Zestienjarige MasterCard-ddos-er is vrijgelaten

De zestienjarige jongen uit Zoetermeer die onder de naam Jeroenz0r bijdroeg aan de ddos-aanvallen op de sites van MasterCard en Visa is door het OM vrijgelaten. Nog langer vasthouden zou voor het onderzoek niet noodzakelijk zijn.

Creditcard

Jeroenz0r was een van de operators in het irc-kanaal waarin cyberactivisten de ddos-aanvallen op sites voorbereiden. De sites van de betaalmaatschappijen waren door de aanvallen vorige week woensdag enige tijd onbereikbaar. De ddos-ers handelden onder de naam Anonymous en wilden met hun acties protesteren tegen het blokkeren van de donatiemogelijkheden voor WikiLeaks. De jongen uit Zoetermeer heeft zijn betrokkenheid na zijn arrestatie bekend.

"Zijn inbewaringstelling is geschorst, omdat het voor het onderzoek niet noodzakelijk is dat hij nog langer in voorlopige hechtenis blijft. De schorsing is op voorwaarde dat hij zich niet schuldig maakt aan strafbare feiten", aldus het Openbaar Ministerie. Wel blijft het Team High Tech Crime van de Nationale Recherche verder onderzoek doen naar de aanvallen.

Vrijdag werd de jongen voorgeleid aan de rechter-commissaris, die toen bepaalde dat hij nog dertien dagen in voorarrest zou worden gehouden, maar die termijn is dus verkort. De arrestatie leidde vorige week tot een aanval van de ddos'ers op de site van het Openbaar Ministerie. Voor die aanval werd zaterdag een negentienjarige jongen opgepakt. Hij werd de dag erna al vrijgelaten.

IT-banen

Reacties (125)

KiKiA 16 december 2010 16:55

Nog langer vasthouden zou voor het onderzoek niet noodzakelijk zijn.

Mijn interpretatie: Jeroentje heeft uiteindelijk bekend en alles verteld wat het OM wilde weten over het clubje waar hij deel van uitmaakt. Hiermee zijn nieuwe arrestaties van de initiators van de dDos actie voor de hand liggend.

Kalua @KiKiA • 16 december 2010 16:57

Of ze hebben genoeg bewijs voor een veroordeling, maar moeten dus wachten tot hij voorgeleid wordt.

Bennie98 @Kalua • 16 december 2010 17:39

kan er dan veel gedaan worden qua straf aan een minderjarige... buiten zijn ouders een boete geven? ^^

JerX @Bennie98 • 16 december 2010 17:44

Na 16 jaar ben je niet meer minder jarig. Dus hij kan het vies krijgen, nou ja dat valt dan ook wel weer mee in NL maarja das een andere discussie

MicGlou @JerX • 16 december 2010 17:54

In Nederland ben je nog altijd tot je 18e minderjarig... Je wordt wel vanaf je 16e handelsbekwaam geacht, maar ouders/voogden kunnen nog wel tot je 21e financieel verantwoordelijk worden gesteld. Dat slaat dan niet op criminele activiteiten, daarvoor ben je vanaf je 18e helemaal zelf verantwoordelijk, maar op bijvoorbeeld de kosten van studie e.d. Het is overigens wel zo dat tussen je 16e en 18e jaar, ouders wel moeten kunnen bewijzen geen schuld te hebben aan het strafbare feit (ofwel het niet hebben kunnen voorkomen van)

Artikel 1:233 BW:

Minderjarigen zijn zij, die de ouderdom van achttien jaren niet hebben bereikt en niet gehuwd of geregistreerd zijn dan wel gehuwd of geregistreerd zijn geweest of met toepassing van art. 253ha meerderjarig zijn verklaard.

http://www.geldenrecht.nl...akelijk-voor-hun-kinderen

[Reactie gewijzigd door MicGlou op 24 juli 2024 20:07]

Arnoud Engelfriet

Politie
Politiek en recht

@MicGlou • 16 december 2010 21:36

Wat jij citeert is uit het civiel recht: de bevoegdheid om contracten te sluiten etcetera. En will3m komt met de onrechtmatige daad, ook dat is civiel recht (schade vergoeden aan andere burgers).

Het gaat hier om strafrecht, en de regels over minderjarige daders staan dan in art. 77a Strafrecht en verder. Wie onder de 12 is, kan nooit strafrechtelijk vervolgd worden. Iemand tussen 12 en 18 kan dat wel, maar met beperkingen. Belangrijkste beperking is dat je geen 'gewone' gevangenisstraf (art. 77g) kan krijgen maar alleen (art. 77h) jeugddetentie, taakstraf of geldboete.

Waar ik bij Jeroenz0r bang voor ben, is dat ze hem onder het volwassenenrecht gaan behandelen. Dat mag, omdat hij zestien is en bij zestien- of zeventienjarigen kan het volwassenenstrafrecht worden gehanteerd als de rechter

daartoe grond vindt in de ernst van het begane feit, de persoonlijkheid van de dader of de omstandigheden waaronder het feit is begaan.

Met dat eerste criterium "ernst" kunnen ze hier een heel eind mee komen. Immers het betalingsverkeer platleggen klinkt best ernstig, net als het aansturen van een netwerk aan computers (jaja ik weet dat het geen zombies waren) om dat te doen.

Hubahub @Arnoud Engelfriet • 17 december 2010 09:19

Het klopt wat je zegt er bestaat altijd de kans dat ze hem voor het volwassen recht slepen. Echter de ernst is minder dan dat jij laat merken

Met dat eerste criterium "ernst" kunnen ze hier een heel eind mee komen. Immers het betalingsverkeer platleggen klinkt best ernstig, net als het aansturen van een netwerk aan computers (jaja ik weet dat het geen zombies waren) om dat te doen.

Hij heeft alleen de site van Mastercard plat gelegd niet heel het betalingsverkeer verstoord. Ondanks de fout van zijn actie is het een minder erge misdaad.

edit: typo

[Reactie gewijzigd door Hubahub op 24 juli 2024 20:07]

mrlammers @Arnoud Engelfriet • 17 december 2010 09:53

Wellicht dat ze hem onder het volwassenenrecht zullen behandelen, maar er zijn natuurlijk grenzen aan hoe lang je een zestienjarige vast kunt houden voor iets dat nog niet bewezen is.
Daarnaast is de ernst van de zaak te betwisten. Naast dat de website van Mastercard tijdelijk niet bereikbaar was, was er geen financiële schade. Impact: nihil.
Ik vraag me af of je als 16jarige de gevolgen van een dergelijke aanval goed kunt inschatten...

Dit zijn allemaal zaken die rechter in overweging zal moeten nemen, maar ik denk dat het wellicht niet eens zo ver zal komen...

will3m @MicGlou • 16 december 2010 18:36

Volgens mij pak jij het verkeerde artikel om dit te onderbouwen. We hebben het hier wel over een onrechtmatige daad en geen financiën.

In BW6 vanaf artikel 162 wordt er gesproken over de eisen van een onrechtmatige daad (wanneer voldoet het er aan) en de voorwaarden in de artikelen daarna zoals de genoemde leeftijd.

Artikel 169
2
Voor schade, aan een derde toegebracht door een fout van een kind dat de leeftijd van veertien jaren al wel maar die van zestien jaren nog niet heeft bereikt, is degene die het ouderlijk gezag of de voogdij over het kind uitoefent, aansprakelijk, tenzij hem niet kan worden verweten dat hij de gedraging van het kind niet heeft belet.

http://www.wetboek-online...tboek%20Boek%206/169.html

Dus hij is zelf verantwoordelijk

Correct me if im wrong, maar volgens mij klopt ie zo

[Reactie gewijzigd door will3m op 24 juli 2024 20:07]

Kevinp @will3m • 16 december 2010 19:03

Ik denk dat beide kloppen, die tweede is meer voor vandalisme bedoeld lijkt me, waar vaak dan ook taakstraffen op volgen.

De eerste zal wel voor zware delicten gelden. De vraag is dus waar valt dit onder. Het lijkt me iig zo dat hij er nog redelijk goed vanaf zal komen.

MicGlou @will3m • 16 december 2010 19:04

Heb jij mijn reply wel helemaal gelezen? Ik reageer sowieso op de leeftijd die werd genoemd betreffende het wel of niet minderjarig zijn. Verder is wat jij plaats zo'n beetje wat ik zeg in iets makkelijkere verwoording... Hij is pas zelf verantwoordelijk als zijn ouders kunnen bewijzen dat zij geen deel hebben genomen aan, kennis hebben gehad of het kunnen voorkomen van het gepleegde strafbare feit of feiten. Het artikel wat jij erbij pakt slaat op een jongere leeftijdsgroep, n.l. 14 tot 16... ofwel van van 14 tot 15 jaar en 364 dagen...

In de praktijk zal deze jongen normaal gesproken zelf aansprakelijk worden gesteld, maar als hij kwaad zou willen en een slinkse advocaat in dienst neemt, of een van de aanklagers gaat wijzen naar de ouders, dan kan het nog flink moeilijk worden voor die ouders. Dan hoeft er nog maar geroepen te worden moeder en/of vader hiervan op de hoogte waren en niets deden om het te voorkomen.

Ik zet verder alleen even de verschillen op een rijtje, omdat daar nogal wat misvattingen over bestaan. Ik noem daarom juist het financiële, omdat men zich daarin nogal vaak vergist, want dat slaat in principe alleen op levensonderhoud en niet op aangerichte schade (mits de ouders buiten schot blijven dus)

PS... ik was vroeger niet zo lief, sommige van mijn toenmalige 'vriendjes' ook niet... ik ben op dit gebied een aardige ervaringsdeskundig

Ik heb op de harde manier geleerd hoe het werkt... helaas. Ik heb dat overigens niet mijn eigen ouders aangedaan, maar ik ken er zat die dat wel deden.

[Reactie gewijzigd door MicGlou op 24 juli 2024 20:07]

DeTeraarist @MicGlou • 16 december 2010 20:45

ofwel van van 14 tot 15 jaar en 364 dagen...

Tot en met

Verwijderd @DeTeraarist • 16 december 2010 23:17

of 365 dagen in een schrikkeljaar.

MicGlou @Kalua • 16 december 2010 17:46

Of ze zitten nu heel erg in de knoop, want wat moet je nou met zo'n jong? Ik denk dat dit een serieuze hoofdbreker gaat worden voor het OM/Justitie, waarschijnlijk zelfs DE aanleiding tot aanpassingen in wetgeving e.d. Sowieso zal Mastercard moeten kunnen aantonen dat er ook echt schade is geleden, wat ik toch wel betwijfel want de 'gemiste' betalingen zullen voor het grootste gedeelte alsnog gedaan moeten worden. Simpelweg aantonen dmv lagere cijfers in die periode zou ik een aardig rammelend argument vinden, want zeker de financiële markt is onderhevig aan flinke marktwerking... vandaag ben je nog rijk, morgen straatarm...

jqv @MicGlou • 16 december 2010 18:55

Waarom aanpassing van de wet?

Leg dat maar eens uit.
Waarom zou dit leiden tot aanpassing en diefstallen (groot en klein), geweldsdelicten en andere misdrijven niet.

Ik denk dat de wet correct is.
Hij heeft bewust gehandeld en wist wat er stond te gebeuren.
Dat hij niet kan overzien wat de financiele schade hierbij is, dan zouden de meeste volwassenen niet eens weten.

En dat van die lagere cijfers:

Tuurlijk kun je dat aantonen.
Op dat moment konden mensen namelijk niet "digitaal" betalen middels pincode en internet.
Daarmee toon je meteen aan dat niet alleen mastercard schade oploopt, maar ook de klanten van Mastercard.
En dat rammelt van geen kanten. Ze kunnen namelijk makkelijk aantonen dat bij een normale werking de verkopen op dat moment altijd hoger zijn geweest. Dus door de aanval beduidend lager.

Durandal @jqv • 16 december 2010 19:15

En in de week na de aaval zijn de transacties weer meer want die moeten nog steeds gedaan worden. Dat is dan zijn verdienste.

Hooguit verschoven omzet dus.

trisje @Durandal • 16 december 2010 19:53

Hoe zo denk je dat. Als de winkel in de straat een dag dicht moet omdat er een gaslek is. gaat die winkel die dag niets verdienen, en dat verdien je echt niet allemaal weer terug de volgende dag. want de meeste gaan dan even ergens anders heen. zo ook met betalingen op het net.

ArmEagle

@trisje • 16 december 2010 19:57

Ja, alleen als je een Mastercard hebt heb je niet de keus om even ergens anders te gaan shoppen (ja, ik negeer het feit dat mensen mogelijk cc's bij meerdere bedrijven hebben).

_JGC_ @ArmEagle • 16 december 2010 23:01

Vaak is CC niet de enige optie om te kunnen betalen, vooral in landen als NL heb je dan nog iDeal of de klassieke bankoverschrijving. Ik koop ook wel eens op CC als dat niks extra kost, maar als dat niet werkt val ik gewoon weer terug op het oude vertrouwde iDeal.

trisje @ArmEagle • 16 december 2010 23:08

Dus shop je niet met cc en heeft cc maatschappij geen inkomsten. of te wel schade lager inkomen hoe je het maar wilt noemen.

kimborntobewild @ArmEagle • 17 december 2010 05:25

Ja, alleen als je een Mastercard hebt heb je niet de keus om even ergens anders te gaan shoppen (ja, ik negeer het feit dat mensen mogelijk cc's bij meerdere bedrijven hebben).

En waarom negeer je dat feit? Dat lijkt me onterecht.

.oisyn Moderator Devschuur® @MicGlou • 16 december 2010 18:14

Dat is de actie. Maar dan heb je ook nog de middelen: als een botnetwerk bestuurd wordt, dan valt dat onder computervredebreuk.

Biersteker @.oisyn • 16 december 2010 18:33

Was geen botnet. Hij was operator van een IRC kanaal. Iedereen die betrokken was bij de aanval deed dat net zo hard zelf. Hoogstens het faciliteren van een doelwit, maar om het een botnet te noemen gaat veel te ver. Iedere persoon die mee deed in deze aanval, moet zelf eerst allemaal instellingen doen. Kan het dus niet een Botnet noemen, eerder een "Mensen die mee willen doen - net"

Arnoud Engelfriet

Politie
Politiek en recht

@Biersteker • 16 december 2010 21:37

Je maakt het alleen maar erger zo - leidinggeven aan een criminele organisatie!

stresstak @Arnoud Engelfriet • 17 december 2010 15:49

En al helemaal als je het vraagt danwel meldt, maar niet nadrukkelijk oproept. "Ik weet niet wat jullie doen, maar IK ga mijn geld van de DSB halen en daarna mijn voicemail bellen.."

En dat dan voor eigen parochie.

Bonez0r @stresstak • 18 december 2010 14:34

Zo werkt het toch niet helemaal. Hoewel sommige Anons op eigen houtje een doel aanvielen, was het de bedoeling om LOIC in "hivemind mode" te zetten. Hiermee geef je een operator op irc de controle over je LOIC client en die operator geeft in het #loic channel een opdracht aan alle clients die in dat channel zitten zodat ze allemaal tegelijkertijd hetzelfde doel aanvallen.

Biersteker @Arnoud Engelfriet • 17 december 2010 02:22

Krijg nou wat, idd. Hoewel leiding is iets dat in twijfel getrokken kan worden. Misschien faciliteren van een "criminele" organisatie, maar zelfs dat gaat te ver. In principe zie ik het zo:
Er word een bericht uitgegeven; val mastercard aan met; webadres.iets port: iets anders, en doe dat vanaf dat uur. Het medium: IRC. Dezelfde boodschap ging ook uit van AnnonOps op twitter, niet te verwaren met Annon_Ops, die amazon wilde aanvallen.

Stel: Ik ga straks op straat ga roepen: Ga allemaal je geld van de bank halen, of: "Iedereen met een T-Mobile abonnement ga om 13:37 allemaal je voicemail bellen". Zou dat ook strafbaar zijn? Mijn bereik is zeker kleiner, in zo'n geval maar het principe lijkt mij hetzelfde. Stel het doel is: demonstreren / het onmogelijk maken van de dienstverlening van een bedrijf cq. DDOSen. Als jij oproept tot demonstratie ten koste van een bedrijf/dienstverlener, in hoeverre ben jij dan strafbaar, en verantwoordelijk voor de daden van de mensen die op jou oproep ingaan. En de grap is dan ook nog, wat als meerdere mensen die oproep doen. Zoals in dit geval. Lijkt mij erg lastig om die jongen iets meer dan 40 uur schoffelen te kunnen geven. Maar ik neem aan dat jij, als ICT-jurist, meer duidelijkheid hier in kan geven. Graag zelfs, want het is voor mij een lastige lijn op te trekken.

Verwijderd @MicGlou • 16 december 2010 18:41

Je mag protesteren.

Wat als werknemers van Mastercard gaan staken, dan gaan ze ook niet de gevangenis in.

trisje @Verwijderd • 16 december 2010 19:26

De vraag is of het plat leggen van een website onder protesteren valt. Als het aan mij ligt niet. Want dan kan je geen website meer openhouden omdat er altijd wel wat te protesteren valt.

Arnoud Engelfriet

Politie
Politiek en recht

@trisje • 16 december 2010 21:44

Dat geldt ook voor het Malieveld in Den Haag of de Grote markt in Groningen toch?

trisje @Arnoud Engelfriet • 16 december 2010 23:05

Ja daarom moet je daar ook een vergunning voor hebben en aankondigen dat er een protest actie komt.

stresstak @Arnoud Engelfriet • 17 december 2010 15:52

Vergunning kan wel zijn, maar als het ergens stervensdruk is, is dat niet per se mijn schuld. Gewoon mensen die met andere mensen afgesproken hebben op dat plein/ voor die deur. Toevallig.

Verwijderd @trisje • 16 december 2010 23:18

DIt is géén protestactie maar zware vandalisme of zelfs een terroristische misdaad.

Maw. een lange eenzame opsluiting is het minste wat hier nodig is.

rvl1980 @Verwijderd • 17 december 2010 09:09

Weet je, je hebt gelijk... Wat ze zouden moeten doen is hem de kogel geven. De landverradende terrorist. Tjezus man... zware vandalisme, wat is de schade?
Site paar uurtjes onbereikbaar en wat betalingen met een paar uurtjes achterstand (zowat alle betalingen die niet gedaan konden worden, worden daarna alsnog gedaan)

Terrorisme? Wil ik eigenlijk niet eens op in gaan....

Op die fiets 'terroristen': stakende postbodes, treinconducteurs en boeren. Die leggen fundamentele infrastructuur van een land vast en maken hierbij onschuldige mensen tot slachtoffer, brengen de economie ernistige schade toe en ondermijnen het publieke vertrouwen voor eigen financieel gewin...

Of was dit gewoon een troll-actie van je?

[Reactie gewijzigd door rvl1980 op 24 juli 2024 20:07]

MicGlou @Verwijderd • 16 december 2010 19:12

Dan moet iemand toch eerst gaan vaststellen dat dit onder protesteren valt... de 'nieuwe media' en bijbehorende groeperingen is iets wat justitie en overheden tot nu toe nog maar slecht lijken te begrijpen. Zelfs de toezichthoudende instanties blijken regelmatig de boel niet helemaal te snappen. Plus gezien het huidige politieke klimaat in de 'westerse wereld' ben ik bang dat dit eerder onder de noemer terreur geplaatst gaat worden dan onder een protest.

Tot nu toe natuurlijk allemaal speculatie, van iedereen die denkt te weten hoe het zit... de tijd zal het ons leren. Wat wel vrij zeker is dat deze zaak wel meer duidelijkheid zal gaan geven hoe men hier in de toekomst mee omgaat, deze zaak gaat een precedent scheppen... maar wat, dat weet echt nog niemand.

[Reactie gewijzigd door MicGlou op 24 juli 2024 20:07]

zkiwi @KiKiA • 16 december 2010 16:57

De schorsing is op voorwaarde dat hij zich niet schuldig maakt aan strafbare feiten",

Dit is toch een voorwaarde voor de vrijheid van elke Nedelander?

[Reactie gewijzigd door zkiwi op 24 juli 2024 20:07]

mddd @zkiwi • 16 december 2010 17:03

Nee hoor, er zijn genoeg strafbare feiten waarvoor je niet in bewaring wordt gesteld. Om vastgehouden te worden moeten ernstige redenen zijn, bijvoorbeeld vluchtgevaar, gevaar van herhaling of het risico dat bewijsmateriaal wordt beschadigd.

M0N0 @mddd • 16 december 2010 17:33

[...] of het risico dat bewijsmateriaal wordt beschadigd.

... of openbaar gemaakt.

jqv @M0N0 • 16 december 2010 18:59

niet van toepassing hier, maar ik snap de link naar wikileaks

jqv @mddd • 16 december 2010 18:58

Voor ieder strafbaar feit kunnen ze je gewoon in arrest houden tot bepaalde termijnen zijn verstreken.
Daarbij gaat het niet om vlucht gevaar of die andere voorbeelden. Als het in belang van het onderzoek is kunnen ze (zoals in dit geval) het voorarrest gewoon laten verlengen door een rechter.

Verwijderd @zkiwi • 16 december 2010 17:07

dingen waar je anders een boete voor krijgt kunnen in dit geval reden zijn om jeroentje toch weer een poosje acter de ijzeren staven te parkeren. niet elk strafbaar feit is zomaar garantie voor vrijheidsbeperkende straffen (anders zou je na een keer geflitst worden je koffers kunnen pakken voor een paar dagen, in plaats van je vrouw uitleggen waarom er 40 euro is afgeschreven naar het CJIB)

patrickvdweide @zkiwi • 16 december 2010 17:02

Dat is net hoe ruim je het neemt. Door rood licht fietsen is ook een strafbaar feit. Een normale Nederlander wordt dan niet opgepakt. Letterlijk genomen wekt de tekst de suggestie dat hij dan weer opgepakt zou worden. Beetje onzorgvuldig geformuleerd misschien. Doch de bedoelingen en nadruk zijn ook wel tamelijk vanzelfsprekend..

.oisyn Moderator Devschuur® @KiKiA • 16 december 2010 17:00

Mijn interpretatie: hij had allang bekend (zoals meerdere bronnen bevestigen), maar hij werd vastgehouden gedurende het onderzoek om te voorkomen dat hij essentiele informatie naar zijn vriendjes zou lekken.

pcgek @.oisyn • 16 december 2010 19:24

Kan ook gewoon zijn dat hij al wel had bekend,maar dat de bekentenis nog niet helemaal volledig was,en dat hij daarom nog langer in hechtenis moest blijven.

Hij is nu dan wel geschorst op zijn in hechtenis neming,maar dat betekend dat hij op ieder moment weer opgehaald kan worden.,zonder slag of stoot. Ze hoeven dus geen nieuwe procedures te starten.

In principe is ie nog gewoon een arrestant,.maar hoeft alleen niet in de cel te zitten.

[Reactie gewijzigd door pcgek op 24 juli 2024 20:07]

ManiacsHouse @KiKiA • 16 december 2010 16:59

En dan dezelfde 'types' als Jeroentje oppakken die niet veel meer of hetzelfde kunnen vertellen. Zonde van de tijd en geld lijkt mij.
En hoe meer ze oppakken hoe meer men gaat denken dat het wel er vreemd en blijkbaar erg gemakkelijk is om zoiets uit te voeren. Dat geeft te denken. En 20-30 man oppakken voor iets waarvan de ernst niet duidelijk is lijkt meer op een voorbeeld stellen dan daadwerkelijk het probleem aanpakken.

HoppyF @KiKiA • 16 december 2010 17:01

Dat hoeft niet.
Het kan ook zijn dat de feiten waarvoor hij opgepakt is niet zo ernstig zijn dat hij hiervoor langer vastgehouden zou moeten worden.
Hij heeft niemand verwond of vermoord dus de schade valt wel mee.
We hebben het hier niet over ene Robert M.
Een operator van een IRC kanaal is op zichzelf niet bijzonder en ook niet strafbaar, als hij oproepen heeft om DDoS aanvallen massaal uit te gaan voeren kan dit best strafbaar zijn maar ook hiervoor geldt dat niet zinvol is om iemand langer vast te houden.
Laten we het oordeel van een rechter eerst maar eens even afwachten in deze zaak voordat Jeroen voor alles en nog wat wordt uitgemaakt.

MeNot2 @KiKiA • 16 december 2010 17:45

Want de politie is echt zo stom dat ze niet de IP-adressen kunnen vragen bij MasterCard?

Biersteker @MeNot2 • 16 december 2010 18:36

Tsja dat moet kunnen, maar hoe maak je het verschil tussen iemand die een betaling wil uitvoeren en consquent F5 indrukt, en een gerichte aanval. Dan zou je alle data strak moeten uitpluizen. Laad IP adres 1 alleen de aanvals api of ook andere delen van de site, en hoe zit dat met IP adres 2, etc.

trisje @Biersteker • 16 december 2010 19:33

Nou dat onderscheidt kun je wel zien hoor.
iemand die hardnekkig 20 min lang 100 keer op f5 drukt of iemand die in die tijd 2500 keer iets probeert op te halen.

Biersteker @trisje • 16 december 2010 19:38

Dat is waar, maar de hoeveelheid IP adressen zal enorm zijn. Bedoelde te zeggen dat het onderscheid maken tussen klanten en aanvallers echt een enorme hoeveelheid werk zal zijn.

Beatboxx @Biersteker • 16 december 2010 20:26

De aanvallen zijn uitgevoerd met het programma LOIC. Dit programma stuurt, afhankelijk van jouw internetsnelheid en de instellingen, toch zeker honderden, zij het niet duizenden berichtjes per seconde naar een website. Mastercard kan echt wel ip adressen eruit filteren die bijvoorbeeld meer dan 50 keer per seconde verbinding maken met de server, want dat wordt door geen normale ziel gedaan.

Biersteker @Beatboxx • 17 december 2010 02:25

Klopt, maar in LOIC kan je ook het aantal connecties beperken, dat gecombineerd met een anti-DDOS maatregel aan de kant van mastercard. (Negeren van meer dan 10 verbindingen van een bepaald IP adres) Maakt het heel lastig om goed te kunnen differentiëren tussen Ddos-er of gefrusteerde klant.

Hoewel je natuurlijk wel gelijk hebt, omdat LOIC meuk stuurt, die herkenbaar is als DDos,

[Reactie gewijzigd door Biersteker op 24 juli 2024 20:07]

EvilWhiteDragon 16 december 2010 16:58

De schorsing is op voorwaarde dat hij zich niet schuldig maakt aan strafbare feiten.

Dus normaal mag je wel strafbare feiten plegen? Beetje vreemde manier van uitdrukken, of mist hier een deel van de context?

OT: Ik blijf het vreemd vinden dat je langer in de cel zit wanneer je een DDOS organiseerd dan wanneer je een agent aanvalt. Dan sta je de volgende ochtend weer buiten. Natuurlijk is dat nog niet je definitieve straf, maar dat is bij deze jongen ook niet zo.
Mag dan ook hopen dat uiteindelijk fysiek geweld beduidend harder gestraft wordt dan het schanden van zakelijke belangen.

KiKiA @EvilWhiteDragon • 16 december 2010 17:00

Hangt ook een beetje af van de medewerking (of het gebrek daaraan) van de verdachte.
Als jij niets zegt, maar het OM heeft een goede verdenking, dan blijf je zo nog wat langer in voorarrest. Beken jij al zogauw ze je op een stoel zetten, dan sta je zo weer buiten

MicGlou @KiKiA • 16 december 2010 18:11

Ik denk zelf nier zozeer de medewerking, want volgens mij had Jeroenz0r al diezelfde of de volgende dag bekend, het gaat volgens mij eerder om het gepleegde zelf. Als iemand een agent op zijn snufferd timmert en (direct) wordt opgepakt, dan is het een vrij simpele zaak... Voor deze jongen ligt het toch wel ff anders, want eigenlijk kan je via een ip-adres iemand niet identificeren, of hoe ga je zo'n zaak omschrijven? Maar aan de andere kant zou je idd kunnen zeggen dat de enen gewelddadig is en dus een 'fysiek gevaar' is, waar deze jongen totaal geen aanleiding heeft gegeven fysiek gevaarlijk te zijn, hij had zich zeer waarschijnlijk gewoon op school moeten melden de volgende dag.

Beatboxx @MicGlou • 16 december 2010 20:29

Is er ook maar één bewijs dat HIJ die aanvallen heeft gedaan, en niet iemand die langsliep en zijn draadloos netwerk hackte, een vriend die toevallig bij hem thuis was, zijn ouders, zijn broertje, zijn zusje, zijn hamster. Aan het IP adres kan je niet de computer afleiden, alleen het netwerk.... De politie zit dus alleen met zijn bekentenis, als hij een verhaal had opgehangen dat zijn draadloos internet was gehackt, en als hij eventjes zijn router had gereset stond de politie nergens. Het is dat ze weten dat hij operator was van het desbetreffende IRC-kanaal, maar als hij dit iets slimmer had gedaan zat de politie zonder ook maar één bewijs.

Arnoud Engelfriet

Politie
Politiek en recht

@Beatboxx • 16 december 2010 21:40

Hij heeft bekend (ok dat is niet genoeg) en ik heb logs gezien waarin hij het !lazor commando geeft. Alles bij elkaar levert dat best wel een redelijke verdenking op van domme-puberzijn.

op_een_dag @Arnoud Engelfriet • 17 december 2010 16:43

domme-puber zijn vind ik wel een wat vreemde uitspraak. Zijn daden waren dus slim geweest als hij het compleet verborgen had weten te houden?

Ik vind dit persoonlijk ook meer een soort greenpeace actie waarbij de actievoerder zich vast ketent aan het hek van een onderneming om te zorgen dat er niemand in of uit komt (bijvoorbeeld bij kernafval transporten). Er zit achter de aanvallen op de Mastercard-site een idealistische gedachte en het is niet nutteloos vandalisme. En ook zo iemand die zich aan het hek ketent is vrij eenvoudig op te sporen voor de justitie. Actievoerders van greenpeace worden doorgaans geen domme-pubers genoemd.

Referix @Beatboxx • 16 december 2010 22:58

Hierbij moet wel even gezegd worden dat de politie zijn huis in binnen gevallen.
Als de politie doodleuk achter je staat kan jij niet nog even je router resetten en snel verzinnen dat je hamster je internet heeft gehackt.

Hierbij komt nog dat zijn pc en andere hardware in beslag is genomen.
Hij had het alleen maar erger gemaakt als hij een leugen verteld had, vroeg of laat was de politie er toch wel achter gekomen dat hij het was.

mddd @EvilWhiteDragon • 16 december 2010 17:07

Dus normaal mag je wel strafbare feiten plegen? Beetje vreemde manier van uitdrukken, of mist hier een deel van de context?

Nee natuurlijk mag je dat normaal ook niet. En dat staat toch ook nergens. Er staat alleen dat deze jongen naar huis mocht, zolang hij zich heel netjes gedraagt. Doet ie dat niet, dan wordt ie meteen weer opgepakt.

En sowieso, niet iedereen die een strafbaar feit pleegt wordt meteen vastgehouden. Om je vast te houden moet men goede redenen hebben. Er bestaat verschil tussen 'gepakt worden' (wat in principe altijd zou horen te gebeuren als je iets fouts doet) en 'vastgehouden worden' (wat alleen gebeurt als er voldoende reden voor is - bijvoorbeeld de ernst van het misdrijf, gevaar voor herhaling etc.)

Snoitkever @EvilWhiteDragon • 16 december 2010 17:08

Dus normaal mag je wel strafbare feiten plegen? Beetje vreemde manier van uitdrukken, of mist hier een deel van de context?

Als hij direct na vrijlaten weer terug gaat meehelpen aan de volgende anonymous DDoS denk ik dat ie wel wat langer mag brommen. Denk dat je het zo moet zien. Zo lang hij zich netjes gedraagd mag hij vrij rondlopen in afwachting van de rechtszaak.

Banaan000 16 december 2010 16:58

Ik denk nog steeds dat dit meer een statement van het OM was. En het is nu duidelijk dat ze je wel degelijk kunnen vast houden voor 'anonieme' acties op het internet.

edit: typolio

[Reactie gewijzigd door Banaan000 op 24 juli 2024 20:07]

ManiacsHouse @Banaan000 • 16 december 2010 17:19

Als men enigszins een reden heeft of oom agent zegt we zijn nog aan het onderzoeken kunnen ze in principe iedereen 14 dagen vasthouden.

Verwijderd @Banaan000 • 16 december 2010 17:08

Er was niks anoniems aan. Met elk flood tooltje wat je draait vanaf je eigen pc is je IP te achterhalen. En een chain van proxies gebruiken (of TOR) is geen optie, want dan leg je je 1e proxy plat. De enige manier om anoniem te ddossen is met een botnet. Ervan uitgaande dat je op IRC een BNC met vhost gebruikt en achter een proxychain zit, waarbij er in die chain allerlei verweggistan landen gebruikt worden.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 20:07]

Ellos @Verwijderd • 16 december 2010 19:44

onjuist, je kunt valse ip packetten forgen die een totaal ander beginpoint hebben want het gaat je uiteindelijk toch niet om de response dus die kan mooi naar iemand anders geleid worden het gaat je om de request en die wordt keurig uitgevoerd ongeacht het ip en de andere kant maar lekker blijven wachten op jouw nooit komende response

Verwijderd @Ellos • 16 december 2010 20:07

Dit werkt dus niet met dit soort aanvallen, met UDP pakketten kan er wel een gespoofed (Nep) IP-adres meegestuurd worden. maar voor dingen zoals een HTTP Flood (Hetgeen wat hier gebruikt is) heb je een TCP verbinding nodig en daarbij kun je het IP niet spoofen (Althans niet met HTTP).

Arnoud Engelfriet

Politie
Politiek en recht

@Verwijderd • 16 december 2010 21:17

Bovendien filteren veel providers IP pakketten met een afzenderadres dat niet in het aan jou toegekende netwerk zit.

stresstak @Verwijderd • 17 december 2010 16:07

Ik hoop dat hij ervan geleerd heeft het een volgende keer anders, of helemaal niet, te doen. En voorlopig vrij is logisch.

mashell @Verwijderd • 16 december 2010 19:42

Pas op, als je dat zo duidelijk stelt dan weet jeroen(loe)z0r de volgende keer wel hoe hij dat moet doen zonder gepakt te worden. Maatschappelijk gezien uiterst onwenselijk.

HoppyF @Banaan000 • 16 december 2010 17:02

Ja, maar blijkbaar niet lang genoeg!

stanman23 16 december 2010 18:32

Iedereen heeft het hier over vrijkomen....

Het gaat hier om het niet langer ophouden voor onderzoek. Hierna komt de eventuele strafmaat en die moet men uitzitten. Dit was alleen het ophouden.

Het kan wel zijn dat dat tijd van het ophouden van de strafmaat afgetrokken word als het heel lang was.

En op de opmerking het was toch geen moord dus het valt wel mee.... Gaan dan die golf van pedo's ook maar vrijuit want dat is ook geen moord...

Justitie is altijd soft geweest. Ik denk daarom dat deze gasten ook niet een hele hoge straf zullen krijgen (mist ze schuldig bevonden worden)

Verwijderd @stanman23 • 16 december 2010 23:25

Er zal eerst een rechtszaak moeten komen voordat er een strafmaat bepaald kan worden

Decile 16 december 2010 19:43

Zeer goed dat het verkort is, hierna zal echter nog wel een proces volgen. Nu vraag ik me nog steeds 1 ding af :

Heeft hij zijn PC al terug?

compufreak88 @Decile • 16 december 2010 20:26

Nee, waarschijnlijk niet. Zelfs de jongen uit Hoogezand heeft zijn spullen nog niet terug. Kan nog wel een paar maanden duren zei die.

Verwijderd 16 december 2010 19:57

Alsof een arrestatie/veroordeling gaat werken...
de eerst volgende keer gaat het IP niet mee he?

zacht 16 december 2010 20:21

Goede zaak, hij heeft zijn lesje geleerd neem ik aan.

Verwijderd @zacht • 16 december 2010 20:52

Ik vind deze jongen moedig om met open vizier ( IP Adres niet gemaskeerd) op te komen voor het feit dat wij allemaal mogen weten wat de door ons gekozen overheid allemaal uitspookt

Verwijderd @Verwijderd • 16 december 2010 21:44

hij dacht dat hij veilig was tussen de honderden computers die ook meededen. Hij heeft pech dat ze hem eruit gepikt hebben.

RubenBentein 16 december 2010 17:13

Dit was nu eens puur om in te spelen op de media. Zijn positie in deze affaire was echt niet belangrijk genoeg. Deftige informatie zullen ze dus ook niet verkregen hebben uit zijn aanhouding. Het werkt meer als een afschrikkingsmiddel, ik ken niet veel zestienjarigen die graag twee weken in de cel willen zitten. We zullen zien of het gewerkt heeft bij de volgende DDOS

Want geef toe, zo iemand in arrest houden en denken dat je iets wijzer gaat worden, is als een lokaal schoffie (dat af en toe een cannabis verkoopt aan enkele vrienden) oppakken, en denken dat je een internationale bende gaat kunnen oprollen met zijn informatie. "Hoe heeft u deze informatie verkregen Jeroen?" - "Via kormiic in #overdoze-irc". Begin daar maar eens aan...

trisje @RubenBentein • 16 december 2010 19:44

nou ik denk dat als je als 16 jarige wordt opgepakt twee weken niet vrij mag rond lopen je toch wel goed ziek voelt. en toch het een en ander gaat vertellen.
En al zou dat niet leiden tot het oprollen van internationale bende het maakt wel duidelijk aan die compie schoffies wat wel en wat niet wordt geaccepteerd. Als je dat nu niet recht zet kan dat alleen later leiden tot veel meer ellenden. we willen toch ook geen straat schoffies die de buurt het leven zuur maakt.

KiKiA @RubenBentein • 16 december 2010 17:16

Ah, inside-information... Mooi!

Jouw reactie doet vermoeden dat jij weet wie deze Jeroen is, wat hij aan de politie heeft bekend, wat zijn exacte rol is in het geheel en in hoeverre hij de acties heeft gecoordineerd, gefaciliteerd en wat al niet meer. Kortom, het klinkt alsof jij onze kennis over deze zaak flink kan opschroeven...

RubenBentein @KiKiA • 17 december 2010 01:49

He's too stupid to be important

ip-adres achterhaald in ddos aanval
nickname gebruiken die men kan linken aan je echte persoon
alles loopt gewoon vlotjes verder, dus hij was in ieder geval niet cruciaal
Bij Revelation space (hackerspace in Den Haag) waar hij bekend was (real life en online) noemen ze hem een 'script kiddie'

Trouwens, alles wat hij weet heeft hij verteld, daar ben ik zeker van. Net zoals ik er zeker van ben dat die informatie maar magertjes was.

Tenzij... Hij eigenlijk het brein is achter de hele opzet, zich expres heeft laten vangen, achter zijn rug alles automatisch geregeld heeft, al zijn sporen heeft gewist, en de politie op een dwaalspoor gezet

Michael1992 16 december 2010 17:00

de 16 jarig 13 dagen in voorarrest en de 19jarige na 1 dag alweer vrijgelaten o.0 klinkt logisch.

HoppyF @Michael1992 • 16 december 2010 17:03

Appels en peren vergelijken.
Deze heren hebben niet dezelfde misdaden/overtredingen gepleegd.

bwerg @Michael1992 • 16 december 2010 17:09

Je redenering klinkt echter niet logisch.

Ze houden je in voorarrest zolang dat nodig is voor het onderzoek of tot het niet langer mag (een onderzoek dat stroef loopt hoeft een verdachte geen jaar voor in voorarrest te zitten natuurlijk). Jeroen had iets meer op zijn kerfstok dan de 19-jarige verdachte, en misschien duurde het daardoor wat langer. Of de 19-jarige werkte lekker gemakkelijk mee waardoor ze snel klaar waren en jeroen wilde minder gemakkelijk meewerken en daardoor liep het onderzoek trager. Je weet het niet.

Het is niet zo dat ze de lengte van je voorarrest puur en totaal baseren op je leeftijd natuurlijk. "Ben je 34? Dan moet je 8 dagen in voorarrest, ook al hebben we die 8 dagen helemaal niet nodig. Ben je 67? Dan moeten we het onderzoek in 3 dagen afraffelen want zolang moet je in voorarrest"... Ik denk dat je voorarrest verward met straf, die deels op de jonge leeftijd gebaseerd kan zijn. Maar dan nog hoeven de overtreden feiten en andere factoren niet hetzelfde te zijn verder.

[Reactie gewijzigd door bwerg op 24 juli 2024 20:07]

Verwijderd @Michael1992 • 16 december 2010 17:09

de 16-jarige kunnen ze vermoedelijk niet echt straffen (minderjarig) terwijl de 19jarige het risico loopt een maandje of at (voorwaardelijke) celstraf te krijgen. Het kan zomaar opvoedkundig bedoeld zijn

The Dolf @Verwijderd • 16 december 2010 17:33

Dat zou helemaal wat zijn. De rechters zijn er om te straffen. Niet het OM.

Cobiwan @Verwijderd • 16 december 2010 18:08

In Nederland kan je als je 16 bent gewoon worden gestraft hoor. De straffen zijn mogelijk wat lager, maar je kan gewoon in een jeugddetentiecentrum belanden of een aardige boete moeten betalen.

Verwijderd 16 december 2010 18:29

een ddos aanval is als een file op een snelweg, de server gaat down omdat het aantal maximale requests is overschreden.

Feitelijk ligt de schuld dus bij de capaciteit van de server. vreemd dat het creëren van een digitale file strafbaar gesteld kan worden.

Beatboxx @Verwijderd • 16 december 2010 20:32

Hij haalt de server bewust offline. Is de maker van een server verplicht om een bandbreedte te maken die rekent op mogelijke DDOS aanvallen? Als iemand een bank overvalt, zeg je toch ook niet, dan had er maar geen geld moeten zijn in die bank.... Beetje vreemde redenatie.

Verwijderd @Beatboxx • 16 december 2010 20:50

als een bank overvallen wordt dan is er iets weggenomen wat in dit geval niet van toepassing is.

De enige vreemde redenatie is dus jouw redenatie daar die geen verband houdt met wat er feitelijk gebeurd

Puc van S. @Verwijderd • 17 december 2010 09:15

Dus een bank overval die mislukt is niet strafbaar?

ToWi1989 @Puc van S. • 17 december 2010 09:45

nouja zolang je binnenstap en zegt; stop deze tas vol met geld! Als ze je geen geld geven kunnen ze vrij weinig doen

zodra je begint te dreigen en rondzwaaien met wapens wordt het weer een ander verhaal.

RubenBentein @Verwijderd • 17 december 2010 02:33

Ik moet zeggen dat ik wel even moest lachen moet je post

Zo zit het natuurlijk niet in elkaar. Net zoals je de overheid niet kan aanklagen omdat er files zijn. Je kan echter wel mensen aanklagen die opzettelijk een file veroorzaken (openbare ordeverstoring)

Om je auto voorbeeld te gebruiken, vergelijk het met 100 mensen optrommelen die constant achter elkaar blokje rond op een voorrangsweg rijden. Volgens de wet doen ze niks fout (denk ik). Maar het verkeer stropt wel op, en de huizen op deze weg zijn moeilijk (of zelfs niet) bereikbaar.

Maar ik vraag me wel af hoe ze dit juridisch behandelen. Want om zich bezoek je gewoon een website. Ik neem aan dat om de 10 seconden op F5 drukken om een website te herladen niet strafbaar is, en een webpagina om 10 seconden automatisch herladen ook niet. Wat dan als je dit 10 keer per seconde laat doen, wat 100 keer, ... Waar ligt de grens tussen een veeleisende gebruiker, en een ddos-er.

Met hoe meer mensen de ddos wordt uitgevoerd, hoe "normaler" de ddos-ers zich kunnen gedragen ten opzichte van normale gebruikers, en toch nog effectief zijn. Vergelijk het met VISA betalingen die het moeilijk hebben tijdens de feestdagen. Het spijtige voor de ddos-ers is dat software/netwerk architecten rekening (zouden moeten) houden met een gebruikelijke load. Je zal dus heel veel meer mensen moeten vinden voordat je kunt verdwijnen tussen de massa.

_the_crow_ @Verwijderd • 16 december 2010 19:08

Dus als jij je auto stil zet op de snelweg, is het de schuld van de wegbeheerder dat er niet genoeg rijstroken zijn om al het overige verkeer op te vangen? Bewust een website neerhalen met een DDoS-aanval moet gewoon bestraft worden imho.

Verwijderd @_the_crow_ • 16 december 2010 19:32

Je hebt het helemaal goed

mashell @_the_crow_ • 16 december 2010 19:37

Het veroorzaken van een file is dan ook gewoon strafbaar. Nu kun je dat per ongeluk doen, jij wijkt uit voor een eend en je auto raakt in een oncontroleerdbare slip. Maar als je het bewust doet, morgen half 8 midden op de A2 je auto stilzet uit protest tegen de hoge LPG prijzen dan krijg je wel wat pittige gesprekken met gezagsdragers.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (125)

Sorteer op:

Weergave: