Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Universiteit Twente: Anonymous-ddos'ers helemaal niet anoniem

De cybervandalengroep Anonymous opereert niet zo anoniem als de naam suggereert. De client Loic, die wordt gebruikt om websites aan te vallen, stuurt ip-adressen mee met de aanval, waardoor de aanvallers te achterhalen zijn.

De client Loic werd deze week gebruikt om onder meer de sites van Visa, Mastercard, Paypal en Moneybooker mee aan te vallen. In de client zit echter geen enkele methode om het ip-adres van de aanvaller geheim te houden, ontdekte de Universiteit Twente tijdens een analyse van de software. Ook de webversie biedt geen bescherming.

Volgens onderzoekers van de Universiteit kan de methode van aanvallen vergeleken worden met het versturen van een massa brieven, waarbij elke aanvaller zijn adres op de achterzijde vermeldt. De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen, zo staat in het onderzoek.

Onderzoeker Aiko Pras vermoedt dat Loic niet is geschreven om aanvallen mee uit te voeren. "Vermoedelijk hebben ze software gepakt die bedrijven gebruiken om een stresstest uit te voeren op eigen servers. Dan is anonimiteit van de aanvaller overbodig."

Pras voerde de analyse uit door Loic te downloaden en los te laten op de eigen server. Vervolgens onderschepte hij het verkeer. "Als je als aangevallene de juiste tools kan gebruiken, haal je de aanvallers er zo uit. Het is extreem simpel." Bovendien kan Justitie dat ook, omdat providers wettelijk verplicht zijn gegevens van internetgebruikers, waaronder bezochte sites en hoeveelheid verbindingen, een periode te bewaren. "Dat maakt dat de Anonymous-groep makkelijk opgespoord en berecht kan worden."

De aanvallen lijken daardoor amateuristisch van opzet. "Dit is de meest elementaire aanval die je uit kan voeren." Pras relativeert ook de grootte van de aanvallen. "Als aanvallers veel bandbreedte tot hun beschikking hebben, kun je met een paar mensen sites als Om.nl en Politie.nl platleggen."

Het meedoen aan een ddos-aanval is illegaal in Nederland, maar Justitie heeft eerder al kenbaar gemaakt dat niet elke aanvaller individueel wordt opgespoord. In plaats daarvan wil Justitie alleen de leiders oppakken. Naar eigen zeggen heeft het een van de organisatoren van de ddos-aanvallen van deze week afgelopen donderdag opgepakt, toen Jeroenz0r werd gearresteerd. De 16-jarige ddos'er zit in elk geval de komende weken nog in de cel.

Inmiddels zoekt Anonymous naar manieren om in de toekomst het opsporen van zijn leiders onmogelijk te maken, bijvoorbeeld door via p2p-technologie de bron van de aanval te anonimiseren. Er zijn naar schatting ongeveer duizend mensen in Nederland die Loic of de effectievere versie Hoic hebben gedownload.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Redacteur mobile

Feedback • 11-12-2010 10:53 221

221 Linkedin Google+

Lees meer

Kirk-ransomware met Star Trek-thema vermomt zichzelf als ddos-tool 17 maart 2017
Universiteit Twente geeft netwerk upgrade naar 1Gbps 28 februari 2012
Studenten UT krijgen studiepunten voor 'stelen' laptops 17 februari 2012
Google Chrome gaat overbelaste webservers ontzien 19 april 2011
Anonymous hackt beveiligingsbedrijf HBGary 7 februari 2011
Britse politie arresteert vijf vermeende Anonymous-leden 27 januari 2011
FBI spoort ip-adressen beheerders Anonymous op 31 december 2010
Vrijwilligers testen routers die internetverkeer anonimiseren 23 december 2010
Zestienjarige MasterCard-ddos-er is vrijgelaten 16 december 2010
Webshop Oxfam Novib geeft onbedoeld gegevens alle klanten vrij 15 december 2010
Verdachte ddos-aanval Om.nl 'handelde voor vrijheid op internet' 13 december 2010
Website van MasterCard opnieuw offline door ddos-aanval 12 december 2010
Gearresteerde Anonymous-ddos'er blijft langer in cel 10 december 2010
Anonymous legt site Openbaar Ministerie plat na arrestatie 10 december 2010
Meer producten en artikelen (11)
Privacy Internet Cybercrime Nederland Wikileaks

Reacties (221)

-Moderatie-faq
-12210206+189+26+30Ongemodereerd72
Wijzig sortering
+2 Tomislav
11 december 2010 11:29
Dit programma lijkt wel degelijk speciaal geschreven te zijn voor dit soort doeleinden, hoewel de readme misschien anders suggereert. De ontwikkelaar, en ook veel gebruikers wéten dat ze redelijk gemakkelijk te achterhalen zijn. De pakkans is echter zeer klein met duizenden tegelijk, en meestal wordt er verder ook geen actie tegen gebruikers ondernomen. "site een paar uur plat? is dat alles?" is doorgaans de reactie van instanties zoals de RIAA. Maar doelen als Paypal en Mastercard aanvallen, ook op een veel grotere schaal met meer media-aandacht is misschien een andere zaak.

http://sourceforge.net/projects/loic/ <- Een wat oudere versie van het programma, voor geïnteresseerden.
+1 millman
11 december 2010 11:02
Wat zijn de mogelijkheden dan om het "anonym" te houden dan? Proxy server? of gewoon vanuit een internet cafe opereren? (heb er geen verstand van)
0 ErgoStijn
@millman11 december 2010 11:20
''De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen''

Google d'r gewoon eens op?;)
+2 -AzErTy-
@ErgoStijn11 december 2010 11:32
Van de site van TOR zelf:

What about distributed denial of service attacks?
Distributed denial of service (DDoS) attacks typically rely on having a group of thousands of computers all sending floods of traffic to a victim. Since the goal is to overpower the bandwidth of the victim, they typically send UDP packets since those don't require handshakes or coordination.

But because Tor only transports correctly formed TCP streams, not all IP packets, you cannot send UDP packets over Tor. (You can't do specialized forms of this attack like SYN flooding either.) So ordinary DDoS attacks are not possible over Tor. Tor also doesn't allow bandwidth amplification attacks against external sites: you need to send in a byte for every byte that the Tor network will send to your destination. So in general, attackers who control enough bandwidth to launch an effective DDoS attack can do it just fine without Tor
+1 Arnoud Engelfriet
@ErgoStijn11 december 2010 11:26
Via Tor een DDOS aanval uitvoeren komt neer op een DDOS aanval uitvoeren op Tor zelf. Proxies en Tor hebben minder bandbreedte dan jij. Niet zo handig dus.
+1 Zunflappie
@millman11 december 2010 11:04
Gebruik van TOR, zoals geschreven in het artikel????
+1 GuidoKuitE
@Zunflappie11 december 2010 12:17
Tor is RETEtraag, waardoor het effect van massaal verkeer genereren niet behaald gaat worden
+1 white modder
@millman11 december 2010 11:20
het kan zijn dat ik mis ben, maar als je via een proxy gaat, smijt je je proxy offline :p
(kan iemand dit bevestigen of ontkennen?)
+1 z.jeroen
@white modder11 december 2010 11:33
Inderdaad, en dat is ook precies de reden dat geen proxies of Tor gebruikt zijn.
+1 JaWSnl
@millman11 december 2010 11:03
Zie het artikel:
De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen.
0 millman
@JaWSnl11 december 2010 11:07
Ik las "lokaliseren' ipv anonymiseren.. beetje beter lezen dus..
+1 nesQuick
@millman11 december 2010 17:08
Als je het echt goed wilt aanpakken, en nou denk ik even heel paranoïde.

- Koop bijvoorbeeld bij de Mediamarkt lekker anoniem een laptop.
- Haal wederom anoniem bij de Albert Heijn een paar simkaarten met wat beltegoed.
- Ga met de laptop en de simkaarten op het internet, doe niets wat jouw identiteit kan verraden.
- Gebruik bijvoorbeeld Nmap en Metasploit om wat slachtoffers te vinden.
- Gebruik vervolgens de computers en verbindingen van jouw slachtoffers voor de aanval.

En om nog even wat verder te gaan.

- Wacht een paar weken voordat je de simkaarten gebruikt zodat er geen camerabeelden zijn.
- Doe de aanval vanuit het buitenland, via weer andere landen, het liefst via Azië bijvoorbeeld.
- Gebruik een drukke locatie waar je niet gefilmd kan worden.

Ach en zo kun je nog wel even doorgaan ;) Als je anoniem wilt zijn op internet dan lukt je dat echt wel. Het kost wel wat geld, moeite en denkwerk natuurlijk.

[Reactie gewijzigd door nesQuick op 11 december 2010 17:09]

+1 ParraCida
11 december 2010 11:09
Eh, duh? Sinds wanneer is dit nieuws?

Er zijn twee soorten DDoS aanvallen. Het eerste type is op basis van malware botnets. Onschuldige systemen die zijn overgenomen door malware en worden aangestuurd door een bot herder. Deze botnets worden bijvoorbeeld gebruikt om websites af te persen (geef me geld of je site ligt 3 weken plat). Hier is niets speciaals aan gebeurt iedere dag. Het is een economisch gemotiveerde DDoS.

Het tweede soort is dus wat "Anonymous" doet. Dit is een politiek gemotiveerde DDoS aanval zonder malware. Als jij een politiek statement wilt maken, *moet* je dit doen vanaf je eigen internetverbinding. Dit is namelijk de enige lijn waar jij iets over te zegen hebt. Anders is het hetzelfde als anoniem een petitie ondertekenen, het heeft geen waarde meer.

Het probleem in dit ontstaat doordat beide type DDoS aanvallen voor de wet gelijk gezien worden. Een DDoS voor politieke redenen is het equivalent aan een online demonstratie. Wil je eraan meedoen? Prima, maar dan doe je het vanaf je eigen internetverbinding, open en bloot (net zoals bij een demonstratie) en misbruik je hier geen andere computers voor.

Dus ja, er zit geen vorm anonimisering in, dat is sowieso niet mogelijk bij een DDoS aanval en zou bij een politiek gemotiveerde DDoS aanval ook niet aan de orde mogen zijn.

Beetje vreemd 'onderzoek' van de UT Twente dus.
0 Bilel
@ParraCida11 december 2010 11:17
Misschien dat jij de realiteit een beetje anders meemaakt dat dat deze in werkelijkheid is. Alsof een 16-jarige knul genoeg bandbreedte heeft om een zelfstandig een DDoS aanval uit te kunnen voeren. Deze maakt hoogstwaarschijnlijk ook gewoon gebruikt van meerdere vriendjes die tegelijkertijd een aanval uitvoeren.

Edit: Ik doelde niet perse op malware botnet, maar gewoon het gebruikt van meerdere bronnen om de aanval uit te voeren. Mijn excuses voor het verkeerde uitleggen.

[Reactie gewijzigd door Bilel op 11 december 2010 11:59]

+2 Arnoud Engelfriet
@Bilel11 december 2010 11:36
Een botnet is het niet echt, maar LOIC heeft een IRC-modus waarbij mensen die het draaien, zich automatisch aanmelden op een bepaald IRC-kanaal. Een opje daar kan dan al die clients opdracht geven een bepaalde site aan te vallen. Het is dus een vrijwillig botnet eigenlijk.
+1 Joseph
@Arnoud Engelfriet11 december 2010 14:34
Misschien een handige aanvulling:

Op alle nieuwsprogramma's zoals Nieuwsuur, Het Journaal en het RTL4 journaal zeiden experts van de overheid dat er vermoedelijk ook 'onwetenden' in de aanvallen mee hebben gedaan. Zij waren dus geïnfecteerd, zonder het te weten. Dat is wel degelijk verboden.

Ik denk trouwens dat die Jeroenz0r geen hacker maar een 'Scriptkiddie' is...

Desondanks sta ik achter de aanvallen, Julian Assange is een held!
+1 psychodude
@Bilel11 december 2010 11:44
Project Anon heeft aardig wat nieuwswaarde gekregen. Als zo'n site qua hosting dan gewoon vrij klote geregeld is en op een 1000mbit servertje zit dan heb je met een 2mbit upload wat in thuis gebruik vrij redelijk is slechts 500 mensen nodig om het qua bandbreedte plat te leggen.

Daarnaast is bandbreedte zeer zeker niet het enige wat telt, het aantal requests per second maakt ook veel uit. En zeker indien er aardig wat zaken als php en mysql gebruikt worden in plaats van caching van de pagina's is het toch aardig resource intensive.

Ga jij dan vervolgens continue requests maken zoveel als jouw bandbreedte toe laat, dan heb je bij een klein aantal systemen al 1 server plat.

Als een site van meerdere servers gebruik maakt heb je meer nodig, en moet je sneller richting de bandwidth cap werken. Maar zolang ze geen tientallen gbits ter beschikking hebben is het vaak met een vrij kleine groep alsnog te realiseren.

Waarbij je je dus af kunt vragen, waarom dit soort grote bedrijven zich niet beter beschermen hiertegen. PayPal had het vrij aardig geregeld, uiteindelijk 1 punt overzien maar kan gebeuren. Mastercard welk er gelijk in zijn geheel uit lag is gewoon beroerd geregeld.
+1 nastah
@psychodude11 december 2010 11:54
Het grappige is dat je het aantal pakketen die je stuurt kan instellen. Zolang je breedband het maar toelaat. Je kan zelf instellen hoeveel treats je PC mag maken die continu pakketen versturen naar de gewenste IP adres (paypal.com bijv.) Dus met een beetje processor (dual core) en een dikke verbinding is dit kinder spel. Dat keer het aantal deelnemers (al je msn contact personen bijv) en politie.nl en om.nl zijn plat in 4 minuten.
0 calvinturbo
@nastah11 december 2010 12:29
Klinkt logisch, maar het zo toch niet mogelijk moeten zijn om met een aantal PC's een website plat te leggen?
+1 Distael
@calvinturbo11 december 2010 12:51
Waarom niet? De server van een website is gebouwd om het normale aantal bezoekers af te handelen, daarbovenop wordt extra capaciteit ingebouwd mocht het een keer druk worden. Als deze server 10 keer de normale hoeveelheid aan 'bezoekers' krijgt dan krijgt de server het dus drukker dan hij aankan met als gevolg dat hij niet meer bereikbaar is.

Natuurlijk kun je een groep servers bouwen die elke druk aankan....maar daar betaal je dan ook veel meer voor dan dat je normaal nodig hebt.
0 Arietje
@Distael11 december 2010 22:25
Het is wel degelijk mogelijk je te wapenen tegen simpele flood acties. Onzinnig veel requests van 1 ip -> drop verkeer. Dan heb je de belasting van het weergeven van je website alvast niet meer. Als het maar een klein clubje is is het packet verkeer nog te overzien en heb je nergens last van.
0 ParraCida
@Bilel11 december 2010 11:28
En waar maak jij dan uit op dat deze jongen een botnet heeft gebruikt? Het enige wat tot nu toe is bekend is dat hij een van de organisatoren van Anonymous was (dus een opje in het kanaal) en dat hij heeft megedaan. Er is totaal niet duidelijk of hij wel of niet een botnet heeft gebruikt.

Daarnaast gaat het helemaal niet om die 16 jarige, maar om de overige mensen die dit tool hebben gedownload en gebruikt.
0 nastah
@Bilel11 december 2010 11:36
Haha laat me niet lachen. Denk je echt dat hij een malware botnet had en LOIC gebruikte? Een GUI DOS tool? 1 of 2 servers met dit een paar smsjes naar vrienden en je hebt poilitie.nl plat. Het feit dat hij een IRC-chanel had maakt mensen die ook mee hielpen helemaal makkelijk.
+1 Zer0
@ParraCida11 december 2010 11:49
Dit is een politiek gemotiveerde DDoS aanval zonder malware. Als jij een politiek statement wilt maken, *moet* je dit doen vanaf je eigen internetverbinding.
Als je een politiek statement wilt maken moet je geen DDOS attack gebruiken. Zoals in het artikel staat is het zelfs voor 1 persoon al mogelijk een site plat te leggen. Een DDOS zegt dus helemaal niks over de grote van de ondersteuning vanuit de samenleving en is dus niks waard als politiek statement.
0 JaWSnl
@ParraCida11 december 2010 11:14
Maar waarschijnlijk had de groep 'anonymous' het idee dat ze dit deden zonder dat ze achterhaald zouden worden. Ze zitten elkaar op te ruien en omdat ze niet zo heel veel verstand er van hebben proberen ze iets waarvan ze het bestaan kennen, maar niet het feit dat het niet geheel anoniem is.

Ze proberen dus een politiek statement te maken, maar toch liever op een anonieme manier. Net als relschoppers die een bivak-muts gebruiken wellicht.
+1 z.jeroen
@JaWSnl11 december 2010 11:40
Het is een beetje kortzichtig om te denken dat de ddos'ers dachten dat ze anoniem waren, alleen omdat de 'groep' (al jaren) anonymous heet. Volgens mij wisten de ddos'ers heel goed dat ze in principe niet anoniem waren, maar voelden ze zich sterk door hun grote aantal. Inderdaad zijn ze door dat grote aantal per individu redelijk anoniem.
0 Antipater
@ParraCida11 december 2010 11:59
Waarom is anonimisering niet mogelijk bij een ddos attack? Je kan toch ip adres spoofen, een onbeveiligde wifi gebruiken, botnet inzetten, enz.
0 calvinturbo
@Antipater11 december 2010 12:30
Onbeveiligde Wi-Fi: Thuis uiteraard niet en "hotspots'' zijn niet zo snel.
+1 AvAars
11 december 2010 11:04
Gebruik van Tor is natuurlijk uit den boze... een beetje al die Tor-nodes zelf uit de lucht knallen, lekker dan :P
0 millman
@AvAars11 december 2010 11:10
leg uit? Ik probeer t te snappen, en wat meer uitleg is gewenst..
+2 Arnoud Engelfriet
@millman11 december 2010 11:27
Als je Tor inzet bij een ddos-aanval, dan stuur je dus een hele berg data naar Tor met de bedoeling dat zij dat doorsturen naar het eigenlijke target. Die hele berg data van jou wordt daarmee een ddos-aanval op Tor zelf.

Vergelijk: ik wil mijn buurman natspuiten met de brandslang en dat doe ik door 'm op jou te richten met de vraag het zijn kant op door te sturen. Kan, maar ik denk dat jij natter wordt dan de buurman.
+1 Marcks
@Arnoud Engelfriet11 december 2010 11:53
Dat klopt, maar als je zelf een en ander aan load balancing doet door je data over verschillende routes te verdelen, kun je Tor opvatten als een netwerk dat juist over een gigantische capaciteit beschikt en als zodanig geen enkele moeite heeft om een aanval te doorstaan. Pas bij je doelwit komt de data immers weer bij elkaar. En zelfs al zou er één schakel uitvallen, dan zoekt Tor automatisch naar een nieuwe route of exit node.

De implementatie daarvan is aanzienlijk lastiger dan LOIC gebruiken, maar technisch is het Tor-netwerk volgens mij juist bij uitstek in staat om verkeer van bijvoorbeeld een vrijwillig 'botnet' te anonimiseren, ook al kan het zelf niet als botnet worden ingezet.
0 Vioo
@Marcks11 december 2010 12:21
Even een quote van Azerty van enkele posts hierboven:

Van de site van TOR zelf:

What about distributed denial of service attacks?
Distributed denial of service (DDoS) attacks typically rely on having a group of thousands of computers all sending floods of traffic to a victim. Since the goal is to overpower the bandwidth of the victim, they typically send UDP packets since those don't require handshakes or coordination.

But because Tor only transports correctly formed TCP streams, not all IP packets, you cannot send UDP packets over Tor. (You can't do specialized forms of this attack like SYN flooding either.) So ordinary DDoS attacks are not possible over Tor. Tor also doesn't allow bandwidth amplification attacks against external sites: you need to send in a byte for every byte that the Tor network will send to your destination. So in general, attackers who control enough bandwidth to launch an effective DDoS attack can do it just fine without Tor


Dus ik denk dat het echt niet mogelijk is via Tor te werken.

[Reactie gewijzigd door Vioo op 11 december 2010 12:52]

0 Arietje
@Vioo11 december 2010 22:08
Het gaat hier om TCP aanvallen, die dus mogelijk zijn als ik het zo lees. De reden volgens TOR waarom het niet uitmaakt, omdat je dan net zo goed via je eigen connectie kunt aanvallen, omdat het niets toevoegt.

TOR gebruiken om je eigen IP adres niet kenbaar te maken wordt niet behandeld. (?) Maar wat ik er van begrepen heb is dat TOR niet genoeg capaciteit heeft om eenzelfde hoeveelheid data te sturen naar de targets, en het dus alsnog geen optie is voor de aanvallers.

edit:
Ik heb LOIC even getest en het attacked het IP adres en niet het domein. De website load is dan dus niet aan de orde. Gisteren de JS web versie ook geprobeerd (uiteraard met doel m'n eigen server), en die attacked wél het domein. Apache/mysql vlogen omhoog.

Nog een editje: Je kunt ook http selecteren zie ik. Dan gaan de services er ook aan.

[Reactie gewijzigd door Arietje op 11 december 2010 22:50]

+1 supperbas
@AvAars11 december 2010 12:10
In dit artikel wordt gesuggereerd dat het verstandig is om bv Tor te gebruiken om je moeilijk achterhaalbaar te maken.
"De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen."

Waarschijnlijk werkt dit wel maar zie 't probleem, als een site ge-DDoS-ed wordt of gewoon ge-DoS-ed dan 'val' je eigenlijk all je Tor nodes aan als je Tor gebruikt, dit wordt dan wel weer verdeeld over een aantal nodes maar eigenlijk voor je gewoon een aanval uit op je Tor nodes.
Zelfde geld eigenlijk voor een proxy server die je dan ook DDoSed als 't waren.

Wat mogenlijk wel een goeie oplossing kan zijn is een VPN hierbij word je eigenlijk in het verlengde gesteld om zo die aanval uit te kunnen voeren, nadeel is wel dat dan iedereen een VPN nodig heeft...
Maar een Proxy of Tor in feite wat je dan eigenlijk doet is gewoon je eigen 'nodes' of proxy server plat gooien door al die data daar heen te sturen.
+1 nuuwnhuusk
@supperbas11 december 2010 13:43
Maar zoals we allemaal weten wat deze 16 jarige jongen de IRC beheerder, hij had de IRC server wel via TOR kunnen beheren en had dan niet (moeilijker) achterhaald kunnen worden.
+1 propheseus
11 december 2010 10:58
Dat klinkt inderdaad amateuristisch, net als het ongeloofwaardig klinkt dat een zestienjarige als 'leider' wordt beschouwd.
Maar zien wat aankomende weken gaat brengen. Ik hoop gewoon dat Assange vrijkomt en alles op digitaal gebied in ieder geval kalmeert.
+1 wildhagen

@propheseus11 december 2010 11:00
Dat klinkt inderdaad amateuristisch, net als het ongeloofwaardig klinkt dat een zestienjarige als 'leider' wordt beschouwd.
Hij had wel degelijk een zekere leidende rol... hij was operator van een IRC-channel waar dit soort dingen werden besproken c.q. tot DDoS werd opgeroepen.

Daarnaast had hij ook botnets in beheer, zoek maar eens zijn nickname op Google...

Dit is zeker geen 'kleine jongen' die alleen maar ff met dat tooltje bezig was, hij zat er dieper in dan dat!
+1 CH4OS
@wildhagen11 december 2010 11:04
Daarnaast had hij ook botnets in beheer, zoek maar eens zijn nickname op Google...
Sorry, maar nicknames hoeven niet áltijd te duiden op een en dezelfde persoon. Er zijn genoeg mensen wereldwijd die eenzelfde nickname gebruiken. ;) IMO zegt een nickname dus niets. Het is niet voor niets dus eigenlijk een schuilnaam.

[Reactie gewijzigd door CH4OS op 11 december 2010 11:04]

+1 wildhagen

@CH4OS11 december 2010 11:12
[...]
Sorry, maar nicknames hoeven niet áltijd te duiden op een en dezelfde persoon. Er zijn genoeg mensen wereldwijd die eenzelfde nickname gebruiken. ;) IMO zegt een nickname dus niets. Het is niet voor niets dus eigenlijk een schuilnaam.
Over het algemeen klopt dat, maar je vergeet één nogal cruciaal ding: namelijk dat hij dat al bekend heeft, dus in dit geval klopt dat wel degelijk, en is het één en dezelfde persoon ;)

Iemand die complete botnets beheerd én inzet voor een DDoS, én anderen oproept tot het meedoen aan een DDoS, én anderen de middelen verleent om die hulp te verlenen, kan je toch onmogelijk een kleine jongen meer noemen.

Ik vind het persoonlijk, alles bij elkaar opgeteld, en gezien de ernst van de feiten, wel goed dat hij voorlopig, tot alles goed in kaart is, nog even vast blijft zitten in voorarrest.
+1 Yezpahr
@wildhagen11 december 2010 11:36
Er is zoveel mis met dit artikel....
De grondslag is al verkeerd.

We zijn toch gewoon aan het demonstreren?
Feitelijk zitten we nu op de lijn de lijn bezet te houden.
Dat is hetzelfde als met zijn allen in de file staan, maar dit is een demonstratie.

Quote van artikel:
De aanvallen lijken daardoor amateuristisch van opzet. "Dit is de meest elementaire aanval die je uit kan voeren."

Mijn idee:
De overheid lijkt daardoor nog veel stommer dan eerst voor mogelijk werd gehouden en de idioten daar gaan gewoon nog even een versnelling harder de verdommenis is.
Als ze dit een elementaire aanval noemen vraag ik me af wat er gebeurd als er een ECHTE aanval komt.
+2 bwerg
@Yezpahr11 december 2010 12:31
We zijn toch gewoon aan het demonstreren?
Ja, op een manier die verboden is. Je kan niet zomaar zelf uitzoeken op welke (verboden) manier je demonstreert natuurlijk. Handtekeningenactie mag, mensen oproepen klachten in te dienen bij mastercard/visa mag, ddos'sen is al een tijdje verboden en mag daarom niet. Net zoals een weg blokkeren niet zonder toestemming mag, zoals je in finraziel zijn linkje kan lezen. Als je dat toch doet lijkt het me logisch dat je daarvoor aangepakt wordt.

Als je in de file staat omdat een weg blokkeert en ik zeg "ja ik ben ontevreden over de bedrijfvoerig van bedrijf X" denk ik niet dat je daarvoor begrip kunt opbrengen, toch? Dat is bij van tevoren aangekondigde stakingen (met toestemming) soms al moeilijk genoeg, laat staan als mensen zelf maar uit gaan zoeken hoe ze anderen lastig kunnen vallen (iedereen die niet meer via mastercard kon betalen, bijvoorbeeld).

[Reactie gewijzigd door bwerg op 11 december 2010 12:34]

0 Bonez0r
@bwerg12 december 2010 03:18
Als de overheid morgen een avondklok invoert voor alle burgers, vanaf 6 uur 's avonds, denk je dat veel mensen zich eraan gaan houden? Jij zou zeker niet naar buiten gaan, want ja, "dat is verboden". Ze kunnen wel van alles verzinnen en het in de wet zetten.

Zoals SKiLLa eerder al zei, ilegaal != immoreel. En als genoeg mensen een wet belachelijk vinden, dan klopt er misschien iets niet aan de wet.
+1 Jeroen
@Yezpahr11 december 2010 11:54
Ik hoop dat je op den duur gelijk krijgt en het digitaal demonstreren ook gewoon onder het recht om te protesteren valt. Als mensen met z'n 10000en voor de deur van MasterCard waren gaan staan en alles blokkeerden dan konden ze hun werk ook niet doen en was er ook een probleem, maar had je ook moeilijk de man met de megafoon kunnen oppakken voor een misdrijf. Net als dat dan de politie de mensen weg probeert te drijven kunnen ze dan ook proberen de mensen hun internet eruit te trekken, maar we gaan ze niet arresteren. Als Greenpeace emmers verf over mensen heen mag gooien die bont dragen, mag je bedrijven die online tegen jouw visie van een ideale wereld in gaan ook online irriteren. Je moet maar zorgen dat je geen belachelijke dingen doet, de consequenties van controversiële beslissingen is een overweging waar elk groot bedrijf mee te maken heeft (en die zouden dus ook graag willen dat dit soort dingen illegaal blijft).
+1 sharkwouter
@Jeroen11 december 2010 12:37
Helemaal mee eens, als je jezelf vastketent bij een fabriek waardoor je de hele productie stillegt voor een paar uur ben je ook na een dag weer vrij. Of je nou de leider bent of niet maakt hierbij niet zoveel uit. Toch zit deze jongen minimaal 2 weken vast.
0 thezodiac
@sharkwouter11 december 2010 13:50
Dat verschilt per situatie zijn ook tal van demonstranten die ook in voorarrest hebben gezeten. Men vergelijkt deze actie vaak met de demonstraties vroeger tegen de kerncentrales:

"10 DECEMBER 1981
Twee van de 14 arrestanten worden vrijgesproken, 9 worden veroordeeld tot een voorwaardelijkegevangenisstraf (variërend van 4-6 weken) en geldboetesvan f 500,- tot f 1000,- en één arrestant wordt veroordeeldtot drie maanden cel, waarvan één voorwaardelijk (hij hadal twee maanden in voorarrest gezeten). Tien arrestantengaan tegen dit vonnis in hoger beroep."

Verder hebben we in Nederland gewoon een wet die word toegepast (en waar men zich aan dient te houden). Dat men gaat proberen te vergelijken en goed praten vind ik vrij treurig en van laag niveau.
+1 SKiLLa
@thezodiac11 december 2010 16:26
De wereld is anders nooit beter geworden van meelopers en ja-knikkers. Zie b.v. Duitsland vlak voor WW2.

Sterker nog, de geschiedenis leert dat 'burgerongehoorzaamheid' soms vereist is om de democratie te waarborgen. En illegaal is niet per definitie immoreel, bijvoorbeeld brood stelen voor je familie is een misdaad, maar ze laten verhongeren is (imho) een grotere misdaad.

Zeggen "wet = wet" is pas treurig en van het allerlaagste niveau omdat je wegblijft van de inhoudelijke discussie en dus kasplantje/struisvogel politiek toepast; iets dat nooit in het algemeen belang kan zijn ....
0 stresstak
@SKiLLa11 december 2010 17:42
De wereld is anders nooit beter geworden van meelopers en ja-knikkers
Inderdaad. Zie de hetze en heksenjacht tegen Wilders. Of het thee drinken van Jobstijding Cohen met de soortgenoten van moHAMed Bouyeri. Meeloper, jaknikkers en naievelingen zat.

-
En immoreel is niet altijd illegaal. Zeehonden knuppelen, walvisslachten, dolfijnen met messteken en mokers om zeep helpen. Stierenvechten.
0 Bonez0r
@stresstak12 december 2010 03:06
@stresstak:
Vreemd dat je in je laatste alinea de (o.a.) Nederlandse bioindustrie niet noemt, waarin dieren van geboorte tot dood opgesloten zitten en uitgebuit worden. In al jouw voorbeelden is dat niet het geval, maar heeft het dier een leven in vrijheid gehad (behalve de stier dan, maar die heeft tenminste een goed leven gehad, je wil niet weten hoe erg die stieren verwend worden). Ook in de natuur gaan dieren door bruut geweld dood, ik heb veel meer bezwaar tegen het levenslang lijden door opsluiting, of tegen het onverdoofd castreren van biggetjes wat we hier ook zo graag doen. Daarom vind ik het ook enorm schijnheilig van westerse landen als ze weer eens kritiek uiten tegen stierenvechten of walvisslachten.

[Reactie gewijzigd door Bonez0r op 12 december 2010 03:10]

0 naikon
@Bonez0r13 december 2010 02:45
@bonez0r:
De kritiek op de walvis visserij is er vanwege het feit dat deze dieren met uitsterven bedreigt worden. Stierenvechten keur ik af omdat de dieren puur voor het vermaak gepijnigd worden.

Bio industrie valt hier niet onder omdat a) we de beesten opeten b) zij niet met uitsterven bedreigt zijn.
0 Jack Flushell
@SKiLLa12 december 2010 10:28
De wereld is anders nooit beter geworden van meelopers en ja-knikkers. Zie b.v. Duitsland vlak voor WW2.
Lekker weer deze vergelijking. Ik ben benieuwd wat jij had gedaan als Duitser in die tijd. De kans is erg groot dat je ook zo'n zogenaamde ja-knikker was geweest namelijk.
0 lunanoko
@thezodiac11 december 2010 23:47
Dat jij zonder meer je vertrouwen in onze wetgeving legt vind ik pas treurig en van laag niveau. Alsof er niks mis kan zijn met een wet... :S
+1 Asteryz
@Jeroen11 december 2010 13:03
Recht om te protesteren houd ook in dat je de gemeente ervan op de hoogste stelt, en dat je na het protest je verantwoordelijkheid niet probeert te ontlopen. Maw: als je tijdens je protest een de wet overtreedt kun je daarvoor gestraft worden.

Greenpeace mag geen verf over mensen heen gooien, echter ontbreekt vaak het bewijs om die mensen te vervolgen.
0 LessRam
@Asteryz11 december 2010 13:51
Oftewel;
protesteren na aanvraag, en dan met je ID kaart op zak
dDos'en na aanvraag en met je IP erin laten
0 stresstak
@Asteryz11 december 2010 17:45
Recht om te protesteren houd ook in dat je de gemeente ervan op de hoogste stelt,
Je zou ook stilzwijgend zonder borden met honderden kunnen samenscholen voor het kantoor of ambassade. Waar staat dan dat het een demonstratie is.? Flashmob anyone ?
0 Asteryz
@stresstak11 december 2010 19:17
Flashmob mag dus officieel niet zonder toestemming. Er word echter een oogje dichtgeknepen door de politie. Netzoals er op koninginnedag een oogje word dichtgeknepen voor drinken op straat.
+1 Finraziel
@Yezpahr11 december 2010 11:51
Yup, en voor gewoon demonstreren kun je ook veroordeeld worden.
Zie bv dit artikel:
http://weblog.roelonline....rdeeld-voor-bezetting-a2/
(even het eerste wat ik er over vond via google)
Dit vind ik wel een vrij aardige analogie, met een paar mensen met vrachtauto's een snelweg dichtzetten.
0 honderdjaar
@Yezpahr12 december 2010 01:13
ik zie dit inderdaad meer als een soort van demonstratie.
het is hetzelfde als dat ik met 10 vrienden afspreek om in de ochtendspits op de a1 ga rijden, ik ga 80 rijden op een 120km/uur stuk.
en 9 vrienden gaan mij langzaam inhalen met 82km/uur en daarna ga ik hun weer inhalen.

dit alles zal het verkeer vertragen en er ontstaat een file.

Echter wettelijk gezien doen we niets verkeerd omdat we ons netjes aan de minimumsnelheid houden, en we doen ook niet aan onnodig links rijden want de een rijd 2 km/uur harder.

hetzelfde is van toepassing op deze DDos aanvallen, want ik heb nog nooit ergens zien staan in de wet dat je een pagina maximaal zo vaak mag bezoeken.
0 Theadalus
@honderdjaar12 december 2010 02:54
Echter wettelijk gezien doen we niets verkeerd omdat we ons netjes aan de minimumsnelheid houden, en we doen ook niet aan onnodig links rijden want de een rijd 2 km/uur harder.
Probeer het eens zou ik zeggen, eens kijken hoelang het duurt voordat jullie van de weg worden gehaald.
Waarom denk je dat er op bepaalde plekken/tijdstippen een inhaalverbod voor vrachtwagens geldt?
+1 houseparty
@wildhagen11 december 2010 11:37
Iemand die complete botnets beheerd én inzet voor een DDoS, én anderen oproept tot het meedoen aan een DDoS, én anderen de middelen verleent om die hulp te verlenen, kan je toch onmogelijk een kleine jongen meer noemen.
Ook om botnets op te zetten en te beheren kun je tegenwoordig bergen tooltjes off the shelf downloaden. Dus ook een script-kiddie op een power trip met genoeg tijd voor handen heeft toegang tot dat soort middelen.

De échte grote jongens in hacker-land kenmerken zich doordat ze bijna onmogelijk te achterhalen zijn, en niet door zoals deze jongen daags na de aanval door de recherche opgepakt te worden.
+1 Finraziel
@houseparty11 december 2010 11:55
Het feit dat het niet heel erg moeilijk is betekent nog niet dat het niet erg is he, hij kan toch zeker wel een belangrijke rol in deze aanval gehad hebben en daarmee gewoon strafbaar zijn. Een hamer oppakken en iemand zijn hersens inslaan is ook niet heel moeilijk (als je even er vanuit gaat dat je geen geweten hebt dat in de weg komt), toch zeg je dan ook niet van och het is een puber die even niet wist waar die met zichzelf heen moest.
+1 sharkwouter
@Finraziel11 december 2010 12:34
Ik vind een hamer wel een heel extreme vergelijking, zoalsJeroen al zei het is gewoon een demonstratie. De buschauffers van connexxion zijn toch ook niet opgepakt toen ze gingen rondrijden met bussen en nergens stopte tijdens hun staking.

[Reactie gewijzigd door sharkwouter op 11 december 2010 12:34]

+1 Asteryz
@sharkwouter11 december 2010 13:06
Maar de busschauffeurs van connexxion doen niks tegen de wet. Of is er tegenwoordig een wet waarin staat dat bussen verplicht zijn te stoppen als ze een bushalte tegenkomen?

Deze jongen deed mee aan een DDos aanval. Meedoen aan een DDos aanval is een overtreding van de wet.
+1 Finraziel
@sharkwouter11 december 2010 17:30
@sharkwouter Ik chargeer natuurlijk, maar het punt is dat er wel degelijk schade is en dat is niet goed te praten omdat het niet moeilijk is. Om dan iets minder te chargeren, gebruik die hamer niet op iemands hoofd maar laat em dan een nachtje door de stad lopen en autoruiten kapot meppen... Worden mensen ook niet vrolijk van hoor, gaan ze em ook niet knuffelen want hij heeft vast te weinig liefde gehad... (nou ja ok, in NL heb je eigenlijk kans dat dat uiteindelijk misschien toch gebeurt, maar mijn punt zal wel duidelijk zijn denk ik ;))
0 Pierz
@wildhagen11 december 2010 11:26
[...]


Over het algemeen klopt dat, maar je vergeet één nogal cruciaal ding: namelijk dat hij dat al bekend heeft, dus in dit geval klopt dat wel degelijk, en is het één en dezelfde persoon ;)
Een 16-jarige zal snel bezwijken onder de druk van een verhoor, dus je kan je afvragen wat deze 'bekentenis' nou helemaal waard is.
+1 wildhagen

@Pierz11 december 2010 11:31
[...]


Een 16-jarige zal snel bezwijken onder de druk van een verhoor, dus je kan je afvragen wat deze 'bekentenis' nou helemaal waard is.
Sorry, maar dat vind ik een tikje een drogredenatie... zo'n verhoor houd geen marteling in ofzo, daar zijn keurig regeltjes voor, zeker na de ophef rondom de Zaanse verhoormethode.

De politie is namelijk ook niet echt dom, die weten ook wel dat een bekentenis die onder druk is verkregen in de rechtzaal nogal hard en snel onderuit gehaald zal gaan worden.

Redelijkerwijs mag je er echt wel vanuit gaan dat het verhoor gewoon netjes volgens de regels is verlopen, gezien de belangen die de politie c.q. het OM daarbij hebben.
+1 flossed
@wildhagen11 december 2010 11:47
is moeilijk om een opinie te vormen over de effecten van een verhoor, regeltjes of niet. Onderdeel van een verhoor is bijvoorbeeld iemand in ongewiss laten voor een lange periode van tijd in een standaard wachtcel. afhankelijk van de sterkte van de persoonlijkheid van de verhoorde, kan dit al voldoende zijn om alles toe te geven wat men van je verlangt. een 16 jarige lijkt me nu niet iemand met veel levenservaring, maar dat kan ik mis hebben. De kreet grote jongen vindt ik onzinning in deze context. het is in mijn opinie een 16 jarige met een uit de handgelopen hobby, en voorstellingenn van grote rijkdom. tja. Iedereen die een staatlot koopt heeft dat al in de basis, hij is wat verder gegaan.
+1 AYCE
@flossed11 december 2010 12:00
Toen ik 15 was werden ik en een vriend van mij aangezien voor een stel dat kattenkwaad had uitgespookt. Wij hadden de pech in de buurt te lopen van waar de politie werd gebeld en werden zo meegenomen door de politie naar het bureau. Ik kan je zeggen dat ik als 15 jarige zwaar geïntimideerd werd en me met moeite staande wist te houden.

Het is dat we beide precies hetzelfde vertelde dat ze het na een x aantal uur toch aannamen, maar dat was geen prettige ervaring.

Ik denk in dit geval met meer bewijs dat de druk dan nog wat verder opgevoerd wordt.

[Reactie gewijzigd door AYCE op 11 december 2010 12:01]

0 LessRam
@AYCE11 december 2010 13:42
Dus jij hield jezelf ook staande !
Bewijs geleverd... goede verhoor methode
0 Chaosstorm
@AYCE11 december 2010 12:41
Tja, zoeits had ik ook alleen vroeg de agente 5x hetzelfde om het zeker te weten 8)7

Terwijl ze mij opschool leren dat je geen aannamens moet maken (voor onderzoeken etc) en dan doet de politie bijvoorbeeld niks anders ...
0 polthemol
@Chaosstorm13 december 2010 01:57
hetzelfde vragen enkele keren valt ook binnen bepaalde technieken :P Mensen hebben moeite met liegen, daardoor gaan ze zich een verhaaltje perfect van buiten leren, waardoor ze identieke antwoorden geven. Als je iets verteld wat je echt zelf hebt meegemaakt ga je wat onzinnige details herinneren, maar ook fouten maken. Het idee is geloof ik dat je uiteindelijk wat continuiteitsfouten maakt / detailfoutjes als je iets verteld wat je echt hebt meegemaakt, bij het bij elkaar liegen van een verhaal is het meestal een te perfect geheel.

Maw.: als we de waarheid spreken liegen we >)

(even uit mijn hoofd uit een of andere cursus die ik er eens over gehad heb).
0 Athalon1951
@flossed11 december 2010 13:08
Dat klinkt bekend, heb zel eens 3 dagen vastgezeten op verdenking van lid zijn van een geweldadige jeugdbende uit Haarlem in het jaar1972, helaas heb ik nooit wat losgelaten ondanks de 6 uur durende verhoren (in de nacht), dus op dag 4 stond ik weer buiten met 5 andere jongens en heb er nooit meer wat van gehoord, terwijl de andere 35 man die ook opgepakt waren in 1 nacht de bak in zijn gedraaid van 2 maanden tot 4 jaar. Dat wij de dans ontsprongen zijn was een kwestie van een afgesproken alibi hebben met die andere 5 knapen een paar dagen voor de invallen van de politie.
+1 Nickname55
@wildhagen11 december 2010 13:06
[...]

Sorry, maar dat vind ik een tikje een drogredenatie... zo'n verhoor houd geen marteling in ofzo, daar zijn keurig regeltjes voor, zeker na de ophef rondom de Zaanse verhoormethode.
Jah er zijn regeltjes voor en die worden zeker ook wel na geleefd. Maar dat houd nog niet in dat zo'n verhoor een gezellig borrelpraatje is. Zeker niet als het de eerste keer is dat het je overkomt. Dan heb je geen flauw benul wat je te wachten staat, terwijl zo'n agent zeer goed opgeleid is en precies weet welke vragen die moet stellen, op welke manier en in welke volgorde. Die zorgt er echt wel voor dat je al bekend hebt voor dat je dr zelf erg in hebt.

[Reactie gewijzigd door Nickname55 op 11 december 2010 13:09]

0 damnyankee
@wildhagen12 december 2010 20:33
Verhoortechnieken die binnen de regels vallen zijn lang niet altijd correct.
Voorbeeldje; je krijgt een filmpje te zien van twee mannen die elkaar ontmoeten, de een geeft een voorwerp aan de andere die het in zijn rechterbinnenzak stopt.

Even laten krijg je de vraag; in welke zak stopte de man het pistool?

Ik wist niet meer of het links of rechts was, dus ik dacht; een binnenzak ter hoogte van zijn borst.

Helaas; het was een zaklamp. De suggestieve vraag leidde ertoe dat mijn verklaring indirect zou betekenen dat hij een pistool bij zich had.

Dit voorbeeldje gaat natuurlijk niet op voor een dDos aanval (in welke zak had hij zijn server?), maar geeft wel aan dat zelfs verhoor geheel volgens de regels nog verkeerd kan zijn.

Dit is nog geheel zonder het slaapprobleem (zelfs met bed, probeer maar te slapen met die spanning), etc.

Ik hoorde een officier van Justitie op de radio zeggen dat hij 6 jaar kon krijgen... dat werd vervolgens wel afgezwakt door een agent die (vrij expliciet) zei dat dat ronduit belachelijk zou zijn, maar geeft wel aan dat niet van plan zijn hem te sparen ivm zijn leeftijd.
0 polthemol
@wildhagen13 december 2010 01:52
al heeft een bekentenis an sich niets te betekenen ;) Ik kan een moord bekennen, met alle details erbij, als ze geen lijk hebben loop ik fluitend weg. Ze zullen bewijslast moeten hebben die zijn bekentenissen dus ondersteunen.

(en ookal ga je niet voor de zaanse verhoormethode, bekentenissen zijn nog altijd vrij makkelijk af te dwingen. Er zijn relatief eenvoudige zaken die na een paar uur aanvoelen als een marteling terwijl er niets gebeurd.)

Maar gezien het andere artikel waarbij hun ip-gegevens werden meegestuurd bij aanvallen zie ik het zwaar in voor de jongen. Wel eenb eetje vreemd: een botnet opzetten, blijkbaar dergelijke aanvallen sturen, maar je wel laten snaaien. Misschien een beetje hoogmoedig geworden.
+1 thezodiac
@Pierz11 december 2010 13:35
Het vermoeden van de politie met de bekentenis plus nog eens de dingen die onze mede-tweakers hebben gepost maakt mij wel duidelijk hoe de vork in de steel zit hoor. Sommige mensen willen hier de waarheid gewoon niet inzien overal zit de zogenaamde evil USA achter en verder doet niemand wat kwaad...
+1 lvanbreda
@wildhagen11 december 2010 11:07
Een botnet beheren is ook maar een kwestie van een tooltje downloaden en dan binden met uploads door nog een tooltje te gebruiken.
Dus totdat ik ergens vind dat hij zelf een bot basis of volledig bot heeft geschreven blijft deze jongen een 'kleine vis' in mijn ogen, want er zijn walvissen te vangen op dit vlak.
+1 ncoesel
@wildhagen11 december 2010 13:15
Als je er diep in zit, dan gebruik je geen amateuristische tools! Een Ddos tooltje met IP spoofing schrijf je zelf in een middag.
+1 fevenhuis
@wildhagen11 december 2010 11:24
Oproepen tot zaken tegenover een groep mensen in chat vertaald zich nog altijd zeer moeilijk in bewijs voor alle aanvallen op Mastercard, daar zal toch echt een hoop meer bewijsmateriaal voor nodig zijn.
+1 wildhagen

@fevenhuis11 december 2010 11:27
Klopt helemaal, en dat bewijs zal men heus wel hebben c.q. er nu onderzoek naar aan het doen zijn.

En die lui van de High Tech Crime Unit weten echt wel waar ze mee bezig zijn. Er word wel eens denigrerend over gedaan, maar ze zijn bepaald niet dom. Zijn voldoende methoden om erachter te komen namelijk, via computer forensics etc.

Daarnaast maakte deze knul het de politie wel natuurlijk érg makkelijk door zijn IP-adressen mee te laten zenden door die tool ;)

Ook het feit dat hij alles bekend heeft zal het zoeken van bewijs ongetwijfeld vergemakkelijken.
0 fevenhuis
@wildhagen11 december 2010 11:31
En met dit alles zal het nog steeds zal het zeer moeilijk zijn om hem voor alles verantwoordelijk te stellen.

Ik zo nog mijn twijfels of Anonymous als enigste gecoördineerde "organisatie" achter de aanvallen zat.
+1 thezodiac
@fevenhuis11 december 2010 13:54
En als die jongeman ook nog eens bekend zoals hij gelijk al gedaan heeft dan heb je volgens mij voldoende bewijs. Voor sommige Tweakers hier zal het nooit genoeg zijn maar volgens mij kun je niet eeuwig blijven ontkennen met dat bewijs.
0 Grrmbl
@thezodiac11 december 2010 14:22
Inderdaad, een bekentenis is het 'sterkste' bewijs wat ze kunnen hebben. Maar als deze de bekentenis later intrekt, en er is geen geldig (verkregen) bewijs tegen hem, dan kunnen ze hem volgens mij niet lang(er) vasthouden? Misschien met wat smoesjes...
0 vjweirnogeenn
@Grrmbl13 december 2010 02:35
in nederland kan je een bekentenis niet intrekken. ;)
das de USA die je bedoeld.
0 freedzed6
@wildhagen12 december 2010 04:43
HAHAHA grapjas! 16 jarige jongens hebben geen flauw idee van echt moeilijke
zaken! Dan kan je beter eens gaan shoppen bij exports van Cisco /
Juniper met een high skill programmeer kennis.

[Reactie gewijzigd door freedzed6 op 12 december 2010 04:46]

+1 nastah
@propheseus11 december 2010 11:28
Dit had ik je 3 jaar geleden ook kunnen vertellen. Die tool is kinderlijk simpel. Op de hoge school hadden we het met aantal andere SNE'ers (system network engineers) het uitvoerig uitgetest. Het verstuurt gewoon het aantal gewenste pakketen naar de gewenste website. En dat allemaal in een simpele GUI. Standaard servers met geen load-balancers kun je bijna in je eentje offline halen.

Tool is meer dan 3 jaar oud en je hoeft echt geen onderzoeker bij TU Twente te zijn om het uittevogelen 1 jaar HBO SNE is al genoeg.
+1 GuidoKuitE
@nastah11 december 2010 12:15
Nou breng het dan in de publiciteit? Maar dat gaat moeilijk als student nietwaar, met het lagere niveau aan kennis, geloofwaardigheid en reputatie.

Ikzelf heb van Aiko college gehad, hij begrijpt het donders goed
http://www.linkedin.com/profile/view?id=20377557
+1 borft
@nastah11 december 2010 12:33
aangezien de tu twente niet bestaat (er is de TU Delft, uf de UT / Universiteit Twente), wordt dat sowieso al moeilijk ;)


Desalniettemin vind ik een DDOS niet vergelijkbaar met een vreedzame demonstratie. Bij een demonstratie met bv toespraken en spandoeken draagt een boodschap uit, er is een doel wat nagestreeft wordt. Bij een DDOS is het enige doel het lamleggen van een dienst/netwerk. Dat lijkt me niet erg constructief. Het leidt alleen maar tot economische schade.

Wat mij betreft is een DDOS gewoon vandalisme, hetzelfde als uit onvrede bushokjes kapotmaken.
0 Grrmbl
@nastah11 december 2010 14:25
Volgens mij is het eerste jaar voor HBO opleidingen nogal gericht op de propedeuse. Afhankelijk van de school zal er weinig tot geen inhoudelijke ervaring opgedaan worden waar je eigenlijk voor kwam (tenzij je versneld in het 2e jaar komt wellicht), of is jouw ervaring anders?
+1 brama
@propheseus11 december 2010 11:06
Waarom kan een 16-jarige niet als leider worden beschouwd? Er zijn *echte* gangs waar de leiders jonger dan dat zijn, go figure.
+1 kevinkrs
@propheseus11 december 2010 13:22
Die amateuristische "leider" heeft wel een van de grootste websites plat gelegd, trouwens slecht beveiligd voor mastercard ik had wel verwacht dat ze een hardware-matige beveiliging hadden.
0 Scherpmes
@propheseus12 december 2010 03:51
Met andere woorden men heeft opgeroepen tot een "zelfmoord" actie die alleen uiteindelijk de opsporingsinstanties en de overheid ten goede lijkt te komen.
Immers het is nu de overheid die hardop roepen "lieve burgers gaat maar rustig slapen, alles is onder controle" ..
Akelig .. to say the least ..
0 et36s
@propheseus12 december 2010 17:04
Dat is wel lomp als die software zo werkt :P
0 Staffie666
11 december 2010 11:03
Kan bijna niet geloven dat dat hun eigen ip is, zo wel is die hele groep zo opgerold...

En dat zou toch zonde zijn O+
+1 Jeroen
@Staffie66611 december 2010 11:47
Je kan Anonymous niet oprollen want het is geen groep, het is gewoon een naam waar mensen die meedoen zich achter verschuilen omdat dat cool is. Niemand is lid en niemand is leider, niemand binnen de 'groep' weet van elkaar wie het is want het blijft vaak allemaal anoniem. Je kan in de praktijk natuurlijk wel verschil maken tussen mensen die meehelpen met coordineren van zo'n actie of mensen die alleen meedoen. Al pak je nu 1000 nederlanders op, dat maakt werkelijk geen zak uit want zo komen er weer 2000 bij.
+2 borft
@Jeroen11 december 2010 12:38
dat vraag ik me af, je moet wel goed dom zijn om hieraan mee te doen. Het levert je niets op, in het beste geval komt anonymous weer eens negatief in het nieuws, maar verder is het een stelletje anarchistische criminelen. waarom zou je daarbij willen horen? Het is niet alsof ze op wat voor manier dan ook een constructieve bijdrage leveren aan de samenleving, of discussies zoals bv mbt wikileaks/assange.

Wat mij betreft is het een stelletje infantiele lafbekken, ze hebben zogenaamd een mening, maar durven er niet openlijk voor uit te komen, en maken de mening kenbaar door andere systemen kapot te maken en overlast te veroorzaken. Dat klinkt in mijn oren meer als een kleuter die boos wordt als ie niet krijgt wat ie wil. Dat kan je toch niet serieus nemen? Wie wil daar nou bijhoren?
+1 Practics
@borft11 december 2010 14:19
dat vraag ik me af, je moet wel goed dom zijn om hieraan mee te doen. Het levert je niets op, in het beste geval komt anonymous weer eens negatief in het nieuws
Hierin heb je gewoon gelijk, het gaat niet veranderen waarschijnlijkst
maar verder is het een stelletje anarchistische criminelen. waarom zou je daarbij willen horen?
Wat kun je anders doen ? Er is geen alternatief, en er is wel serieus iets aan de hand!
Het is niet alsof ze op wat voor manier dan ook een constructieve bijdrage leveren aan de samenleving, of discussies zoals bv mbt wikileaks/assange.
Ze uiten een stem, van een toch behoorlijke grote groep!
Wat mij betreft is het een stelletje infantiele lafbekken, ze hebben zogenaamd een mening, maar durven er niet openlijk voor uit te komen, en maken de mening kenbaar door andere systemen kapot te maken en overlast te veroorzaken.
Laf wil ik het niet noemen, de meesten zijn zo te achterhalen via ip.
Vervolgens zijn ze helemaal wel open, IRC valt gewoon mee te volgen, blog's..
Je kunt zelfs stemmen op targets..
Tenslotte maken ze helemaal niks kapot (word zo moe van deze uitspraak, ondanks dat ik er zelf niet aan mee doe!)
Dat klinkt in mijn oren meer als een kleuter die boos wordt als ie niet krijgt wat ie wil. Dat kan je toch niet serieus nemen? Wie wil daar nou bijhoren?
Het is simpel, wil jij ergens aandacht voor op deze schaal, zul je wel iets moeten doen om pijn te doen, anders lachen ze een keer vriendelijk en gaan ze verder..
TNT doet het toch ook ? (hoeveel mensen zullen wel niet dupe hier van worden? En wat is hier de schade van ?) Ondanks dat dat dan wel goed gekeurd is door een rechter...
0 thezodiac
@Jeroen11 december 2010 13:59
Na de arrestatie is het anders verdacht stil vanuit de Anon kant. Behalve het neerhalen van om.nl en politie.nl maar volgens sommigen kan deze actie aan iemand anders worden toegeschreven.
+1 Practics
@thezodiac11 december 2010 14:26
Stil volgens jou omdat de media hier weinig over bericht ja ;)

eergisteren Api.paypal, vertraagt!
Vannacht, http://www.dyn-intl.com/ neer gehaald..
Vannacht, http://stoppiracy.org.za/ Neer gehaald..

Zijn nog wel wat meer neergehaald/vertraagt...
Wil je het echt volgen zul je zelf beetje ANON in de gaten moeten houden of Amerikaanse media
+1 TimDux
@Staffie66611 december 2010 11:34
Ik denk überhaupt niet dat ze zich zorgen hoeven te maken over anonimiteit. Veel van de aanvallen worden namelijk uitgevoerd door computers die niet bij anonymous horen. Het schijnt dat ze met behulp van een virus ook mensen onvrijwillig kunnen bijdragen aan de ddos aanvallen. Onderscheid maken zal dus zeer lastig zijn.
+1 borft
@TimDux11 december 2010 12:35
hoezo? In principe ben je in NL nog gewoon verantwoordelijk voor wat er met jouw aansluiting gebeurt. Dan mag je dus zelf proberen aan te tonen waarom je niet vrijwillig meedeed met een DDOS aanval. Zal alle prutsers es leren om niet een slecht geconfigureerde/beheerde machine aan een breedband aansluiting te hangen.
+1 nuuwnhuusk
@Staffie66611 december 2010 13:41
Ik denk dat er genoeg mensen tussen zitten die weten hoe ze een wep netwerkje kraken. Het kunnen hun eigen IP's zijn die ze meesturen, maar ook die van de buurman.
+1 KingSimba
11 december 2010 11:54
De ''Anons'' die DDOS aanvallen doen zijn vaak kinderen, zoals deze jongen. De slimmere anons hebben allang door dat sites aanvallen helemaal geen goede oplossing is daarom hebben ze hun tactiek veranderd naar het grootschalig verspreiden van de Wikileaks leaks.

DDOS aanvallen zijn net zo zielig als wat de overheden nu aan het doen zijn om Wikileaks te proberen stoppen.
+1 blorf
@KingSimba11 december 2010 12:07
DDOS-aanvallen geen goede oplossing? Oplossing voor wat?
Ze kunnen grote servers tijdelijk lamleggen en halen daarmee wereldwijd de media halen wat we op dit moment zien. Ik weet zeker dat, wat ze er dan ook mee willen bereiken, dit een beter middel is dan met een paarduizend man voor het Witte Huis of gewoon in den Haag gaan lopen schreeuwen.

Maar eigenlijk stelt het allemaal niks voor. Er is geen cyberoorlog en Wikileaks doet niet zoveel bijzonders. Ze laten alleen zien dat het overheden en organisaties puur om geld te doen is, en dat ze daarom vaak A zeggen maar B doen. Iets wat nog nooit anders is geweest als je het mij vraagt.
+1 KingSimba
@blorf11 december 2010 12:19
De oplossing om ervoor te zorgen dat de overheden ons niet zo makkelijk kunnen onderdrukken en manipuleren. Het grootschalig verspreiden van informatie die de burger eigenlijk zou moeten weten is een veel beter alternatief dan heel kinderachtig een site aan gaan vallen.

Wat nu aan de hand is stelt wel degelijk iets voor. 90% van de informatie die Wikileaks bied kun je natuurlijk met wat logisch denken zelf wel bedenken maar het feit dat al die zaken nu dankzij deze documenten ook echt bewezen zijn heeft wel degelijk een grote impact. Er zijn nu ook nog maar 1000 van de 250.000 documenten gelekt.

Als er niks aan de hand was zou de VS geen 150 man(waarschijnlijk meer) ingezet hebben om Wikileaks tegen te houden en zouden veel diplomaten niet hun best doen om Wikileaks als een terroristische organisatie te bestempelen en het te stoppen. Ik ben benieuwd wat er nog meer gaat lekken, het is alleen wel jammer dat er geen ''top secret'' bestanden tussen zitten want die zouden pas voor ophef zorgen. Maarja het is ook wel begrijpelijk dat die niet zomaar lekken xD
0 HanG-BuiK-ZwijN
@KingSimba11 december 2010 12:41
de website in kwestie voor de geïnteresseerden :

http://operationleakspin.org/

op twitter zie je nui zo ook af en toe #leakspin voorbij komen

duidelijk een verandering van de tactiek, als er al überhaupt een tactiek was ;)
0 PorJaxian
11 december 2010 11:23
Wat ik even niet snap is dat de UT Twente hier aan te pas voor moest komen. Afgelopen dagen doormiddel van netwerk verkeer analyse programma's zelfde conclusie getrokken. Zo moeilijk was dat nou ook weer niet...
+1 Arnoud Engelfriet
@PorJaxian11 december 2010 12:53
Het is ook niet moeilijk maar nieuwsmedia maken het liefst gebruik van gezaghebbende bronnen om een bericht te onderbouwen. "Uit eigen onderzoek van Tweakers blijkt" of "een blogger die verder niemand kent, schrijft" is niet zo sterk als "Universiteit Twente meldt".
+1 johnkeates
@Arnoud Engelfriet11 december 2010 15:08
Op de Universiteit zitten ook slechts mensen, misschien dat ze er een natuurwetenschappelijke methode op nahouden om hun informatie te verkrijgen/controleren, maar mensen zijn gewoon mensen.

Verder zijn er een aantal zaken die gewoon qua bewoording nergens op slaan, zoals een groep jongetjes 'cybervandalen' noemen. Vandalen is toch echt iets kapot maken, en niet verkeer genereren.

"Vandalisme is het moedwillig beschadigen of vernietigen van objecten die iemand anders toebehoren."

Verder kan iedereen het hackers blijven noemen, maar stel dat ze als 'personen die met kennis misbruik maken van hun internetverbinding' gezien worden kunnen ze beter correct worden aangeduid met crackers, maar ook dat is een term die te hoog is genomen voor deze scriptkiddies. Ze doen zelf niks, maar gebruiken dingen die er al zijn, zonder echte kennis te hebben.

Een correctere benaming voor dit type mensen is 'verveelde pubers'. Dat is ook het eerste dat opkomt als een Jeroen zichzelf Jeroenz0r gaat noemen.

[Reactie gewijzigd door johnkeates op 11 december 2010 15:10]

+1 GENETX
@PorJaxian11 december 2010 11:31
Nee, zo moeilijk is dat inderdaad niet. Dat kan iedereen die een beetje kennis heeft van internetverkeer en IP-adressen al. Het enige verschil is dat dit gewoon gepubliceerd is en wereldkundig is gemaakt. Ik heb geen verslag van jou gezien.

Voor hetzelfde geldt had jij een stukje getikt en dat naar wat grote sites als T.net gestuurd wat dan wellicht ook wordt gepubliceerd.
+1 nastah
@PorJaxian11 december 2010 11:31
inderdaad aantal jaar terug heb ik dit met paar vrienden geprobeerd. Gewoon handige tool om je website mee te testen. Echt geen stealth DDos software. Heb je echt geen botnet voor nodig. Ooit van een botnet gehoord dat iets DDos'ed met een GUI tool?
+1 bobaas
@PorJaxian11 december 2010 11:36
Helemaal mee eens. Een beetje een open deur in trappen. Daarnaast is het anonimiseren van ddos helemaal niet zo logisch en eenvoudig te realiseren.
Het spoofen van ip adressen zou nog een optie zijn. Maar door het spoofen van je source adres kan je geen handshake maken waardoor je de website of webservice niet echt zwaar kan belasten. Iemand weleens via TOR netwerken gebrowsed? Dan weet je ook dat die niet over oneindige bandbreedte beschikken waardoor het idee van vele nodes in een ddos bot teniet wordt gedaan.
0 nuuwnhuusk
@bobaas11 december 2010 13:49
Het is heel eenvoudig te realiseren, on of slecht beveiligde wifi desnoods nog een mac spoofer en je bent volledig anoniem.
0 z.jeroen
@PorJaxian11 december 2010 11:42
En ook zonder netwerk analyse kun je zelf wel bedenken dat je via LOIC niet anoniem bent.
+1 i2Paq
11 december 2010 11:38
Wat een ongelofelijke fail, haha!

Maar goed, het was al bekend dat ik helemaal niets heb met zulke trieste acties ;(

Nu nog even de "leiders" dik laten bloeden voor de aangerichte schade (lees: gemaakte kosten) en elke 16-jarige die denkt de volgende keer ook een beetje populair te moeten gaan doen bedenkt zich wel een 2de keer.
Het jammere is dat meestal Pa en Ma voor de boete van zoonlief opdraaien......
0 Beremboy
@i2Paq11 december 2010 11:59
Wikileaks wordt platgelegd langs alle kanten en daar vind je niets aan. Maar een paar mensen die een uurtje VISA en mastercard platleggen wil jij dik laten bloeden voor aangerichte schade ? Jezus man, hoe onnozel is dat !

Het is in mijn ogen gewoon een statement net zoals een betoging, daarom ook dat ze hun IP adressen niet hebben veranderd. Je gaat mij niet vertellen dat er niemand in die groep was dat eraan had gedacht.

[Reactie gewijzigd door Beremboy op 11 december 2010 12:00]

+1 borft
@Beremboy11 december 2010 12:57
de DDOS op wikileaks vind ik ook niet kunnen. Maar het feit dat wikileaks aangevallen wordt betekent niet dat je het dan zelf ook maar moet gaan doen als je het daar niet mee eens bent. Wat een ontzettend kinderachtige reactie is dat.

Als iemand jou iets aandoet wat je niet cool vindt, ga je toch niet precies hetzelfde terugdoen? Dan ben je eigenlijk zelf nog erger, want naast dat je iemand iets aandoet ben je ook nog ontzettend hypocriet!
+1 Beremboy
@borft11 december 2010 13:44
Je voorbeeld slaat op fysiek of mentaal geweld, maar je kan het echt niet vergelijken met een DDOS aanval dat voor een uurtje ongemak gezorgd heeft hoor.

En wat kunnen ze dan wel doen als reactie, een online petitie ? Dat zal zeker aandacht trekken. Af en toe mag er ook wel eens iets rebelser gedaan worden. Trouwens in het voorbeeld dat jij aangeeft, moet je praten of naar een hogere macht stappen, maar dat is niet mogelijk in een zaak als deze.

Ik vind ook niet dat ze voortdurend DDOS aanvallen moeten doen, zeker niet. Ik verschiet gewoon van de overdreven reacties op het feit dat er een uurtje niet met VISA/Mastercard kon betaald worden. Sommige mensen doen hier precies alsof al hun rekeningen geplunderd zijn.

Vind jij "Nu nog even de "leiders" dik laten bloeden voor de aangerichte schade" een normale reactie ?
0 SirBlade
@Beremboy11 december 2010 18:15
Dat heeft te maken met de manier waarop de aangift geregeld wordt.

Bij een normaal bedrijf gaat de beheerder naar de locale politie met logfiles vol met bewijs en probeert daar een dgibete agent een aangifte van te laten maken.

Grote banken e.d. hebben eigen fraude-afdeling. Op die afdeling werken ex-rechercheurs. Deze doen het onderzoek (samen met gespecialiseerde IT-ers), schrijven zelf de aangifte, mailen die vervolgens naar een ex-collega bij de politie. Deze print hem uit, zorgt voor de nodige handtekening en er kan een arrestatie/huiszoekingsbevel worden gemaakt.

Bij wikileaks wil iedereen anoniem zijn of er liep een internationaal arrestatiebevel. Dus niemand wilde aangifte doen.
+1 lvanbreda
11 december 2010 11:03
Ik vind het zeer goed van de universiteit ven Twente het duidelijk maakt dat deze 'activisten' niet perce over een grote computerkennis bezitten. Hierdoor worden de 'nerds' van onze wereld nu minder scheef bekeken want mensen begonnen al te denken dat elke persoon met veel computerkennis in die aanval zat verwoven. Dit zal voor veel mensen die dit nog niet wisten over Ddos de adoratie of hoe we het mogen noemen voor die 16 jarige laten afnemen.
Vele mensen zouden tot en met nu gedacht hebben dat deze jongen 1 of andere wizkid was.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*