Een 35-jarige Nederlander is donderdag in Spanje opgepakt op verdenking van het uitvoeren van ddos-aanvallen op Spamhaus, dat zwarte lijsten met spammers bijhoudt. Hoogstwaarschijnlijk gaat het om Sven Olaf K, de eigenaar van een provider die op de zwarte lijst kwam.
De Spaanse politie heeft de 35-jarige man opgepakt op verzoek van de Nederlandse autoriteiten. Daarvoor was een Europees aanhoudingsbevel uitgevaardigd, meldt het Openbaar Ministerie. Ook is hardware van de Nederlander in beslag genomen, zoals computers en telefoons.
Het OM wil enkel vrijgeven dat de aangehouden man de initialen 'S. K.' draagt, maar zowel de leeftijd als de initialen van de man komen overeen met die van Sven Olaf K, die eerder volgens The New York Times toegaf achter de aanvallen te zitten. Nadat het OM bekendmaakte een onderzoek te zijn begonnen, ontkende K. echter zijn betrokkenheid.
Volgens het Openbaar Ministerie maakte K. gebruik van vervalste ip-adressen bij het uitvoeren van de aanval. Onbekend is of er nog meer verdachten zijn. Het OM stelt dat de aanval 'ongekend zwaar' was. Eerder was al bekend dat de aanval een omvang van 300 gigabit per seconde had. Het was een dns amplification attack, waarbij onwetende dns-servers worden ingezet om de capaciteit van de aanvallers te vergroten. Daarbij werd niet alleen Spamhaus zelf aangevallen, maar ook de provider Cloudflare, die Spamhaus hielp om zijn servers weer in de lucht te krijgen.
De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst. Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees. Volgens het OM zijn er geen aanwijzigingen dat K. betrokken is bij andere recente ddos-aanvallen.