De politie verdenkt een 19-jarige Hagenaar ervan dat hij zich sinds 2015 bezighoudt met DDoS-aanvallen op websites van bedrijven. Hierdoor werden de sites onbereikbaar. In een aantal gevallen probeerde hij de bedrijven vervolgens af te persen. De tiener is thuis aangehouden.

De Dienst Regionale Recherche van de politie-eenheid Den Haag kreeg in mei informatie over zijn praktijken en startte een onderzoek. Hieruit bleek dat hij in elk geval een Nederlands bedrijf met een DDoS-aanval heeft getroffen en geprobeerd af te persen. Het bedrijf (in bitcoin-exchange) is hier echter niet op ingegaan en heeft dus ook niet betaald. Ook heeft hij op sites van twee buitenlandse bedrijven een DDoS-aanval gedaan en deze geprobeerd af te persen. De Hagenaar voerde de aanvallen uit op verschillende websites; vaak tegen betaling in opdracht van anderen.

Voor het uitvoeren van de DDoS-aanvallen maakte de Hagenaar gebruik van een zogenoemd Mirai-botnet. “Het Mirai-botnet is een netwerk van met malware geïnfecteerde apparaten zoals routers, IP-camera’s en smart-tv’s. In principe alles wat met het internet verbonden is,” legt een digitaal rechercheur van het Team Digitale Opsporing en Cybercrime uit.

“Om de apparaten te infecteren wordt met enkele tientallen veelgebruikte gebruikersnamen en wachtwoorden geprobeerd binnen te komen. Omdat (veelal Chinese) fabrikanten deze apparaten voorzien van standaard wachtwoorden en de eindgebruikers deze soms niet kunnen wijzigen, zijn deze apparaten erg kwetsbaar. Vervolgens sturen tienduizenden apparaten uit het botnet tegelijkertijd data naar een bepaalde server. Hierdoor raakt deze overbelast en is de site niet meer bereikbaar.”

Na de aanval stuurde de Hagenaar dan een email naar het getroffen bedrijf waarin hij bitcoins eiste om de aanval te laten stoppen.

Bij de aanhouding van de Hagenaar is deze week ook zijn woning doorzocht. Hierbij zijn computers in beslag genomen. Ook heeft de politie sieraden in beslag genomen en doet zij onderzoek naar de inkomsten die de Hagenaar uit criminele praktijken heeft gehaald. De man wordt vandaag voorgeleid aan de rechter-commissaris.

Het Nederlandse bedrijf dat een DDoS-aanval en een afpersingspoging kreeg te verduren, heeft op aanraden van de politie aangifte gedaan. De politie merkt vaak dat bedrijven terughoudend zijn in het doen van aangifte na aan een dergelijke cyberaanval. Mogelijk speelt schaamte een rol of de vrees voor reputatieschade. De politie roept echter bedrijven met klem op toch aangifte te doen en in geen geval de afperser te betalen.

Print Friendly, PDF & Email