De Amerikaan die in 2004 een grootschalige aanval op het Akamai-netwerk organiseerde en daarmee heel wat grote sites onbereikbaar maakte, blijkt de 32-jarige John Bombard uit Florida te zijn. Bombard is in Boston aangeklaagd voor hacken of 'bewust een beschermde computer binnendringen zonder toestemming', waarmee hij twee jaar gevangenisstraf en een boete van 200.000 dollar riskeert. Voor de aanval maakte Bombard gebruik van de Gaobot-worm om controle te krijgen over een groot aantal zombie-pc's om op 15 juni 2004 over te gaan tot een ddos-aanval op Akamai. Dit bedrijf levert cachingdiensten aan grote websites en mag onder andere Yahoo, Google, Microsoft en Apple tot zijn clientèle rekenen.
Lees meer
Verisign: ddos-aanvallen kunnen web platleggen
Nieuws van 26 september 2007
Mobile-Review slachtoffer van ddos namens iPhone-fans
Nieuws van 14 augustus 2007
Spammers bestoken tegenstanders met ddos
Nieuws van 13 juni 2007
Bug in DC++ misbruikt voor ddos-aanvallen
Nieuws van 30 mei 2007
Blik in de cockpit van een zombienetwerk
Nieuws van 14 mei 2007
:strip_exif()/i/1170846229.jpg?f=fpa)
Rootservers weerstaan ddos-aanval
Nieuws van 7 februari 2007
Worm verspreidt zich via QuickTime op MySpace
Nieuws van 6 december 2006
Akamai koopt Nine Systems
Nieuws van 21 november 2006
'Helft geïnfecteerde pc's zijn zombies'
Nieuws van 25 oktober 2006
'Botmaster' tot vijf jaar cel veroordeeld
Nieuws van 9 mei 2006
Kaspersky: 'Groepen virusmakers in oorlog met elkaar'
Nieuws van 6 april 2006
Platleggen ziekenhuis doet botnet-eigenaar das om
Nieuws van 15 februari 2006
Twintigjarige Californische spammer bekent schuld
Nieuws van 25 januari 2006
Cybercriminaliteit in 2006: SPIT, bots en wormen
Nieuws van 9 januari 2006
Hackers verdacht van samenwerking met Russische maffia
Nieuws van 7 november 2005
Californische twintiger opgepakt wegens botnet en spam
Nieuws van 4 november 2005
Drie man wegens zombie-netwerk voor de rechter
Nieuws van 7 oktober 2005
Reacties (41)
Heeft hij nou de bot zelf geschreven?
Ik snap alleen niet waarom een DDOS aanval nou nodig is. Dit is natuurlijk weer een kwestie van laten zien wat je in je mars hebt.
Hij is toch een 31 jarige man, dus niet echt een 'kiddie' meer.
Ik snap alleen niet waarom een DDOS aanval nou nodig is. Dit is natuurlijk weer een kwestie van laten zien wat je in je mars hebt.
Hij is toch een 31 jarige man, dus niet echt een 'kiddie' meer.
:strip_icc():strip_exif()/u/29/crop574c1e0dc27bd_cropped.jpeg?f=community){kind=small}
Leeftijd zegt niets over het feit dat je al dan niet een 'script-kiddie' bent.
Nou ik denk toch dat er meer achter zit, als je 13 bent wil je indruk maken en stoer doen.
Als je 31 / 32 bent mag ik hopen dat je iets verder na denkt en zal hij er meer bedoelingen mee hebben gehad....
Dit soort trieste acties moeten gewoon fatsoenlijk worden beboet. 2 jaar cel + 200.000$, hier na hem ook nog eens een verbod geven om te werken met telenetwerken op welk manier dan ook, van mij mogen dit soort mensen zelfs geen telefoon meer hebben.
( en nee een boomstam of rooksignalen mogen ook niet )
Als je 31 / 32 bent mag ik hopen dat je iets verder na denkt en zal hij er meer bedoelingen mee hebben gehad....
Dit soort trieste acties moeten gewoon fatsoenlijk worden beboet. 2 jaar cel + 200.000$, hier na hem ook nog eens een verbod geven om te werken met telenetwerken op welk manier dan ook, van mij mogen dit soort mensen zelfs geen telefoon meer hebben.
( en nee een boomstam of rooksignalen mogen ook niet )
Dat er grotere criminelen zijn doet toch niets af aan het feit dat dit ook gewoon criminaliteit is? Hoezo worden we weerbaar van zo'n aanval? Ik vind het eigenlijk een nogal laffe bedoeling.
Waar je misschien weerbaarder van wordt is als een hacker een systeem van een bedrijf of organisatie binnendringt en daarna meldt aan dat bedrijf hoe hij dat gedaan heeft, zonder daarbij (grote) schade aan te richten of gegevens te stelen. Dáár heb je iets aan. Niet aan zo'n laffe aanval met een botnet, daar kan je je toch niet tegen verdedigen.
Waar je misschien weerbaarder van wordt is als een hacker een systeem van een bedrijf of organisatie binnendringt en daarna meldt aan dat bedrijf hoe hij dat gedaan heeft, zonder daarbij (grote) schade aan te richten of gegevens te stelen. Dáár heb je iets aan. Niet aan zo'n laffe aanval met een botnet, daar kan je je toch niet tegen verdedigen.
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community){kind=small}
klinkt misschien raar, maar zonder zo'n persoon worden we nooit weerbaar!
Moest hier even over nadenken, maar op een of andere kromme manier heb je wel gelijk. Doordat een deel van het www slecht of niet functioneerde, zijn een hoop mensen zich bewust geworden van het feit dat hun computer niet (goed) beveiligd was.
Tegelijkertijd kun je je afvragen of dit wel de manier is om de kwetsbaarheden van een besturingssysteem aan te tonen...
Moest hier even over nadenken, maar op een of andere kromme manier heb je wel gelijk. Doordat een deel van het www slecht of niet functioneerde, zijn een hoop mensen zich bewust geworden van het feit dat hun computer niet (goed) beveiligd was.
Tegelijkertijd kun je je afvragen of dit wel de manier is om de kwetsbaarheden van een besturingssysteem aan te tonen...
/u/88794/dj_henk4b.png?f=community){kind=small}
Maximaal twee jaar voor het bewust platleggen van een erg belangrijk onderdeel van het internet? Dat lijkt me toch wat weinig.
Twee jaar is meer voor de scriptkiddie die drie supermarkten en een tankstation heeft beroofd. Dit valt toch meer in de categorie van de kluizen van een internationale bank leeghalen.
Twee jaar is meer voor de scriptkiddie die drie supermarkten en een tankstation heeft beroofd. Dit valt toch meer in de categorie van de kluizen van een internationale bank leeghalen.
:strip_exif()/u/6356/eliza.gif?f=community){kind=small}
2 jaar voor de kluizen van een internationale bank binnendringen lijkt me dan ook niet verkeerd...
Altijd dat gezeur over korte straffen. Ga je zelf eens een week opsluiten in je kamer, 1 uur TV per dag, geen pc/internet, geen telefoon, 1x per week een vriend of vriendin een uurtje op bezoek(zonder contact), 1 uur per dag in je achtertuin even luchten.. Kijken hoe lang je het volhoud.
Dat 2 jaar is echt geen pretje en imo een meer dag gepaste straf.
Altijd dat gezeur over korte straffen. Ga je zelf eens een week opsluiten in je kamer, 1 uur TV per dag, geen pc/internet, geen telefoon, 1x per week een vriend of vriendin een uurtje op bezoek(zonder contact), 1 uur per dag in je achtertuin even luchten.. Kijken hoe lang je het volhoud.
Dat 2 jaar is echt geen pretje en imo een meer dag gepaste straf.
En dan heb je het in die beschrijving nog over nederlandse hotels... erhm gevangenissen... De US heeft daar een iets ander beeld op...
Nou.. de nederlandse bajes lijkt voor de buitenwereld een mooi hotel.. idd.. er is veel luxe.. maar heb er zelf gewerkt. en nee.. ik wil echt niet ruilen.. die tv is leuk.. maar na 10-en.. is t stilte op de afdeling.. nee das leuk.. tv kijken zonder geluid.. 
.. nooit is kunnen uitslapen.. (je wordt om 7.30 gewekt).. om enig lekker eten te hebben buiten de standaard bajes maaltijd.. moet je werken.. en dat is niets anders dan massa werk.. erg saai dus..
.. nooit is kunnen uitslapen.. (je wordt om 7.30 gewekt).. om enig lekker eten te hebben buiten de standaard bajes maaltijd.. moet je werken.. en dat is niets anders dan massa werk.. erg saai dus..
:strip_icc():strip_exif()/u/38855/crop67d2e73f7dbb2_cropped.jpg?f=community){kind=small}
Als je denkt dat nederlandse gevangenisen hotels zijn dan heb je het wel mooi mis hoor. dit zeg jij ook alleen maar omdat je dit overal hoort.
Dat is te zien welke gevangenis je kunt betalen hier in de USA. Als je inderdaad de federale bajes in moet is het niet zo leuk en hangt het vooral af welk gevangenis je in moet, maar je kunt het zien in films zoals The Last Castle.
Als je een witte-boord crimineel bent en je kunt het veroorloven om een privaat gevangenis te verkrijgen (behalve als je naar high security moet en dan nog hangt het af van je advocaat) dan is het niet zo slecht. Eigenlijk een hotel waar je verplicht bent te blijven en afhankelijk van je status en gedrag kun je zo nu en dan nog eens vakantie nemen (al dan niet met een GPS-enkelbandje).
Sommige hooggeplaatsten krijgen het zelfs voor elkaar gewoon hun huis als gevangenis te krijgen of een ander huis als gevangenis te bouwen en gebruiken voor een enkel persoon.
Als je een witte-boord crimineel bent en je kunt het veroorloven om een privaat gevangenis te verkrijgen (behalve als je naar high security moet en dan nog hangt het af van je advocaat) dan is het niet zo slecht. Eigenlijk een hotel waar je verplicht bent te blijven en afhankelijk van je status en gedrag kun je zo nu en dan nog eens vakantie nemen (al dan niet met een GPS-enkelbandje).
Sommige hooggeplaatsten krijgen het zelfs voor elkaar gewoon hun huis als gevangenis te krijgen of een ander huis als gevangenis te bouwen en gebruiken voor een enkel persoon.
Dan own je hard? 
Wat mij betreft ben je dan juist een enorme eikel
Wat heeft het nou voor nut om Akamai, of welk ander bedrijf dan ook aan te vallen? Alleen omdat je het kan? Wat kan Akamai eraan doen dat zoveel gebruikers hun systemen kennelijk kwetsbaar waren voor worms? Zelf aan het gros van de gebruikers kan je het denk ik niet aanrekenen; niet iedereen is een enorme computerkenner en het zou niet nodig moeten zijn om constant met bescherming van je systeem bezig te zijn. Je hoeft toch ook geen cursus in een of andere vechtsport te doen om veilig over straat te kunnen?
Wat mij betreft ben je dan juist een enorme eikel
Wat heeft het nou voor nut om Akamai, of welk ander bedrijf dan ook aan te vallen? Alleen omdat je het kan? Wat kan Akamai eraan doen dat zoveel gebruikers hun systemen kennelijk kwetsbaar waren voor worms? Zelf aan het gros van de gebruikers kan je het denk ik niet aanrekenen; niet iedereen is een enorme computerkenner en het zou niet nodig moeten zijn om constant met bescherming van je systeem bezig te zijn. Je hoeft toch ook geen cursus in een of andere vechtsport te doen om veilig over straat te kunnen?
Jij woont kennelijk niet in den Haag?Je hoeft toch ook geen cursus in een of andere vechtsport te doen om veilig over straat te kunnen?
Maar on topic, je kan dit soort mensen niet hard genoeg aanpakken, de schade die ze aanrichten is enorm. Echter we moeten ons vooral richten op waarom het zo makkelijk is zoveel zombies te creeeren. Straffen zullen niet iedereen afschrikken en er hoeft er altijd maar een te zijn... Dus Microsodt in dit geval moet echt meer werk maken van het waterdicht maken van haar OS.
Ik denk eerder gezegt dat geen werkgever in de ICT wereld je nog wilt hebben. Hij heeft geen echte moeilijke hacks uitgevoert, maar als een scriptkiddie gewoon een bot gedownload en verspreid..
:strip_icc():strip_exif()/u/64990/52466595142b300c301374.jpg?f=community){kind=small}
Ja, leuk voor je CV inderdaad. Net als dat strafblad.
Het blijft natuurlijk ronduit KNULLIG dat zoveel systemen simpelweg zo worm-gevoelig zijn dat dit ook maar kan...
:strip_exif()/u/40608/SCSIlogo_small.gif?f=community){kind=small}
So, mister Bombard... Why have you been 'Bombarding' these sites?!?
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
Als je de grap dan toch per se uit wil leggen, voeg dan een duidelijke link bij 
:strip_exif()/u/32775/fokker-60x60.gif?f=community){kind=small}
Omdat je met zo'n actie helemaal 'Da Bomb' bent, natuurlijk.
Wel handig dat je door Akamai plat te leggen, dat je ineens de 4 grootste sites plat legt. Maar als je 15% van het internetverkeer kunt verwerken, dan ben je geen kleine speler natuurlijk.
De caching-diensten van die site's lagen plat, lijkt mij niet dat de sites zelf ook down gingen, aangezien die eerder zelf gehost zullen worden en niet bij Akamai...
Drie keer raden waarvoor die caching-sites worden gebruikt,
om ervoor te zorgen dat het verkeer internationaal enigzins verdeeld word en natuurlijk het kostenaspect.
om ervoor te zorgen dat het verkeer internationaal enigzins verdeeld word en natuurlijk het kostenaspect.
Hmm... nu akamai, volgende keer misschien de rootservers?
Gelijk deze meneer als voorbeeld gebruiken, lekker hard aanpakken. Dan bedenkt een ander zich wel 2x voor ie gaat dossen.
De aanklacht is waardeloos: "bewust een beschermde computer binnendringen zonder toestemming". Behalve dat 'm het binnendringen van desktop computers verweten kan worden, en zelfs daar zonder aangifte niet veel aan te doen is, is meneer geen computer binnengedrongen. De aanval is niets meer dan excessief veel gebruik maken van de diensten die publiekelijk worden aangeboden.
Heeft hij trouwens Akamai aangevallen, of bijvoorbeeld microsoft, waarbij Akamai "toevallig" slachtoffer was?
Gelijk deze meneer als voorbeeld gebruiken, lekker hard aanpakken. Dan bedenkt een ander zich wel 2x voor ie gaat dossen.
De aanklacht is waardeloos: "bewust een beschermde computer binnendringen zonder toestemming". Behalve dat 'm het binnendringen van desktop computers verweten kan worden, en zelfs daar zonder aangifte niet veel aan te doen is, is meneer geen computer binnengedrongen. De aanval is niets meer dan excessief veel gebruik maken van de diensten die publiekelijk worden aangeboden.
Heeft hij trouwens Akamai aangevallen, of bijvoorbeeld microsoft, waarbij Akamai "toevallig" slachtoffer was?
:strip_icc():strip_exif()/u/84109/gorillaz_klein.jpg?f=community){kind=small}
Anders klik je even op het linkje? Stond gewoon in het nieuwsberichtHeeft hij trouwens Akamai aangevallen, of bijvoorbeeld microsoft, waarbij Akamai "toevallig" slachtoffer was?
Slechte berichtgeving is dit, ook in Amerika ben je onschuldig totdat het tegendeel bewezen is (behalve als je van terrorisme verdacht wordDe Amerikaan die in 2004 een grootschalige aanval op het Akamai-netwerk organiseerde en daarmee heel wat grote sites onbereikbaar maakte, blijkt de 32-jarige John Bombard uit Florida te zijn. Bombard is in Boston aangeklaagd voor hacken
)
:strip_icc():strip_exif()/u/94053/Bull.jpg?f=community){kind=small}
Er staat toch ook dat hij aangeklaagd is, hij is nog niet veroordeeld. Dat zegt dus nu nog niets over het feit of hij het wel of niet gedaan heeft.
Als ik dit zo voor mijn opleiding had geschreven (ik studeer journalistiek) was ik echt wel op de vingers getikt. De man word ervan verdacht het gedaan te hebben, de manier waarop het hierboven geschreven staat is slechts op één manier interpreteerbaar: dat hij het heeft gedaan. Misschien lijkt het muggenziften, maar hoe zou jij het vinden als er zo over je gepraat zou worden als jij een verdachte was?De Amerikaan die in 2004 een grootschalige aanval op het Akamai-netwerk organiseerde en daarmee heel wat grote sites onbereikbaar maakte, blijkt de 32-jarige John Bombard uit Florida te zijn.
Daarnaast is het natuurlijk zeer discutabel in hoeverre het toegevoegde waarde heeft om een verdachte bij naam en toenaam te noemen, ikzelf zou in deze het altijd over J.B. gehad hebben. In de V.S. denken ze daar anders over en ik begrijp ook de keuze wel van T.net om dat gewoon over te nemen. Neemt niet weg dat ik dat zelf niet had gedaan
Hij heeft z'n naam in ieder geval mee (of tegen, is maar net hoe je het bekijkt!)
En toch... als ik zo'n bedrijf had wil ik dat soort mensen in dienst hebben.... Ik snap niet dat ze zo nagejaagd worden...
Daar worden ze alleen maar cynischer van!
En toch... als ik zo'n bedrijf had wil ik dat soort mensen in dienst hebben.... Ik snap niet dat ze zo nagejaagd worden...
Daar worden ze alleen maar cynischer van!
/u/52756/avatar_got.png?f=community){kind=avatar}
Het feit dat je kunt slopen, betekent nog niet dat je iets kunt bouwen. Een bedrijf wil over het algemeen een bouwer
Het hacken van een goede security oplossing is anders stukken moeilijker dan het implementeren ervan.
Er is wel degelijk een verschil tussen: weten welke technieken hackers kunnen gebruiken en je ertegen wapenen.
Of daadwerkelijk weten hoe en in welke situatie welke techniek of aanval je moet toepassen.
Goede hackers zijn goud waard voor securitybedrijven.
Er is wel degelijk een verschil tussen: weten welke technieken hackers kunnen gebruiken en je ertegen wapenen.
Of daadwerkelijk weten hoe en in welke situatie welke techniek of aanval je moet toepassen.
Goede hackers zijn goud waard voor securitybedrijven.
/u/3626/front-kabels.png?f=community){kind=small}
Juist precies andersom. Voor een hack heb je maar één gaatje nodig... Voor een goede implementatie moet je juist ALLE gaten dichten...Het hacken van een goede security oplossing is anders stukken moeilijker dan het implementeren ervan.
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community){kind=small}
In dit geval lijkt me dat compleet niet van toepassing. Het gaat hier niet om iemand die met veel kennis en kunde het akamai netwerk binnengedrongen is. Het gaat hier om iemand die op de meest banale (scriptkiddy) manier een groot botnetwerk heeft weten te vergaren met standaard tooltjes en vervolgens met kwantiteit ipv kwaliteit gepoogd heeft akamai onderuit te halen.
Iemand met een dergelijke moraal (met brute force proberen wat te slopen en tegelijkertijd daarbij duizenden mensen te misbruiken) zou ik niet eens in de buurt van mijn bedrijf willen hebben.
Iemand met een dergelijke moraal (met brute force proberen wat te slopen en tegelijkertijd daarbij duizenden mensen te misbruiken) zou ik niet eens in de buurt van mijn bedrijf willen hebben.
Bombard, erg gepaste naam
Op dit item kan niet meer gereageerd worden.