Een onbereikbare website het is de nachtmerrie van elke online ondernemer

Gepubliceerd op 10 februari 2022 om 15:00

Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).

Bij een DDOS-aanval laat een crimineel een netwerk van computers een enorme hoeveelheid bevragingen naar een website sturen. De website raakt daardoor overbelast en is niet meer bereikbaar voor klanten die een bestelling willen plaatsen. Nadat de politie in april een fors aantal aangiften van DDOS-aanvallen en dreiging daarmee ontving, startte de digitale recherche een onderzoek.

Politie onderzoek

Onderzoek naar de communicatie tussen de afperser en slachtoffers leidde tot de identificatie van een door de afperser gebruikte netwerkontvanger die veelvuldig aanstraalde in Veenendaal. Vervolgens slaagden rechercheurs er in de concrete woning van waaruit de verdachte werkte te traceren. Daar werd de Veenendaler op 2 juni 2020 op heterdaad aangehouden. Op het moment van aanhouding trok de verdachte een usb-stick uit zijn computer. Op deze stick zijn diverse belastende bestanden aangetroffen, zoals teksten van afpersingsmails, bitcoinadressen en een WhatsApp-accountant, die alle gebruikt werden bij de afpersingen en de pogingen daartoe. Ook is er tijdens de huiszoeking een telefoon gevonden waarmee contact is geweest met de slachtoffers. Daarnaast linkt een transactie van een gebruikt bitcoinadres de verdachte aan de strafbare feiten. Deze transactie is namelijk verricht vanuit de naam van een persoon waarvan de verdachte een foto van het rijbewijs in zijn bezit had.

De officier van justitie acht bewezen dat de verdachte twee bedrijven daadwerkelijk heeft afgeperst en bij 25 bedrijven een poging daartoe heeft gedaan. Ook is hem ten laste gelegd dat hij met de DDOS-aanvallen webservers tijdelijk onbruikbaar heeft gemaakt.

ID-fraude, wapens en drugs

Voor het gebruik van de foto van het rijbewijs ten behoeve van een bitcointransactie en het aanvragen van een credit card, is de verdachte vervolgd voor identiteitsfraude. De legitieme eigenaar van het rijbewijs heeft verklaard dat hij eerder een foto van zijn rijbewijs naar een onbekende persoon heeft gemaild met wie hij contact had via martkplaats.nl. De beoogde deal ging uiteindelijk niet door, maar de foto was wel verstrekt.

Ook is de verdachte vervolgd voor het bezit van een verboden vuurwapen, munitie en 133 gram hennep. Deze goederen werden na de aanhouding van de man in zijn woning aangetroffen.

Strafeis

Al met al heeft de verdachte zich in de visie van het Openbaar Ministerie schuldig gemaakt aan een reeks ernstige strafbare feiten. Ondernemers die op een eerlijke manier hun brood wilden verdienen zijn afgeperst voor het eigen gewin van de Veenendaler. “Verdachte heeft duidelijk gespeculeerd op een lage pakkans en een relatief hoog rendement van deze afpersingsmethode. Intensief recherchewerk heeft er uiteindelijk toe geleid dat verdachte geïdentificeerd kon worden”, aldus de officier van justitie. Het feit dat verdachte na zijn aanhouding geen openheid van zaken heeft gegeven, wordt hem kwalijk genomen. Een gevangenisstraf van vier jaar, waarvan een jaar voorwaardelijk, is daarom in de visie van het Openbaar Ministerie op zijn plaats.

Schadevergoeding

Dat de gevolgen voor de getroffen bedrijven groot waren, blijkt ook uit de vorderingen die zij indienden. Ze hebben schade geleden door onder andere misgelopen omzet, extra personeelskosten voor hun klantenservice of inhuur van it-specialisten. In twee gevallen is er ook daadwerkelijke een betaling aan de verdachte gedaan. De officier van justitie heeft de strafrechter verzocht de verdachte te verplichten ruim 54 duizend euro aan schadevergoedingen te betalen. Tijdens het strafproces kan alleen schade verhaald worden die relatief eenvoudig onderbouwd kan worden. Benadeelde partijen kunnen de verdachte via de civiele rechter aansprakelijk stellen voor eventuele aanvullende schade.

De verdachte zit sinds zijn aanhouding op 2 juni 2020 in voorarrest. De rechtbank doet half februari 2022 uitspraak.

Bron: om.nl, dutchitchannel.nl

Wat is het verschil tussen DDoS en RDDoS

Bekijk alle vormen en begrippen

 

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over DDoS en RDDoS

Sterke toename in hoeveelheid RDDoS aanvallen

Link11 IT-beveiligingsprovider kondigt vandaag aan dat het Security Operations Center (LSOC) een sterke toename ziet in de hoeveelheid ransom distributed denial of service (RDDoS of RDoS) aanvallen. Bedrijven uit allerlei verschillende sectoren ontvangen afpersingsmails van Fancy Lazarus. In mail eist de hackersgroep 2 Bitcoins (ongeveer 66.000 euro): "It's a small price for what will happen when your whole network goes down. Is it worth it? You decide!” Tot nu toe heeft LSOC meldingen ontvangen van RDoS-aanvallen uit de VS, Canada en verschillende Europese landen.

Lees meer »