Afpersers bestoken DirectVPS met ddos-aanvallen met pieken van 210Gbit/s

DirectVPS is sinds maandag doelwit van ddos-aanvallen, waardoor klanten van het bedrijf te maken hebben met downtime en trage verbindingen. De vermoedelijke daders eisen een bedrag in bitcoin, maar DirectVPS gaat hier niet op in.

De aanvallen op DirectVPS begonnen afgelopen maandagmiddag. Volgens het bedrijf ging het om aanvallen op hele ranges en met pieken van 80Gbit/s in een poging de algehele infrastructuur onbereikbaar te maken. De aanval duurde 20 minuten maar bleek geen incident: dinsdagochtend volgde een nog hevigere aanval, waarbij DirectVPS pieken van 210Gbit/s waarnam.

Diezelfde dag ontving het bedrijf een e-mail waarin de aanvallen opgeëist werden. Als DirectVPS een bepaald bedrag in bitcoin zou overmaken, zouden deze stoppen, was de claim. "Ons standpunt bij afpersing is helder: niet betalen", meldt directeur Larry Kos aan klanten. "Door te betalen maak je jezelf juist tot een blijvend doelwit."

Ondertussen had het bedrijf maatregelen genomen en onder andere de Nationale Wasstraat tegen ddos-aanvallen ingeschakeld, om verkeer met behulp van die dienst te filteren. Sindsdien zijn technici van het bedrijf bezig de filterinstellingen aan te passen om de terugkerende aanvallen te pareren. De daders passen daarop hun aanval weer aan. "Het is een kat-en-muisspel", zegt Kos tegen Tweakers.

"Het gaat om hele grote aanvallen met nieuwe trucjes. Aanvallen zoals deze hebben ze ook bij de NaWas niet veel gezien. Het gaat onder andere om aanvallen op de dns-infrastructuur, daarmee tref je in een keer een groot aantal klanten. We filteren al heel veel, maar het moeilijke is het legitieme verkeer door te laten bij aanvallen van deze omvang."

Kos heeft geen idee wie achter de aanvallen zit en waarom die zich op DirectVPS richten. "Het lijkt erop dat we een willekeurig doelwit zijn. Uit de aanvallen is ook niets te herleiden. Het is wel echt op ons gericht en niet bijvoorbeeld op een van onze klanten." De directeur meldt ook meerdere e-mails van de mogelijke daders ontvangen te hebben, na die van dinsdag. De aanvallen zijn wel de zoveelste in een reeks die dit jaar op Nederlandse hostingbedrijven werden uitgevoerd. Achtereenvolgens waren TransIP, Argeweb en Yourhosting doelwit in de afgelopen maanden.

De DirectVPS-directeur biedt zijn excuses aan getroffen klanten aan en meldt met man en macht te werken aan verbetering zoals het verder verbeteren van de filtering. Het bedrijf houdt klanten op de hoogte via een statuspagina, die tijdelijk elders is gehost om bereikbaar te zijn.

Reacties (74)

wildhagen

Ddos

16 juli 2021 13:50

"Ons standpunt bij afpersing is helder: niet betalen", meldt directeur Larry Kos aan klanten. "Door te betalen maak je jezelf juist tot een blijvend doelwit."

En terecht. Want de kans is vrij groot dat ze *niet* gaan stoppen na betalen, maar dat ze gewoon doorgaan en dan nóg meer geld eisen. Want ja, het bedrijf betaalt toch wel, dus waarom niet? Niet geschoten is altijd mis.

En je moedigt er zo criminaliteit (want afpersing is een misdrijf waar je een strafblad voor krijgt, geen overtreding) mee aan. Nooit aan toegeven, dan is het hek van de dam.

Hopelijk pakken ze de daders snel op en worden ze door het OM flink onder handen genomen. Het moet maar eens klaar zijn met dit soort kinderachtig gedoe.

dakka @wildhagen • 16 juli 2021 14:37

De kans is vrij groot dat ze *wel* stoppen na het betalen.
Die hele branch staat of valt op het nakomen van afspraken, en dat is ook altijd gebleken.(nieuwe groepen buitengelaten omdat er van de eerste aanval niks geleerd is)

Ze gaan dan gewoon net zo lang door tot er (indirect) slachtoffers vallen, en dat staat boven de waarde van welk geld dan ook.

En wat wil ons OM doen tegen een groepje dat, en de kans is vrij groot, in een totaal ander land zit, waarvan de uitvoerders niets meer dan "gewone" werknemers zijn van een bedrijf dat dit soort praktijken uitvoert, waarvan de gene die voor het zeggen hebben meestal achter nog tig tussenpersonen zitten.

[Reactie gewijzigd door dakka op 23 juli 2024 17:32]

Bennnie @dakka • 16 juli 2021 14:46

80% van personen/bedrijven die betalen word opnieuw getroffen https://searchsecurity.te...-victims-who-paid-ransoms

dakka @Bennnie • 16 juli 2021 14:47

Is dat omdat dezelfde groep het opnieuw doet, of omdat ze doelwit worden van een andere scene omdat ze niks geleerd hebben van de eerste?

Kevinns

@dakka • 16 juli 2021 15:34

Klik even op de link.

When victims are paying, they're putting [up] a sign to attackers: We're open for business. The criminals then attack these victims again before they have a chance to ramp up their security practices.

Yonatan Striem-Amit
Co-founder and CTO, Cybereason

Nystran @Kevinns • 17 juli 2021 12:36

Informatie kan kloppen, maar percentages liggen veel hoger dan ik zou verwachten (helft van betalers krijgt opnieuw last, in de helft van die gevallen denken ze van dezelfde aanvaller).

Besef echter wel dat dit een security bedrijf is die er alle belang bij heeft om dingen erger te presenteren dan ze zijn.

Fireshade @dakka • 16 juli 2021 17:37

Dat maakt niets uit. Als de eerste criminelen stoppen met afpersing, prima, maar er zijn andere criminelen die daar niets mee te maken hebben en zien dat het slachtoffer betaalt, en deze voormalige slachtoffers wel weer afpersen.
En als ze "territoria" gaan afspreken -voor zover dat mogelijk is- dan heb je mafiapraktijken met 'beschermgeld'.

[Reactie gewijzigd door Fireshade op 23 juli 2024 17:32]

mvrhrln @dakka • 16 juli 2021 15:04

Omdat de criminelen nu weten dat het een betalende partij is. Welke sukkel gaat er nu een afspraak maken met criminelen om te stoppen met iets tegen betaling ? Waarom zouden ze niet gewoon weer aanvallen, omdat ze zo eerlijk zijn ?

SkyStreaker @mvrhrln • 16 juli 2021 17:17

Sukkel? Kosten/baten, de reactie is veel te kort door de bocht.

mvrhrln @SkyStreaker • 16 juli 2021 17:54

yup en een maand later zijn ze er weer .....
kosten/baten op korte termijn is dan goed, maar op lange termijn ben je de pineut.

ro4sho @SkyStreaker • 17 juli 2021 09:03

Dat is per definitie altijd korte termijn denken. De kosten zijn voor jou en de maatschappij op langere termijn altijd hoger dan de baten.

robvanwijk @mvrhrln • 16 juli 2021 18:16

Waarom zouden ze niet gewoon weer aanvallen, omdat ze zo eerlijk zijn ?

Omdat erg weinig mensen zomaar zullen betalen, iedereen die nog nooit van ransomware heeft gehoord heeft ook geen idee hoe ie crypto currency over moet maken, dus ze gaan sowieso moeten googlen voordat ze zelfs maar kunnen betalen. Voor het "business model" van ransomware is het cruciaal dat de eerste hits op Google voor "als ik betaal, krijg ik dan ook echt mijn data terug?" allemaal zeggen dat ze betalen ten zeerste afraden, maar ja, in het grootste deel van de gevallen krijg je je data inderdaad terug. Een tijdje geleden kwam er (als ik me niet vergis hier op Tweakers) zelfs een artikel langs (of een uitgebreide reactie op een artikel??) waarin werd beschreven dat ransomware-criminelen opvallend goede "customer" support hebben. De meeste groepen doen best wat moeite om, als je eenmaal betaalt hebt, je te helpen de decrypter ook echt succesvol te gebruiken en je data terug te krijgen.

Waarom zouden ze niet gewoon weer aanvallen, omdat ze zo eerlijk zijn ?

TL;DR: niet omdat ze eerlijk zijn, omdat ze slim genoeg zijn om hun kip-met-de-gouden-eieren niet te slachten.

mvrhrln @robvanwijk • 17 juli 2021 00:20

dus ze komen weer terug, anders hebben ze niks aan die kip. En heb je er niks aan dan kan je net zo goed de kop er af bijten toch? Max Value ! daar gaat het om

Nystran @mvrhrln • 17 juli 2021 12:41

dus ze komen weer terug, anders hebben ze niks aan die kip. En heb je er niks aan dan kan je net zo goed de kop er af bijten toch?

Helaas kan in deze wereld ook een kip zonder kop praten: als die rondbazuint dat je twee weken na betaling opnieuw de pineut bent, dan zijn nieuwe slachtoffers toch iets minder bereid een "eenmalig" verlies te nemen, omdat ze zich realiseren dat dit een blijvend probleem is, waarvoor eenmalige oplossingen niet werken.

Maar, speltheorie zegt: al de rest eerlijk is, dan loont het voor jou om juist wel je kippen te slachten.

robvanwijk @mvrhrln • 17 juli 2021 00:31

dus ze komen weer terug, anders hebben ze niks aan die kip.

Waarom zou je dat risico nemen als er meer dan genoeg andere mogelijke slachtoffers zijn?

mvrhrln @robvanwijk • 17 juli 2021 01:20

omdat je al weet dat ze betalen ??

Blokker_1999

Ddos

@dakka • 16 juli 2021 14:43

Er zit een groot verschil tussen een DDoS en een ransomware aanval. Een DDoS is relatief eenvoudig uit te voeren opnieuw en opnieuw en opnieuw. Een ransomware aanval kost veel meer tijd en moeite om op te zetten en zeker in de maanden na zo een aanval kan je er zeker van zijn dat iedereen in het bedrijf extreem op zijn hoede is om niet de oorzaak te zijn van de volgende aanval.

Ja, ze kunnen dus stoppen na een aanval, maar niets stopt hen om enkele dagen later opnieuw aan te vallen, eventueel zelfs onder een andere naam. Want het bedrijf betaald toch wel. En wat stopt andere groepen van hen aan te vallen? Want ze betalen toch wel.

Dat er bij een ransomware aanval betaald wordt vind ik spijtig, maar logisch. Dat er hier betaald zou worden is dat imho niet.

dakka @Blokker_1999 • 16 juli 2021 14:46

Nee ok, een DDoS is uiteindelijk gewoon af te weren, inderdaad nutteloos om daarvoor te betalen, tenzij het om een 10tje gaat ofzo XD

batjes @dakka • 16 juli 2021 15:12

Een DDoS is alleen maar af te weren door te zorgen dat je meer resources hebt dan de aanvaller.

Zelfs als je de impact wilt verminderen met filteren, moet je al meer bandbreedte hebben dan de aanvaller naar je toestuurt. Filteren is bij een gerichte aanval voornamelijk dweilen met de kraan open. Kan best lastig zijn om daar je reguliere klanten/gebruikers niet mee in de weg te zitten.

Een DDoS "gewoon" even afweren is er niet bij. Zodra de aanvaller meer bandbreedte heeft dan jou houd het ook al heel snel op en heeft filteren ook geen zin meer.

Ayporos @batjes • 16 juli 2021 22:55

Oftewel: enige echte lange termijn oplossing is om de kraan dicht te draaien...

Laten we vooral met z'n allen ammal meer van die IoT 'always connected' apparaten kopen die nul komma nul security hebben zodat het voor dit soort partijen appeltje eitje is om gigantische botnets op te bouwen en onderhouden

Scriptkid @dakka • 16 juli 2021 16:26

andere groupering weten echter dat je betaald dus na een DDos gaat de crypto group jouw targeten,

andere branch ander team zelfde betalende target.

ejabberd @dakka • 16 juli 2021 19:58

De kans is vrij groot dat ze *wel* stoppen als je blijft weigeren te betalen en ze merken dat al hun inspanningen voor niets zijn.

goDiegogo @dakka • 16 juli 2021 17:42

Wat een stelletje losers hier.
Jouw en andere reacties zijn van mensen zonder ervaring. En nog erger, zonder moreel kompas.
Afpersers stoppen niet, daar zijn het immers criminelen voor.
Als niemand betaalt ben je er zo vanaf, dat moet eens duidelijker worden. NOOIT BETALEN.

THA_ErAsEr @dakka • 16 juli 2021 18:49

Dat is een hoax. Zoals 'eer onder criminelen'

pc_doctor1982 @dakka • 19 juli 2021 15:25

Het punt in deze is wel dat bij een ransomware aanval er wel een sleutel gegeven wordt. Dit is omdat het meer uitnodigt om te gaan betalen, sommige aanvallers hebben zelfs een hele goede technische ondersteuning om mensen te begeleiden in hoe ze kunnen betalen. Herhaling hierin is veel meer onzeker.

Bij een DDos is het anders, het is een soort luchtaanval waarbij je knalhard gedwongen wordt om te betalen door de "generaal" en het simpelweg hopen is dat ze stoppen na betaling. Echter, als je dan betaald hebben ze een cashcow gevonden en is het slachtoffer een soort vogelvrij voor de huidige aanvallers of nieuwe, want dit slachtoffer betaalt wel.

Ik vind het dus goed dat ze niet betalen in dit geval. Ransomware is "makkelijker" te weren aangezien het vaak via mail of websites komen waar je het zou kunnen verwachten. Spamfilter en een goede ad-block helpen dan al.. een ddos is niet simpel te voorkomen..

SgtElPotato @wildhagen • 16 juli 2021 14:17

De kans is groot dat ze WEL gaan stoppen na betaling. Zoals al vaker aangegeven in reacties op jouw comment. Zelfde als met crypto hacks, na betaling krijg je gewoon de sleutel.

Is het daarom goed te praten? Nee zeker niet. Lijkt me dat ze daar serieus over nadenken, het gaat ten koste van je bedrijfsvoering op dit moment, je klanten zijn niet of nauwelijks meer bereikbaar. In sommige gevallen is het namelijk wel beter om gewoon te betalen ondanks de mening van anderen.

Kevinns

@SgtElPotato • 16 juli 2021 14:28

In sommige gevallen is het namelijk wel beter om gewoon te betalen ondanks de mening van anderen.

*Op korte termijn, voor dat specifieke hosting bedrijf en haar klanten. Op lange termijn vererger je het probleem voor anderen én jezelf door te laten zien dat criminaliteit loont.

De enige echte manier om van dit soort afpersing af te komen, is stoppen met betalen. Maar dan moet wel iedereen mee doen.

SinergyX @Kevinns • 16 juli 2021 14:40

Stoppen klinkt zo simpel, zo makkelijk, praktijk echter praat je over een probleem die niet met 3 woorden is op te lossen. Van prive computers voor paar honderd euro voor je belangrijke foto's, tot inmiddels bedrijven met complete databases en systemen voor een paar ton, er is altijd weer een nieuw doelwit te vinden waar je stap naar betalen simpelweg 'beter' is.

Het is ook niet meer laten zien, het is al 20+ jaar een bewezen principe op internet dat criminaliteit aardig kan lonen, ironisch waar zelfs de 'goede uitvindingen' inmiddels gebruikt worden voor deze doeleinden.

En ergens helpen we ze nog mee ook, de extreme vorm van privacy, de technieken om data nog meer af te schermen, dezelfde cryptocurrencies voor betalen, dezelfde tools (maar van andere maak) die zij ook gebruiken om volledig uit de handen van de politie te blijven.

'ze stoppen vanzelf', wordt er ook vaak gezegd, bij zo'n VPS bedrijf is schade misschien wat niet werkende systemen, maar een energiecentrale? Een ziekenhuis? Een verkeerstoren? Natuurlijk stoppen ze vanzelf een keer, maar tegen welke prijs? Bergje bitcoins of zwaardere gevolgen voor economie of mens?

[Reactie gewijzigd door SinergyX op 23 juli 2024 17:32]

Kevinns

@SinergyX • 16 juli 2021 15:23

Helaas is het leven inderdaad niet zo zwart-wit. Maar feit blijft: als niemand ooit betaalt dan gaat men geen moeite meer doen om dit soort aanvallen op te zetten.

Het probleem is natuurlijk dat op dit moment misschien 1/3 niet betaalt en 2/3 wel. Dit betekent dat als je niet betaalt, je onbereikbaar bent (ddos) of je data kwijt bent (ransomware) én het criminele circuit alsnog blijft bestaan.

En ergens helpen we ze nog mee ook, de extreme vorm van privacy, de technieken om data nog meer af te schermen, dezelfde cryptocurrencies voor betalen, dezelfde tools (maar van andere maak) die zij ook gebruiken om volledig uit de handen van de politie te blijven.

Hier ben ik het totaal niet mee eens. 'We' helpen niemand. Er is geen extreme vorm van privacy. En dat criminelen dezelfde tools gebruiken als 'normale' mensen is ook altijd al zo geweest, aangezien criminelen ook normale mensen zijn, alleen met een steekje los waardoor ze geen interesse hebben in het welzijn van hun medemens.

Dat er technieken bestaan om data 'nog meer af te schermen' is puur een reactie op de technieken om nog meer data te onderscheppen. Vroeger kon de politie af en toe een brief uit de post pikken om te kijken wat er geschreven werd. Nu kan men van hele bevolkingsgroepen communicatie meelezen via mail, sms en onbeveiligde chats, via de provider inzien welk dataverkeer je produceert, welke sites je bezoekt en wat voor interesses je hebt, etc. Geen wonder dat de bevolking met man en macht probeert hun data af te schermen.

kodak @Kevinns • 16 juli 2021 17:23

Criminelen werken vaak ook op hoop en kans. Dat een crimineel niets merkt van betalingen zorgt er niet zomaar voor dat een crimineel denkt zelf niet betaald te worden. Criminelen lijken best wel asociaal en arrogant als het gaat om hun inschatting voordeel te hebben aan andermans problemen. Het gaat zelfs niet alleen om betaald krijgen maar ook de machtzucht en controlezucht over anderen.

gp500 @Kevinns • 16 juli 2021 14:40

iedereen: merendeel zodat het niet loont.
De failure rate van deze overvallen moet ongunstig worden.
Zei het door beveliging/techniek of stellingsname.

Blokker_1999

Ddos

@gp500 • 16 juli 2021 14:44

Meer dan 99% van alle spam wordt door spamfilters gestopt, toch blijven er dagelijks miljaren spamberichten verstuurd worden.

Failure rate is meaningless zolang er successen zijn en het de moeite waard is.

Jeffrey_KL @Blokker_1999 • 16 juli 2021 16:38

Je spreekt je zelf een beetje tegen. Failure rate is een meting waarvan de waarde behoorlijk beslissend is of iets succesvol/de moeite waard is. 99% is kennelijk de moeite waar. 100% zeker niet. Er is ergens een omslagpunt waarbij spammers het de moeite niet meer waard vinden.

Failure rate is zeker niet meaningless in deze context.

kodak @Jeffrey_KL • 16 juli 2021 17:16

Verweer over een omslagpunt is waardeloos zolang dat effectief niet blijkt terwijl de gevolgen voor de slachtoffers en maatschappij blijven bestaan. Zolang er dus miljoenen criminelen zijn met een eigen flexibele grens om er moeite in te blijven steken is het is dus nuttiger om voor te bereiden om schade voor jezelf en anderen te voorkomen en beperken omdat het zich voor kan doen, en niet te betalen om de moeite van anderen om te beschermen en criminaliteit tegen te gaan niet ongedaan te maken.

robvanwijk @Blokker_1999 • 16 juli 2021 18:03

Failure rate is meaningless zolang er successen zijn en het de moeite waard is.

Failure rate is meainingless zolang er af en toe successen zijn... én de failures goedkoop genoeg.

Bij email is dat het geval (niet alleen is email versturen goedkoop, hier zitten criminelen achter dus die versturen het van gehackte computers en dan is het helemaal gratis). Zelfs als slechts 1 op elke miljoen spam-mailtjes door het algorithmische filter komt en daarvan slechts 1 op de miljoen gelezen wordt door iemand die erin trapt, dan nog levert het winst op. Dus spam zal waarschijnlijk nooit stoppen.

Bij een DDoS-aanval is dat niet automatisch het geval. Ik ben echt geen expert hoor, maar voor zover ik begrepen heb kun je een aanval van deze omvang niet gratis uitvoeren; de aanvallers moeten hier geld tegenaan gegooid hebben. Minder geld dan het kost om de aanval af te slaan en veel minder dan de kosten van de schade door onbereikbare sites en dergelijke (dus nee, de kosten zijn absoluut niet "eerlijk verdeeld"), maar genoeg om het niet te doen als ze van tevoren (nagenoeg) zeker weten dat ze er niets voor terug krijgen.
Dus zolang minder dan 1% van de slachtoffers betaalt (of 1 promille, of 1 op de miljoen; ik heb oprecht geen idee hoe de verhouding tussen kosten van de aanval en opbrengst van het losgeld is), hebben de aanvallers meer kosten dan opbrengsten en stoppen ze dus vanzelf. Dus ik ben het met gp500 eens, het is niet vereist dat letterlijk iedereen stopt met betalen (al zou dat natuurlijk wel het beste zijn). Zolang het overgrote merendeel zijn poot stijf houdt, dan kan deze onzin wel degelijk de wereld uit geholpen worden.

gp500 @Blokker_1999 • 18 juli 2021 11:14

Je hebt het puur over e-mail spam, dat is wat anders dan water er achter een hack zit of moedwillige ddos.
En dat gaat dan nog alleen over techniek, het niet betalen is er samen nog een sterker onderdeel van.

Alfa1970 @gp500 • 16 juli 2021 20:52

Ja, alleen, helaas is het zo verschrikkelijk simpel en goedkoop om een dergelijke aanval op te zetten dat zelfs één betaling al winst is.

Daoka @Kevinns • 16 juli 2021 15:03

Dat is nog maar de vraag of niet betalen altijd beter is. In dit geval hebben ze geen data en ben ik het er wel mee eens maar een tijdje geleden las ik hier op Tweakers dat een niet betaalde ransomware evengoed verkocht werd via crowdfunding. Dus niet betaald en toch krijgen ze evengoed geld.

Kevinns

@Daoka • 16 juli 2021 15:26

Maar dan moet wel iedereen mee doen.

En in dit geval was er geen verloren data.

[Reactie gewijzigd door Kevinns op 23 juli 2024 17:32]

Daoka @Kevinns • 16 juli 2021 17:53

Ik meende ook een keer iets gezien te hebben van crowdfunding maar ik heb nu ieder geval even dit gevonden.

https://tweakers.net/nieu...verkocht-bij-veiling.html

Het gaat hier dus niet om een ddos aanval aan een ransomware. Deze is niet betaald door het bedrijf. Toch hebben ze evengoed geld gekregen voor hun acties. Niet betalen om de criminelen niet te sponsoren had daar dus geen zin. In dit geval vraag ik me dus af of nooit betalen dus echt zin heeft. De criminelen hebben toch hun geld en de data is nu door andere gekocht. Zouden ze wel betaald hebben dan zouden de criminelen ook geld gehad hebben maar toch was de data mogelijk niet doorverkocht. Wat is dus de betere situatie? Er zal wel meer context nodig zijn om dit echt te bepalen zoals de gevraagde prijzen en financiële omstandigheden.

Maar in dit geval met de ddos aanval valt er verder niets te verkopen en is het dus wel een goede stap om niet te betalen.

robvanwijk @Kevinns • 16 juli 2021 18:07

De enige echte manier om van dit soort afpersing af te komen, is stoppen met betalen.

Er is een tweede optie, maar die is nog lastiger: de pakkans verhogen. Het hoeft echt geen 100% te worden, maar net ietsje meer dan nu (ik vrees dat "0%" een redelijk goede benadering is...) zou wonderen moeten doen. Maar ja, dan moet je ze zowel op kunnen sporen áls uitgeleverd krijgen. Dus ehm, er zijn slechts twee onoplosbare problemen...

vinzzb @SgtElPotato • 16 juli 2021 14:58

Ze stoppen misschien bij het bedrijf dat geld heeft overgemaakt.
Maar ze gaan gewoon naar de volgende, want het loont om in deze criminaliteit te zitten als wordt overgegaan tot betaling. Als ze er geen geld voor kregen zou het ook een pak minder voorvallen.

En het lijkt allemaal in orde als je betaalt. Maar ze hebben nog altijd je gegevens, een mogelijke toegangspoort tot je netwerk, etc. Als ze niet genoeg andere slachtoffers hebben komen ze zo bij je terug hoor, vermomd onder een andere naam. Ze weten dat je dan een potentiële betaler bent. Zoiets kan snel de ronde gaan in het criminele milieu.

Geef je geld NU uit aan een IT bedrijf om deftige back-ups en beveiliging op te zetten i.p.v. te wachten tot het te laat is.

In sommige artikels lees ik ook: "Het is gemakkelijker om te betalen dan om backups terug te zetten". Dit is al helemaal absurd. Werk een deftig calamiteitenplan uit waarmee deze criminaliteit kordaat en snel kan verholpen worden i.p.v. je geld door de ruit te smijten om aan decryptie sleutels te geraken..

Daoka @vinzzb • 16 juli 2021 17:57

In dit geval heeft een goede backup. geen nut natuurlijk. Hun data is gewoon veilig. Het is alleen dat de data niet bereikbaar is doordat er te druk verkeer is op de lijn.

Verwijderd @vinzzb • 16 juli 2021 20:01

Exact. Ik heb iemand betaald voor hardening van security op mijn servers. Het is heel strict nu allemaal, maar ik kan wel op 1 oor slapen nu 'snachts.

kodak @SgtElPotato • 16 juli 2021 14:45

Dat er een kans is dat een crimineel stopt is niet relevant. Het gaat er namelijk om wat slachtoffers en de maatschappij er effectief van merkt: niets.

Het betalen zorgt er slechts voor dat een crimineel die onder een bepaald 'merk' crimineel is zijn inkomsten veilig wil stellen. NIETS stopt daarmee die crimineel, laat staan de miljoenen andere criminelen, om het op een andere manier het afpersen weer (extra) lonend te maken. Constant in het nadeel van de slachtoffers.

Ondertussen heb je als slachtoffers geen middel om het betalen wel lonend te maken: je bent geld kwijt, je financiert de crimineel, je bent de criminaliteit in stand aan het houden, het geld gaat niet naar investering in betere beveiliging of ruimere grenzen stellen aan wat onacceptabel is.

SgtElPotato @kodak • 17 juli 2021 01:13

Maar als DirectVPS heb je daar zeker wel last van, je kunt je SLA Ulimate niet meer nakomen vanwege de downtime en klanten die gebruik maken van de VPS voor webshop / bedrijfsapplicaties komen direct in de problemen. Je ziet het met de criminelen die complete universiteiten / bedrijven platleggen met hun cryptovirussen, er wordt gewoon betaald omdat dat voor nu het goedkoopste en de beste oplossing is.

En @goDiegogo ik praat het zeker niet goed, maar vanuit het oogpunt van het bedrijf zijn er genoeg redenen te bedenken om wel te betalen.

kodak @SgtElPotato • 17 juli 2021 09:45

Dat je er als slachtoffer last van hebt wil niet zeggen dat je door betaling er geen last meer van hebt en het dus goedkoper is. Het lijkt vooral goedkoper door niet mee te rekenen dat je ieder moment weer slachtoffer kan worden, doordat er miljoenen criminelen zijn, je ze aanmoedigt, ze betaald en ze bewijst dat misdaad bij je en anderen lonend is.

SED @SgtElPotato • 16 juli 2021 15:15

Oh ze zullen die betreffende aanval best stoppen. Maar vanaf dat moment ben je een melkkoe.
Op elk momnet dat ze weer een keer terug komen weten ze dat bij die provider simpel te scoren is. Melken doe je heel bewust en je maakt de partij niet kapot maar probeert optimaal te profiteren.
Dus als er geen data verloren raakt zeker NOOIT betalen!

goDiegogo @SgtElPotato • 16 juli 2021 17:37

De kans is groot dat ze WEL gaan stoppen na betaling.

ABSOLUUT niet waar.. Het is afpersers eigen om nog een keer te proberen.

Ik vind het ook erg kwalijk dat je ook maar 1 woord zegt in het voordeel van afpersers, dat geeft mij het gevoel dat je erbij hoort.

mcDavid @wildhagen • 16 juli 2021 14:01

En als "ze" wel stoppen, staan er nog tig andere internetcriminelen in de rij om het zelfde kunstje te flikken, zeker als bewezen is dat je er vatbaar voor bent.

Jorissie87 @wildhagen • 16 juli 2021 14:02

Aan de andere kant maak je jezelf als afperser niet geloofwaardig als je niet stopt na een eerste betaling. De kans dat hetzelfde bedrijf (laat staan andere doelwitten) vervolgens jou nog gaan betalen is erg klein. In de piraterij in de hoorn van Afrika zie je dat ook. Wanneer een rederij betaald vertrekken de piraten doorgaans gewoon weer. Als ze nog meer geld vragen of de bemanning iets aandoen gaat geen rederij in de toekomst nog betalen.

Orangelights23 @wildhagen • 16 juli 2021 14:10

Dat stuk over dat de criminelen verder gaan na een betaling klopt niet helemaal. Uit de meeste aanvallen van afgelopen tijd blijkt juist dat de criminelen stoppen bij dat specifieke bedrijf nadat ze betaald hebben gekregen.

MrMonkE @wildhagen • 16 juli 2021 14:26

Nee, die kans is nihil.
Want dan gaan ze gewoon naar de volgende.

Als ze doorgaan betekent dat niemand ze ooit nog gaat betalen.

Polderdijk @wildhagen • 16 juli 2021 14:40

Het betalen van losgeld moet gewoon wereldwijd strafbaar worden gemaakt en zeer goed op handhaven en straffen.

Dan zijn we snel af van al die idioten omdat het dan gewoon te weinig zal opleveren.

xelnaha @Polderdijk • 16 juli 2021 15:01

zoals ik altijd zeg: moord is ook al strafbaar sinds de mensheid begon maar dat gebeurt ook nog steeds. Dat iets illegaal is betekend niet dat het dan ook maar gewoon stopt, ook niet met handhaving.

ja uiteraard zal het wat meer nagejaagd moeten worden maar uiteidelijk kun je de criminaliteit niet stoppen; alleen maar wat verminderen. De vraag is dan ook hoe je dit het beste aanpakt en verminderd lijkt me zo

Tozz @xelnaha • 16 juli 2021 16:50

Nu is een onderneming iets verbieden natuurlijk een stuk eenvoudiger en makkelijker te handhaven dan moord verbieden. Het is dus ook niet zozeer om de criminaliteit te stoppen, maar om de afpersingscriminaliteit het moeilijker te maken door legitieme bedrijven te verbieden te voldoen aan de eisen van de afperser. Indirect raakt dat de afperser natuurlijk ook, want er zullen dan weinig bedrijven zijn die nog wel zullen betalen (en dus zichzelf openstellen voor vervolging)

Nu is het zo dat verzekeraars nog wel eens zeggen: betaal maar, dan krijg je dat vergoed van ons. Dat kost ons minder dan de schade zelf te vergoeden. Dat is natuurlijk een zorgwekkende realiteit die je eigenlijk tegen zou moeten gaan. Dat kan prima met een stukje wetgeving.

SED @xelnaha • 16 juli 2021 15:16

Ik hoop voor je dat het verschil tussen moord en afpersing bekend is?
Afpersen heeft alleen zin als het slachtoffer gaat betalen.
Moord voorkom je niet door dreigen met een hoge straf en is dan ook een geheel ander soort misdrijf.

sympa @wildhagen • 16 juli 2021 13:58

En als het uit het buitenland komt: hopelijk vinden wij ook eens een manier om degenen aan te pakken die het gedogen danwel aanmoedigen.

[Reactie gewijzigd door sympa op 23 juli 2024 17:32]

themadone 16 juli 2021 15:11

Betalen met bitcoin, communicatie weer lekker via proton mail waarschijnlijk.

De enige manier om dit te stoppen is de anonimiteit verbieden. En ja, dat is dan een typisch gevalletje van de goede die onder de kwaden leiden, maar het loopt zo onderhand de spuigaten uit.

En globaal optreden tegen dit soort dwazen. Nee, de Nederlandse politie gaat dit niet voor je kunnen regelen.

Risce @themadone • 16 juli 2021 16:37

Het is om een aantal redenen een slecht idee om 'anonimiteit te verbieden' en dit is een kleine bloemlezing daaruit:

Mensen met kwade bedoelingen zullen zichzelf, net zoals nu het geval is, anoniem maken bij een aanval. Je treft dus enkel de mensen die geen kwade bedoelingen hebben.
Er is geen manier om te garanderen dat deze persoonlijke gegevens (en die zijn nogal persoonlijk!) niet in de verkeerde handen vallen. Met naam en rugnummer is deze data nog waardevoller geworden.
Het is lastig om te definiëren hoe je dan een mens van vlees en bloed koppelt aan internetactiviteiten, aangezien het niet altijd duidelijk is hoeveel identifying information je nodig hebt.

Het is niet voor niets dat elke expert op het gebied van IT en beveiliging dit een waardeloos idee vindt.

themadone @Risce • 16 juli 2021 17:34

Ik vraag me af wat alle tweakers toch doen op internet dat ze hier altijd vol op tegen zijn.

Als blijkt dat dit in Rusland origineert mikken we ze toch gewoon van de kabel. En als ze dan een ander land kiezen net zo, net zo lang totdat dit de politie inzet krijgt die het verdient.

En natuurlijk kunnen ze ook fysiek bij je inbreken, maar is toch net ff lastiger en net ff risicovoller aangezien ze zomaar een beveiliger of van mijn part een eigenaar tegen kunnen komen.

Het is momenteel te makkelijk voor iedereen die normaliter in de categorie kruimeldief zou vallen om maar via internet bedrijven te gaan lopen aanvallen. Wordt toch eens wakker lui, dit verdient een keiharde aanpak en tuurlijk helpt niet betalen.

Maar ik geef het je te doen als ceo/eigenaar om al je mensen bij het uwv te mogen aanmelden omdat een of andere flapdrol uit Rusland toevallig een gaatje in je beveiliging vindt.

De mensen hier leven in een soort Utopia, totdat ze zelf een keer goed slachtoffer worden van dit soort acties, dan pas zullen ze het snappen.

Risce @themadone • 18 juli 2021 14:32

Jouw verhaal rammelt maar ik ga niet eindeloos in discussie.

- Je gaat voorbij aan het punt dat de mensen die niks kwaads in de zin hebben hier meer last van gaan krijgen dan de mensen die je hiermee wil opsporen.

- Je hele verhaal over Rusland en UWV is natuurlijk pathetisch, de beeldspraak werkt maar hier is geen sprake van, onder meer door de tactieken van hoeveel geld de hackers vragen om deze economie zelf in stand te houden.

- Je argument dat ik en anderen het gevaar niet inzien en daarom deze mening toegedaan zijn gaat ook volledig voorbij aan mijn bovengenoemde punten.

Kortom, ik wil best discussiëren maar dan moet je wel aan het debat meedoen en niet enkel wat stellingen poneren.

Tozz @themadone • 16 juli 2021 16:57

Alleen als je denkt dat je criminaliteit kunt stoppen door anonimiteit te verbieden, dan moet je toch echt eens onder die enorme steen vandaan komen.

De ouderwetse straathandel werkt gewoon met contant geld. Ook verbieden? In plaats van Bitcoin wordt ook kunst nog wel eens gebruikt als schuldpapier. Dan geef je in plaats van 10 miljoen euro in een koffer een Rembrand mee. Kunst ook verbieden?

Bitcoin is bovendien maar een stukje van de puzzel. 100 miljoen in bitcoins hebben is leuk, maar je kunt er letterlijk geen ene kut mee. Net als zo'n mooie Rembrand. Je dikke jacht kopen met bitcoins of mooi schilderij kan nog steeds niet. Je lokale politiemacht afkopen ook niet.

je zult die bitcoins dus uiteindelijk in een valuta willen hebben waar je wat mee kunt. En dat zijn toch meestal nog gewoon keiharde euro's/dollar's. Dus er moet toch nog het een en ander worden witgewassen.

Deze vorm van criminaliteit oplossen is heel simpel: Nooit betalen. Dan dooft 't vanzelf uit.

david-v

@themadone • 16 juli 2021 17:42

anonimiteit verbieden? dat is nog erger dan het kwaad wat je wil bestrijden....Denk alleen aan anonieme tips voor de politie, om maar een voorbeeld te noemen. En oh ja, een crimineel die zal zich wel netjes aan de regels houden hoor. Wat jij zegt, gaan ze direct doen

Ruud Grutto @themadone • 16 juli 2021 16:07

Inderdaad, de Nederlandse politie gaat dit niet voor je kunnen regelen. Maar globaal anonimiteit verbieden is niet haalbaar. Ga je anonimiteit verbieden in bijvoorbeeld NL dan stop je de ransomware-aanvallen of DDoS attacks door daders uit Rusland daar niet mee. En als Putin er een halt aan toeroept kunnen ze vanuit tig andere landen komen (N-Korea, enz.) die een regime hebben dat niet naar de pijpen van NL, de VS, of Europa danst. En dan zou je ook crypto-currencies moeten gaan verbieden. Never gonna happen.

[Reactie gewijzigd door Ruud Grutto op 23 juli 2024 17:32]

Edgarz 16 juli 2021 16:50

Niet betalen bij DDoS is de enige manier om het businessmodel te ontregelen.
Wel betalen stimuleert het gebruik van DDoS als businessmodel.

Via 'een hogere pakkans' valt dit niet te hanteren. Dus de enige manier is om het businessmodel een stuk minder profijtelijk te maken.

harrr 16 juli 2021 19:37

Ik denk dat ze wel degelijk stoppen na betalen, anders gaan anderen ook niet betalen, want bij collega X hielp het ook niet. Wel denk ik dat het op langere termijn niet helpt. Uiteindelijk komen ze gewoon een paar jaar later terug en halen het geintje opnieuw uit. Daarom heeft betalen uiteindelijk geen zin, maar het geeft misschien wel ademruimte om er iets aan te doen voor de volgende keer. Toegeven is ook nooit leuk, maar als je het geld hebt moet je op een gegeven moment ook gaan kiezen tussen: klanten kwijtraken en of betalen. Ik heb bij DirectVPS slechts een VPS van 3 euro en die was verdomd stabiel tot deze aanval. Hoop dat ze niet te veel klanten verliezen, want het is een goed bedrijf. Larry Kos ken ik al vanaf de oprichting, toen heette het nog Compukos. Ik wist toen nog niks van Linux en hij heeft me vaak uit de brand geholpen..:)

geoij 16 juli 2021 16:14

is er een soort motief voor ddos-aanvallen ?

wildhagen

Ddos

@geoij • 16 juli 2021 16:21

Ze willen kennelijk geld zien.

Waarom ze dit bedrijf pakken is dus niet bekend volgens het artikel. Kan best zijn dat ze er een conflict uit het verleden mee hadden, wellichten zijn ze klant en vinden ze de dienstverlening niet goed, of wellicht vinden ze de concurrent beter en proberen ze die op deze manier te helpen. Kan letterlijk van alles zijn.

[Reactie gewijzigd door wildhagen op 23 juli 2024 17:32]

mr_evil08 @geoij • 16 juli 2021 22:25

Ja we willen geld zien of je dienst wordt onbereikbaar.

Een serieus botnet kan dat.

arjankoole 16 juli 2021 16:30

Ah, dit geintje weer. Die kwam ik iets van 6 jaar geleden ook tegen bij mijn toenmalige werkgever.. die klant betaalde ook niet. (Gelukkig). Gaf een beetje overlast, maar niet zo heel veel, gelukkig. (We hadden er voorzieningen voor)

mr_evil08 16 juli 2021 22:24

In prencipe gaat elke dienst wel plat als de ddos maar groot genoeg is, kun je een wasstraat met filters hebben maar in principe kan de pijp er naar toe al verstopt raken waardoor filteren geen zin heeft.

Een serieus botnet gaat dat wel lukken.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (74)

Sorteer op:

Weergave: