plekke verzinnen. De toerekendheid van politie is gezien de verdragen die binnen de EU een appeltje eitje.
Als iemand niet z'n best doet zich te verstoppen dan is het opzoeken ook niet zo lastig inderdaad

Gelukkig is de wereld meestal een stuk ingewikkelder. Of het achterhalen is een stuk ingewikkelder of de dienst word gehost in een land waar veel andere landen geen verdragen mee hebben.

Of je hebt te maken met amateurs die simpelweg programmatjes van andere gebruiken en deze ter betaling ter beschikking stellen. Maar dan praat je niet over hackers of developers maar simpelweg over eindgebruikers en die snappen meestal niet hoe iets zit (is daarom vaak ook niet echt nieuwswaardig naar mijn mening)
Hoe vinden ze de mensen die dit doen? Ben je werkelijk zo "makkelijk" op internet te vinden? Ik neem aan dat de jongens/meisjes die kennis hebben om zulke aanvallen uit te voeren, ook de kennis hebben zich digitaal te verstoppen?

Of zitten er nog slimmere koppen bij de politie? (super gaaf eigenlijk als je het zo bedenkt)
Ik denk dat die mensen niet begrepen hebben dat Bitcoin niet anoniem is. Daarnaast hebben ze waarschijnlijk geen Tor gebruikt om naar de webstesser.org website te gaan. De politie heeft de logs opgevraagd en daarna de bijbehorende gegevens bij de ISP.

Ze zullen nog wel moeten bewijzen dat die personen daadwerkelijk een DDoS hebben besteld, maar wellicht zijn er email uitwisselingen geweest.
Zelfs via Tor of VPN betalen met Bitcoin is te achterhalen. je hebt namelijk het bitcoin adres van de gene welke betaalde, en daar kan je het hele onderzoek op loslaten. Hiertegen kan de eigenaar van het adres niet tegen op.
Maar wat als jij bitcoins aan mij geeft voor een dienst, en ik koop met die bitcoins enkele aanvallen bij een webstresser. Dan gaan ze jou vinden, maar jij gaat het uiteraard ontkennen.
Ontkennen maakt niet onschuldig.
Tenzij ze natuurlijk een Bitcoin Mixer gebruikt hebben. ;)
Nee, want het heel erg simpel. De persoon welke dag betaling gedaan heeft wordt gewoon aangehouden. Kan je mixen wat je wil. Laatste transactie hoef je naar te kijken. Of je moet een mixer een betaalopdracht kunnen laten doen.
Je vergeet dat je Bitcoins ook kan uitwisselen via Tor. Dan loopt het spoor op een gegeven moment dood.
Een bitcoin adres is gewoon uniek, dat wordt niet opeens anoniem via Tor of andere VPN dienst. Het enige wat anoniem wordt is je IP adres. Even een voorbeeld.
  • Je bezoekt normaal op Internet een site en deze site schrijft een cookie weg met jouw gegevens;
  • Daarna Open je Tor browser;
  • Je gaat naar de zelfde site om een Transactie te doen;
  • Daarna komen de opsporingsdiensten;
  • Die zien dat de transactie is gedaan via een bepaalde site;
  • Uit de site gegevens achterhalen ze in de logging de informatie behorende bij het gebruikte adres;
  • Dan zien ze dat er met zelfde account via twee IP's toegang is geweest, 1 via een Exit Node en 1 via een reguliere verbinding;
  • Bij de laatste achterhalen ze het adres via de provider (met de juiste bevelschriften natuurlijk);
  • En je bent f*ck'd.
Wat referenties:
https://en.bitcoin.it/wiki/Address
Hoe bedoel je, met hetzelfde account toegang geweest? Wat voor account bedoel je dan? Heb je het er dan over dat iemand inlogt op een site, en dat dan zowel via een gewone browser als via tor doet? Dat is dan een beetje dom.
Ja, maar zo is die dos'er ook gepakt :) dom maar tja. Overigens zijn mensen eenvoudig te identificeren aan gedrag op het internet. Bepaalde vaste patronen zijn namelijk ingesleten. En dan kan je nog met VPN of Tor werken maakt niks uit.
Dus "mined" coins zonder historie zijn potentieel veel meer waard dan de valuta zelf.
Nee want je krijgt altijd een "willekeurige" historie die niets met jou te maken is, een nieuwe coin heeft dus geen meerwaarde.
Wat als de Bitcoin zelf gemined is? Denk aan hackers in het buitenland met veel geld (voor stroom en servers) en bitcoin farms. Dan kunnen ze farmen op verschillende accounts en elk account slechts voor een enkele uitgave gebruiken, toch?

Zeker staatshackers ŗ la Noord-Korea kunnen zo redelijk anoniem allerlei diensten (niet alleen DDOS, maar ook wapens, afpersingen, etc.) kopen, lijkt me (zeker als hun farm servers buiten NK staan). De huurmoordenaar die met BTC betaald wordt weet waarschijnlijk niet eens dat ze door NK ingehuurd worden.
Om het te verhandelen heb je een BC adres nodig.
Maar die moeten de autoriteiten nog aan een persoon koppelen. Als dat adres alleen een enkele aankoop transactie heeft (die niet naar de persoon te herleiden is) dan heb je aan dat adres niets.
Klopt maar je bent al op de goede weg als je de oorsprong kent.
Maar dat weet je dus niet. Voor de duidelijkheid, ik heb het over een rekening waar alleen geld opgezet is door met dat account te minen (dus geen aankoop van BTC die te traceren is, indien nodig kan minen ook plaatsvinden in een veilige omgeving). Vervolgens wordt dat account slechts eenmalig gebruikt voor een aankoop die ook niet of moeilijk te traceren is. De aankoop wordt gedaan vanuit een veilige omgeving, eventueel zelfs vanuit een publieke wifi / internettoegang waarna met een VPN ingaat. De koper is dus anoniem bij de site.

Dat is allemaal wel wat ingewikkelder, maar lijkt me toch wel standaard voor georganiseerde misdaad / staatshackers, kortom mensen die genoeg financiŽle middelen hebben.
Duidelijk! Als ik het zo bekijk is het simpeler dan ik dacht. Thanks voor de uitleg!
Zoals ik het begrepen heb, hebben ze deze mensen gevonden door de administratie van die Webstresser dienst in beslag te nemen. Vaak zie je dat mensen dan toch met de eigen creditcard hebben betaald, of met Paypal of een andere dienst waarvan ze denken dat het anoniem/niet-traceerbaar is. Of ze denken dat die beheerder geen administratie bijhoudt.
Dit plus het feit dat het meestal jongeren zijn.
De overheid beschikt over alle middelen; hacktools, exploits, gegevens van burgers, vrij spel.
Hierdoor is het zeker mogelijk mensen op te sporen, ook mensen die proberen zich te verstoppen.
Opsporingsdiensten zijn niet zomaar overheid. Ook zij hebben wetten en regels net om te voorkomen dat ze zomaar overal bijkunnen. Hacktools en exploits zijn beperkt en mogen amper gebruikt worden (waarom denk je dat ze de nieuwe wiv hebben ingevoerd?). Ook voor het opvragen van gegevens van burgers moeten de juiste procedures worden gevolgd. En zelfs al heb je wat aanwijzingen van een verdachte, dan moet je er nog altijd een zaak rondbouwen met voldoende sterke bewijzen die stand houden in een rechtbank.
Hoe kom je erbij dat hier bijzondere kennis voor nodig is? Het was gewoon een webshop zoals vele anderen. Alleen deze verkocht ddos-aanvallen in plaats van schoenen of speelgoed. Goed, misschien geen iDeal support maar you get the picture.
Exact dat dus, over het algemeen is het 'follow the money'. Is wat lastiger met BCs, maar die moeten uiteindelijk ook ten gelde gemaakt worden.
Degene die zich wil verstoppen moet maar 1 foutje maken, 1 dingetje vergeten of 1 ongelukje hebben dat ondanks zijn beste pogingen er ergens net een foutje gemaakt wordt die (een deel van) zijn identiteit aan het team van beveiligingsonderzoekers, politie enz. kan prijsgeven.
Daarbij zijn dit vaak niet de meest slimme figuren, vaak puberaal dus als ze al zichzelf verstoppen komen ze zelfs naar het doelwit toe om erkenning te krijgen door op te scheppen...
Als extra zijn het vaak juist degene die zich verstoppen die makkelijk te vinden zijn: zeker met bijvoorbeeld Tor, ik kan niet zien wat er gedaan wordt, wel kan ik zien dat iemand op het netwerk iets doet wat ze geheim proberen te houden en als je zoekt naar een hacker is dat een mooi punt om te beginnen ;)
Je laatste punt is inderdaad interessant.

Echter, wordt zo iedereen die TOR gebruikt in de gaten gehouden, of gaat het in de richting dat je daardoor bij voorbaat al verdacht bent.

Eigenlijk zou iedereen altijd TOR moeten gebruiken :)
Digitale kruimels! Dan is dit niet zon heftig geval geweest.
Wat ze hier vaak proberen is de logs helemaal terug te traceren naar de persoon. Vaak maakt een persoon een klein foutje (vergeet z'n VPN aan te doen of een proxy te gebruiken) in een van de stappen en word hierdoor gevonden. Daarnaast gaat dit natuurlijk om DDOS aanvallen en hoef je hier voor niet veel kennis van computers te hebben om het te gebruiken.
Ze hadden webstresser waarschijnlijk opgerold en daarme de gegevens van de gebruikers gebruikt om ze op te sporen.
Hoe vinden ze mensen die dit doen:
Dat zal wel het geheim van de smid zijn.
Ben je zo "makkelijk" te vinden:
Jij en ik wel. Mensen die wat nare dingen doen op het internet zullen zich wel wat beter verstoppen. Via VPN en Tor netwerken bijvoorbeeld.
Zitten er nog slimmere koppen bij de politie:
Gelukkig wel!
Hoe dat kan verschilt natuurlijk, zoals gezegd zullen deze vanuit de Webstresser-administratie naar boven zijn komen drijven. In Februari is ook iemand gearresteerd die ook webstresser gebruikt had; reviews: Een ddos'er betrapt: hoe de aanvaller tegen de lamp liep.

[Reactie gewijzigd door CH4OS op 26 juli 2018 16:57]

Super interessant! Leesvoer voor dit weekend. Bedankt :*)
Heb je dan de hele tweede alinea gemist?
In het kort: de politie heeft Webstresser.org in april opgerold en daarbij de hele administratie in handen gekregen, samen met een berg andere informatie (denk aan logs).
Natuurlijk! Ik snap ook wel wat ze gedaan hebben, mijn vraag was dan ook hoe? En zoals hierboven te zien begrepen meerdere mijn vraag wel!
De grap met dit soort stressers is juist dat je geen kennis hoeft te hebben om grote aanvallen op te zetten. Enkel een mogelijkheid om te betalen.
Je overschat echt zwaar zwaaaaar het type dat dit soort diensten gebruikt, denk aan de knul in de klas die wist hoe je om de school firewall heen moest "hacken" door naar een proxy site te gaan, maar vraag hem wat een boolean is en hij schijt zijn broek vol
Haha ik ken er toevallig zo een vanuit mijn middelbareschooltijd.. Mijn vraag kwam meer vanuit hoe de politie dat dan doet.
@CH4OS kwam met het volgende artikel:
https://tweakers.net/revi...r-tegen-de-lamp-liep.html
Je overschat een beetje de kennis van mensen die DDoS aanvallen bestellen via internet. Zit echt helemaal geen kunst aan. Net zo makkelijk als iets bij Bol/Coolblue bestellen. Je moet wel weten wat een DDoS aanval inhoudt, maar met hoe vaak het tegenwoordig in het nieuws voorkomt is dat ondertussen ook wel kennis die vrij wijd verspreid is.
Goeie zaak, nu nog keihard straffen.
Ik zou hier nu graag wel eens willen weten wat een goeie strafmaat hiervoor is, en dat hierover hier een discussie komt.
Schade door DDOS kan enorm zijn, wat als hierdoor bedrijven failliet gaan en mensen hun baan verliezen?

Kijk dit vind ik veel te weinig:
nieuws: Rechter legt 240 uur taakstraf op aan Nederlanders achter Coinvault-r...

Aantal jaartjes brommen in hotel Muurzicht vind ik beter voor digitale criminelen dan softe taakstraf door linkse rechters. Hebben ze er van af gezien. Er wordt meer rekening gehouden met criminelen dan met slachtoffers lijkt het wel.

Daarbij moeten nieuwe criminele trends in de kiem gesmoord worden met flink afschrikwekkende straffen (vind ik).

[Reactie gewijzigd door MadButcher op 26 juli 2018 16:50]

Ik denk dat de meeste klanten minderjarig zijn. De jongste was zelfs 12.
Since there were a lot of users and most users registered anonymously, we cannot give a full overview of the demographics of the Webstresser customers. However, we did find numerous attacks on gaming servers. In general we find that a lot of cybercrimes are committed by young (ages ranging from 12 to 23) people. Not all of them are aware of the fact that they have committed a crime and/or the consequences. Others are more calculative offenders. The charges they face depend on many things like the laws in the country they live in, their age, the number of attacks they committed and other circumstances. ~ SA1
https://www.reddit.com/r/...al_police_and_the_public/
Dan vraag ik mij 1 ding af.

Waarom zouden die kinderen dit uitvoeren, ik twijfel verder niet aan de waarheid van de bron. Ik mis gewoon de kick/trigger om dit uit te voeren.
Gewoon voor de kick. Omdat het kan.
Ik neem aan dat jij ook kind bent geweest?
Het vervelende is dat sommigen wel de lol er van in zien, maar niet de mogelijke consequenties er van in zien.
Net zo iets als fikkie steken: Als kind denk je heel onschuldig bezig te zijn en is het gewoon gaaf; in werkelijkheid kan het helemaal uit de hand lopen.
Afschrikken door hoge straffen wordt elke keer populair geroepen maar is al zo vaak duidelijk geworden dat vrijwel geen enkele crimineel denkt 'ik ga gepakt worden' en als gevolg daarvan ook niet de afweging maakt of de straf te hoog is of dat 't het waard is...
Jaren cel is ook ver overdreven hiervoor, de 240 uur taakstraf lijkt mij persoonlijk te laag maar dat basseer ik puur op de paar dingen die ik hierover hoor...
Laten we nou niet naar Amerikaanse taferelen gaan....
Klopt.
De meeste criminele denken van zichzelf dat ze criminal master minds zijn. Gepakt worden en in de bak belanden is voor domme stumpers, niet voor hun.
Hoe zwaarder de straf, hoe onwaarschijnlijker het is dat ze daarna nog normaal kunnen functioneren in de maatschappij en hoe waarschijnlijker het is dat ze terugvallen in de criminaliteit.
En hoe gaat dat precies helpen? Iemand in een gevangenis stoppen doet vrij weinig, behalve ze uit de samenleving verwijderen en ze een ongerelateerde belemmering opleggen. Het resultaat is ook niet dat ze opeens andere mensen worden, en als afschrikkingsmiddel werkt het ook niet. Dus wat denk je dat je er aan hebt? Klinkt meer als vergelding/wraak zonder dat je er op de lange termijn iets mee kan... en dat hebben we de laatste paar duizend jaar al geprobeerd, en het werkt voor geen donder.
Je hebt gelijk dat e.e.a. afgestraft moet worden. Maar als je statistieken over criminaliteit opzoekt, zal je zien dat landen met een streng gevangenisregime (beste voorbeeld is vast Amerika) ook relatief veel crimininaliteit hebben en de landen die juist wat milder zijn en meer moeite doen in het 'opvoeden' van de crimineel (goede voorbeelden zijn naast wijzelf Noorwegen en andere scandinavische landen vziw).
In de VS heb je al een heel andere bevolking.
Ten eerste waren van de blanken uit Europa meer de ruige mensen wat daar naar toe emigreerden.
Heeft ik weet niet hoeveel procent een vuurwapen.
Lopen ze voor kwa bepaalde trends op Europa.
Wij zijn ook die richting op het aan het gaan, behalve vuurwapens dan (gelukkig).
Maar bijvoorbeeld kwa ghetto-vorming in grote steden.
Kijk eens bijvoorbeeld Frankrijk.
Hier in de grote steden in de randstad zou ik op veel plaatsen ook liever niet 's nachts alleen lopen.
kijken of je er net zo over denkt als je eigen zoontje/dochtertje een keer een soortgelijke fout begaat...
Als mijn (denkbeeldige) kinderen ook strafbare feiten begaan vind ik nog steeds dat er flink gestraft moet worden. Ik zou nog steeds van ze houden maar zo zou ik ze niet opgevoed hebben.

Daarnaast ligt er ook volledig aan wat je plat legt. Banken met miljarden schade of een site als spele.nl waardoor ze duizend bezoekers mislopen.
Ach wat een sneue dooddoener. Ja; ik heb ůůk kinderen, maar als die me zoiets flikken mogen eerst hun straf uitzitten en zodra ze thuiskomen zijn ze pas ťcht aan de beurt.

240 uur taakstraf is VEEL te weinig, maak daar gerust een half jaar van, er is werk genoeg te doen in dit land, maak je maar ťcht nuttig. En dat geldt ůůk voor mŪjn kinderen mochten die zo'n stunt uithalen, daar zorg ik persůůnlijk dan wel voor.
Ja, dan denk ik er nog steeds hetzelfde over. Als 1 van mijn kinderen belt met, Joe ouwe, ik zit op het politiebureau kom je me halen. Dan kom ik ook niet. Je gaat er maar eens goed over denken met 1 of 2 nachtjes cel, ik bedoel als een boete het enthousiasme voor een ‘foutje’ je niet indamt dan misschien een paar nachten cel wel.

En ja ik ben ook jong geweest en kon ook dingen doen die niet door de beugel konden, maar goed dan moest je ook maar op de blaren zitten he
Jazeker, maar die doet dat niet.
Bla bla linkse rechters bla. Je onderbuikgevoelens hebben niks te maken met de realiteit en het kost ons alleen maar belastinggeld.
Bla bla
Politie en Justitie.
Als we ze niet hadden kost het ons nog veel meer geld.
Overdrijven is ook een vak, een beetje site kan wel wat ddos aan..
Betreft dit toevallig dezelfde DDOS aanval(len) die Tweakers onlangs te verduren kreeg?
De eerste DDoS van dit jaar wel, zie ook het elders gelinkt artikel.
De DDoS van eerder deze maand waarschijnlijk niet, vziw as webstresser.org toen al offline.
Was het ook aan het denken, zou mooi zijn als dat het geval is.
Eerste zin van het nieuwsbericht staat een foutje, Noord-Holland, moet Noord-Nederland zijn.

Verder is het goed dat deze mensen uiteindelijk opdraaien voor de schade die bedrijven hebben gehad. Digitaal kanaal is tegenwoordig primair, dus een paar uur storing is gewoon omzet verlies. Benieuwd wat voor straffen deze mensen krijgen.
Ah, dat zijn echt mafia-praktijken, betalen om niet een doelwit te worden.
Mooi dat ze gepakt zijn, hopelijk is het bewijs goed en hebben ze echt de hoodrolspelers.
De Politie legde uit dat zulke diensten verboden zijn... Maar klopt dat wel? Andermans site of infra zonder toestemming stressen is vanzelfsprekend verboden, net als het herden van een botnet, maar stressen in het algemeen en tips geven over het ontlopen van opsporing, lijken me niet verboden.

[Reactie gewijzigd door mae-t.net op 26 juli 2018 19:36]

Sinds wanneer liggen Groningen Friesland en Drenthe in Noord-Holland?
Dat zeggen ze niet. Noord Nederland. Later in het artikel zeggen ze dat er eerder invallen in Noord Holland zijn geweest. Alleen gerelateerd aan dit artikel in de zin dat het klanten van dezelfde dienst zijn geweest. Had ik hier gebruik van gemaakt (heb ik niet, ik DDOS niet), dan had ik nu gezweet. Goed dat ze deze mensen pakken.
Stond er eerst wel :) Is aangepast.
Noord-Holland moet zijn Noord Nederland? :P
Met een Credit card betalen voor Ddos aanvallen ..

"that's like paying a hooker with a personal check" Right mr J Springer ..

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True