Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
Bij een DDOS-aanval laat een crimineel een netwerk van computers een enorme hoeveelheid bevragingen naar een website sturen. De website raakt daardoor overbelast en is niet meer bereikbaar voor klanten die een bestelling willen plaatsen. Nadat de politie in april een fors aantal aangiften van DDOS-aanvallen en dreiging daarmee ontving, startte de digitale recherche een onderzoek.
Politie onderzoek
Onderzoek naar de communicatie tussen de afperser en slachtoffers leidde tot de identificatie van een door de afperser gebruikte netwerkontvanger die veelvuldig aanstraalde in Veenendaal. Vervolgens slaagden rechercheurs er in de concrete woning van waaruit de verdachte werkte te traceren. Daar werd de Veenendaler op 2 juni 2020 op heterdaad aangehouden. Op het moment van aanhouding trok de verdachte een usb-stick uit zijn computer. Op deze stick zijn diverse belastende bestanden aangetroffen, zoals teksten van afpersingsmails, bitcoinadressen en een WhatsApp-accountant, die alle gebruikt werden bij de afpersingen en de pogingen daartoe. Ook is er tijdens de huiszoeking een telefoon gevonden waarmee contact is geweest met de slachtoffers. Daarnaast linkt een transactie van een gebruikt bitcoinadres de verdachte aan de strafbare feiten. Deze transactie is namelijk verricht vanuit de naam van een persoon waarvan de verdachte een foto van het rijbewijs in zijn bezit had.
De officier van justitie acht bewezen dat de verdachte twee bedrijven daadwerkelijk heeft afgeperst en bij 25 bedrijven een poging daartoe heeft gedaan. Ook is hem ten laste gelegd dat hij met de DDOS-aanvallen webservers tijdelijk onbruikbaar heeft gemaakt.
ID-fraude, wapens en drugs
Voor het gebruik van de foto van het rijbewijs ten behoeve van een bitcointransactie en het aanvragen van een credit card, is de verdachte vervolgd voor identiteitsfraude. De legitieme eigenaar van het rijbewijs heeft verklaard dat hij eerder een foto van zijn rijbewijs naar een onbekende persoon heeft gemaild met wie hij contact had via martkplaats.nl. De beoogde deal ging uiteindelijk niet door, maar de foto was wel verstrekt.
Ook is de verdachte vervolgd voor het bezit van een verboden vuurwapen, munitie en 133 gram hennep. Deze goederen werden na de aanhouding van de man in zijn woning aangetroffen.
Strafeis
Al met al heeft de verdachte zich in de visie van het Openbaar Ministerie schuldig gemaakt aan een reeks ernstige strafbare feiten. Ondernemers die op een eerlijke manier hun brood wilden verdienen zijn afgeperst voor het eigen gewin van de Veenendaler. “Verdachte heeft duidelijk gespeculeerd op een lage pakkans en een relatief hoog rendement van deze afpersingsmethode. Intensief recherchewerk heeft er uiteindelijk toe geleid dat verdachte geïdentificeerd kon worden”, aldus de officier van justitie. Het feit dat verdachte na zijn aanhouding geen openheid van zaken heeft gegeven, wordt hem kwalijk genomen. Een gevangenisstraf van vier jaar, waarvan een jaar voorwaardelijk, is daarom in de visie van het Openbaar Ministerie op zijn plaats.
Schadevergoeding
Dat de gevolgen voor de getroffen bedrijven groot waren, blijkt ook uit de vorderingen die zij indienden. Ze hebben schade geleden door onder andere misgelopen omzet, extra personeelskosten voor hun klantenservice of inhuur van it-specialisten. In twee gevallen is er ook daadwerkelijke een betaling aan de verdachte gedaan. De officier van justitie heeft de strafrechter verzocht de verdachte te verplichten ruim 54 duizend euro aan schadevergoedingen te betalen. Tijdens het strafproces kan alleen schade verhaald worden die relatief eenvoudig onderbouwd kan worden. Benadeelde partijen kunnen de verdachte via de civiele rechter aansprakelijk stellen voor eventuele aanvullende schade.
De verdachte zit sinds zijn aanhouding op 2 juni 2020 in voorarrest. De rechtbank doet half februari 2022 uitspraak.
Bron: om.nl, dutchitchannel.nl
Wat is het verschil tussen DDoS en RDDoS
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over DDoS en RDDoS
‘Cyberaanval (DDoS) kopen lijkt kattenkwaad, maar is een misdaad’
Aanbieders van DDoS-diensten zijn door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruik van virtuele servers zeer lastig of helemaal niet op te sporen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.
DDoS-aanval op Magister schoolsoftware
Magister werd donderdagavond rond 18.00 uur getroffen door een DDoS-aanval. Door de cyberaanval konden veel leerlingen cijferlijsten en roosters niet inzien. De problemen waren rond 22.00 uur weer opgelost.
DDoS-aanvallen is het afgelopen jaar (2018) flink toegenomen
Het aantal DDoS-aanvallen is het afgelopen jaar flink toegenomen. Rond de feestdagen kregen vooral webwinkels het zwaar te verduren. Op sommige dagen waren er meer dan 2500 aanvallen, waar dat gemiddeld een handvol is.
FBI en Nederlandse politie halen vijftien aanbieders DDoS-aanvallen offline
De FBI heeft samen met de Nederlandse politie vijftien websites offline gehaald. Het gaat om sites waarop DDoS-aanvallen besteld konden worden.
De DigiD website al heel de week last van DDoS aanvallen, opsporing in volle gang!
Doordat de site DigiD onbereikbaar is, zou het op overheidswebsites van bijvoorbeeld de Belastingdienst ook niet mogelijk zijn om in te loggen. Deze sites gebruiken DigiD namelijk als inlogsysteem.
Cybercrime team Politie gaat twaalf mensen aanhouden vanwege uitvoeren DDoS-aanvallen
De Nederlandse politie heeft dinsdag 24 april de grootste cybercriminele website Webstresser.org opgerold. Webstresser.org was een zogenaamde ‘booter’ of ‘stresser’ dienst: een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht.
Politie haalt website waar cybercriminelen tegen betaling DDoS aanvallen uitvoeren uit de lucht
Webstresser.org was een zogenaamde ‘Booter’ of ‘Stresser’ dienst, een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht. Een DDoS-aanval is een poging om een dienst onbereikbaar te maken voor de klanten of bezoekers.
Sterke toename in hoeveelheid RDDoS aanvallen
Link11 IT-beveiligingsprovider kondigt vandaag aan dat het Security Operations Center (LSOC) een sterke toename ziet in de hoeveelheid ransom distributed denial of service (RDDoS of RDoS) aanvallen. Bedrijven uit allerlei verschillende sectoren ontvangen afpersingsmails van Fancy Lazarus. In mail eist de hackersgroep 2 Bitcoins (ongeveer 66.000 euro): "It's a small price for what will happen when your whole network goes down. Is it worth it? You decide!” Tot nu toe heeft LSOC meldingen ontvangen van RDoS-aanvallen uit de VS, Canada en verschillende Europese landen.