Nederlander opgepakt voor ddos-aanvallen Spamhaus

Een 35-jarige Nederlander is donderdag in Spanje opgepakt op verdenking van het uitvoeren van ddos-aanvallen op Spamhaus, dat zwarte lijsten met spammers bijhoudt. Hoogstwaarschijnlijk gaat het om Sven Olaf K, de eigenaar van een provider die op de zwarte lijst kwam.

spam De Spaanse politie heeft de 35-jarige man opgepakt op verzoek van de Nederlandse autoriteiten. Daarvoor was een Europees aanhoudingsbevel uitgevaardigd, meldt het Openbaar Ministerie. Ook is hardware van de Nederlander in beslag genomen, zoals computers en telefoons.

Het OM wil enkel vrijgeven dat de aangehouden man de initialen 'S. K.' draagt, maar zowel de leeftijd als de initialen van de man komen overeen met die van Sven Olaf K, die eerder volgens The New York Times toegaf achter de aanvallen te zitten. Nadat het OM bekendmaakte een onderzoek te zijn begonnen, ontkende K. echter zijn betrokkenheid.

Volgens het Openbaar Ministerie maakte K. gebruik van vervalste ip-adressen bij het uitvoeren van de aanval. Onbekend is of er nog meer verdachten zijn. Het OM stelt dat de aanval 'ongekend zwaar' was. Eerder was al bekend dat de aanval een omvang van 300 gigabit per seconde had. Het was een dns amplification attack, waarbij onwetende dns-servers worden ingezet om de capaciteit van de aanvallers te vergroten. Daarbij werd niet alleen Spamhaus zelf aangevallen, maar ook de provider Cloudflare, die Spamhaus hielp om zijn servers weer in de lucht te krijgen.

De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst. Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees. Volgens het OM zijn er geen aanwijzigingen dat K. betrokken is bij andere recente ddos-aanvallen.

IT-banen

Reacties (59)

Saus 26 april 2013 16:36

Die 300Gbit, is dat nou al ergens aangetoond eigenlijk? Ik kan me een artikel van Gizmodo herinneren waar iemand bij NTT (toch ook een tier 1 operator) aangaf dat ze bij die omvang er toch echt wel iets van hadden moeten merken. Ik heb het idee dat het vooral allemaal Cloudflare napraten was, die er baat bij hadden om als 'rots in de 300gbit-branding' naar voren te kunnen komen. Ik heb die dagen zelf in ieder geval geen langzamer internet ervaren (zowel prive als zakelijk).

Dit artikel bedoelde ik: http://gizmodo.com/599265...t-war-apocalypse-is-a-lie

Djiezes @Saus • 26 april 2013 16:59

ArsTechnica heeft er alvast een genuanceerdere perspectief op gepubliceerd
http://arstechnica.com/se...-sure-just-not-all-of-it/

WhatsappHack

Politiek en recht
Nederland

@Saus • 26 april 2013 18:54

Klopt, Doet CloudFlare wel vaker, dat overdrijven.

Het zou er om gegaan zijn dat NetFlix er uit lag en haperde door deze "gigantische aanvallen", maar uiteindelijk bleken er gewoon server storingen te zijn bij NetFlix... Dat krijg je er van als één, succesvolle, troll iets zegt en meteen neemt de godganse a-technische media het over als de waarheid.

CloudFlare zag dat wel zitten en speelt vrolijk mee. Marketing technisch geniaal natuurlijk...

Mind you, de DDoS beveiliging van CloudFlare werkt, mits je behoorlijk je best doet (out of the box werkt het **VOOR GEEN METER**, zelfs de betaalde niet!) behoorlijk goed en zonder problemen. Doen ze netjes. Maar dit verhaal is idd broodje aap.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 20:30]

_Thanatos_ 26 april 2013 17:44

Nou, als je Spamhaus gaat DDoS'en, zet je natuurlijk wel een stempel op je eigen voorhoofd... Hoogstwaarschijnlijk is dit een "serieuze" spammer. Maar of dáár ook naar gekeken wordt, is maar weer de vraag.

WhatsappHack

Politiek en recht
Nederland

@_Thanatos_ • 26 april 2013 18:42

Nee hoor. SpamHaus heeft de habit om gehele providers te blacklisten als ze niet exact doen wat SpamHaus zegt. Zo persen ze dat soort mensen af.

Dat er nu, na jaren tijd (lees maar eens op Google hoeveel providers hier last van hebben gehad) eindelijk eens iemand voor op staat en SpamHaus een koekje van eigen deeg geeft dat vind ik niet vreemd. Om dan meteen te zeggen: ja dat moeten wel spammers zijn, is dus incorrect: SpamHaus blokkeert vaker mensen die niets doen dan mensen die wél iets fout doen.

razzor @_Thanatos_ • 26 april 2013 19:27

Niet een spammer volgens mij, maar een "blackhat" host die allerlei dubieuze spullen host "no questions asked". Dit soort ISPs zie ik geregeld op de Spamhaus lijst staan, en niet ten onrechte.

mae-t.net @razzor • 27 april 2013 18:29

Toch moet je instanties als spamhaus ook met een flinke korrel zout nemen (met boeven vang je boeven?), als er zo nu en dan toch volledige subnetten op een zwarte lijst komen om maar eens iets te noemen. Van de lijst afkomen is ook nog een hele kunst.

Wij gebruiken zelf ook dergelijke diensten om binnenkomende mail te filteren, maar daarbij worden de oordelen van die diensten wel allemaal netjes gewogen. Als slechts 1 dienst zegt dat het adres op een zwarte lijst staat en andere analyses kennen ook geen spampunten toe, dan wordt de mail niet weggefilterd.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 20:30]

ikwilwp8 26 april 2013 20:41

De laatste zin waarmee het dreigement mee afsluit:

"20.We are not a group. We are not Anonymous. We are EVERYBODY."

Slaat werkelijk nergens op. Het lijkt met z'n allen tegen een grote machtige overheid. Terwijl je bij de gemiddelde inwoner in Nederland meer verzet kweekt door een duidelijke beweging te beginnen. Je moet de gewone mens achter je krijgen, en de gewone mens ziet deze aanvallen nu nog als crimineel en geheimzinnig. Je zult ze zeker niet achter je krijgen als je ING en DigID blijft aanvallen. Het werkt juist averechts..

Ze zien 'the government' als grote overheerser, terwijl ons democratisch systeem zo democratisch is als het maar kan. The government, dat ben jij zelf. Er is niet zoiets als een grote instantie dat alles beheerst. Wat een idioot volk zijn die zogenaamde 'superhackers'. Kleinzielig, kortzichtig. Je bereikt meer met het gesproken woord dan met onduidelijke verstoringen in het elektronische wegennet.

[Reactie gewijzigd door ikwilwp8 op 23 juli 2024 20:30]

Verwijderd @ikwilwp8 • 27 april 2013 07:11

_{Je bereikt meer met het gesproken woord dan met onduidelijke verstoringen in het elektronische wegennet.}

Daar kan ik het helaas niet mee eens zijn. Neem megaupload maar eens als voorbeeld.

mae-t.net @ikwilwp8 • 27 april 2013 18:33

Nou, mijn sympathie hebben ze toch minstens gedeeltelijk. Door de DDOS'sen zijn zwakke plekken in onze informatie-infrastructuur en in het banksysteem wat tastbaarder geworden. Daar kunnen we ons voordeel mee doen, door bijvoorbeeld meer contanten te gebruiken (bijkomend voordeel: banken zijn duur, als hun oligopolie verkleind wordt, worden ze goedkoper - ze moeten dan meer concurreren zoals ze in bijvoorbeeld België wel doen; zelfs zakelijke rekeningen zijn daar vaak gratis) en door alternatieve transactiemethodes (loket of formulier ipv digid) in ere te houden voor de mensen en situaties die daarom vragen.

Of wij de overheid zijn, daar kan je over discussieeren. Wij hebben immers niet overal verstand van en laten politici en grote bedrijven dus veel voor ons bepalen. Nadeel is dat die dan ook veel macht in hun eigen voordeel naar zich toe trekken als wij als burgers niet voldoende op de hoogte zijn van de alternatieven en de consequenties (twee inmiddels bekende consequenties: banken laten ons duur betalen, overheden beperken onze vrijheid net iets meer dan eigenlijk nodig is)

[Reactie gewijzigd door mae-t.net op 23 juli 2024 20:30]

DvdPluijm @ikwilwp8 • 28 april 2013 09:17

internet heeft geen landsgrenzen .. en de hele wereld democratisch ?

keur0000 26 april 2013 16:23

De aanval zou zijn opgezet nadat de provider Cyberbunker van K. op de zwarte lijst van Spamhaus was geplaatst.

Goh, hier kijk ik niet raar van op, weet wie er achter de Cyberbunker zitten. Geen frisse jongens

CMD-Snake @keur0000 • 26 april 2013 16:37

Toch is het een interessant gedachte dat je mensen kan overtuigen je van de zwarte lijst te halen door de te DDoSsen. Ik denk niet echt dat dat helpt, eerder dat het nog meer bevestigd dat je op die lijst thuis hoort.

mkools24 @CMD-Snake • 26 april 2013 18:18

Het was dan ook puur een wraakaktie van blijkbaar iemand die erg gefrustreerd is. Ik denk dat de meeste ddos aanvallen wel wraakakties zijn. Sommigen worden inderdaad ook voor afpersing gebruikt of om publiciteit te krijgen.

Maar kijk eens op die website van hen. Een foto van Julian Assange, net ene of die Cyberbunker vertegenwoordigd.

En lees de FAQ eens, dan begin je helemaal te schaterlachen. Ik snap niet dat iemand daar ooit zijn server of website zou laten hosten.

mphilipp @CMD-Snake • 27 april 2013 02:14

Nou, ik heb aan den lijve ondervonden dat het spam-tuig gewoon een stijd met dergelijke middelen kan winnen. Jaren geleden was er een Israëlisch anti-spam bedrijf dat een alternatieve - en inderdaad controversiële - tactiek toepaste in de strijd tegen spam. Je kreeg een soort plugin voor Outlook en je kon daarmee spam markeren. De betreffende mail ging naar dat bedrijf voor analyse. Wat zij nou deden is de opdrachtgever van de spam aanpakken. Het is misschien een wat simplistische gedachte, maar spam wordt door iemand gekocht. Er is een opdrachtgever. Dus als je spam krijgt voor bedrijf XYZ, gingen zij, via de clients dacht ik, allemaal bogus orders plaatsen bij dat bedrijf. Die werden daar gek van en de spam opdrachten liepen terug. Toen besloten die gasten wraak te nemen.
Een tweede actie van het anti-spam bedrijf was nl aan de spammers een bericht sturen dat dit niet op prijs wordt gesteld en dat ze ermee op moesten houden. En er werd een lijst meegestuurd van email adressen van mensen die ze gespamd hadden.

Ik - en met mij alle andere deelnemers - kregen dus 'persoonlijke' dreigmail van die criminelen dat de 'gates of hell' open zouden gaan als ik niet terstond op zou houden met deelname aan dat programma. Ja, wat doe je dan?

Ik ben een zelfverklaard reklamehater, vooral de manier zoals de reklame zich de afgelopen 20 jaar ontwikkeld heeft. Vroegâh, toen ik jong was, kreeg je 3 reklamekrantjes in de week. Nu is het al zo erg dat je soms op 1 dag een halve kilo van die meuk krijgt. En op internet is het nóg erger. Ik wil die reklame niet, en doe er dus alles aan om het niet te krijgen/zien. RTL/SBS zie ik dus niet. En ook spam heb ik nu adequate maatregelen tegen genomen. Ik kan absoluut geen enkele sympathie opbrengen voor het tuig van de richel dat spam faciliteerd. In het DC waar een server van me staat hoorde ik een beheerder een keer zeggen dat (wijzend op een rijtje servers) dat daar een van de grootste spammers van NL zat. Ik heb dan eigenlijk grote zin om er met een bijl doorheen te gaan. Ze maken het internet praktisch onbruikbaar met die shit. Maar helaas houden de dommen der aarde de spam in stand door hun onnadenkende gedrag online. Helaas. Als mensen beter zouden nadenken zou de spam een stuk minder zijn.

Dus als het aan mij ligt krijgt Sven een cel naast Robert M. voor evenzoveel jaar. Dat zal er wel niet in zitten. En de arrogante kwal vindt nog dat ie in zijn recht staat ook. Een pak rammel heeft ie nodig!

Jester-NL @CMD-Snake • 26 april 2013 19:22

Och... het is in die kringen blijkbaar heel normaal
Z'n vrindjes claimen ondertussen dat alle ING-, iDeal-, DigID- en andere (Nederlandse) ddos-problemen alleen maar het begin waren als boefje niet subiet vrijgelaten wordt.

* Jester-NL vraagt zich af waarom hij voor dit soort hacktivisten waardering of bewondering moet hebben.

Enne @Iken374...: volgens mij gaat de Sopranos over een Maffia-familie... en staan ze dus (volgens de algemeen geldende normen en waarden hier op T.net) gelijk aan Tim Kuijk

[Reactie gewijzigd door Jester-NL op 23 juli 2024 20:30]

Haleluja_nl @Jester-NL • 26 april 2013 23:43

Wat een helden... /sarcasm

Aub opsporen en heel hoge straffen opleggen als ze werkelijk hierachter zitten. Dit geeft zoveel mensen/bedrijven/sectoren problemen dat dit onder zware criminaliteit mag vallen wat mij betreft.

Buiten veel frustratie zit er dus ook compleet geen doel achter deze acties, wat me een gevoel oplevert dat dit geen einsteins zijn dit dit uitvoeren.

Iken374 @CMD-Snake • 26 april 2013 17:44

Er zijn verschillende voorbeelden van dat het wel werkt hoor. Ooit naar The Sopranos gekeken?

Ps3gamer91 26 april 2013 16:25

Goede zaak dat er toch arrestaties plaatsvinden!
Ik vind dat het juridische cybercrime meer moet integreren in het huidige strafrecht.

m4ikel 26 april 2013 17:27

Interresant dat iedereen nog steeds gelooft in de fabel die "cyberbunker" heet. De hele website is totaal nep en de "webcams" zijn static images. Eén grote misleiding om iedereen op het verkeerde been te zetten en dat de media er ook nog in trapt is helemaal té gek!

Quote:

"Cyberbunker werkt al minstens tien jaar niet meer vanuit de voormalige militaire atoombunker te Kloetinge."

Zie ook:
http://www.automatisering...-meer-in-bunker-kloetinge

[Reactie gewijzigd door m4ikel op 23 juli 2024 20:30]

Xatr0z 26 april 2013 19:00

http://pastebin.com/qzhcE1nV
"We demand u to release Sven or we will indeed start the biggest attack u humans have ever experienced towards The Internet, and yourself".

Nu.nl neemt het al over, tjeetje wat makkelijk de media bespelen

_Thanatos_ @Xatr0z • 28 april 2013 15:16

Hoe komt iemand uberhaupt bij zo'n pastebin? Dat is anoniem, en geenszins terug te koppelen aan die hackers. Laat staan dat nu.nl dat kan.

WhatsappHack

Politiek en recht
Nederland

@Xatr0z • 26 april 2013 19:02

Fake... Lijkt me.
Je kan veel zeggen van Anonymous, maar de posts van de echte Anonymous jongens met de kracht om grote aanvallen te plegen... Die kunnen perfect spellen en doen dat ook altijd met hun nieuwsberichten.

Dit bericht barst van de tikfouten...
Maar goed, je moet het altijd redelijk serieus nemen he.

Jebbel @WhatsappHack • 26 april 2013 20:13

leer eens lezen. "we are NOT anonymous".

deTuinman 26 april 2013 16:34

de website van cyberbunker vraagt ook om op zwart gezet te worden

Mathijs @deTuinman • 27 april 2013 03:03

Wat mij betreft mag heel die bunker opgedoekt worden. Vrijwel alles wat daar gebeurt kan toch het daglicht niet verdragen.
Wanneer bewezen wordt dat de kringen van deze meneer ook achter die andere aanvallen zou hebben gezeten, alleen maar meer reden lijkt mij.
En de deuren sluiten en er een beetje binnen gaan zitten van er komt toch niemand in is ook geen probleem. Het is misschien wel bulletproof maar graafmachineproof is het echt niet hoor. Wanneer de aansluitingen met het web weg zijn, zitten ze daar in hun bunker. Zonder internet.

Peoplen 27 april 2013 01:18

Deze Sven is opgepakt voor een DNS op Spamhouse, hij werd niet verdacht van de aanvallen van de laatste weken, ook al hebben de aanvallen de overeenkomst dat het allen dns amplification attacks zijn.

De aanval op Spamhouse was een 'logische' voor een cybercrimineel / spammer. Zijn motivatie voor de laatste aanvallen ben ik wel benieuwd naar. De aanvallen van de laatste weken worden nu immers opgeeisd door de vriendjes van Sven, ik lees nergens dat hij een verdachte is / was.

WhatsappHack

Politiek en recht
Nederland

@Peoplen • 27 april 2013 02:35

"Een DNS op Spamhouse". Een DNS?

(Het is "SpamHaus", trouwens

)
Bedoel je nu dat hij een aanval heeft gepleegd naar de DNS servers van SpamHaus of iets anders..?

Thc_Nbl 26 april 2013 16:54

Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in de spambox van abonnees

huh

had beter kunnen zijn...
Omdat veel e-mail-providers de lijsten van Spamhaus een-op-een overnemen, belandde e-mail vanaf de servers van Cyberbunker rechtstreeks in het niets

Uitleveren aan Amerika waar de straffen zeer zwaar zijn voor zulke criminele activiteiten
Helemaal me eens. .. Nice !

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: