Politieorganisaties wereldwijd zetten strijd tegen ‘DDoS-for-hire websites’ voort
Zo'n vijftig van 's werelds grootste DDoS-for-hire websites zijn offline gehaald als onderdeel van een internationale samenwerking tegen DDoS-serviceproviders. De gezamenlijke operatie heeft de naam Power OFF. Met deze websites kochten gebruikers op bestelling krachtige DDoS-aanvallen tegen lage prijzen. De komende tijd kunnen beheerders en gebruikers van DDoS-diensten nog meer acties verwachten.
Bij eerdere acties van operatie Power OFF heeft de Nederlandse politie een grote rol gespeeld in het neerhalen van bootersites als Webstresser.org. Dit onderzoek leverde voor de Europese autoriteiten een schat aan informatie op over de gebruikers van deze website. De data werd gedeeld met Europol en daardoor kregen opsporingsdiensten wereldwijd de mogelijkheid gebruikers van deze websites te identificeren. Er vonden meerdere aanhoudingen in verschillende landen plaats. Daarnaast voerde de politie gesprekken met de geïdentificeerde gebruikers van Webstresser.org over hun criminele gedragingen, om hen te laten inzien dat ze niet anoniem zijn en dat hun acties illegaal en strafbaar zijn. In de huidige operatie Power OFF werken opsporingsorganisaties uit onder andere de Verenigde Staten (FBI), het Verenigd Koninkrijk (NCA) , Nederland, Polen en Duitsland samen. Eenheid Midden-Nederland, Eenheid Den Haag, Eenheid Noord-Holland en de Landelijke Eenheid hebben binnen Nederland ieder een eigen rol.
Nieuwe klap
In de afgelopen dagen zijn door internationale partners bijna vijftig DDoS-booterdiensten uit de lucht gehaald. Deze sites waren verreweg het meest populair op zoekmachines zoals Google. Als onderdeel van deze operatie zijn tot nu toe zeven beheerders gearresteerd in de Verenigde Staten (6) en Engeland (1). De arrestatie in Engeland kon worden verricht dankzij het onderzoek van de Nederlandse politie. De komende maanden wordt in operatie Power OFF intensief samengewerkt om de DDoS-markt nog verder te ontwrichten. Daarnaast spreken de Nederlandse politie en buitenlandse politieorganisaties beheerders en (potentiële) gebruikers aan en waarschuwen hen door online en persoonlijke confrontaties. Onderstaande berichten zijn geplaatst op Discord en Telegram omdat (potentiele) gebruikers zich daar bevinden. De politie sluit meer aanhoudingen in deze internationale operatie niet uit.
Wat is een DDoS-aanval?
Een Distributed Denial of Service aanval, ook wel DDoS genoemd, is een poging van cybercriminelen om ontzettend veel verzoeken naar netwerkbronnen van bijvoorbeeld websites te versturen. Daardoor worden deze onbereikbaar voor gebruikers. Vergelijk het met een enorme file, maar dan digitaal. Via bijvoorbeeld een botnet, een netwerk van gehackte zombiecomputers met een centrale aansturing, wordt een website zo massaal bezocht dat deze erg traag wordt of zelfs crasht. Ook allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het doelwit zijn. Er zijn verschillende soorten daders en motieven voor een DDoS-aanval. Ook de slachtoffers van deze aanvallen zijn uiteenlopend: van gameservers en scholen tot banken, webshops of zelfs complete overheden. Het plegen van een DDoS-aanval is geen grap en áltijd strafbaar. In het belangrijkste wetsartikel, 138b Sr, staat dat iemand maximaal een gevangenisstraf van vijf jaar kan krijgen voor het plegen van een DDoS-aanval.
Over operatie Power OFF
Met operatie Power OFF bundelen opsporingsorganisaties uit onder andere de Verenigde Staten, het Verenigd Koninkrijk, Nederland, Polen en Duitsland hun krachten om de wereldwijde criminele DDoS-markt te beïnvloeden. Beheerders beweren dat deze diensten legaal zijn, maar in de meeste landen zijn DDoS-aanvallen wel degelijk illegaal omdat zij afhankelijk zijn van criminele botnets om aanvallen uit te voeren. Zo ook in Nederland. Door middel van internationale samenwerking, richt operatie Power OFF zich op infrastructuur, beheerders en (potentiële) gebruikers. Deelnemende politieorganisaties werken samen om toegang te krijgen tot DDoS-diensten en deze uit te schakelen. Als gevolg hiervan verkrijgt de politie enorme hoeveelheden aan gebruikersgegevens. Deze gegevens worden gedeeld met buitenlandse politieorganisaties voor verdere acties. Individuele beheerders, gebruikers en betrokkenen kunnen de komende tijd wereldwijd door de politie worden bezocht en ter verantwoording worden geroepen voor hun criminele activiteiten. Daarnaast wordt er breder aandacht besteed aan het fenomeen DDOS. Zo is een grootschalige online campagne (via onder andere Google Ads) opgezet om hen die mogelijk meer willen weten over het uitvoeren van DDOS-aanvallen te informeren en te waarschuwen voor de consequenties en de strafbaarheid.
Naast de inzet van internationale opsporingsorganisaties boden ook partners uit de particuliere sector zoals Akamai, Amazon, Cloudflare, Digital Ocean, Entertainment Software Association, Google, Oracle, Palo Alto Networks Unit 42, PayPal, Unit 221B, University of Cambridge, Yahoo aanvullende hulp.