Wereldwijde politieacties tegen DDoS
Opsporingsdiensten van 21 verschillende landen ondernemen vanaf deze week opnieuw acties tegen DDoS-for-hire services, ook wel booters genoemd. Dit zijn websites waar je cyberaanvallen kunt kopen om websites en servers mee te verstoren. Binnen Operation PowerOFF is internationaal ingezet op zowel opsporing als daderpreventie. Bij deze actie zijn wereldwijd 53 domeinen offline gehaald, vier verdachten aangehouden en ruim 75.000 gebruikers aangesproken. In Nederland gaat het om twee offline gehaalde booterwebsites, één verdachte die is opgeroepen zich te melden en meer dan 80 aangesproken gebruikers. De Nederlandse Politie, onder leiding van het Openbaar Ministerie, is een van de coördinatoren in dit internationale onderzoek.
Wat is een DDoS-aanval?
Bij een (D)DoS-aanval, (Distributed) Denial of Service, proberen cybercriminelen een website, server of dienst onbereikbaar te maken. Via bijvoorbeeld een botnet (netwerk van gehackte computers) wordt een website, applicatie of dienst zo massaal bezocht dat deze crasht. Websitebezoekers kunnen de site/app/dienst niet meer bezoeken of gebruiken. Niet alleen websites worden aangevallen. Ook allerlei andere diensten, zoals routers, firewalls of DNS-servers, kunnen het doelwit zijn. Het inkopen van DDoS-aanvallen bij zogenaamde booters is een veelgebruikte manier om DDoS-aanvallen te veroorzaken. Booters zijn een vorm van online dienstverlening waarbij klanten gebruik kunnen maken van een infrastructuur van (veelal) gehackte computers om een doelwit aan te vallen.
Henrique van Huisstede, Publiek Private Samenwerking Cybercrime: “Operation Poweroff is nu al sinds 2018 een steeds groter wordend samenwerkingsverband dat effectief DDoS-for-hire diensten en zijn klanten blijft aanpakken
Nederlandse acties zetten in op opsporing en daderpreventie
Binnen Operation PowerOFF zijn data van verschillende booterwebsites in beslag genomen en wordt de gebruikersdata samengevoegd door Europol. Na onderzoek van de gebruikersdata, wist de Nederlandse politie van meer dan 30 personen de identiteit te achterhalen. De komende periode worden verschillende gebruikers uitgenodigd voor een verhoor op het politiebureau of benaderd voor een stopgesprek. Ook kunnen gebruikers de komende periode een waarschuwingsbrief- of mail verwachten en zijn er bewustwordingscampagnes.
De politie maakt (potentiële) daders ervan bewust dat in de digitale wereld min of meer dezelfde activiteiten strafbaar zijn als in de fysieke wereld. Er zijn duidelijke grenzen en online anonimiteit bestaat niet. Iedereen laat sporen achter. Daderpreventie speelt een belangrijke rol in de bestrijding van cybercrime door de politie. We voorkomen dat potentiële daders professionele criminelen worden. Hoe meer we aan de voorkant tegenhouden, des te beter. We verstoren hiermee criminele activiteiten en verzwakken de positie van cybercriminelen. Preventie en opsporing versterken elkaar in het breed bestrijden van cybercrime.
Strafbaar
De motieven achter DDoS-aanvallen zijn divers en variëren van spelletjesplatforms platleggen tot activisme en financiële winst. Deze aanvallen zijn vaak strafbaar. Onder andere het Team Cybercrime van eenheid Midden-Nederland houdt zich bezig met het opsporen en bestrijden van deze misdrijven. Door samenwerking met publieke en private partners worden bijvoorbeeld websites die DDoS-diensten aanbieden offline gehaald.
Impact
DDoS-aanvallen kunnen grote gevolgen hebben voor de maatschappij omdat veel digitale diensten essentieel zijn in ons dagelijks leven, zoals betalingsverkeer, informatievoorziening en online patiëntendossiers. Wanneer deze diensten onbereikbaar worden door een aanval, leidt dat tot veel hinder.
Lees hier meer informatie over de actie van Europol.