Politie haalt websites offline die data verkochten en ddos-as-a-service aanboden

De Nederlandse politie heeft samen met de Amerikaanse FBI en de Belgische politie twee websites offline gehaald die werden gebruikt om privédata te laten uitlekken en om ddos-aanvallen te faciliteren. Een Belgische verdachte is aangehouden voor het beheren van de sites.

De actie werd uitgevoerd door het cybercrimeteam van de politie Oost-Nederland. Die ontdekte de twee websites tijdens een eerder gestart onderzoek in 2020. Toen hield de politie een 22-jarige Arnhemmer aan die op de site weleakinfo.com credentials van gehackte accounts verkocht. Tijdens dat onderzoek ontdekte de politie een nieuwe website, weleakinfo.to. Die websites hebben volgens de politie geen verband met elkaar. "Waarschijnlijk wilde de verdachte met een vergelijkbare website en een alternatief internetdomein profiteren van de bekendheid binnen de hacker community van de merknaam Weleakinfo", schrijft de politie.

Bij de zoektocht naar wie er achter de website zat, haakte naast Nederland ook de Belgische politie aan. Die heeft een verdachte van 20 jaar uit Namen gearresteerd. Bij het onderzoek hielp ook de Amerikaanse FBI mee. De politie zegt nog op zoek te zijn naar verdachten die informatie hebben gekocht van Weleakinfo.

Naast de website met gestolen informatie bleek de verdachte ook een ddos-as-a-service-website te beheren. IPStress.in bood een booter aan waarmee gebruikers tegen betaling een ddos-aanval konden uitvoeren die gebruikmaakte van een botnet. Die dienst deed zich niet voor als legitiem, hoewel dat bij ddos-as-a-serviceaanvallen wel vaak gebeurt. Die diensten presenteren zich als een legitieme manier om de stabiliteit en weerbaarheid van websites en servers te testen. De politie haalde eerder al dergelijke websites offline.

IPstress

IT-banen

Reacties (16)

jordynegen11 2 juni 2022 09:06

Wij bieden DDOS protectie aan voor game servers en daarom dat ik ipstress uiteraard ken.

Het is heel leuk dat ze eens per jaar een ddos service offline gooien maar daarvoor komen er 30 terug.

Veel van deze diensten bieden hun services ook niet via websites meer aan, maar via Telegram en Discord in combinatie met een SSH of Telnet client om aanvallen te versturen. Iets waar de politie vrij weinig tot niets tegen doet. Lijkt wel alsof ze daar helemaal niet van op de hoogte zijn

Daarnaast zijn veel van dit soort diensten ook gewoon reseller en kopen ze API toegang in bij een grote speler. Als ze die API sellers nou eens aanpakken,dan slaan ze in een keer een hele grote klap. Politie lees je mee?

JT @jordynegen11 • 2 juni 2022 10:16

Als jij de politie bruikbare lead geeft waarmee ze de grote spelers kunnen pakken dan willen ze er ongetwijfeld iets mee doen

ViPER_DMRT @JT • 2 juni 2022 23:44

Koop $ 300/700 compute in bij AWS/GCC/[any] proxy achter wat Akamai, Imperva, Radware, Cloudflare boeren & be that asshole. Kun je elke webshop een goeie week mee plat leggen.

Ik heb genoeg grote spelers gezien die tegen willes en weten 50k af tikken aan pubers om de boel te laten draaien zonder het gezeik voor lief te nemen. Beetje shop doet dat in een uur omzetten. Just not worth the hassle. Doet pijn, dit jaar al 7x mee gemaakt.

Geen ransom war gangs ala EvilCorp, nee kids van 16 die hun porn-hosting inkomsten zien instorten.

ViPER_DMRT @jordynegen11 • 3 juni 2022 00:00

Dit is onjuist. (Geen politie, ex Dictu HB)
Maar je gaat natuurlijk geen herrie maken als pietje 4Gbs ddos attacks doet via DNS replicatie terwijl de grote jongens 3 Terabit tegen de zorg ring aan kunnen trappen op diezelfde discord. Kleine visjes heb je niks aan.

BezurK 2 juni 2022 08:04

Politie Oost-Nederland gaat er lekker op los! Ze hebben niet lang geleden ook al Flubot aangepakt. Ik dacht eerlijk gezegd dat zulke zaken meer weggelegd waren/zouden zijn voor Team High Tech Crime van de Landelijke Eenheid? Evengoed natuurlijk goed dat het aangepakt wordt.

roawser @BezurK • 2 juni 2022 10:09

Er is samenwerking tussen HTC en de diverse regionale eenheden, die allemaal een specialisatie hebben. De ene regio zet in op ransomwareproblematiek, de ander op phishing, de derde op DDOS dreiging, friend-in-need fraude etc. Het zou zomaar kunnen dat Oost-Nederland dankzij de specialisatie die zij hebben (weet niet welke) op Tweakers oververtegenwoordigd is. Niettemin natuurlijk een mooie prestatie voor de politie als geheel.

ELKAY_ 2 juni 2022 11:54

Hele goede zaak. Echter heb ik altijd het gevoel dat onder meer de man van 20 geen idee heeft waar hij mee bezig is/was. Die jongens krijgen mega straffen, terwijl zij zich niet realiseren hoe ernstig de misdrijven zijn.

patonthenet @ELKAY_ • 2 juni 2022 13:08

...en als zij gepakt worden hebben ze daar 'natuurlijk' spijt van.

Zou eens nuttig zijn dat naast seksuele voorlichting op scholen eens uitleg kwam over de gevolgen (dus de slachtoffer/benadeelde zijde) van een attack, of dat nu een cryptolocker, DDOS of hack is.

Joolee @patonthenet • 2 juni 2022 13:38

Dan moet je wel eerst docenten hebben die verder zijn gekomen dan hun ecdl diploma of lijntjes lekke PHP code kunnen kopiëren van stackexchange.

Probleem blijft dat als je al verder komt dan dat niveau, je met veel minder stress, veel meer geld kunt verdienen in andere sectoren.

ViPER_DMRT @Joolee • 2 juni 2022 23:53

Ik heb external auditors mee gemaakt die voor @ 160 per uur 8 dagen rekenen om een nessus scan vanaf hun laptop los te laten, die letterlijk 100/200 -+ IP's in de scanlist aan het kloppen waren inplaats dat ze gewoon vrij mochten gaan over /24

Niet de norm uiteraard, but I have seen some hilarious shit

ViPER_DMRT @patonthenet • 3 juni 2022 00:04

En toen was ik alle foto's van fluffy kwijt want ik had geen 25k liggen om over te maken !
<0-kewl> Lawl, get rekt noob!

Persoonlijk zou ik zeggen, 200uur taak straf om te beginnen, niks vegen... 60/70+ senioren leren hoe waar ze op moeten letten online, helpen met vico's naar de klein kinderen etc. Uiteraard allemaal onder toezicht.

ELKAY_ @patonthenet • 3 juni 2022 14:20

Klopt zeker. Ik zelf heb ook zeker in de verleden tijd wel dingetjes geprobeerd en ben zo op mijn 14e al een keer gepakt met een ddos tegen de school website, van de school waar ik op zat. Je weet als kind ook wel wat je doet, maar je ziet het kwaad er toch niet van in, omdat het digitaal is...

Opzich mag er best voorlichting over komen; we leven immers in een cyber-tijdperk.

RoestVrijStaal @ELKAY_ • 2 juni 2022 23:33

Het is een adolescent en dus geen puber meer.

In het gunstige geval heeft hij iets van psychologische aard waardoor hij als minder toerekeningsvatbaar kan worden aangemerkt en strafvermindering krijgt.

Maar aangezien de man in staat is om een webshop met dienstverlening draaiende te houden, zal hij de volledige straf krijgen.

Muna34 2 juni 2022 08:38

Hier kan ik wel blij om worden. Steeds vaker zie je positief nieuws vanuit onze teams $_/-\o_$

Vlizzjeffrey @Muna34 • 2 juni 2022 15:15

Enkel binnen Nederland jammer genoeg juist vaker negatief nieuws. Prioriteiten?

ViPER_DMRT @Muna34 • 2 juni 2022 23:56

Nothing personal, government shit

Ex Dictu Hoog Beveiligd, jullie boys zijn goed bezig !

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (16)

Sorteer op:

Weergave: