In Canada is begin dit jaar een man opgepakt die een DDoS-aanval op de website van zijn voormalige werkgever uitvoerde. De aanvallen begonnen in mei 2012 en vonden gedurende een periode van negen maanden plaats. Uiteindelijk wist de Canadese politie de 28-jarige Kevin Courtois aan te houden nadat hij de Facebookpagina van de partij die de DDoS uitvoerde had geliked.
Courtois werkte bij een IT-beveiligingsbedrijf genaamd Concepta. De aanvallen op het bedrijf waren zo omvangrijk, oplopend tot 10 Gbps, dat ook ook de internetprovider van Concepta er last van kreeg. De aanvallen waren uiteindelijk alleen nog tegen de internetprovider gericht.
De provider schakelde securityconsultant Robert Masse in om de mogelijke dader te achterhalen. Zowel Concepta als de provider hadden Courtois als verdachte op het oog. De Canadees was zijn eigen bedrijf gestart dat bescherming tegen DDoS-aanvallen aanbood.
Masse ontdekte tijdens het onderzoek dat Courtois een Facebookpagina van demolitionstresser.com had geliked. Een inmiddels verdwenen webdienst die naar ragebooter.net wees. Via deze partij was het mogelijk om websites met grote hoeveelheden dataverkeer te bestoken.
De consultant maakte een account aan bij de dienst en benaderde de eigenaar of hij logbestanden van een bepaalde klant wilde verkopen. Het ging om iemand die aanvallen tegen een bepaald IP-block had uitgevoerd. De eigenaar speelde uiteindelijk een naam en een e-mailadres door. Het e-mailadres bleek voor de registratie van 36 verschillende websites te zijn gebruikt, die oorspronkelijk door Courtois waren geregistreerd.
Ook ontdekte Masse op een hackforum iemand met de accountnaam "concepta" die op zoek was naar een DDoS-botnet. Aan de hand van deze informatie kreeg Masse een civiel huiszoekingsbevel om, samen met verschillende agenten, de computers van Courtois in beslag te nemen en te doorzoeken.
"Wat grappig was dat toen we de harde schijf in beslag namen, hij niet verrast keek, omdat hij de president van het bedrijf had gehackt, dus hij wist dat we kamen", laat Masse tegenover IT-journalist Brian Krebs weten. Courtois had software gebruikt om zijn harde schijf te wissen, maar had per ongeluk alleen de vrije ruimte gewist en niet de back-ups. De rechtszaak tegen de Canadees loopt nog.
Deze posting is gelocked. Reageren is niet meer mogelijk.