Beheerder ddos-dienst Downthem krijgt 2 jaar cel opgelegd

Een 33-jarige Amerikaan heeft een gevangenisstraf van twee jaar opgelegd gekregen vanwege het beheer van de Downthem-dienst waarmee klanten ddos-aanvallen konden uitvoeren. Ook had de man een bulletproof hostingbedrijf.

De Amerikaan werd schuldig bevonden aan overtreding van de Amerikaanse Computer Fraud and Abuse Act. De zogenoemde booterdienst Downthem had volgens de aanklacht van de Amerikaanse justitie duizenden klanten die meer dan 200.000 aanvallen uitvoerden. De dienst werd in 2018 offline gehaald, als onderdeel van een grootscheepse actie van de FBI tegen booterdiensten. Ook de Nederlandse High Tech Crime Unit werkte daar aan mee.

De Amerikaan beheerde naast Downthem de zogenoemde bulletproofhostingdienst AmpNode. Die stelde klanten in staat servers te spoofen die volgens Krebs on Security geconfigureerd konden worden met scripts om ddos-aanvallen uit te voeren.

De verdachte werd veroordeeld voor samenzwering om de bescherming van computers te beperken en fraude te plegen. Een andere verdachte in de zaak, de handlanger van de beheerder, bekende voorafgaand aan de zaak schuldig te zijn aan de tenlastelegging.

Downthem

IT-banen

Reacties (47)

EchoWhiskey 14 juni 2022 09:16

..duizenden klanten die meer dan 200.000 aanvallen uitvoerden

Dan komt'ie (in Amerika) nog goed weg met 2 jaar gevangenisstraf

johnny2000 @EchoWhiskey • 14 juni 2022 10:26

Was mijn gedachte ook! Dit zijn gewoon zware financiele delicten en mogen wat mij betreft veel zwaarder bestraft worden. Hier gaat zo veel geld in om.

Dit soort mensen hebben geen idee hoeveel ellende ze veroorzaken niet alleen voor de klanten, maar heeft ook zeker impact op engineers.

Ja je kan DDoS mitigatie hebben, maar dit werkt niet altijd vlekkeloos/instant . Het bestaan van deze diensten toont aan dat ze goed werken in het algemeen.

sebastienbo @johnny2000 • 14 juni 2022 12:37

Op zich heeft het wel voor evolutie gezorgd.

Zonder die kleine hackers zouden we zwakke netwerken en services hebben.
Tijdens een oorlog zouden veel landen helemaal niet bewapen zijn tegen aanvallen.
Het is door aanvallen te verduren dat je leert hoe je er je tegen kan bewapenen en betere systemen kan designen die er wel tegen kunnen.

batjes @sebastienbo • 14 juni 2022 16:16

De oplossing tegen DDOS aanvallen is al ruim 20 jaar hetzelfde: Zorg dat je meer capaciteit hebt dan de aanvaller.

De oplossingen van Cloudfare e.d. doen precies dat, zorgen dat ze meer capacateit hebben en filteren daarna (op verscheidene) wijzes het legitieme verkeer door naar de daadwerkelijke host.

sebastienbo @batjes • 14 juni 2022 16:24

Nee er zijn veel meer oplossingen. Je kan ook je IP snel veranderen (korte TTL op je dns records) en als ze dns gebruiken kan je redirecten zo dat ze niet op je service uitmonden (bijvoorbeeld geoblocking of blackhole)
DDOS kan ook het gevolg zijn van een niet gepatchte systeem dat uitgebuit word, je kan dat patchen.
Denk aan een specifieke instructie sturen die de cpu heel hard laat werken.Als je dat een paar keer stuurt, dan kan je alle cpu cores belasten zonder een distributed netwerk vanop een klein laptopje.
En er zijn nog veel andere oplossingen voor DDOS

Je voorbeeld van cloudflare kan heel veel technieken toepassen die niets te maken heeft met scalability
Ik denk dat dat soort van oplossing het goedkoopst de meeste problemen kan verhelpen.

in de meeste gevallen is een DDOS aanval iets dat naar osi layer 5 tot 7 nodig heeft.Je kan dus afkaatsen op de lagere niveaus voor dat soort aanvallen zo dat ze nooit iets belasten. Want echte netwerk DDOS aanvallen waarbij je bandbreedte probeerd te verzadigen dat kan je nooit lang aanhouden en daar zijn veel countermeasures voor (quick IP&DNS rotation bijvoorbeeld).

[Reactie gewijzigd door sebastienbo op 23 juli 2024 13:30]

Marve79 @EchoWhiskey • 14 juni 2022 10:25

2 jaar is toch niet niks. Ze zouden hem wat mij betreft ook op moeten laten draaien voor de geleden schade van de aangevallen doelen. Hopelijk schrikt dit anderen af maar ik betwijfel het, voor iedere DDoS as a service dienst die down gaat staan er 10 nieuwe klaar om het gat te vullen. Blijkbaar is het veel te lucratief.

Jerie

@Marve79 • 14 juni 2022 12:46

Volgens mij kan daarvoor ook in de VS nog civielrechtelijk worden geprocedeerd. De vraag is wat je er mee bereikt. Als de kip kaal is, kun je er niet van plukken. Hopelijk kan deze meneer in de 2 jaar gevangenis goed nadenken hoe hij zijn kwaliteiten op een voor de maatschappij positieve manier in kan zetten. Want dit was dat natuurlijk niet.

Frituurman @sebastienbo • 14 juni 2022 11:59

Even over de semantiek, je spreekt jezelf wat tegen:

DDOS veroorzaakt op zich geen schade hé, het is gewoon een dienst dat (temporarely) onbereikbaar word. Er is dus enkel economische schade die enkel voorlopig van aard is, want een DDOS kan je niet aan blijven houden.

Er is geen schade, maar wel economische schade? Dat is dus ook gewoon schade. Schade kost geld (of het nu fysieke schade is of gederfde inkomsten). Ik kan me voorstellen dat een DDOS op de website van een groenteboer geen geld kost (maar vooral vervelend is), maar dat het platleggen van bijvoorbeeld een bol.com, al is het maar een aantal minuten, behoorlijk wat reputatieschade en financiële schade oplevert.

Marve79 @Frituurman • 14 juni 2022 12:05

En ook 'een DDOS kan je niet aan blijven houden.' is ook de grootste onzin die er is. Dat kun je als het moet jarenlang aan blijven houden.

En dat hoeft niet constant, maar je kunt op piek traffic momenten een ddos sturen en dan is de schade niet te overzien. Bijv in het geval van Bol op Black friday, net voor kerstmis, sinterklaas etc. en dat kun je jarenlang volhouden.

En inderdaad zullen mensen een site die slecht bereikbaar is door aanvallen minder snel opnieuw bezoeken. Als een site 4-5 seconde duurt om te laden zijn mensen vaak al weg. Dus je hebt niet alleen de directe schade maar ook indirecte. Voor sites als Bol gaat het al snel over miljoenen maar die zijn dan ook wel gedegen beveiligd al kun je je nooit 100% wapenen.

Syndicatexfx @sebastienbo • 14 juni 2022 11:53

Deels eens met de uitleg, maar deze persoon biedt wel een platform waarmee serieuze schade veroorzaakt is en kan worden dus dan valt 2 jaar wel mee vind ik.

[Reactie gewijzigd door Syndicatexfx op 23 juli 2024 13:30]

sebastienbo @Syndicatexfx • 14 juni 2022 12:30

2 jaar straf voor iets dat je niet zelf gedaan hebt lijkt me overdreven, want hoeveel jaar straf moet je dan geven aan die dat de effectieve aanvallen heeft uitgevoerd? 4 jaar? Dan heb je al grotere straffen dan verkrachters
omdat je de online toegang tot een service gedurende een beperkte tijd geblokkeerd hebt?

Stel je gaat met een groep mensen gaat verhinderen dat er klanten in een winkel binnenkunnen door een barricade van stoelen aan de ingang te plaatsen, is dat dan 4 jaar cel waard? Of 2 jaar cel voor degenen die stoelen gegeven hebben om de barricade te vormen?

Dan ben je beter af om elke dag iemand te verkrachten

robertlinke @sebastienbo • 14 juni 2022 15:23

hij heeft een service ontwikkeld waarin mensen illegale services konden inkopen. deze beheerde hij zelf. hoezo wat hij niet zelf gedaan heeft?

sebastienbo @robertlinke • 14 juni 2022 15:42

In criminaliteit moet je altijd een motief en means hebben. De means heeft hij, maar het motief niet vermits hij niet zelf slachtoffers zoekt en target. Er is iemand anders die kwaad wil doen, en die een bepaalde target bepaald (the brains & the money).

robertlinke @sebastienbo • 14 juni 2022 15:49

en als jij weet dat jouw service voor het overgrote merendeel voor dit soort illegale praktijken gebruikt gaat worden dan heb jij dus duidelijk het motief om illegale zaken te ondersteunen en mogelijk te maken.

dus dat doe je dan ook bewust

sebastienbo @robertlinke • 14 juni 2022 15:53

Je doet dat bewust tegenover je product, maar in de rechtspraak moet je altijd een slachtoffer en uitvoerder hebben. Het is niet omdat je een jacht-messen-maker bent , dat je mee veroordeeld moet worden voor een steekpartij die een persoon uitgevoerd heeft met je mes. Nochtans wist je dat je messen hiervoor gebruikt kunnen worden. Het ding is dat er tussen de messenmaker en het slachtoffer geen relatie is. De messenmaker had dus geen motief om een bepaalde persoon neer te steken. Hij zal die persoon niet eens kennen. Als dat wel het geval is, dan is hij een accesoirie . Dat odnerscheid moet ook nog bestaan (iemand die deelgenomen heeft aan een criminele eind-actie tegenover een slachtoffer) . Er moet met andere woorden altijd een relatie zijn tussen het slachtoffer en de dader of daders.

Uiteraard zijn er ethische vragen over tools maken die criminaliteitfaciliteren, maar dan open je echt een pandora box, want alles kan gebruikt worden als een wapen. En elk wapen kan ook legitiem gebruikt worden (verdediging/jacht/pen testing) etc...
Politie heeft ook een wapen nodig om te kunnen werken etc...

[Reactie gewijzigd door sebastienbo op 23 juli 2024 13:30]

robertlinke @sebastienbo • 14 juni 2022 15:58

ja, maar als jij iemand een jachtmes verkoopt ga je er van uit dat dit word gebruikt voor het opensneiden van dieren die zijn gejaacht, niet om het opensijden van een nog levend mens, las jij een dienst verkoopt waarmee ji ddos aanvallen faciliteert kan je er van uitgaan dat dit niet alleen maar word gebruikt door cybersecurity proffesionals.

het verschil is niet dat je iets verkoopt wat illegaal gebruikt kan worden. ik ka ook iemand neersteken met mijn hema shilmesje. het gaat erom dat hij een dienst verkoopt die vanuit design voor het overgrote meerendeel alleen maar gebruikt KAN worden voor illegale doeleinden.

sebastienbo @robertlinke • 14 juni 2022 16:20

Ik ben akkoord dat dit ook geclassificeerd moet worden als een vorm van criminaliteit (verkopen met als enkel doel om crimineel gebruikt te worden)

Maar daarom mag dat geen reden zijn voor die persoon te veroordelen voor een criminele feit die uitgevoerd is met zijn tool en tegenover een slachtoffer dat hij niet kent. Hij heeft niets mee beslist over die specifieke criminele feit en heeft ook niet beslist over de intensiviteit en moment van de criminele feit.

Wat de verkoper gedaan heeft is een aparte criminele feit dat aparte straffen moet hebben, en de wetgever moet daar straffen aankoppelen en duidelijk maken wat daar crimineel aan is. Zo lang de wetgever dat niet doet is het geen criminele feit.

EchoWhiskey @sebastienbo • 14 juni 2022 13:10

2 jaar straf voor iets dat je niet zelf gedaan hebt lijkt me overdreven

Ben je aan het trollen of begrijp je het echt gewoon niet?
Ik vermoed het laatste... Gewoon je schoolgeld terug vragen

sebastienbo @EchoWhiskey • 14 juni 2022 13:10

Zoek dan ook maar even op wat trollen betekend...maar vermoedelijk is iedereen die jouw mening niet deelt een trol voor jou

[Reactie gewijzigd door sebastienbo op 23 juli 2024 13:30]

Marve79 @sebastienbo • 14 juni 2022 11:56

Die vergelijking gaat volledig krom. 99.9999% van de auto's wordt verkocht voor legale doeleinden. 99% van een DDoS dienst wordt gehuurd voor illegale doeleinden.

Bovendien bagatelliseer je de impact volledig. Ik heb een game community gerund en ben jarenlang aangevallen geweest. Dat heeft me echt bakken met geld gekost om die te (proberen) te weren en het blijft altijd een kat -en muisspel. Nog niet eens de tijd meegenomen die erin is gaan zitten.

Moet je voorstellen dat je een goed lopende business hebt en je wordt ineens aangevallen en je site is daardoor net op de belangrijkste momenten plat en je verliest daardoor ik weet niet hoeveel klanten en omzet. Die schades zijn echt enorm.

Jij onderschat de impact van zoiets echt volledig. Wat mij betreft hadden ze hem 20 jaar op mogen sluiten. En dan ga je ook nog victim blaming zitten doen, dat het netwerk dan maar beter op orde had moeten zijn sjongejongejonge

ernstoud

@sebastienbo • 14 juni 2022 12:13

Bespeur een beetje Stockholm syndrome… respect voor de dader. Kom op zeg. Deze man heeft enorme schade toegebracht. Dan komt hij met 2 jaar nog goed weg.

nullbyte @sebastienbo • 14 juni 2022 12:29

De definitie is wel duidelijk, de letters van het acroniem (Distributed) Denial-of-Service worden dan niet goed begrepen. Niet echt de schuld van de term, meer van de leek die er mee strooit. Verder zegt het achtervoegsel "attack" of "aanval" dat je zelf ook gebruikt simpelweg dat het een aanval betreft. Dit neemt al weg dat de DDOS door normale gebruikers en dus wellcht een falende ICT afdeling veroorzaakt wordt.

Al hoeft het in zo'n geval niet aan de ICT afdeling te liggen. Als de eigenaren van de dienst er simpelweg het geld niet voor over hadden om de dienst redundant, en gescaled in te richten dan is het vokomen logisch dat deze niet bereikbaar is. Wellicht is het een aavaard risico of beschrijft het SLA een uitval die nog binnen de norm van een gemiddelde DDOS ligt.

Bergen @sebastienbo • 14 juni 2022 19:21

DDOS veroorzaakt op zich geen schade hé, het is gewoon een dienst dat (temporarely) onbereikbaar word. Er is dus enkel economische schade die enkel voorlopig van aard is

Je doet het af als "het is maar economische schade", maar ik denk dat je de impact daarvan onderschat. Om je een idee te geven: als de Apple app store down is, hebben ze ~3 miljoen dollar schade per uur. Amazon heeft per uur downtime 10-15 miljoen dollar schade. Dit zijn wel extreme voorbeelden qua online inkomsten natuurlijk, maar het geeft wel aan dat je downtime niet kunt afdoen als "op zich geen schade".

Op zich is deze man bovendien niet degene die zelf DDOS aanvallen uitvoerde, hij zetten een paltform ter beschikking. Je kan het vergelijken met een wagenverkoper die wagens verkoopt met versterkte neus, zo dat je gemakelijker kan plofkraken bij banken. Moeten wagens dat verbied verboden worden?

Nee, want wagens worden ook niet verkocht om plofkraken mee uit te voeren. Maar hij verkoopt zijn dienst wél om sites mee plat te leggen. Dat is het verschil.

sebastienbo @Bergen • 14 juni 2022 19:54

Om je een idee te geven: als de Apple app store down is, hebben ze ~3 miljoen dollar schade per uur.

Vanwaar haal je de cijfers?
Toch niet van Apple zelfs?

Zij halen die cijfers naar boven door hun dagcijfer te delen door 24 uur en dan te vermenigvuldigen met het aantal uren dat ze down waren.

In de praktijk is daar helemaal geen logica achter voor te kunnen bepalen of dat effectief schade veroorzaakt heeft.

Bijvoorbeeld: Er zijn 100.000 mensen dat net een app wilden kopen tijdens die DDOS aanval van dat fictief voorbeeld van jou. Denk je dat die 100.000 klanten dan plotseling beslissen om hun aankoop dan nooit meer uit te voeren? Als ik niet aan de playstore kan dan probeer ik over een paar u wel nog eens.
ALs eren consument iets wil, en niet kan kopen, dan word hij zelf nog vastberadener om het te kopen , dat kan je afleiden uit het ge-ergerd karakter dat ze dan hebben dat die store plat lag en een kwade mail sturen naar apple. Maar puntje bij paalltje gaan ze hun aankoop toch uitvoeren, gewoon wat later. Je kan dus de schade enkel meten een apar dagen later voor te zien of de schade ingehaald is (klanten kochten later op de dag, of de dag nadien bijvoorbeeld)

Ik denk ook niet dat apple schadevergoedingen moet betalen aan iemand omdat hun store platligd.

Als je in een rechtzaak terechtkomt dan is een DDOS aanval niet voldoende om iemand te kunenn veroordelen, je moet namelijk ALTIJD kunnen aantonen dat je schade hebt (cijfers bewijzen tegenover andere dagen waar de DDOS niet gebeurd was), en de tegenpartij kan redeneren zoals ik, en aantonen dat de klanten gewoon iets later hun aankopen gedaan hebben. Het kan zelf zijn dat apple zelf veel meer geld intussen verdiend heeft die dag, want door het media nieuws dat de store plat lag, zijn er nog veel meer consumenten die er aan dachten om iets te kopen, of die doorklikten naar de apple store in die artikels en uiteindelijk iets kochten dat ze niet gepland hadden. Als dat het geval zou zijn, dan is de klacht van Apple ongegrond en wint de verweerder het proces ook al had hij een DDOS aanval gepleegd.

Er is uiteraard een verschil tussen burgerlijke porcesssen en strafrechterlijke (dat laatste is de staat die een tegen de wet ingaande actie aanklaagd)

[Reactie gewijzigd door sebastienbo op 23 juli 2024 13:30]

SupaHotFire 14 juni 2022 10:43

Ik krijg als kleine hoster ook constant de vraag of IPHM bij mij enabled is... "Voor school project om mijn firewall te testen". Hoe komen mensen erbij dat dit geloofwaardig is? IPHM wordt alleen gebruikt voor spoofen en DDoS. Wat mij betreft is 2 jaar te weinig, dit soort mensen verpesten het internet en jagen hosters op hoge kosten door Anti-DDoS.

[Reactie gewijzigd door SupaHotFire op 23 juli 2024 13:30]

leuk_he @SupaHotFire • 14 juni 2022 11:02

Nadat ik door de "International Practitioners of Holistic Medice" had gebladerd kwam ik er achter dat dit om IP Header Modification ging.

SupaHotFire @leuk_he • 14 juni 2022 13:28

Hahaha, ja moest het zelf ook opzoeken toen het ticket binnenkwam.

geronimos23 14 juni 2022 08:39

Ik ben niet technisch onderlegd dus moest het even opzoeken.
Spreekt redelijk voor zich natuurlijk.

https://en.wikipedia.org/wiki/Bulletproof_hosting

sebastienbo @geronimos23 • 14 juni 2022 11:40

IK vraag mij af of gevangenis straffen wel de correcte straf zijn voor dit soort mensen.
Het initieel doel van een gevangenis, is om te voorkomen dat ze kwaad kunnen doen aan de bevolking door ze op te sluiten. Tegenwoordig zie je dat overvallers van gewapende overvallen minder straf hebben dan die 2 jaar die hier gevorderd werd. Persoonlijk vind ik dat gevaarlijke mensen opgesloten moeten worden zo dat ze niets gevaarlijk meer uitvoeren. Die persoon dat deze IT diensten beschikbaar stelde zou ik niet schrik van hebben in de straat en vormt dus geen rechstreek fysiek gevaar voor anderen.

ok er is het economisch aspect, maar dat kan toch met andere vormen van straffen dan een cel straf?
Er zijn zoveel IT'ers nodig, kunnen ze hem niet verplichten om een gemeenschapelijk IT proioject te werken, En zo een plaatsje vrijhouden in de gevangenis voor iemand die wel mensen verminkt,dood of verkracht? Dat kost toch allemaal veel geld om mensen op te sluiten? Iemand gemeenschapswerk laten doen kost niets (geen bed,geen eten,geen bewakers) en die persoon brengt intussen geld op voor iets dat een ambtenaar niet meer moet doen.

IT criminaliteit op hetzelfde niveau zetten als verkrachters,verchtersbazen of moordenaars lijkt mij totaal disproportional en is weggegooid belastingsgeld.

robertlinke @sebastienbo • 14 juni 2022 15:29

het inperken van het recht op vrijheid is de straf.

om te voorkomen dat ze kwaad kunnen doen aan de bevolking door ze op te sluiten

wat je hier beschrijft heet volgens mij TBS.

Persoonlijk vind ik dat gevaarlijke mensen opgesloten moeten worden zo dat ze niets gevaarlijk meer uitvoeren

strafduur heeft niet veel te maken met of mensen strafbare zaken begaan. heeft meer met pakkans te maken, en die is voor de meeste cybercrimes behoorlijk laag.

en hoewel je kan beargumeteren of straffen redelijk zijn of niet, en die discussie is het zeker waard om te voeren, feit blijft dat ze een misdaad hebben begaan en die moet gestraft worden. en op dit moment is dit de staande straf in de verenigde staten.

[Reactie gewijzigd door robertlinke op 23 juli 2024 13:30]

sebastienbo @robertlinke • 14 juni 2022 15:51

Vind je echt dat de pak kans klein is? Er is geen gemakelijkere criminaliteit op te sporen dan cybercrime.
Het laat zoveel evidence & logs achter. En de agenten moeten niet eens "on the field" gaan voor hun onderzoek.Ze kunnen het zelf doen van onder hun parasol in egypte als ze willen.

Redlijkheid van straffen heeft voor mij ook veel te maken met de relativiteit van een straf tegenover een andere straf. Een moord of verkrachting of verminking zou altijd veeeel zwaarder gestraft moeten worden dan een andere criminaliteit akte. Stel dat je voor verkrachting maar 1 jaar lager straf krijgt dan een DDOS aanval dat maar 2 uur geduurd heeft, dan is er toch iets mis. Ik vind ook dat justitie in het algemeen een compleet onderscheid zou moeten maken voor alle criminele feiten die enerzijds lichamelijke schade hebben berokkend en anderzijds de anderen. Nu word alles gemengeld. Hierdoor kan een redelijk lichte crimineel (ddos it'er) plotseling in contact komen met veel zwaardere criminaiteit en daarin gebruikt worden.
Voor de samenleving word het probleem dan nog veeel groter door zen eigen toedoen want het is de samenleving die dit twee soort criminelen in contact heeft gebracht met elkander.

ernstoud

@sebastienbo • 14 juni 2022 12:11

Zou jij deze persoon als werknemer willen en met je kritische infrastructuur vertrouwen? Ik niet.

Dat gevangenisstraf alleen een oplossing is als van de gevangene een “schrik” uit gaat lijkt me een mooie gedachte maar wat stel je dan voor voor handelaars in drugs? Voor faillisementsfraude? Voor oplichters? Etc.?

sebastienbo @ernstoud • 14 juni 2022 12:26

Ik heb niets gezegd of ik die persoon wil aannemen en of ik die zou vertrouwen.

Maar hij vormt geen gevaar voor de fysieke integriteit van andere mede-mensen, gevangenisschap lijkt me dan ook weggegooid geld en een plaats minder voor criminelen die wel aggresiviteit hebben gebruikt en dus een gevaar vormen voor mede-mensen.
Ik zie niet wat je kan winnen door een IT'er in een gevangenis op te sluiten, behalve nog grote kosten op de samenleving zetten en een plaatsje wegnemen voor een zware crimineel.

Handelaars voor drugs is geen geheim dat de klanten enorme schade oplopen of zelf dood tot gevolg hebben. Dat drugs een enorm zware druk zet op het gezondheidsysteem.Het is ook niet van voorbijgaande aard zoals een ddos aanval.

De andere 2 criminaliteiten feiten zijn inderdaad ook gevallen die je anders moet behandelen in mijn opinie. Er is wel een belangrijke factor dat is georganiseerde misdaad/bende vorming is uiteraard altijd iets dat zwaarder bestraft moet worden.

Duumke @sebastienbo • 14 juni 2022 15:08

Maar hij vormt geen gevaar voor de fysieke integriteit van andere mede-mensen, gevangenisschap lijkt me dan ook weggegooid geld en een plaats minder voor criminelen die wel aggresiviteit hebben gebruikt en dus een gevaar vormen voor mede-mensen.

Tot er natuurlijk systemen van ziekenhuizen, 112 of andere kritische infrastructuur plat gelegd worden. Ik neem aan dat je je wel voor kunt stellen wat voor 'n fysieke schade dat toe kan brengen aan personen. Dus omdat het van achter een bureau gebeurd wil het niet zeggen dat het daarom "minder erg" is voor wat betreft de impact.

sebastienbo @Duumke • 14 juni 2022 15:41

Ik mag hopen dat die dingen niet op internet verbonden zijn...DDOS is enkel public ip adress gerelateerde zaken, Ze gebruiken namelijk allemaal andere pc's die ook op het publiek internet staan.
Als ik gedurende een uur geen afspraken kan maken met het ziekenhuis dan is dat niet levensbedrijgend. Maar als de werking van een MRI toestel afhangt van het internet dan is er iets mis met de implementatie.

Kritieke toepassingen staan niet op een public ip adress. Er zijn andere manieren om toegang te verschaffen tot een intern netwerk en dat moet niet via het publiek internet gebeuren.

Duumke @sebastienbo • 14 juni 2022 21:13

Ik mag hopen dat die dingen niet op internet verbonden zijn...DDOS is enkel public ip adress gerelateerde zaken, Ze gebruiken namelijk allemaal andere pc's die ook op het publiek internet staan.
Als ik gedurende een uur geen afspraken kan maken met het ziekenhuis dan is dat niet levensbedrijgend. Maar als de werking van een MRI toestel afhangt van het internet dan is er iets mis met de implementatie.

Kritieke toepassingen staan niet op een public ip adress. Er zijn andere manieren om toegang te verschaffen tot een intern netwerk en dat moet niet via het publiek internet gebeuren.

Je weet wat ddos doet, namelijk het verkeer van een doelwit proberen plat te leggen. Laat nou over die verbindingen ook patient informatie en dergelijke uitgewisseld worden. Het is naïef om te denken dat een zorg instantie prima zonder verbinding kan. Wellicht zou je je iets meer moeten inbeelden waar verbindingen voor gebruikt kunnen/moeten worden. Ik neem aan dat je snapt dat het onbetaalbaar is als er tussen alle zorginstanties dank fiber gelegd moeten worden.

We leven nou eenmaal in een wereld waar informatievoorziening daadwerkelijk wel van levensbelang kan zijn.

Zer0 @sebastienbo • 14 juni 2022 12:26

Het initieel doel van een gevangenis, is om te voorkomen dat ze kwaad kunnen doen aan de bevolking door ze op te sluiten.

Dat is niet het enige doel van opsluiting, een ander, groot deel, van de doelstelling is het straffen van de overtreder. (Vergelding). Het derde doel is het voorkomen van herhaling.

sebastienbo @Zer0 • 14 juni 2022 12:34

voor herhaling kan ik er wel inkomen, alhoewel dat ook daar al bewezen is, dat dit zo goed als geen effect heeft. Je zou ze al levenslang moeten opsluiten want een veelpleger stopt gewoon niet. Misschien met psychologie en begeleiding wel. Gevangenisstraf zal allesinds zijn mening niet veranderen, vaak landen ze bovendien in andere vormen van criminaliteiten wat het net nog erger maakt.

Voor vergelding vind ik dat alternatieve straffen(gemeenschapswerk/enkelband) beter op hun plaats zijn voor niet agressie gerelateerde criminaliteiten.

[Reactie gewijzigd door sebastienbo op 23 juli 2024 13:30]

Zer0 @sebastienbo • 14 juni 2022 12:50

alhoewel dat ook daar al bewezen is, dat dit zo goed als geen effect heeft.

Onzin, de effectiviteit is inderdaad niet 100%, maar er is wel degelijk een effect.

Er zijn inderdaad onderzoeken die aantonen dat de kans op recidive lager is na een alternatieve straf, maar dat gaat voornamelijk om korte straffen. Voor langere straffen is een alternatieve straf vaak geen alternatief. (wil je iemand 2 jaar lang blaadjes laten prikken?)

Blasterxp 14 juni 2022 12:15

Zolang hij de targets niet kiest; en de machine die de aanval doen zelf beheerd en niet illegaal verkregen heeft .... dan is er toch niets mis?

De eigenaar van een winkel die geweren verkoopt; wordt toch ook niet opgepakt als een bij hem gekocht geweer iets naars doet.

Vreemd artikel.

Zer0 @Blasterxp • 14 juni 2022 12:32

De eigenaar van een winkel die geweren verkoopt; wordt toch ook niet opgepakt als een bij hem gekocht geweer iets naars doet.

Wel als blijkt dat hij dat geweer helemaal niet aan die persoon had mogen verkopen.

sebastienbo @Zer0 • 14 juni 2022 12:44

Er zijn dan ook geen wetten die verbieden om tools te verkopen die gedistribueerd netwerk pakketten sturen

Je kan ook wagens verkopen met een versterkte neus , blijkbaar kunnen die wagens beter plofkraken doen.
Is het die verkoper van die wagen die in de gevangenis moet gaan voor wagens te verkopen die plofkraken faciliteren of degen die de plofkraak pland en uitvoert?

En als de verkoper veroordeeld word voor 2 jaar effectieve strafcel, hoeveel straf moet je dan al niet geven aan de planner en utivoerder? 4 jaar? dat is al meer dan een seriële verkrachter die wel een groot gevaar vormt voor de samenleving.

RemcoID @sebastienbo • 14 juni 2022 15:24

En als de verkoper veroordeeld word voor 2 jaar effectieve strafcel, hoeveel straf moet je dan al niet geven aan de planner en utivoerder? 4 jaar? dat is al meer dan een seriële verkrachter die wel een groot gevaar vormt voor de samenleving.

Ik denk dat het andersom moet/kan. Als iemand die een DDOS-aanval uitvoert 2 jaar gevangenis kan krijgen (bijvoorbeeld), dan zou de persoon die die aanval faciliteert maar een klein deel van die straf moeten krijgen, zeg 1% (ongeveer een week). Als die persoon 1000 aanvallen faciliteert, kun je voor elke aanval die straf toekennen en wordt dat 20 jaar.
Kortom, met een simplistische rekensom kom je er waarschijnlijk niet.

sebastienbo @RemcoID • 14 juni 2022 15:44

Inderdaad, maar dan moet je ook nog rekening houden met proportionaliteit van de straf tegenover andere straffen. Een DDOS aanval van 2 uur tijd mag niet dezelfde straf krijgen als een gewapende overval.

wddendubbelden @sebastienbo • 15 juni 2022 00:10

Ik heb de comments eens even rustig gelezen. Kan jij ook weleens iemand anders in het gelijk stellen zonder als maar je gelijk te willen halen? Want er komt relatief veel onzin uit. Wat is je doel van het ontkrachten van een ieders stelling? Verveel jij je ofzo of begrijp je het zelf ook niet helemaal? Wat die man heeft gedaan kan kapitaal kosten en hij komt hier nogal goed mee weg. En argumenten zoals “er zijn er zoveel, so what?” Dit is een beetje vergelijkbaar met iemand die in de onderwereld zit en zegt mijn handen zijn schoon verhaal. Wat ik doe is goed voor de handel? Have a good life Mr. Sebastian ><

[Reactie gewijzigd door wddendubbelden op 23 juli 2024 13:30]

Zer0 @sebastienbo • 14 juni 2022 12:53

Er zijn dan ook geen wetten die verbieden om tools te verkopen die gedistribueerd netwerk pakketten sturen

Als die wetten er niet zijn was deze persoon niet veroordeeld....

Je kan ook wagens verkopen met een versterkte neus

Nee, dat zal je problemen opleveren in verband met het in gevaar brengen van andere verkeersdeelnemers. Er is niet voor niks regelgeving omtrent bumpers en kreukelzones.

hoeveel straf moet je dan al niet geven aan de planner en utivoerder? 4 jaar?

Lijkt me niet verkeerd...

dat is al meer dan een seriële verkrachter die wel een groot gevaar vormt voor de samenleving.

Kun je daar 10 voorbeelden van geven?

Op dit item kan niet meer gereageerd worden.

Beheerder ddos-dienst Downthem krijgt 2 jaar cel opgelegd

Lees meer

IT-banen

Reacties (47)

Sorteer op:

Weergave: