De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Weleakinfo.com en Weleakinfo.to
Het onderzoek is het vervolg van een zaak uit januari 2020. Toen is een destijds 22-jarige inwoner uit Arnhem als verdachte aangehouden op verdenking van het online aanbieden van miljarden inlognamen en gestolen wachtwoorden. Gebruikers konden deze gegevens inzien en downloaden na het afsluiten van betaalde accounts. Dat gebeurde op de site weleakinfo.com. Deze website is toen tegelijkertijd met de aanhouding van de Nederlandse verdachte door de FBI uit de lucht gehaald. Begin 2020 werd de merknaam WELEAKINFO opnieuw gebruikt maar nu met een andere internetextensie namelijk weleakinfo.to. Daarop is een nieuw onderzoek gestart naar de beheerders achter deze website.
Belgische verdachte
Dit onderzoek heeft geleid tot de identificatie van een 20-jarige verdachte uit Namen, België. Hij wordt er ook van verdacht als beheerder betrokken te zijn bij een website IPSTRESS.IN waarop bezoekers tegen betaling de mogelijkheid is geboden om DDoS aanvallen uit te voeren. Met deze cybercrime-as-a-service worden betalende bezoekers gefaciliteerd om een (computer)netwerk of website uit te schakelen via een Distributed Denial of Service (DDoS-aanval).
In eerste instantie heeft het cybercrimeteam in Nederland het onderzoek opgestart. Toen er een Belgische verdachte in beeld kwam is het onderzoek naar de verdachte overgedragen aan België.
Tegelijkertijd met de aanhouding vandaag in België zijn in Nederland en Litouwen enkele web- en betaalservers uit de lucht gehaald. De FBI heeft beslag gelegd op enkele domeinnamen waaronder WELEAKINFO.TO en IPSTRESS.IN. Ook is beslag gelegd op een account waarmee zeker 20 vergelijkbare domeinnamen zijn geregistreerd. Waarschijnlijk wilde de verdachte met een vergelijkbare website en een alternatief internetdomein profiteren van de bekendheid binnen de hacker community van de merknaam WELEAKINFO. Er lijkt geen sprake te zijn van een verband tussen de beheerders van WELEAKINFO.COM en WELEAKINFO.TO.
Afnemers
Verder onderzoek moet nu uitwijzen wie de afnemers zijn van de gestolen inloggegevens afkomstig van talloze datalekken wereldwijd. Het aanbieden van gestolen inloggegevens is strafbaar, net als het aanbieden van DDoS aanvallen. Naast het aanbieden is ook het kopen en bezitten van dergelijke informatie gegevens strafbaar. De politie in Nederland onderzoekt wie er gebruik hebben gemaakt van de diensten van WELEAKINFO.TO. Ook wordt onderzocht welke afnemers er verantwoordelijk zijn voor het uitvoeren van DDoS aanvallen op Nederlandse doelwitten.
Cybercrime
Cybercriminelen opereren vaak grensoverschrijdend en wisselen regelmatig van server(s). De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland.
In Nederland wordt ingezet op vier sporen. De overheid investeert in opsporing en wetenschappelijk onderzoek. Naast de opsporing, zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime. Met het verstoren en neerhalen van zo’n infrastructuur wordt ook het verdienmodel van cybercriminelen verstoord. Het effect op de veiligheid is op die manier effectiever dan dadergerichte opsporing. Dit gebeurt samen met (internationale) partners. Een ander onderdeel is dat de opsporing wordt versterkt en de overheid slachtoffers ondersteunt om te voorkomen dat zij herhaald slachtoffer van cybercrime worden. Internationaal werkt de Nederlandse politie in de opsporing samen met onder meer Europol.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer DDoS nieuws
Aanhouding cybercrimineel voor DDoS afpersing
Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
Complexiteit en omvang DDoS-aanvallen nemen toe
De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen. Het nieuwe rapport is sinds vandaag beschikbaar.
Steeds meer bedrijven worden afgeperst met dreiging DDoS aanval
Bedrijven ontvangen de laatste tijd steeds vaker e-mails en WhatsApp-berichten waarin cybercriminelen dreigen een DDoS-aanval op hun bedrijf uit te voeren. De DDoS-aanval is dan alleen te stoppen als bedrijven voor een bepaalde datum een bepaald bedrag in bitcoins betalen.
Politie houdt verdachte aan voor DDoS-aanval op MijnOverheid.nl
Breda - Op vrijdag 10 april 2020 is een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.
Franse ziekenhuizen doelwit van DDoS-aanval
Een reeks Franse ziekenhuizen is getroffen door een DDoS-aanval. Zowel e-mailaccounts als thuiswerk software van L'assistance publique-Hôpitaux de Paris (AP-HP) waren door de aanval een uur lang niet bereikbaar.
DDoS-aanvallen verdubbelen bijna in kwartaal 4 2019 in vergelijking met vorig jaar
Analyse heeft aangetoond dat het aantal door 'Kaspersky DDoS Protection' geblokkeerde aanvallen in kwartaal 4 2018 slechts 56% bedraagt van de gedetecteerde aanvallen in kwartaal 4 2019.
DDoS Amazon
Amazon zegt niets over de DDoS-aanval die AWS heeft neergehaald, maar anderen wel
Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS-aanvallen worden steeds groter, complexer en langduriger, blijkt uit een nieuw rapport van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste helft van 2019. Daarnaast steken nieuwe methodes de kop op. Zo vond in april dit jaar een aanval van 71 Gbps (Gigabit per seconde) plaats.
DDoS, “In Nederland zijn we uiterst naïef”
DDoS-hoogleraar Aiko Pras betwijfelt het. “Het nieuws wordt minder vaak gehaald, dat klopt. Maar het aantal aanvallen dat dagelijks wordt gedaan, blijft ontzettend groot. Er is een soort ruis van continue aanvallen.”
Hackers plaatsen DDoS-aanvallen met een knip van de vinger
De zogenaamde Distributed Denial of Service (DDoS) aanvallen zijn het digitale equivalent van het ingooien van een bushokje. Toch is het schadelijker dan het lijkt, mede door het gevoel van onveiligheid die DDoS-aanvallen veroorzaken. Een dader vertelt hoe hij te werk gaat.
Aantal DDoS-aanvallen bijna vertienvoudigd
De duistere wereld van de DDoS-aanvallen blijft zich ontwikkelen. Zo nemen de omvang en frequentie van de aanvallen nog steeds toe, blijkt uit onderzoek van het Amerikaanse technologiebedrijf Neustar. Het aantal DDoS-aanvallen dat plaatsvond in het eerste kwartaal van 2019 lag 967 procent hoger dan hetzelfde kwartaal van vorig jaar, zo blijkt uit het onderzoeksrapport.
Magister opnieuw offline door DDoS aanval
Het online systeem Magister (schoolsysteem) was dinsdag een aantal uur niet bereikbaar door een storing. De storing werd veroorzaakt door een DDoS-aanval. In maart waren er ook al storingen die werden veroorzaakt door dit soort aanvallen.