VS klaagt 13 Anonymous-leden aan wegens Operation Payback

De Verenigde Staten hebben dertien leden van de Anonymous-beweging opgepakt, omdat ze in 2010 en begin 2011 ddos-aanvallen uitvoerden op onder meer MasterCard, Visa en de MPAA. De aanval begon als wraak op een ddos op The Pirate Bay.

anonymous De dertien ddos'ers worden door een Amerikaanse grand jury verdacht van 'samenzwering tot het opzettelijk toebrengen van schade aan een beveiligde computer". In de aanklacht wordt geen strafeis genoemd, maar op het opzettelijk toebrengen van schade aan een computer staat in de Verenigde Staten een celstraf van maximaal tien tot twintig jaar, afhankelijk van het aantal overtredingen waarvoor de verdachte wordt veroordeeld.

Operation Payback startte als wraak op een ddos op The Pirate Bay door Indiase filmstudio's. De aanvallers richtten zich onder meer op de sites van de MPAA en de RIAA, twee Amerikaanse organisaties die de belangen van de entertainmentidustrie vertegenwoordigen, en het Amerikaanse Copyright Office. Nadat MasterCard en Visa weigerden om betalingen aan WikiLeaks uit te voeren, nadat die site geheime Amerikaanse overheidsdocumenten publiceerde, richtte de aanval zich ook op de sites van die betalingsprovider.

Eerder werden in Nederland twee mensen opgepakt voor ddos-aanvallen die eveneens onderdeel uitmaakten van Operation Payback. Ze vielen onder meer MasterCard, PayPal en OM.nl aan. De Nederlanders kwamen er echter van af met een taakstraf.

IT-banen

Reacties (94)

CykkVii 4 oktober 2013 09:41

Toch wel raar, dat je er hier met een taakstraf vanaf komt, en dat je met doodslag 3 jaar in de nor zit..

Nederland is veel te soepel, en sowieso, wat schiet je er nou mee op om een gigant te DDoSen.
$5k aan schade opleveren aan een miljoenenbedrijf, daar zal de overheid niet van op kijken hoor..

Vexxon @CykkVii • 4 oktober 2013 10:05

Toevallig ben ik het boek We Are Anonymous aan het lezen. waar onder andere operation Payback uitvoerig in wordt besproken.
Wat je moeten weten is dat de grote meute die participeerde aan deze operatie niet precies wist wat ze deden. Ze wisten wat een ddos was, maar volgde vooral de aanwijzingen op van een kleine groep, hoewel er eigenlijk geen sprake was van een groepje leiders.
Er werd hun onder andere verteld dat de software die ze gebruikte, LOIC, absoluut veilig was en niemand erachter zou kunnen komen dat ze meehielpen met deze operatie.
Achteraf bleek dat de betreffende software gemanipuleerd was en ze wel degelijk opgepakt werden.

Om de grote partijen als VISA, MasterCard en PayPal neer te krijgen was uiteindelijk een grootschalig botnet nodig, overigens zonder dat de meeste deelnemers daarvan op de hoogte waren, die dachten dat ze daar zelf verantwoordelijk voor waren.

Als je het in die context leest zijn veel van die daders niet meer dan vandalen en niet echt te vergelijken met een zwaar vergrijp als doodslag vind je niet?

Power2All @Vexxon • 4 oktober 2013 10:19

Vexxon, ik was bij op het moment van de aanvallen.
Tevens had ik te maken met het chat netwerk.

Van wat ik zag en wat er gezegd was, werd er absoluut niets gezegd dat het "veilig" was.
Het was in het begin al bekend dat wanneer je LOIC gebruikte, je IP gezien zou worden.
Dat werd sowieso altijd gespammed op het chat netwerk, dus ik snap niet welke halve gladiool dit durft te beweren.

De grote bedrijven werden door een kleine groep DDoS'ers plat gegooid, waarvan er een aantal momenteel in de gevangenis zit.
Alle andere meelopers deden amper enige "schade" met LOIC.
Het waren vooral de botnets die alle "schade" veroorzaakte.

Vexxon @Power2All • 4 oktober 2013 10:42

Ik was er niet bij dus ik neem jouw stelling voor waar aan, maar je weet natuurlijk niet wat er over het gehele network gezegd is.

Uit het boek blz. 127 en 128:

"New volunteers and operators alike also assumed there was safety in numbers. Anonymous, as the saying went, was everyone and no one.
"Can I get arrested for doing this?" a person called funoob asked in the #setup channel on December 8.
"Nah, they won't arrest you," answered someone called Arayerv. "Too many people. You can say you have spyware. They can't charge you"

"The operators, including one who went by the name Wolfy, continued to encourage people to use LOIC even as Correll reported on the Panda Security blog around December 9 that LOIC didn't mask a user's IP address.

Dit is overigens het boek waar ik het over heb, erg interessant.

Power2All @Vexxon • 4 oktober 2013 12:43

@Vexxon,

Ik was de administrator van het netwerk.
Dus ik had wel enigzins inzicht wat er gezegd werd over het algehele netwerk.

Maar even ter disclaimer, ik had niks met de acties van Anonymous te maken.
We runde een censor-less netwerk, met enigzins regels waar mensen zich aan moesten houden.

iWebDev @Power2All • 4 oktober 2013 10:40

Daarbij is LOIC ook niet meer als een DOS tooltje. En als je enig verstand van zo'n aanval weet weet je ook dat je IP adres wordt gebruikt. Dus dat het op eigen risico was was als het goed is wel duidelijk.

paradoXical @Power2All • 4 oktober 2013 10:37

Moet je nagaan, waarvan er een aantal in de gevangenis zit. Dus: 'klik' download, dubbelklik, invoeren doel-host, klik > levert je een gevangenisstraf op?

Pingen is niet illegaal, ik ping tweakers.net zovaak om te testen of mijn netwerk up is. Dus als ik het goed heb, wanneer er een grootschalige DDOS aanval plaatsvind en ik doe het volgende:

paradoxical@Enigma:~$ ping xxxx.com
PING xxxx.com (xx.62.121.100) 56(84) bytes of data.
64 bytes from xxx-xx-121-100.deploy.static.xxxmaitechnologies.com (xx.xx.121.100): icmp_req=1 ttl=56 time=10.9 ms

Ben ik strafbaar bezig?

Power2All @paradoXical • 4 oktober 2013 10:40

Als je dat met tig veel mensen tegelijk doet, en de packets groot maakt (kun je trouwens doen met een aangepaste ping app), dan ben je basically aan het DDoS'en.
Of in dit geval, wat jij doet, is een kleine DoS

Blokker_1999

Politiek en recht
Malware
Netwerk en systeembeheer

@paradoXical • 4 oktober 2013 12:03

Jij pingt t.net met een bepaald doel. Zien of je verbinding werk. Heb je meegedaan met die aanval dan had je een heel ander doel, een heel andere intentie. En dat alleen al is genoeg reden om gestraft te worden. Je wilde op dat moment deelnemen aan iets wat strafbaar was. Dan moet je achteraf geen excuses gaan zoeken.

Bonez0r @Vexxon • 8 oktober 2013 18:24

Er werd hun onder andere verteld dat de software die ze gebruikte, LOIC, absoluut veilig was en niemand erachter zou kunnen komen dat ze meehielpen met deze operatie.
Achteraf bleek dat de betreffende software gemanipuleerd was en ze wel degelijk opgepakt werden.

LOIC gemanipuleerd? Lijkt me onzin. Eigenlijk hebben ze gewoon de verkeerde tool gebruikt. LOIC is namelijk helemaal niet gemaakt om te ddossen, maar is gewoon een tool on je eigen netwerk te testen en dus nooit bedoeld geweest om ip-nummers te verbergen. Als ik me goed herinner is het wel open source, dus iemand had de code kunnen aanpassen zodat het wel ip-nummers verbergt.

Edit: inderdaad open source en bedoeld als netwerk stress test tool.

-Tom @CykkVii • 4 oktober 2013 10:29

Het strafproces in Nederland is dan ook totaal niet te vergelijken met het Amerikaanse. In Nederland staat (processuele) waarheidsvinding voorop. De strafoplegging dient ter 'correctie' van de verdachte. Het leed van het slachtoffer speelt een betrekkelijk kleine rol.* In de Verenigde Staten gaan partijen de rechtszaal in als elkaars 'gelijke'. De partijen hebben dezelfde processuele bevoegdheden (zgn. 'accusatoire proces'), wat in beginsel op zich erg mooi klinkt. Ware het niet dat de ene partij vaak veel sterker is in de zin van (financiële) middelen en proceservaring. Het hebben van dezelfde positie zorgt er ook voor dat het 'leed' van het 'slachtoffer' veel beter naar voren gebracht kan worden. Neem daarbij de Amerikaanse mentaliteit Bigger is better (pun intended) en je krijgt nogal wat opmerkelijke rechtszaken (Liebeck v. McDonald's; Pearson v. Chung; en zo zijn er nog wel een aantal bekende).

Nu kom je in Nederland ook wel een aardig eind met het vorderen van 'damages', maar dat gebeurd (voor het grootste gedeelte!) niet via het strafproces, maar door middel van een aparte civiele procedure. In strafzaken kunnen slachtoffers nl. maar een beperkt bedrag vorderen, en dat ziet slechts op bepaalde strafbare delicten en richt zich m.n. op bescherming van de slachtoffers. (de wetgever wilde hen 'ontzien' in de zin dat ze niet een apart proces hoeven aan te spannen, en zodoende nog een keer het hele 'leed' door moeten gaan).^{[citation needed]*}

* M'n kennis van het strafprocesrecht is een beetje roestig

[Reactie gewijzigd door -Tom op 23 juli 2024 06:34]

Soundstorm2010 @CykkVii • 4 oktober 2013 09:54

Nou vindt het in america anders ook niet echt kloppen.. Als je iemand vermoord ga je ook voor zolang de gevangenis in, en blijkbaar als je groot schalige DDos aanval pleegt ga je ook 10 a 20 max de gevangenis in.. Moet niet gekker worden.

En dat gerechtsysteem hier in nederland niet klopt ben ik ook met je eens.. maar daar zal ook denk ik in de komende 10 jaar geen drol aan veranderen.

(en even over de aanval) sommige vinden het leuk/nuttig om bedrijven het moeilijk te maken en door de slechte bereikbaarheid van desbetreffende bedrijf maken ze blijkbaar een punt. Daarom doen ze DDOs aanvallen om op gemerkt te worden. De meeste bedrijven (grote) hebben nu al iets om tegen ddos aanvallen te kunnen.

Verwijderd @Soundstorm2010 • 4 oktober 2013 10:55

Nou vindt het in america anders ook niet echt kloppen.. Als je iemand vermoord ga je ook voor zolang de gevangenis in, en blijkbaar als je groot schalige DDos aanval pleegt ga je ook 10 a 20 max de gevangenis in.. Moet niet gekker worden.

En dat gerechtsysteem hier in nederland niet klopt ben ik ook met je eens.. maar daar zal ook denk ik in de komende 10 jaar geen drol aan veranderen.

Je onthoudt wel dat 10 jaar daar niet echt 10 jaar is? Je kunt waarschijnlijk al na 2 jaar parole aanvragen en vrijkomen. Veel levenslange straffen zijn in werkelijkheid "slechts" 10 jaar, vandaar ook de belachelijke 10x levenslang + 900 jaar die ze daar uitdelen.
In Nederland kan je na 2/3 van de straf voorwaardelijk vrij komen, behalve bij levenslang. Bij dat laatste weet je dat je echt de rest van je leven in het gevang zit tenzij je gratie krijgt. (Hele kleine kans.)

Maar dat was een reactie op het zogenaamd niet kloppen van de situatie hier.
Ik ben benieuwd wat de eisen zullen zijn, en vooral de financiele.

RGAT @Soundstorm2010 • 4 oktober 2013 19:00

Noem eens 1 bedrijf dat tegen DDoS aanvallen kan, en noem ook gelijk hoe, de rest van de wereld wilt het graag weten...
De enige manier om je tegen een DDoS aanval die door dit soort groepen wordt uitgevoert te wapenen is meer capaciteit, en dan moet je niet denken aan capaciteit van 40Gb/s maar al gelijk 400Gb/s of meer, een zogenaamde DNS amplification DDoS aanval gooit zonder problemen iedere Nederlandse bank plat...

Soundstorm2010 @RGAT • 7 oktober 2013 13:06

Uhm... Tweakers.net bijvoorbeeeld.

Ik kon zo ff niet meer vinden, maar kan mijzelf nog goed herrinderen dat ze een Ricoh firewall (u2 serverblock) hebben ingezet om ddos aanvallen tegen te gaan.

Echter heb ik wel andere dingen gevonden, weet niet hoe goed deze werkt maar het is maar een voorbeeld:

http://www.cisco.com/en/U...aper0900aecd8011e927.html

Dus er zijn zeker manieren om Ddos aanvallen tegen te gaan, alleen veel kleine en grote bedrijven willen liever die kosten niet maken omdat ze er niks uit terug kunnen verdienen

RGAT @Soundstorm2010 • 7 oktober 2013 16:55

Nogmaals, je kan een en ander wel leuk gaan zitten filteren, maar als jiij 100Gb/s aan bandbreedte hebt en die opgaat aan de DDoS heeft dat weinig zin...
Natuurlijk kan je wel met een dergelijke appliance voorkomen dat dergelijk verkeer bij je webservers komt, wat ook een goed iets is, maar zodra de DDoS krachtig genoeg is komt er ook niks meer van de webserver door de verbinding...

Adamar @CykkVii • 4 oktober 2013 09:54

Het gaat hem niet zozeer om materiele schade.

Deze aanval is lang en breed uitgesmeerd in het nieuws wereldwijd, en dat heeft de betrokken bedrijven veel imagoschade opgeleverd, en zo lopen ze (potentiele) klanten mis.

En dat brengt hun wel financiele schade toe, ondanks dat hun servers niet offline zijn geweest en er geen betalingen in het gedrang zijn gekomen.

ghost010 @Adamar • 4 oktober 2013 11:05

dus dan heeft de DDos alsnog nut gehad?

aangezien het punt was om juist in beeld te bringen dat er een soort demonstratie was.

desalniettemin vind ik de straf absurd hoog.
maar goed,we hebben het hier dan ook over America.

Zyppora @Adamar • 4 oktober 2013 11:44

Het gaat hem niet zozeer om materiele schade.

Deze aanval is lang en breed uitgesmeerd in het nieuws wereldwijd, en dat heeft de betrokken bedrijven veel imagoschade opgeleverd, en zo lopen ze (potentiele) klanten mis.

Mja, daar zijn ze toch zelf mee begonnen door daadwerkelijke klanten hun services te ontzeggen (aka denial of service). De reden die ze daarvoor naar voren schoven was ook BS van de bovenste plank.

En dat brengt hun wel financiele schade toe, ondanks dat hun servers niet offline zijn geweest en er geen betalingen in het gedrang zijn gekomen.

Wie niet horen wil, moet maar voelen.

DRaakje 4 oktober 2013 09:38

Ik vond dit stukje informatie die het toch wel in perspectief plaatst. Als je dan bedenkt wat voor kosten er achter de rechtzaak/onderzoek zal zitten...

According to the indictment, the victims suffered “significant damage,” noting specifically that MasterCard suffered at least $5,000 in losses during a one-year period. (For the record, MasterCard profited $415 million in 2010.)

[Reactie gewijzigd door DRaakje op 23 juli 2024 06:34]

ManiacsHouse @DRaakje • 4 oktober 2013 09:50

Dat zal wel een minimaal bedrag zijn om een zaak te starten of om onderzoek te doen. Mogelijk dat het daardoor onder bepaalde wet of bepaalde strafeis valt. Een eventuele 'echte' schadebedrag zal wel in de loop van de zaak in worden gebracht.

Blijf het bedenkelijk vinden. Een toko als Mastercard ofzo mag even bepalen dat een instelling/bedrijf//persoon naar de klote gaat door geen zaken meer voor deze te doen zonder 1 vingerwijzing. Dan komt het 'volk' in opstand en die worden even aangepakt. Wat je ook van aanvallers mag denken, mijns inziens zijn de verhoudingen wel erg scheef...

TunefulDJ_Mike @ManiacsHouse • 4 oktober 2013 10:21

Als betalings verwerker mag je zelf kiezen met wie je zaken doet, als je kiest om geen zaken tot met partij een is dat jammer. Als je het daar als klant niet mee eens bent kan je altijd kiezen om een andere verwerker te kiezen, ik zie ddossen ook gewoon als een vorm van criminaliteit, als je het ergens niet mee eens bent zijn er tal lozen andere manieren om je stem te laten horen

Zyppora @TunefulDJ_Mike • 4 oktober 2013 10:35

Mastercard en VISA hebben een semi-monopoliepositie op het verwerken van creditcard betalingen. Er bestaat geen fatsoenlijk alternatief. Voor monopolies gelden andere regels dan voor niet-monopolies, die mogen niet zomaar klanten weigeren.

DDoSen is een zeer vreedzame vorm van demonstreren. We kunnen ook een busje met een bom erin voor het hoofdkantoor van MC/VISA parkeren, als je dat liever hebt. Anything less en je wordt vrolijk genegeerd door die lul in zijn stropdas die zijn miljoenenbonus weer eens opstrijkt.

Blokker_1999

Politiek en recht
Malware
Netwerk en systeembeheer

@Zyppora • 4 oktober 2013 11:59

Naast MC en VISA heb je ook nog AmEx. En er zijn nog zovele andere internationale spelers in geldverwerking. Ze hebben helemaal geen monopoliepositie.

En neen, een ddos aanval is helemaal niet vreedzaam demonstreren. Het kan enorm veel slachtoffers maken en enorm veel geld kosten. Niet alleen hebben de getroffen firmas veel kosten met het proberen om hun diensten recht te houden, maar handelaars die ineens geen betalingen meer kunnen aannemen omdat de dienstverlener niet meer berijkbaar is maken natuurlijk ook verlies. Het economisch verlies kan dus enorm groot zijn.

Power2All @Blokker_1999 • 4 oktober 2013 12:25

Het kan enorm veel slachtoffers maken en enorm veel geld kosten.

.... Slachtoffers ?
Ga toch weg man, wat lul je nou.
Enigste slachtoffers zijn de mensen die er geld aan verdienen....
En sowieso, MC/VISA en paypal zijn zelf rechtertje aan het spelen wie ze wel betalingen laten doen en wie niet, zonder een rechter die daarover zou moeten oordelen.

Dus jij vind het ook niet vreedzaam als iemand de ingang van een fabriek blokkeerd ?

Voordat je trouwens begint over dat zij zelf mogen bepalen wie ze behelpen en wie niet, prima, maar als niemand meer je betalingen wilt verwerken, ligt het toch echt heel anders.
Prima als MC mij niet zou willen als klant, VISA en PayPal zijn dan een oplossing, maar gezien de blokkeringen via mond op mond gaat, kan het een behoorlijke "boycot" worden.

[Reactie gewijzigd door Power2All op 23 juli 2024 06:34]

Dlocks @Power2All • 4 oktober 2013 14:47

En sowieso, MC/VISA en paypal zijn zelf rechtertje aan het spelen wie ze wel betalingen laten doen en wie niet, zonder een rechter die daarover zou moeten oordelen.

Als er iemand voor eigen rechtertje speelt dan is het wel Anonymous.

Power2All @Dlocks • 5 oktober 2013 11:48

Anonymous is een response op het eigen rechtertje spelen.
Dus dat slaat dus ook echt nergens op.

Anonymous begon als een response op een probleem die er al was.
In dit geval, was dat Scientology.

Dlocks @Power2All • 6 oktober 2013 16:31

Kortom, niets minder en niets meer dan eigen rechtertje spelen. Pot... ketel...

Bonez0r @Power2All • 8 oktober 2013 18:10

In het begin had ik sympathie voor Anonymous, maar je merkt gewoon dat ze met twee maten meten. Claimen dat ze tegen censuur zijn, maar zodra het content betreft die hen niet bevalt, dan zijn zij zelf nota bene degenen die het gaan censureren (door websites aan te vallen, de mensen achter de websites persoonlijk aan te vallen enz.). Dus helaas, zo verheven zijn hun "idealen" niet. Eigenlijk zijn het gewoon dictatortjes en hoe minder macht ze hebben hoe beter.

[Reactie gewijzigd door Bonez0r op 23 juli 2024 06:34]

? ? @Blokker_1999 • 4 oktober 2013 12:32

Enorm veel slachtoffers?

Waar heb jij het over?
Een bootramp, die kan slachtoffers maken. Een tcp/ip sync pakket kan geen slachtoffers maken.

Wat ze ten hoogste kunnen aanvoeren is dat hun aankopen werden uitgesteld. Het is niet zo dat de consument opeens beslist dat hij afziet van zijn aankoop omdat het internet/Visa even plat ligt.. Dan doen ze het de volgende dag wel.

Doe eens normaal.

FaceDown @? ? • 5 oktober 2013 00:41

En wat denk je dat het kost als een bedrijf als VISA hun betalingen een dag later krijgt? Miljoenen. Geen slachtoffers? Haha. Prima straffen voor die criminelen.

Power2All @FaceDown • 5 oktober 2013 11:49

Zijn geen slachtoffers.
Hoe kunnen het slachtoffers zijn die een paar miljoentjes mislopen.

Liggen ze echt niet wakker van.

TunefulDJ_Mike @Zyppora • 4 oktober 2013 11:32

Mastercard en VISA hebben een semi-monopoliepositie op het verwerken van creditcard betalingen. Er bestaat geen fatsoenlijk alternatief. Voor monopolies gelden andere regels dan voor niet-monopolies, die mogen niet zomaar klanten weigeren.

DDoSen is een zeer vreedzame vorm van demonstreren. We kunnen ook een busje met een bom erin voor het hoofdkantoor van MC/VISA parkeren, als je dat liever hebt. Anything less en je wordt vrolijk genegeerd door die lul in zijn stropdas die zijn miljoenenbonus weer eens opstrijkt.

Een goed uitgevoerde ddos heeft genoeg kracht om overig netwerk verkeer plat te leggen of te verstoren, het misschien wel vreedzaam maar wel hinderlijk. Tevens als MC klant vond ik het niet prettig dat me verwerker plat lag omdat anonymus ongesteld was geworden. Als je vreedzaam wilt protesteren ga je van mij part met 10.000 man voor het hoofdkantoor staan protesteren, DDossen vind ik zelf geen vreedzame manier van demonstreren.

martijnnos @TunefulDJ_Mike • 4 oktober 2013 12:19

Nou wil ik het niet goed praten, maar als 10.000 man voor de deur niet hinderlijk is dan werkt het niet. (staan ze waarschijnlijk voor de verkeerde deur

)

Als er niet geluisterd wordt en mensen voelen zich genoodzaakt toch iets verder te gaan dan toe kijken krijg je dit soort dingen, nogmaals ben het er niet mee eens dat het dus maar moet kunnen maar denk daarnaast wel dat dit dan wel een van de vreedzame manieren is.

CMD-Snake @Zyppora • 4 oktober 2013 11:41

DDoSen is een zeer vreedzame vorm van demonstreren. We kunnen ook een busje met een bom erin voor het hoofdkantoor van MC/VISA parkeren, als je dat liever hebt. Anything less en je wordt vrolijk genegeerd door die lul in zijn stropdas die zijn miljoenenbonus weer eens opstrijkt.

Een DDoS is niet een op een te vergelijken met een demonstratie. Neem een protest van Greenpeace van een tijd geleden als analogie.

Greenpeace activisten ketenden zichzelf vast aan pompen bij tankstations. Hierdoor verhinderden ze dat mensen brandstof konden kopen bij Shell. Dit werd verboden door de rechter. Dit kan je als een DDoS zien. Echter had het wel gemogen als men alleen bij het tankstation stond met protestborden e.d..

TunefulDJ_Mike @Power2All • 4 oktober 2013 12:58

Een goed uitgevoerde DDoS is niet te stoppen, als je een DDoS via DNS uitvoert ben je gewoon nergens, deze hebben zoveel power dat er weinig tegen te doen is. Dit soort aanvallen zijn zelfs voor een bedrijf als cloud-flare te veel.

RGAT @Power2All • 4 oktober 2013 18:53

Een fatsoenlijke DDoS gebruikt het principe dat een hoop DoS clients een verbinding met een server volledig gebruiken.
De snelweg kan maar zoveel auto's aan, anders staat het vast en stil, net als een degelijke DDoS.
Er wordt iedere keer wel leuk geroepen dat je het kan filteren etc. maar wat wil je filteren? Denk je dat een DDoS over het internet gericht wordt op een pc in een kantoortje, of denk je dat ze de router DDoSsen...
Enige wat je zou kunnen doen is je provider bellen en smeken of hun een blokering willen opzetten (weinig kans).

Ter vergelijking: de aanval op Spamhaus was op zijn piek 300Gb/s, ik kan me geen router voorstellen die dat aan kan, de enige reden dat CloudFlare het wel kon was dat ze belachelijk veel capaciteit hebben om juist DDoS aanvallen en een hoop clients te verwerken.

Een enkele DoS client op je eigen netwerk zou je nog tegen kunnen houden door het te traceren naar de juiste pc en de grapjas erachter eraf te gooien, maar een DDoS die je verbinding dichtgooit betekent dat je verbinding niet meer functioneert...

Power2All @RGAT • 5 oktober 2013 11:46

Gast, ik beheer websites.
Ik heb de chat netwerk AnonOps gerunned.
Heb zat DDoS gezien en meegemaakt om te weten hoe je dit bevecht.
Het is lang bekend dat een DDoS echt niet weken lang doorgaat.
Er is altijd omheen te werken, null-routen van een IP is een oplossing daarvoor.
Ja, je site licht eruit e.d., maar atleast blijft je netwerk intern gewoon functioneren zonder dat ze verstopt raakt.

En CloudFlare heeft zat servers om de DDoS attacks te anticiperen, er zijn zat oplossingen om filters toe te passen, het kost je alleen klauwen met geld.

RGAT @Power2All • 6 oktober 2013 05:47

Oke gast

Tegenwoordig beheren een hoop 12 jarige ook al een website, dus ook dit zegt, hoe jammer ik het zelf ook vind, vrij weinig.
Bovendien lees ik dat AnonOps op 23 augustus blogt dat ze eindelijk een failover netwerk hebben, niet een goed voorbeeld denk ik als je uptime tijdens een DDoS als onderwerp hebt?

Tuurlijk gaat een DDoS niet weken door, betekent dat dat een downtime van enkele uren prima is op je systemen?
Dat zij ik dus ook: "de enige reden dat CloudFlare het wel kon was dat ze belachelijk veel capaciteit hebben".

Aangezien bij vrijwel ieder bedrijf de ICT afdeling niets meer dan een kostenpost is (het maakt geen directe winst maar kost wel geld), zal er niet gauw een grove 3000 dollar per maand betaald worden aan een dienst die ze volgens de directeur niet nodig hebben, pas als het eens misgaat, en als CloudFlare hun werk doet merk je er dus nooit iets van.

Ook null-routen is heel leuk, maar helpt niks, tenzij je een paar minuten VOOR de DDoS de DDoS clients zo buiten je netwerk houdt, komt het begin van de DDoS erin.
Je gaat natuurlijk pas actie ondernemen als er schade is: als iemand opbelt dat het intranet het niet meer doet, tegen de tijd dat je merkt dat het een DDoS is maakt null-routen weinig meer uit.

Dus concreet is de enige bescherming meer capaciteit, via een derde partij, zelf kan je er niks aan doen.

IJzerlijm @ManiacsHouse • 4 oktober 2013 10:05

Het volk kan zelf een boycot doen van Mastercard, een legaal en zeer effectief wapen.

mad_max234 @IJzerlijm • 4 oktober 2013 10:31

Het volk kan zelf een boycot doen van Mastercard, een legaal en zeer effectief wapen.

Ja uit zichzelf(dat heeft dan ook goed rede als hele land in opstand komt), dus niet groepje die zogenaamd namens de rest spreekt!

Dat zijn ergste vaak die zogenaamd in naam van andere handelen, maar in werkelijkheid is maar denkbeeld van beperkt groepje en rest van land heeft er alleen maar last van, weten niet eens wie deze personen zijn. Denk dat 90% van Nederland niet eens weet heeft van dit soort groepjes en willen dat ook helemaal niet weten, die willen gewoon kunnen betalen met hun CC of kunnen internetbankieren.

Edit/
Oproep tot bankrun of boycot kan strafbaar zijn.

[Reactie gewijzigd door mad_max234 op 23 juli 2024 06:34]

ManiacsHouse @mad_max234 • 4 oktober 2013 11:05

En zo wanen ze zich dus onaantastbaar. Als je oproept tot boycot of bankrun wordt je doodleuk vervolgd. En de bank of creditcard-maatschappie gaat gewoon door...

mad_max234 @ManiacsHouse • 4 oktober 2013 11:59

Niks en niemand is ontastbaar, dat dachten er meerdere in het verleden en zijn nu geschiedenis. Zijn zat legale wegen te bewandelen, slaat dus nergens op. Als je iets wilt veranderen is eerste logische stap richt politieke partij op en kijk of rest van Nederland net zo denk en je genoeg stemmen krijgt, dan kan je alles veranderen wat je maar wilt.

Is natuurlijk onzin en erg dom om dit soort praktijken daarmee goed te proberen te praten.

En wat had je gedacht met dit soort acties te bereiken? Dat banken allemaal stopte, wij hebben banken nodig en niemand wilt ze missen(wel veranderen) op paar vreemde snuiters na die zich erg vervreemd hebben van maatschappij wellicht.

[Reactie gewijzigd door mad_max234 op 23 juli 2024 06:34]

freaky @mad_max234 • 4 oktober 2013 13:43

Niks en niemand is ontastbaar

Dat is nou net de gedachtengang waardoor het vaak mis gaat. Evenals 'Je lult uit je nek want dat zou de NL overheid nooit toestaan' en meer van dat soort denkwijzes die er allemaal van uit gaan dat onze overheid niet alleen heilig is, maar ook hardwerkend, 100% voor de burgers ipv zichzelf, etc.

Naief is een understatement...

Fjerpje @freaky • 4 oktober 2013 18:46

Hoezo gaat het door die 'gedachtengang' mis? Juist, omdat die zielige mensen achter hun PC's zitten om vervolgens maar eens even wat schade aan te richten met hun DDOS aanvallen, denken ze dat ze veilig zijn en dat ze alles goed hebben afgeschermd en niet traceerbaar zijn, maar daar slaan hun juist de plank mis blijkt ook nu uit dit nieuwsbericht.

Ik hoop dat justitie nog veel van die aandacht tekort komende 'Anonymous' figuren oppakt, want het moet maar eens afgelopen zijn met die idealistische groeperingen die denken dat hun recht het goed recht is, terwijl ze enorm veel schade aanrichten.

[Reactie gewijzigd door Fjerpje op 23 juli 2024 06:34]

BeosBeing @ManiacsHouse • 20 oktober 2013 14:24

gewoon offline doen en niet in het openbaar. Op Twitter, facebook e.d. is openbaar, en te eenvoudig e traceren. (met een anoniem account altijd gebruikt vanaf openbare systemen/wifi hen je niet snel veel volgers).
Indien het steeds één-op-één gesprekken zijn geweest is het misschien wel te bewijzen maar zullen ze ook veel getuigen moeten horen, en dat is niet te doen. Zeker als je groepen toespreekt moet je uitkijken voor mollen.

sfc1971 @IJzerlijm • 4 oktober 2013 10:19

Mastercard EN Visa.

En dat zijn defacto de enige credit card maatschappijen die er nog toe doen. Zou zijn alsof je in Nederland alle niet COOP banken zou boycotten. Onhaalbaar.

JMaarse @IJzerlijm • 4 oktober 2013 14:43

Nee, de meeste Amerikanen betalen (bijna) alles met hun credit card. Hoe moeten zij boodschappen doen als je geen Mastercard en VISA kunnen gebruiken?

tinzarian @DRaakje • 4 oktober 2013 09:47

Dat zegt helemaal niks over de werkelijke hoogte van de schade. Het is alleen de ondergrens voor het strafbare feit waarvan ze verdacht worden.

Power2All @DRaakje • 4 oktober 2013 10:22

Die "schade" heeft niks met de computer-systemen te maken, maar met hun inkomen van transacties doordat de servers niet te benaderen waren.

Kortom, de "computer schade" gaat dan eigenlijk niet op.
Maar die advocaten zullen daar wel omheen praten om het toch zo te maken.

Het was juist de bedoeling met de aanval om mastercard, visa en paypal onbruikbaar te maken, een soort van blokkade zodat mensen zich gaan afvragen waarom het niet lukt, en erachter zouden komen dat dit een soort van "demonstratie" was.
De machines zouden na de DoS/DDoS, gewoon weer normaal functioneren, gezien de machines het dan weer rustig kregen, en de data weer als vanouds konden verwerken imho.

Ik zet het even tussen haakjes, gezien ik het ook niet de beste oplossing voor een demonstratie vond, maar ja, wat doe je eraan als tig mensen meedoen uit het niets.

[Reactie gewijzigd door Power2All op 23 juli 2024 06:34]

RGAT @Power2All • 4 oktober 2013 18:58

Met schade aan de computer systemen moet je ook denken aan het salaris van extra ICT beheerders die de servers moeten 'repareren', de administratie betaalt het als salaris, maar het is wel directe schade voor het bedrijf.
En een flinke DDoS kan wel een en ander aan storingen veroorzaken die lang na de aanval nog doorgaan, en ook daar is een hoop schade mogelijk.

FaceDown @Power2All • 5 oktober 2013 00:42

Alleen aan rentederving is de schade al enorm.

Power2All @FaceDown • 5 oktober 2013 11:49

Heeft dat te maken met computer schade ?
Nee, dat heeft niks met computer schade te maken.

Hetzelfde kun je zeggen als mensen voor een fabriek de ingang blokkeren.
Er is geen schade aan de fabriek, er word gewoon niet gewerkt...

[Reactie gewijzigd door Power2All op 23 juli 2024 06:34]

gise 4 oktober 2013 09:41

Is er bekend hoeveel schade de creditcard maatschapijen hebben geleden? Anders verwacht ik ook nog wel een hoge boete bij deze strafeis, zeker Amerika kennende.

croiky 4 oktober 2013 10:44

Ik wacht op het artikel: EU klaagt de VS aan wegens Operation Prism

Het is moeilijk goed te keuren wat Anonymous heeft uitgehaald maar mijn gedachten zijn toch minimaal 50 voor 50 tegen. De boodschap kwam aan! Dat ''wij pikken het niet'' en het rumoer wat ontstond is een tegengeluid en goed blijven hangen? Misschien dat dit een onderdeel was van wat een Manning of Snowden ook aan het denken zette en tot actie liet overgaan.

Power2All @croiky • 5 oktober 2013 12:03

Dat was ook eigenlijk de main boodschap van iedereen.

Daarna werd het alleen maar een "sport", vooral de jongeren doen nu maar gewoon wat.
Na dat hele lulzsec akkefietje, is iedereen eruit gestapt.

Gps4l 4 oktober 2013 17:12

Ik ben blij dat er nog mensen zijn, die tenminste wel in opstand komen.

Van de houding, van een paar tweakers hier ( ze moeten zwaar gestraft worden) moet ik echt kotsen.

Fight the power !

Je moet toch wel erg dom en of naïef zijn, als je denkt dat de wereld beter af is zonder dingen als wikileaks.

Mastercard en visa kunnen wel zoveel in hun bepalingen zetten, dat maakt het nog niet goed dat ze censuur proberen toe te passen.

Bunzz 4 oktober 2013 09:46

Iedereen die de maatschappij willen ontwrichten mogen van mij keihard worden aangepakt. Een taakstraf zoals in Nederland is opgelegd is in mijn ogen niet genoeg.

(De taakstraf in Nederland is in het leven geroepen, om mensen die een baan hebben niet onevenredig hard te straffen, tegenover mensen die geen baan hebben. Immers, als die worden veroordeeld tot een gevangenis straf, raken ze naar alle waarschijnlijkheid ook nog hun baan kwijt).

pim @Bunzz • 4 oktober 2013 09:54

En bedrijven die eigen rechter spelen mogen ook keihard worden aangepakt.

Visa, MasterCard, PayPal, the Bank of America and Western Union all suspended payment processing for WikiLeaks days after the site began publishing leaked US diplomatic cables in November 2010.

DrVic @pim • 4 oktober 2013 10:24

Dat heeft toch niets met 'eigen rechter spelen' te maken? Volgens mij mag je als bedrijf zelf weten wie je als klant hebt (zolang je niet discrimineert volgens de bepalingen in de wet).

Bonez0r @DrVic • 8 oktober 2013 18:27

Als je een mono-/duo-poliepositie hebt wordt het een ander verhaal. Als een bedrijf geen betalingen meer kan ontvangen omdat MC en Visa dienst weigeren dan is dat niet in orde, dat is machtsmisbruik.

Onno ! @Bunzz • 4 oktober 2013 10:31

Kijk de film van Anonymous eens. Onder andere mogelijk via Netflix. Erg informatief over de gang van zaken en het motief. Dat een klein aantal mensen actiever waren op 4chan betekent nog niet dat zij allemaal keihard te verwijten zijn voor eventuele schade. Imho moet aangetoond worden wie er dan een botnet heeft ingezet om deze bedrijven te ddossen. Een particulier die 'Low Orbit Ion Cannon' laat draaien vanaf zijn 'adsl lijntje' legt echt niet heel VISA plat.

ghost010 @Bunzz • 4 oktober 2013 11:14

Dus voor een simpelle DDOS die de server op halt zet omdat er te veel requests zijn is 10 jaar gevangenis waard?... iemand die iemand verkracht zit 3/6 jaar in de gevangenis..

Ik vind een taakstraf en een redelijke boete meer dan genoeg voor dit soort acties.
mss nog een maandje cell er bij.

_Rope @Bunzz • 4 oktober 2013 10:00

Onzin. Als er iets fundamenteel mis is met de maatschappij dan mag deze wat mij betreft ontwricht worden. Dat de gevestigde orde en diegene die daarvan profijt hebben het daar niet mee eens zijn vind ik dan ook niet zo vreemd.

Banken en bedrijven als Mastercard en VISA hoeven aan niemand verantwoordelijkheid af te leggen op een paar overheidsinstanties na. En zelfs dat niet in de mate waarin "ik" het graag zou zien. Immers overheden zijn ook weer afhankelijk van banken.

Het is toch te gek voor woorden dat als en organisatie als WikeLeaks criminele acties aan het licht brengt dat dit gezien word als een criminele actie?
In mijn ogen als je bestraft wordt omdat je criminele handelingen aan het licht brengt. Dan wordt je geregeerd door criminelen.

Dat een bedrijf vervolgens handelt op dezelfde manier dan kies "ik" ervoor om niet langer klant te zijn bij dat bedrijf en te zoeken naar alternatieven.

Om die reden heb ik geen creditcard of paypal account.

ghost010 @_Rope • 4 oktober 2013 11:17

Helaas is het voor sites zo als wikie leaks moeilijk om een ander alternatief te vinden.

B.v. als ik een WP site heb waar ik dingen op verkoop ben ik al gou verbonden aan paypal omdat er niet echt een ander keuze is.. er is wel een keuze die ik graag wil,maar die is alleen verkrijgbaar in canada en USA. dan zou ik al een groot deel van mijn doelgroep missen.

Power2All 4 oktober 2013 10:15

Computer systemen beschadigen mijn kont.
Een DoS of DDoS kan amper tot geen schade toebrengen.

Als de hardware niet kak zou zijn (slechte kwaliteit, productie fout etc), zou er gewoonweg geen schade moeten zijn.
Routers e.d. worden heet door de data transfers, maar die moeten erop gebouwd zijn om veel data te kunnen verwerken.

Beetje verdacht dus.

[Edit]
En LOL aan de off-topic spammers hier, hoe bedoel je offtopic, terwijl ik ontopic praat ?
Dit hele rating systeem zit vol met trolls of zo.

[Reactie gewijzigd door Power2All op 23 juli 2024 06:34]

LeLo @Power2All • 4 oktober 2013 10:24

Met computer systemen wordt niet alleen de hardware bedoeld, maar ook de complete keten van diensten die wordt aangeboden. In dit geval zal het systeem waarschijnlijk de dienstverlening naar de klanten zijn, waar schade wel is aangebracht (offline gaan van de systemen voor klanten).
Vergelijk het met een betonblok voor de ingang van een winkel zetten uit protest: je brengt geen schade aan fysieke zaken toe, maar veroorzaakt wel schade aan het systeem 'winkelen'...

Power2All @LeLo • 4 oktober 2013 10:27

Schade doordat de klant niet heeft kunnen werken, is geen computer-schade.
Computer schade heeft puur te maken dat de computer "beschadigd" is.
Dus nee, er is geen fysieke schade toegebracht, en de software kan er ook niet door beschadigd raken omdat de TCP buffer gewoonweg gevuld word met onzin, de software doet daar gewoon niks mee, maar doordat de buffers vol zijn, kan niemand anders connecten ernaar.
Dus ik geloof er geen kont van dat er computer-schade is.

Waar jij op doelt, is schade aan hun "inkomen".
Gezien alle transacties winst is voor het bedrijf, en dat heeft niets met computers of het beschadigen ervan te maken.

[Reactie gewijzigd door Power2All op 23 juli 2024 06:34]

Blokker_1999

Politiek en recht
Malware
Netwerk en systeembeheer

@Power2All • 4 oktober 2013 12:09

Nergens staat fysieke schade. Door de DDoS aanval werden servers onbereikbaar, konden deze hun werk dus niet doen en kan je dus stellen dat ze tijdelijk beschadigd waren.

Power2All @Blokker_1999 • 4 oktober 2013 12:38

Konden hun werk niet doen, kortom, heeft niets met computer-schade te maken.
Dit klinkt meer als een opzettelijke storing van het systeem, en storing veroorzaakt geen schade, maar veroorzaakt wel schade in een latere stadium, zie het als, ik kon mijn betalingen niet verrichten omdat het computer systeem van hun niet bereikbaar was.

De reden dat de machines niet bereikbaar zijn, heeft niet met brand of software dat was gecrashed o.i.d.
Als ik jouw thuis verbinding platgooi met DDoS, dan kun je wanneer ik stop, gewoon weer doorgamen en door internetten.
De provider heeft mijn IP dan genulled en komt er gewoon niks meer op binnen.
Totdat de provider het weer fixed, en dan kan ik gewoon weer verder, tenzij er een aanvaller nog bezig is.

Echte schade, nee...

FaceDown @Power2All • 5 oktober 2013 00:51

Als ik als bedrijf een dag geen inkomsten heb dan heb ik schade. Punt. De meeste bedrijven lenen tegen zo'n 8 pct rente en betalingen die een dag later binnen komen kunnen veel geld kosten bij een miljoenenomzet.

Power2All @FaceDown • 5 oktober 2013 11:59

Tja, iedereen heeft zijn eigen mening.
Jij mag wel schade hebben met inkomen, maar als je fabriek staakt omdat het e.e.a. niet klopt, of zegmaar, je hebt actievoerders voor je fabriek staan die behoorlijk in de weg staan, moet toch een hint zijn.
Mensen staken niet zomaar bij je voor de deur.

Onno ! @Power2All • 4 oktober 2013 10:33

According to the indictment, the victims suffered “significant damage,” noting specifically that MasterCard suffered at least $5,000 in losses during a one-year period. (For the record, MasterCard profited $415 million in 2010.)

Er staat niet dat het hardwareschade betreft. Het gaat waarschijnlijk om imago schade en misgelopen inkomsten doordat er een periode geen geldverkeer mogelijk was.

Power2All @Onno ! • 5 oktober 2013 12:01

Ja, wellicht een foutje in de Tweakers post dan.
$5000 schade, is serieus een peule schil voor de bedrijven.

Maar ja, als ik het zo op andere bronnen lees, halen ze wel "computer schade" aan, waar ik het nog steeds niet mee eens ben.

Goed dat je dit zag

jordeeeh 4 oktober 2013 09:53

De aanval begon als wraak op een ddos op The Pirate Bay.

Was het niet als wraak omdat bovengenoemde maatschappijen juist het betalingsverkeer van/naar TPB blokkeerde?

Onno ! @jordeeeh • 4 oktober 2013 10:31

Volgens wikipedia:

Operation Payback started as retaliation to distributed denial of service (DDoS) attacks on torrent sites; piracy proponents then decided to launch DDoS attacks on piracy opponents. The initial reaction snowballed into a wave of attacks on major pro-copyright and anti-piracy organizations, law firms, and individuals. Following the United States diplomatic cables leak in December 2010, the organizers commenced DDoS attacks on websites of banks who had withdrawn banking facilities from WikiLeaks.

Meer info: http://en.wikipedia.org/wiki/Operation_Payback

[Reactie gewijzigd door Onno ! op 23 juli 2024 06:34]

Power2All @Onno ! • 4 oktober 2013 12:33

Wikipedia heeft aangepaste, niet up2date informatie.
Heb het ooit al eens aangepast, gezien ik sowieso aanwezig was in de main channels waar alles gedaan werd.

Zeg maar, ik kwam midden in het gevecht omtrent Anonymous en Scientology.
Dat is sowieso hoe het hele Anonymous was begonnen.
De eerste acties van Anonymous was omtrent Scientology, en was uitgewijd naar Wikileaks, Sony, VISA/MC/PayPal, en de anti-piraterij groepen.

Tegenwoordig is Anonymous een groepje kinderen, alle grote jongens met hun botnets zijn eruit gestapt omdat het echt nergens meer heen gaat momenteel.

Power2All @jordeeeh • 4 oktober 2013 10:30

Het was wraak op het feit dat VISA, MasterCard en PayPal de transacties van WikiLeaks niet meer wilde behandelen.

Niks meer of minder, waarom TPB erbij gehaald wordt, snap ik niet helemaal.

Verwijderd 4 oktober 2013 09:56

_{het opzettelijk toebrengen van schade aan een computer staat in de Verenigde Staten een celstraf van maximaal tien tot twintig jaar.}

Dus als ik iemands computer insla met een hamer krijg ik 10 tot 20 jaar cel daar ?
Dat lijkt me toch hoogst onwaarschijnlijk.

wildhagen

Malware
Politiek en recht

@Verwijderd • 4 oktober 2013 09:58

Nee, dat zijn maximale straffen, dat wil niet zeggen dat je die altijd krijgt (meestal krijg je lager dan de maxima, tenzij je recividist bent of al iets anders op je kerfstok hebt).