Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

De Britse politie heeft in april van dit jaar een zestienjarige Britse scholier opgepakt op verdenking van betrokkenheid bij de ddos-aanval op spambestrijder Spamhaus. Inmiddels is de verdachte op borgtocht vrij, waarom de arrestatie tot nu toe geheim is gehouden, is niet bekendgemaakt.

De Britse politie kreeg de jongen in het vizier doordat er naar verluidt significante geldstromen via zijn rekening liepen, meldt de Evening Standard. Wat zijn rol was bij de aanval is niet duidelijk. Zijn arrestatie was onderdeel van een internationale actie tegen georganiseerde misdaad. In dezelfde zaak werd ook de 35-jarige Nederlander Sven Olaf K. opgepakt in Spanje. Hij wordt ook verdacht van betrokkenheid bij de ddos-aanval en is aan Nederland uitgeleverd. K. ontkent zelf bij de aanval betrokken te zijn en is inmiddels weer op vrije voeten.

Spamhaus is een organisatie die een zwarte lijst bijhoudt van providers die verantwoordelijk zijn voor veel spam. Nadat Spamhaus de provider Cyberbunker van K. op de lijst plaatste zou deze gereageerd hebben met een ddos-aanval. Met hulp van Cloudflare zou de site uiteindelijk weer online zijn gegaan. De aanval was met 300 gigabit per seconde volgens sommigen de grootste ddos-aanval ooit.

Om deze snelheid te behalen werd dns amplification toegepast. Bij de aanval werden heel veel dns-requests naar verschillende dns-resolvers gestuurd. De aanvallers spoofden daarbij het ip-adres van Spamhaus, waardoor alle dns-reply's naar het ip-adres van Spamhaus werden gestuurd. Doordat de hoeveelheid data van een dns-reply groter is dan van een dns-request, wordt de kracht van de ddos-aanval zo vergroot.

Update, vrijdag 14:41: In dit artikel stond aanvankelijk dat Cyberbunker achter de aanval zat. Dat is slechts een verdenking. Het artikel is hierop aangepast.

Moderatie-faq Wijzig weergave

Reacties (38)

@Readactie
Spamhaus is een organisatie die een zwarte lijst bijhoudt van providers die verantwoordelijk zijn voor veel spam
Willen jullie naast dit feit , ook eens gaan melden dat ze DROP lijsten bij houden, en als je hierop komt feitelijk automatisch afgesloten wordt van het internet. En niet alleen maar email traffic?

Kunnen jullie dan ook melden, dat er al in het verleden genoeg bedrijven onterecht (te recht volgens spamhaus) op een DROP lijst zijn gezet.

Misschien kunnen jullie ook even contact opnemen met A2B, aangezien jullie toch al contact hebben i.v.m. het AMS-IX verhaal.
http://www.a2b-internet.com/spamhaus/
Ik snap de agressie niet. Spamhaus is een nonprofit organisatie, het enige wat ze doen is het publiceren van een lijst van sites waarvan zij vinden dat het spammers zijn.

Iedereen is vrij om wel of niet gebruik te maken van deze lijst. Het feit dat de lijst populair is, zie ik niet als extra argument waarom het onterecht is dat je er op staat. Ik zie dit als vrijheid van meningsuiting.

Ik will ook geen actie tegen quote vanwege de quote 500, of Johannes van Dam (RIP) vanwege zijn cijfer voor een bepaald restaurant. Of de ranglijst van scores van bepaalde operaties in ziekenhuizen. Cito toetsen van lagere scholen. Zwemcijfer voor openbaar water. Etc.

Ik mag zelfs een lijst maken van mede tweakers waarvan ik vind dat ze de grootst mogelijke onzin uit kramen.
We gaan het artikel even aanvullen op wat echte feiten. Care to edit Tweakers? :)

Spamhaus doet zich voor als "spambestrijder" dmv chantage, smaad etc. om hun zin te krijgen.
Cyberbunker is geen internetprovider maar een ISP. De nationale telco is (of was..) cb3rob.
Sven is inmiddels 36, geen 35.
Nieuws van Narkotje (de jongen die was opgepakt) was in Juni al bekend.
De aanvallen zijn niet begonnen toen Spamhaus cb3rob listte, anders waren de aanvallen al in 2010 begonnen.
cb3rob maakt niet gebruik van port 25, lastig om spam mee te versturen vind je niet?
Spamhaus een 'Nederlandse organistatie'? Waar is hun kantoor dan? Ook niet in de UK of Zwitserland, feit is dat er NERGENS een kantoor is van hun.
Spamhaus is niet non-profit met hun villa's en boten van 2m en 5 offshores op de bahamas in virtual mailbox kantoren.
"Steve linford". Je bedoeld Stephen I Linford/Linton? Wat is ze echte naam eigenlijk?
Cloudflare besloot niet spontaan Spamhaus te hosten. Cloudflare werd een week van te voren door Spamhaus beschuldigd van spam en cybercriminelen. Na het hosten van Spamhaus waren die listings ineens 'verdwenen'.

De serieuze dreiging is een stel offshore limiteds die zich presenteren als "spambestrijder" die het voor elkaar krijgen om global carriers te dwingen complete ISPs af te sluiten omdat ze anders op hun lijst komen, ZONDER RECHTERLIJKE TUSSENKOMST.
Dat is de serieuze dreiging wat bij veel mensen al is doorgedrongen.

Opzich wel grappig dat Cloudflare liep te roepen dat -wij- ze aan het ddossen zouden zijn, WE PEEREN MET ZE OP AMS-IX (via een partner but still..) dan zou je toch zeggen, dat die packets wel -die- route zouden nemen, niet?

Oplossing?
spamhaus.org confisceren, false positive 127.0.0.2 A record op *.sbl-xbl.spamhaus.org *.dbl.spamhaus.org en *.sbl.spamhaus.org en al hun invloed is binnen 10 minuten weg.
Jij bent een spammer ofzo?

Het is feitenlijk de enige goede manier om tot een bijna 0 spam afgifte te komen. De afzender krijgt netjes bericht als hij/zij geblokt is, en afgezien van klagende spammers is er nog nooit iemand onterecht (lang) geblokt.

Die DROP listen gebruikt bijna niemand en is wellicht ander verhaal, maar hier kiezen mensen bewust voor die gewoon geen rare bezoekers op hun vps willen laten komen..

Lang leve spamhaus, maakt leven weer een stukje leuker! (en vooral makkelijker :))
Wat ik persoonlijk wel grappig vind is, dat er nu een generatie jongeren is met de potentie om écht een behoorlijke 'pain in the ass' te zijn voor veiligheidsdiensten en de cyber police.

Terwijl het tijdens de 'koude oorlog' nog voornamelijk om échte spionnen ging, is er nu ineens het baldadige 'etterjonk' dat het ze even flink het leven zuur maakt. De aanleiding daartoe kan, soms zelfs, gewoon een scheve blik van dat ene leuke meisje in de klas geweest zijn.

Sja..het blijft een verboden actie, en misschien mag je er, vanwege allerlei redenen, niet om lachen. Maar ik zie er de humor ergens wel van in. :P
Er zijn genoeg bedrijven die gechanteerd worden met bijv ddos aanvallen. Zelfs bedrijven die moeten stoppen daardoor omdat ze geen geld hebben voor counter maatregelen. Leuk dat je daar de humor van inziet, totdat jij een webwinkel opzet die heel de dag platligt door ddos aanvallen, eens kijken of je er dan nog steeds de humor wel van in ziet
Zie je er ook de humor van in als jou bankrekening of credit card geplunderd worden? Ik niet namelijk en dat word ook door dit soort jongeren gedaan.

Dit is gewoon het zelfde soort jochies dat het leuk vind om de boel af te breken en in brand te steken.

Opsluiten dus.

En nee, niet in dienst nemen.
Veel mensen blijven dit maar roepen, maar ik ken niet zo veel bedrijven die criminelen in dienst nemen. Deze mensen zijn onbetrouwbaar en voor je het weet misbruiken ze jou infrastructuur of beroven ze jou bedrijf. Dream on.
Bizar gevoel voor humor heb jij. Dan lach je je zeker ook rot om van die jochies die bejaarden onder valse voorwendselen geld afhandig maken. Daarbij doe je ook niemand fysiek pijn.
Dit jochie heeft waarschijnlijk gewerkt in opdracht van spammers, puur voor het geld of de baldadigheid, klinkt niet echt iets waar we als gewone internetgebruikers om kunnen lachen.
Ik vind het wel bijzonder dat deze arrestatie geheim gehouden moest worden. Wat is er aan deze zaak zo speciaal dat de rest van de wereld er niet vanaf mag weten?
Het kan goed zijn dat men de arrestatie geheim heeft gehouden om andere verdachte niet te "waarschuwen".
Misschien om het feit dat hij nog niet volwassen is, de Britse pers staat er nu niet om bekend teerhartig te zijn.
Ik hoop dat dit kereltje snoei hard word aangepakt. En zeker geen baan aanbieden. Ik heb er geen andere woorden voor dan misdadig.

Kijk je hebt hackers die gaten in de beveiliging zoeken van een bedrijf. Als ze dan een lek boven water hebben melden ze dit aan het desbetreffende bedrijf, die dan weer maatregelen kunnen gaan nemen. Dat zijn de wizzkids die van mij een top baan aangeboden mogen krijgen.

Het verhaal van hier boven , is niet anders dan een pyromaan, of een ander soort vandaal.
Yep dit is exact hetzelfde als 10 km/h gaan rijden op de snelweg en zo een file veroorzaken. Waarom zou je zo iemand in dienst willen nemen?
Yep dit is exact hetzelfde als 10 km/h gaan rijden op de snelweg en zo een file veroorzaken. Waarom zou je zo iemand in dienst willen nemen?
De grootste DDoS uit de geschiedenis opzetten is wel even wat anders dan 10 km/u te hard rijden. Wat dacht je van alleen de manuren bij de ISPs en telco's al de aanval te bestrijden? Dit soort grappen kosten vermogens.
Pff, wat een overdreven reacties weer. Je hebt het hier over een zestien jarige!!! Laat ze lekker kind zijn en laat hen schoppen waar ze tegen schoppen kunnen. Het feit dat de impact groter is dan 20 jaar geleden staat los van de jeugd van tegenwoordig. Redeneer eens andersom! Waarom zijn al die gegevens van ons online beschikbaar (naw, creditcard gegevens etc etc).?
Flinke DDOS aanval, lijkt me niet dat een kind van 16 daar een echt hele grote rol in heeft gespeeld, waarschijnlijk deed hij gewoon mee als 'scriptkiddie', onwetend over de mogelijke consequenties.
Nou, gezien het bericht lijkt mij dat deze DDoS toch iets meer was dan het werk van (oa) een (één) scriptkiddie. Bovendien kwam hij in het vizier door de geldstromen via zijn rekening.

We moeten bovendien niet vergeten dat 'kids' tegenwoordig opgroeien met computers en er inmiddels heel wat 'computer-beethovens' rondlopen...
Ik beweer ook niet anders, maar ik denk persoonlijk dat deze jongen in aanraking is gekomen met deze mensen via 'underground/hack-forums', hier zijn ook vaak verschillende DDOS-tools te vinden.

In het artikel staat ook het volgende; "Another eight were arrested over a £1.3 million theft by a gang who took control of a Barclays computer."

Hier zie je dus dat deze jongen betrokken was, maar volgens mij niet als het brein opereerde, slechts als ('anonieme') deelnemer. ( Met anoniem bedoel ik dat hij zijn leeftijd etc. niet hoeft te verhullen op zo'n forum, en dat hij in feite een username is; 'online alter-ego' )

Krijg het maar niet goed verwoord dus sorry als deze post niet erg constructief is!
De geldstromen via zijn account hadden verder niet te maken met die andere groep die die diefstal had gepleegd hoor. Dus niks anonieme deelnemer, maar gewoon deel van een groep (geen brein hoogstwaarschijnlijk, dat niet, maar wel deel van de groep met het gevoel van "jeej, ik ben belangrijk", ken wel meer van dat soort types waarvan ik niet weet dat ze illegale dingen doen... maar het zou me ook niks verbazen zou dat wel het geval blijken op een dag...). En als je 16 jaar bent kun je meer dan genoeg kennis hebben om zelfs innovatieve aanvalsmethoden te ontwikkelen. Ik bedoel, zelf was ik niet echt die kant (hacken) op bezig op die leeftijd, maar ik heb toentertijd ook dingen ontwikkeld (niet hacker gerelateerd :P ) die de wereldpers hebben bereikt (was maar iets kleins, maar toch :+ *is er wel trots op*). Point in case is just, op die leeftijd kun je *makkelijk* op hetzelfde niveau in een bepaald technisch vakgebied zijn als mensen rond de 40.
[..] Point in case is just, op die leeftijd kun je *makkelijk* op hetzelfde niveau in een bepaald technisch vakgebied zijn als mensen rond de 40.
Dat is inderdaad waar, maar de motivatie voor deze aanval blijft natuurlijk werk van volwassenen, ik geloof niet dat een 16-jarige de motivatie op kan brengen om iets op zo'n schaal op te zetten.

Ook ik ben er mee bekend, en ik weet ook dat als je een beetje kunt zoeken op het internet je binnen een aantal uur bij wijze van een DDOS-tools, keyloggers en een botnet op hebt gezet. ( ook als je 16 bent )

Maar het grote verschil is dat deze vaak worden gebruikt voor kleinschalige dingen zoals een DDOS-aanval op gameservers of andere wraak-gerelateerde dingen. Keyloggers worden vaak ingezet om steam-inloggegevens en andere inlognamen/wachtwoorden afhandig te maken ( om bijv. te verkopen op forums ).
Dat is juist NIET waar ik het over heb. Ik heb het over daadwerkelijk de ontwikkeling van dat soort tools, dat dat ook rustig door 16jarige kan worden gedaan. De motivatie van deze aanval kwam natuurlijk niet van hem vandaan (die kwam vanuit de hoek van cyberbunker, al is het goed mogelijk dat die gast wel iets hostte bij cyberbunker en dat dat was waarom ie meedeed) en ik heb ook geen flauw idee wat daadwerkelijk zijn rol was, maar m'n punt is alleen wel dat een 16jarige net zo goed een serieuze programmeur kan zijn (en dus ook crimineel :+ ). Tegenwoordig lijkt iedereen te denken dat er alleen scriptkiddies op die leeftijd zijn, maar als ik puur naar mezelf kijk was ik na m'n basisschool scriptkiddie niveau wel af... en met mij velen anderen. Haalt niet weg dat er genoeg scriptkiddies natuurlijk zijn, ken een gast die een baantje heeft gevonden als white hat hacker terwijl hij niet eens kan programmeren |:( ... en puur dus tooltjes draait enzo, maja, komt er op neer dat er wel een correlatie bestaat tussen leeftijd en kunde, maar die is lang niet zo simpel als die voor word uitgemaakt.

[Reactie gewijzigd door David Mulder op 26 september 2013 18:17]

Wat lullen we toch denigrerend over 16jarigen. Ik ken der genoeg die met 12-14jaar al beter java, c, php, perl enzo programeren dan menig mens hier op tweakers die van zichzelf denkt er goed in te zijn.
en ook hun algehele kennis en vaak zelfs de nodige exploit vinden skills....
dus het verbaast me niets dateen 16jarige hiermee bezig kan zijn
Het is toch wel duidelijk in dit artikel dat dit snotjong gewoon betaald werd voor een programma de draaien waar hij duidelijk niets van afwist. Dit is geen "genie" ofzo. Als hij echt wist wat hij aan het doen was, technisch gezien, dan had hij ook de consequentie kunnen inschatten en had hij geweten dat dit een staartje zou krijgen.

Die kleine dacht gewoon "easy money".
Dat is een beste snelheid zeg!

En zo te horen waren de britse autoriteiten dusdanig pissed dat ze de dader(een van de ) flink lang vastgehouden hebben!
Waar lees je dat hij lang vastgehouden is? Hij is in april opgepakt en inmiddels vrij op borgtocht. Als hij na een week vrijgelaten is, is hij ook inmiddels vrij.
Waar lees je dat hij lang vastgehouden is? Hij is in april opgepakt en inmiddels vrij op borgtocht. Als hij na een week vrijgelaten is, is hij ook inmiddels vrij.
Maar wel raar dan dat die jongen zelf of zijn ouders eveneens niks vermeld hebben?
Raar? Als jij gepakt wordt voor iets wat je gedaan hebt en je bent op borgtocht vrij ga je dan ook gelijk naar de pers als de politie dat zelf niet doet?
Nee, ik ben geen spammer. Het woord prejudice comes to mind but okay.
Enige goede manier om van spam af te komen is door een "non-profit organisatie die zonder gerechtelijke bevelen mensen afsluit van het internet? Waaronder volledige blacklisting en droplijsten bij ISPs?" (Oftewel Spamhaus?)

Rare gedachtegang.
Sommige mensen geloven nog in vrije toegang tot het Internet waarbij iemand anders niet zomaar kan besluiten of jij wel of niet welkom bent.
als ik een server/domein heb, vindt ik het wel zo prettige dat IK beslis wie daarop welkom is/email mag afleveren.
Daarvoor kan ik o.a. gebruik maken van de service van SpamHaus. Stel jij staat op een droplist, dan kun Jij kunt mijn site dan niet bezoeken, maar dat is dan MIJN keuze.

Mocht spamhaus te veel blokken, dan beslis ik zelf of ik daar mijn bezoekersaantallen door wil laten zakken. Als jij toch op mijn servers/domein wilt, kun je evt zelfs altijd met een hotmail adres of zoiets mailen om contact te zoeken. Jij mag nog steeds het hele internet op, maar niet iedereen wil je zien. Dit dus niets aan jouw vrijheid af, maar levert mij en anderen wel een veel betere internet ervaring...
Ik begrijp je gedachtegang en ik respecteer je mening en opvattingen.
With that said, je hebt het voor een gedeelte fout wat ik nu zal uitleggen.

Ik heb een eigen ISP. Ik heb klanten, laten we zeggen 2000 klanten.
10 van die klanten doen, volgens Spamhaus, verkeerde dingen.
Spamhaus eist van mij (zo gaan ze te werk) dat ik die 10 klanten onmiddelijk toegang weiger tot mijn diensten en dus ook het Internet.

Ik zeg, pak uw bewijs en ga na de rechtbank. Lossen we het daar op.
Als ik namelijk moet reageren op ieder abuse mailtje en eis dan zijn we nog wel ff bezig als ISP en kan ik meteen sluiten.

Spamhaus zegt nee Remy, jij doet nu wat we zeggen of je staat op de bekende shitlist.
Dit kan op den duur inhouden dat mijn 10, of zelfs AL mijn klanten geen toegang meer hebben tot het Internet.

Ik snap en begrijp dat spam etc zwaar irritant is. Heb liever ook geen spam in me inbox.
Dat wil niet zeggen dat een "non-profit organisatie" die tevens nergens op de wereld een kantoor hebben zonder gerechtelijke papieren (ed: bevel) gaat bepalen wat ik of wie dan ook doet.

Daar hebben we namelijk wetten voor en rechters (zie TPB affaire) die op den duur beslissen wat wel of niet acceptabel is.
Toch typisch dat ze tegen de meeste providers / hosters helemaal niet zo naar doen. Maar tegen jou wel.

Spam is makkelijk aan te tonen, misbruik ook. Iedere ISP heeft de plicht op dergelijk bewijs (want dat leveren ze ook mee) te acteren. Iedere ISP heeft namelijk de verantwoordelijkheid om te helpen met het schoonhouden van datzelfde internet.

Uit die gedachtengang zijn sorbs en spamhaus en nog een lading dsbls geboren, al velen jaren terug.
Ik plaatste het ook in een heel andere context, met etterjonk extra nog tussen aanhalingstekens. ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True