Anonymouslid verliest baan en vriendin na DDoS-aanval
Verschillende Anonymousleden die in 2010 de website van PayPal aanvielen voelen nog altijd de gevolgen van de DDoS-aanval. De internetactivisten vielen PayPal aan omdat het bedrijf geen betalingen meer voor klokkenluiderwebsite WikiLeaks accepteerde. Veel internetgebruikers die aan de aanvallen meededen gebruikten de Low Orbit Ion Cannon (LOIC).
Een tool waardoor de computer van de gebruiker wordt ingezet voor het uitvoeren van DDoS-aanvallen. In veel gevallen werd hierbij ook het IP-adres van de gebruiker zichtbaar. De FBI verzamelde meer dan 1000 IP-adressen van mensen die aan de aanvallen meededen. Een groep van 14 internetgebruikers, genaamd 'PayPal 14', werd uiteindelijk opgepakt.
Depressie
De 26-jarige Josh Covelli werd in juli 2011 aangeklaagd met het helpen van Anonymous bij het uitvoeren van DDoS-aanvallen. Voor Covelli was dit het begin van het einde. Zijn vriendin maakte het uit, hij verloor zijn baan en had moeite om een nieuwe werkgever te vinden. "Ik werd van een klif gegooid", laat hij tegenover The Huffington Post weten.
Twee jaar later leeft Covelli nog steeds in onzekerheid. Deze week vindt er achter gesloten deuren overleg plaats om een schikking te treffen wat het einde van de slepende rechtszaak moet betekenen. Covelli leeft inmiddels bij zijn ouders, is werkloos en lijdt aan een depressie.
Zijn enige eigendommen zijn een laptop en een Xbox die hij als cadeau kreeg. In theorie kan hij een maximale gevangenisstraf van 30 jaar krijgen. Langer dan de andere aangeklaagde PayPal 14-leden, omdat hij ook van een DDoS-aanval op een lokale politiesite wordt verdacht.
Als het uit de hand loopt, heeft de politie de mogelijkheid om je ter plekke te arresteren. Als je dit digitaal doet, met je eigen IP adres, dan is het plotseling verboden.
Ik ben van mening dat het recht op demonstratie ook op internet legaal moet zijn. Natuurlijk dienen er bepaalde eisen aan die demonstratie gesteld te worden. Het recht op demonstratie is ook in de fysieke wereld niet onbeperkt. Als je niet gebruik maakt van je eigen IP adres, maar adressen spooft of een botnet gebruikt, dan veroorzaak je overlast of zelfs andere illegale handelingen.
En ja, ook in de fysieke wereld kan een vriendin of baas zeggen "Ik ben het niet eens met die demonstratie. Doei."
Peter
Keur het verder wel af, maar dit is wel een vorm van 'voorbeeld' stellen die mogelijk uit proportie loopt en een typisch voorbeeld van hoe kleine 'overtredingen' keihard gestraft worden, terwijl de grote boeven vrijuit gaan (denk bankfraude, bouwfraude, politici die hun verantwoordelijkheid niet nemen). En of dat nou een wenselijke maatschappelijke ontwikkeling is ...
Volledig uit proporties dit. Iemands leven word nu verneukt.
Deze persoon moet nu wellicht gaan liegen over zijn verleden om uberhaupt nog een baan te krijgen, nee goed zijn we bezig dan met z'n allen.
Mensen die hierboven met 'eigen schuld' reageren zijn extreem kortzichtig en gewoon dom.
Je gaf in een eerder nieuwsbericht over zo'n soort kwestie ook al zo'n opmerking. Laat ik mijn reactie dan ook nog maar eens herhalen:
Het is ook bij een fysieke demonstratie niet toegestaan om de openbare orde te verstoren, of op andere manier wetten en regels te overtreden. Die vrijheid van vergadering en betoging heeft dus ook zo zijn grenzen (in feite zodra het de vrijheid van anderen aantast, het basisbeginsel van ons rechtssysteem).
Het recht op demonstreren geeft je dus geen recht om iemand te (D)DoS'en.
Je mag immers bij een demonstratie voor de ingang van een bank ook niet verhinderen dat klanten naar binnen kunnen. Terwijl dat precies is wat een (D)DoS doet. Sterker nog, dat is zelfs het doel van een dergelijke aanval.
Je kan vraagtekens stellen bij de zwaarte van de strafeis waar hier sprake van is en of de manier waarop dit soort zaken voortslepen hun doel niet compleet voorbij schieten, maar een (D)DoS afdoen als een vreedzaam protest slaat in elk geval zeker nergens op.
Fout. Bij een demonstratie kan je inderdaad naar binnen gaan, maar door de hoeveelheid mensen waar je tussendoor moet loop je veel vertraging op. Verder schrik je mensen af om überhaupt naar binnen te gaan en kiezen ze liever een andere dag als het niet echt moet. Bij een DDOS kan je ook nog proberen op de website te komen, het gaat alleen veel trager.
Beide methodes zorgen er dus voor dat je niet makkelijk binnen komt. Ik zie dus geen verschil tussen een protest en een DDOS, behalve dat een DDOS digitaal plaats vindt.
Fout. Bij een demonstratie kan je inderdaad naar binnen gaan, maar door de hoeveelheid mensen waar je tussendoor moet loop je veel vertraging op. Verder schrik je mensen af om überhaupt naar binnen te gaan en kiezen ze liever een andere dag als het niet echt moet. Bij een DDOS kan je ook nog proberen op de website te komen, het gaat alleen veel trager.
Beide methodes zorgen er dus voor dat je niet makkelijk binnen komt. Ik zie dus geen verschil tussen een protest en een DDOS, behalve dat een DDOS digitaal plaats vindt.
Verder kan een en ander in de US uiteraard behoorlijk anders in elkaar steken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
