Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

Een 17-jarige man uit Londen moet voor de rechter verschijnen omdat hij volgens de Britse justitie betrokken is geweest bij grootschalige ddos-aanvallen op spambestrijder Spamhaus. De jongere was in april vorig jaar al gearresteerd maar was op borgtocht vrijgekomen.

De tiener wordt beschuldigd van computermisbruik en fraude, meldt The Register. De niet bij naam genoemde verdachte zou diverse ddos-aanvallen op Spamhaus, een spambestrijder, hebben uitgevoerd waardoor de site van de organisatie onbereikbaar werd. Ook zou hij internet exchanges hebben aangevallen via de ddos-methode. Verder zou de man zich schuldig hebben gemaakt aan het witwassen van geld.

De Britse politie arresteerde de minderjarige in april vorig jaar. Na enige tijd kwam de 17-jarige inwoner uit Londen op borgtocht vrij, maar bij zijn arrestatie werd computerapparatuur in beslag genomen. Daarop zou de politie voldoende bewijsmateriaal hebben gevonden om de man voor de jeugdrechter te slepen.

Waarom de Britse scholier het op Spamhaus had gemunt is nog niet duidelijk. De spambestrijder kreeg te maken met ddos-aanvallen die opliepen tot 300 gigabit per seconde. Bij de ddos-aanvallen werd gebruik gemaakt van dns amplification, een bijzonder agressieve methode om websites op de knieën te krijgen.

Moderatie-faq Wijzig weergave

Reacties (30)

300 gbit is heel wat power ja... Een website krijg je er wel mee plat, maar een internet Exchange ook? Die hebben wel wat meer power denk ik
Afhankelijk van welke, en de capaciteit. AMS-IX zal het aankunnen, echter zijn er vele kleinere IX's, die dit niet aan kunnen of waarmee naast hun huidige traffic hun digitale snelweg snel in file komt te staan.
In dit geval werd de Londense exchange aangevallen nadat ze dom genoeg een routable adres op een van hun routers hadden (wie stuurt er nou data naar een router op de exchange, via de router prima, maar overal bereikbaar vanaf het internet.... slordig)
De grootste poorten die je kan vinden zijn 100Gbit, dus met 300Gbit kan je daar aardig veel schade aanrichten.

Overigens wordt een internet exchange gezien als kritieke infrastructuur, theoretisch kan je dan aangeklaagd (en veroordeeld?) worden voor terrorisme als je die aanvalt :D

[Reactie gewijzigd door RGAT op 30 juni 2014 18:12]

Klopt, maar het is alleen terrorisme als je het oogmerk had de bevolking angst aan te jagen. Dat zal niet meevallen: welk deel van de bevolking wéét überhaupt wat een IX is, of zelfs maar waarom een routable adres op een router daar binnen gevaarlijk is?
Gelukkig zijn overheden de definitie van terrorisme allang vergeten en kunnen we er nu alles onder scharen wat ons niet aan staat :)
Er zijn zeker IXs die daaraan ten ondergaan. Interessant stukje leesvoer daarover: http://arstechnica.com/security/2013/04/can-a-ddos-break-the-internet-sure-just-not-all-of-it/
Ook na aanleiding van de Spamhaus DDoS aanval.
Switches/Routers/IXP's kunnen een stuk minder PPS aan wanneer ze zelf het target zijn.

De hardware wat gebruikt word voor het forwarden van packets is niet alltijd even nuttig waneer de packets gettarget zijn op de node zelf.
Werkelijk iedere keer dat ik Spamhaus lees denk ik dat het juist een van de grootste spamverspreiders ter wereld is. Naar mijn idee is de naam dan ook slecht gekozen als ze het juist proberen te bestrijden en worden 'de goede' en 'de slechterik' te veel verward als je de juiste context niet uit de kop kunt opmaken.
newspeak noemen we dat ook wel. Spamhaus heeft in den beginnen zeker nuttig werk geleverd.
Maar sinds ze hele IP blokken op hun geliefde DROP list (Don't Route Or Peer List) zetten, zetten en voor de gebruiker van de betreffende blokken geen enkele correcte mogelijkheid is, om dit geschil voor een rechter uit te vechten. Is het toch een ander type clubje geworden.

Grappig, dat de UK wel de vervolging door zet en Nederland de zaak gaat seponeren.
Spamhaus is eigenlijk nog een vrij nette toko.

SpamCop... Dat zijn echt ratten.

En dan zijn er nog ook nog brain-dead systeembeheerders die hun spam-filter blind de lijsten van SpamCop laten volgen, zonder white-list mogelijkheid.
SpamHaus een nette toko? *grinnik*
Een bizar gevaarlijk bedrijf dat niets anders doet dan mensen constant chanteren en bedreigen. En er wordt ze niets in de weg gelegd. Heel erg bizar.

SpamHaus maakt nu echter wel kans op een enkeltje rechter, gezien aan het licht is gekomen dat SpamHaus een groot aantal ARIN/RIPE "tech handle" e-mail adressen gehacked blijkt te hebben, en dat misbruikt hebben.
Ik ben heel benieuwd wat daar uit gaat komen.
Het zijn allemaal ratten, aangezien heel veel anti-spam systemen hiervan gebruikt maakt, betekend dat ze redelijk veel macht hebben op het gebied van e-mails. Ze kunnen ook rechten op whitelists verkopen. En er zijn vele dingen dat misbruikt kan worden.

Maar zulke methodes worden dagelijks op internet gedaan. Dus het is vrijwel normaal geworden. Internet wordt gezien als een leuk iets maar als je ziet waar daar achter schuilt :(
Ratten? Als spammers zich eens gingen gedragen waren spamhaus en spamcop
helemaal niet nodig geweest.
Alles is relatief :)
Vergeleken met SpamCop zijn ze toch netjes.
Dat is ook niet zo moeilijk....
Voor die eikels van SpamCop is volgens mij een apart plekje in de hel gereserveerd.

Mijn collegas van ons hoofdkantoor zijn echt maanden bezig geweest, zonder resultaat, om onze uitgaande ip-addressen (het hele 256 adres blok, waarvan er maar ééntje voor uitgaande mail wordt gebruikt) van hun blacklist te krijgen.

Uiteindelijk onze (Amerkaanse) advocaten er op af gestuurd.
Daar schrokken ze toch wel van. (Waarschijnlijk vooral van de hoogte van onze schadeclaim...)
3 dagen later waren we van de lijst.

Om 3 weken later er weer opnieuw op te staan. 8)7
Begon de hele ellende opnieuw.
Weer de advocaten.
De hele zaak heeft zich een keer of 5 herhaald over 3 jaar tijd.
Tot op de dag van vandaag weten we nog steeds niet waarom we op hun lijst kwamen en waarom het de laatse 1.5 jaar niet meer gebeurd.
Als je geen bronnen aandraagt en komt met "chanteren en bedreigen", tjah.. volgens mij heb je geen idee wat Spamhaus doet. Als je moedwillig compleet niets aan spam doet, dan kom je op een lijst te staan. Heel veel mensen gebruiken die lijst om geen email meer van je te accepteren. Mensen doen dat vrijwillig. Oftewel, op basis van reputatie van Spamhaus. Reputatie van Spamhaus is goed, jammer dat je wat onzinnige en niet onderbouwde statements eruit gooit.
Dat vinden wij helemaal erg het geval bij 'spamexperts.com'... Een dienst TEGEN spam waar wij overigens met veel plezier gebruik van maken. :)
Wat kan deze man krijgen kwa straf? Helaas nergens in de artikeltje te vinden. Hopelijk een flinke, want dat Ddossen begint me goed de keel uit te hangen als ik weer eens een site niet kan berijken omdat er iemand ergens niet laat mocht opblijven.
Hij was minderjarig en komt ook voor een jeugdrechter, maak ik uit het artikel op. De straf zal wel meevallen uiteindelijk, hoop ik voor hem. Vergis je niet dat het om een 17-jarige gaat. Misschien een paar weken vastzetten en daarna een goede lange tijd taakstraf / community service opleggen. Dit hele gebeuren lijkt meer op baldadigheid dan een serieuze aanval met als oogpunt financieel gewin of georganiseerde misdaad.

In het geval van dat laatste zal zijn straf behoorlijk zwaar(der) uitvallen vermoed ik. Dat afpersen wordt niet op de prijs gesteld door velen.

In theorie zou hij voor vrij lang weggezet kunnen worden vermoed ik, de aanklagen luiden namelijk computer misuse, fraud and money laundering. Met name die laatste kan vrij zwaar bestraft worden.
Die word echt niet vastgezet hoor. Word een gevalletje taakstraf en een geld boete.
Voortaan ook celstraffen voor die stomme demonstraties. Mensen staan altijd in de weg en kan er nooit gewoon langs. En voor stakingen, luie uitkeringtrekkers die nooit genoeg hebben en daardoor kan ik dan niet mijn boodschappen doen?
Oh ja? Geweldig!
Dat klinkt allemaal vrij serieus. Benieuwd wat de afloop hier gaat worden. In hoeverre handelde deze figuur alleen? En wordt deze jongeman als volwassene berecht of kan dat niet?
De DDoS aanval zou, volgens verdenking, onder leiding van Cyberbunker gedaan zijn. De eigenaar/directeur daarvan was in Spanje opgepakt en destijds aan NL hiervoor uitgeleverd. De oorzaak dat Cyberbunker dit gedaan zou hebben was omdat Spamhaus hun op de zwarte lijst had gezet.
Voor degenen die niet weten wat een DNS amplification ddos inhoud is hier wel een aardige blogpost met een vrij duidelijke uitleg.
dns amplification uitgelegd.

the_shadow was me net voor.

[Reactie gewijzigd door drdelta op 30 juni 2014 16:43]

17 en dan een exchange bestoken met 300 Gbit door middel van DNS amplification. Da's niet iets voor de gemiddelde scriptkid. Voor je die 300 Gbit terug krijgt van een zooi DNS servers (nu ja dat verkeer gaat natuurlijk niet naar jou, da's het hele punt) heb je toch eerst wat start materiaal nodig. We gaan nog veel van dit soort aanvallen zien. Het is heel eenvoudig. 10 bytes naar een server en 100 terug? Valse packetjes sturen (IP spoofen) en gaan met die banaan. Het kan met bijna elk protocol of applicatie zodra je ergens een exploitje vind. NTP amplification doet het tegenwoordig ook lekker maar word er volgens mij wel hard uit geconfigureerd. Het blijft misbruik maken van voornamelijk configuratie fouten maar je kunt als systeembeheerder natuurlijk niet van te voren denken aan elke mogelijk attack vector. De hackers worden ook steeds jonger en de kloof tussen mensen die weten dat 10 ook 2 kan zijn en zij die je dan maar raar staan aan te kijken word ook met de dag groter. Straks neemt de Bitcoin over en dan worden hackers pas echt goden.
17 jaar en nu al witwassen en websites offline halen
blijkbaar heeft de jongeman geen idee wat ie op zijn dak haalde

[Reactie gewijzigd door haha666413 op 1 juli 2014 07:31]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True