Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
Bij een DDOS-aanval laat een crimineel een netwerk van computers een enorme hoeveelheid bevragingen naar een website sturen. De website raakt daardoor overbelast en is niet meer bereikbaar voor klanten die een bestelling willen plaatsen. Nadat de politie in april een fors aantal aangiften van DDOS-aanvallen en dreiging daarmee ontving, startte de digitale recherche een onderzoek.
Politie onderzoek
Onderzoek naar de communicatie tussen de afperser en slachtoffers leidde tot de identificatie van een door de afperser gebruikte netwerkontvanger die veelvuldig aanstraalde in Veenendaal. Vervolgens slaagden rechercheurs er in de concrete woning van waaruit de verdachte werkte te traceren. Daar werd de Veenendaler op 2 juni 2020 op heterdaad aangehouden. Op het moment van aanhouding trok de verdachte een usb-stick uit zijn computer. Op deze stick zijn diverse belastende bestanden aangetroffen, zoals teksten van afpersingsmails, bitcoinadressen en een WhatsApp-accountant, die alle gebruikt werden bij de afpersingen en de pogingen daartoe. Ook is er tijdens de huiszoeking een telefoon gevonden waarmee contact is geweest met de slachtoffers. Daarnaast linkt een transactie van een gebruikt bitcoinadres de verdachte aan de strafbare feiten. Deze transactie is namelijk verricht vanuit de naam van een persoon waarvan de verdachte een foto van het rijbewijs in zijn bezit had.
De officier van justitie acht bewezen dat de verdachte twee bedrijven daadwerkelijk heeft afgeperst en bij 25 bedrijven een poging daartoe heeft gedaan. Ook is hem ten laste gelegd dat hij met de DDOS-aanvallen webservers tijdelijk onbruikbaar heeft gemaakt.
ID-fraude, wapens en drugs
Voor het gebruik van de foto van het rijbewijs ten behoeve van een bitcointransactie en het aanvragen van een credit card, is de verdachte vervolgd voor identiteitsfraude. De legitieme eigenaar van het rijbewijs heeft verklaard dat hij eerder een foto van zijn rijbewijs naar een onbekende persoon heeft gemaild met wie hij contact had via martkplaats.nl. De beoogde deal ging uiteindelijk niet door, maar de foto was wel verstrekt.
Ook is de verdachte vervolgd voor het bezit van een verboden vuurwapen, munitie en 133 gram hennep. Deze goederen werden na de aanhouding van de man in zijn woning aangetroffen.
Strafeis
Al met al heeft de verdachte zich in de visie van het Openbaar Ministerie schuldig gemaakt aan een reeks ernstige strafbare feiten. Ondernemers die op een eerlijke manier hun brood wilden verdienen zijn afgeperst voor het eigen gewin van de Veenendaler. “Verdachte heeft duidelijk gespeculeerd op een lage pakkans en een relatief hoog rendement van deze afpersingsmethode. Intensief recherchewerk heeft er uiteindelijk toe geleid dat verdachte geïdentificeerd kon worden”, aldus de officier van justitie. Het feit dat verdachte na zijn aanhouding geen openheid van zaken heeft gegeven, wordt hem kwalijk genomen. Een gevangenisstraf van vier jaar, waarvan een jaar voorwaardelijk, is daarom in de visie van het Openbaar Ministerie op zijn plaats.
Schadevergoeding
Dat de gevolgen voor de getroffen bedrijven groot waren, blijkt ook uit de vorderingen die zij indienden. Ze hebben schade geleden door onder andere misgelopen omzet, extra personeelskosten voor hun klantenservice of inhuur van it-specialisten. In twee gevallen is er ook daadwerkelijke een betaling aan de verdachte gedaan. De officier van justitie heeft de strafrechter verzocht de verdachte te verplichten ruim 54 duizend euro aan schadevergoedingen te betalen. Tijdens het strafproces kan alleen schade verhaald worden die relatief eenvoudig onderbouwd kan worden. Benadeelde partijen kunnen de verdachte via de civiele rechter aansprakelijk stellen voor eventuele aanvullende schade.
De verdachte zit sinds zijn aanhouding op 2 juni 2020 in voorarrest. De rechtbank doet half februari 2022 uitspraak.
Bron: om.nl, dutchitchannel.nl
Wat is het verschil tussen DDoS en RDDoS
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over DDoS en RDDoS
Aanhouding cybercrimineel voor DDoS afpersing
Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
Complexiteit en omvang DDoS-aanvallen nemen toe
De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen. Het nieuwe rapport is sinds vandaag beschikbaar.
Steeds meer bedrijven worden afgeperst met dreiging DDoS aanval
Bedrijven ontvangen de laatste tijd steeds vaker e-mails en WhatsApp-berichten waarin cybercriminelen dreigen een DDoS-aanval op hun bedrijf uit te voeren. De DDoS-aanval is dan alleen te stoppen als bedrijven voor een bepaalde datum een bepaald bedrag in bitcoins betalen.
Politie houdt verdachte aan voor DDoS-aanval op MijnOverheid.nl
Breda - Op vrijdag 10 april 2020 is een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.
Franse ziekenhuizen doelwit van DDoS-aanval
Een reeks Franse ziekenhuizen is getroffen door een DDoS-aanval. Zowel e-mailaccounts als thuiswerk software van L'assistance publique-Hôpitaux de Paris (AP-HP) waren door de aanval een uur lang niet bereikbaar.
DDoS-aanvallen verdubbelen bijna in kwartaal 4 2019 in vergelijking met vorig jaar
Analyse heeft aangetoond dat het aantal door 'Kaspersky DDoS Protection' geblokkeerde aanvallen in kwartaal 4 2018 slechts 56% bedraagt van de gedetecteerde aanvallen in kwartaal 4 2019.
DDoS Amazon
Amazon zegt niets over de DDoS-aanval die AWS heeft neergehaald, maar anderen wel
Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS-aanvallen worden steeds groter, complexer en langduriger, blijkt uit een nieuw rapport van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste helft van 2019. Daarnaast steken nieuwe methodes de kop op. Zo vond in april dit jaar een aanval van 71 Gbps (Gigabit per seconde) plaats.
DDoS, “In Nederland zijn we uiterst naïef”
DDoS-hoogleraar Aiko Pras betwijfelt het. “Het nieuws wordt minder vaak gehaald, dat klopt. Maar het aantal aanvallen dat dagelijks wordt gedaan, blijft ontzettend groot. Er is een soort ruis van continue aanvallen.”
Hackers plaatsen DDoS-aanvallen met een knip van de vinger
De zogenaamde Distributed Denial of Service (DDoS) aanvallen zijn het digitale equivalent van het ingooien van een bushokje. Toch is het schadelijker dan het lijkt, mede door het gevoel van onveiligheid die DDoS-aanvallen veroorzaken. Een dader vertelt hoe hij te werk gaat.
Aantal DDoS-aanvallen bijna vertienvoudigd
De duistere wereld van de DDoS-aanvallen blijft zich ontwikkelen. Zo nemen de omvang en frequentie van de aanvallen nog steeds toe, blijkt uit onderzoek van het Amerikaanse technologiebedrijf Neustar. Het aantal DDoS-aanvallen dat plaatsvond in het eerste kwartaal van 2019 lag 967 procent hoger dan hetzelfde kwartaal van vorig jaar, zo blijkt uit het onderzoeksrapport.
Magister opnieuw offline door DDoS aanval
Het online systeem Magister (schoolsysteem) was dinsdag een aantal uur niet bereikbaar door een storing. De storing werd veroorzaakt door een DDoS-aanval. In maart waren er ook al storingen die werden veroorzaakt door dit soort aanvallen.
Sterke toename in hoeveelheid RDDoS aanvallen
Link11 IT-beveiligingsprovider kondigt vandaag aan dat het Security Operations Center (LSOC) een sterke toename ziet in de hoeveelheid ransom distributed denial of service (RDDoS of RDoS) aanvallen. Bedrijven uit allerlei verschillende sectoren ontvangen afpersingsmails van Fancy Lazarus. In mail eist de hackersgroep 2 Bitcoins (ongeveer 66.000 euro): "It's a small price for what will happen when your whole network goes down. Is it worth it? You decide!” Tot nu toe heeft LSOC meldingen ontvangen van RDoS-aanvallen uit de VS, Canada en verschillende Europese landen.