image

15-jarige tiener zou DDoS-aanval op Ziggo hebben geleid

zondag 11 oktober 2015, 10:57 door Redactie, 12 reacties

Een 15-jarige tiener uit het Gelderse Ruurlo zou de recente DDoS-aanvallen op internetprovider Ziggo hebben geleid, zo meldt De Twentsche Courant Tubantia. Deze week arresteerde de politie vijf jongeren van tussen de 14 en 21 jaar wegens de DDoS-aanvallen op de provider in augustus.

Vanwege de aanvallen konden zo'n 1,8 miljoen klanten geen websites bezoeken. De jongeren zouden deel van de groep 'Anon Nazi' uitmaken, die de aanval op de provider opeiste. De servers waarmee de aanvallen werden uitgevoerd zouden door de 15-jarige tiener, met het alias Blackfury, zijn beheerd. "Er zijn sterke signalen dat die Blackfury inderdaad de servers beheerde waarmee de aanval werd uitgevoerd. Daarmee zou je hem kunnen zien als de leider", zegt beveiligingsexpert Rickey Gevers van het Nederlandse RedSocks.

Gevers volgde de groep al enige tijd, maar had de aanval niet zien aankomen. "Ze waren tot dan alleen bezig met klein spul. Fora en discussieplatforms van spelletjes platleggen, dat werk. Spelletjes vergelijkbaar met Habbohotel. Maar ineens hebben ze besloten om een grote als Ziggo te pakken. Geen idee waarom. Misschien om aanzien te verwerven. Om te laten zien hoe goed ze zijn." De officier van justitie bij het Landelijk Parket besloot eerder al dat de vijf verdachten het verdere verloop en de resultaten van het onderzoek in vrijheid mogen afwachten, waarop de jongeren weer op vrije voeten zijn gesteld.

Reacties (12)
11-10-2015, 11:54 door Anoniem
Wat is de rol van Rickey Gevers?
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
11-10-2015, 12:50 door Anoniem
Door Anoniem: Wat is de rol van Rickey Gevers?
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
RedSocks monitort tienduizenden botnets dus, en zullen heel wat voorbij zien komen (floods naar een slachtoffer niet lastig te volgen).
Politiediensten en veel securitybedrijven monitoren dezelfde bot(s/nets) maar daarmee heb je de daders nog niet meteen in beeld. Rickey zal bedoeld hebben dat zij de bots en nick van de dader volgde, net als vele andere partijen.
Nu het de politie gelukt Is hier verdachten aan te koppelen Is het gemakkelijk om de puntjes te verbinden.
11-10-2015, 14:00 door Anoniem
Door Anoniem: Wat is de rol van Rickey Gevers?
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
Lekker hoor, Rickey in een kwaad daglicht stellen. Pak jij even 'anonymous' op? "In de gaten houden" kan tegenwoordig net zo goed "volgde hun twitter feed en pastebin dumps zijn"..
11-10-2015, 14:51 door SPlid
Denk dat het tijd is om ons te realiseren dat een DDOS aanval niet te voorkomen is. Er moet diepgaand onderzoek worden gedaan hoe deze zo goed mogelijk kunnen worden gestopt/ afgeleid .

Tevens is een DDOS aanval vaak een afleidings manoevre, terwijl iedereen als kippen zonder kop rond loopt te rennen om te proberen de aanval af te weren, lopen we het risico dat via een ander pad een andere veel ernstigere aanval plaats vind, gericht op diefstal van gegevens .
11-10-2015, 17:19 door Anoniem
Door Anoniem:
Door Anoniem: Wat is de rol van Rickey Gevers?
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
RedSocks monitort tienduizenden botnets dus, en zullen heel wat voorbij zien komen (floods naar een slachtoffer niet lastig te volgen).
Politiediensten en veel securitybedrijven monitoren dezelfde bot(s/nets) maar daarmee heb je de daders nog niet meteen in beeld. Rickey zal bedoeld hebben dat zij de bots en nick van de dader volgde, net als vele andere partijen.
Nu het de politie gelukt Is hier verdachten aan te koppelen Is het gemakkelijk om de puntjes te verbinden.

Om dit geval gaat het over een webstresser waar de servers "Amplification floods" uitzenden.
Het erge is je je hoeft niet eens iets te weten hoe je zoiets doet want met een botnet bouwen moet je nog enige verstand hebben "0 days, bot zelf maken ect" hier is het simpelweg een script downloaden op je dedicated server wat scannen en hoppa dns/ssdp/ntp aanval aan het uivoeren.

https://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack/
11-10-2015, 18:17 door superglitched - Bijgewerkt: 11-10-2015, 18:18
Het risk/reward bij een DDoS staat flink uit proportie. Als de mensen achter anonymous nu eens een heterdaad of criminaliteit aan het licht zouden brengen. Toegegeven, echt hacken is veel lastiger dan een botnet opbouwen.
11-10-2015, 20:09 door Anoniem
Ruurlo? Da's toch de bakermat van Tweakers?
11-10-2015, 20:42 door karma4
Door SPlid: Denk dat het tijd is om ons te realiseren dat een DDOS aanval niet te voorkomen is. Er moet diepgaand onderzoek worden gedaan hoe deze zo goed mogelijk kunnen worden gestopt/ afgeleid .

Tevens is een DDOS aanval vaak een afleidings manoevre, terwijl iedereen als kippen zonder kop rond loopt te rennen om te proberen de aanval af te weren, lopen we het risico dat via een ander pad een andere veel ernstigere aanval plaats vind, gericht op diefstal van gegevens .

Dat klopt de aanbevelingen hoe een en ander aan te pakken staan al bij het NCSC sinds 2005. Alleen de c-level verantwoordelijken ontbreekt het aan inzicht om er wat mee te doen. Het is trouwens een raamwerk geen uitgewerkte details. Een kernpunt is samenwerking met ISP grootmachten omdat daar alles langs komt. Hoe eerder het verkeer gedropt wordt Hoe beter. Met wat mazzel zie je dan ook de veroorzakers.
11-10-2015, 21:18 door Anoniem
Door SPlid: Denk dat het tijd is om ons te realiseren dat een DDOS aanval niet te voorkomen is. Er moet diepgaand onderzoek worden gedaan hoe deze zo goed mogelijk kunnen worden gestopt/ afgeleid .
Pfff ddos is heel oud en de technieken en preventie zijn bij professionals bekend. Bescherming is altijd te koop, maar kost geld. managers willen aan de andere kant met zo min mogelijk investeringen zo veel mogelijk winst maken. Waar je als bij bedrijf X even veel betaald als bij bedrijf y, hangt het van de managers af hoe ze die inkomsten aan willen wenden. Er gaan er genoeg voor een hoge winstafroming om achteraf te klagen dat ze bij 1gbps al onbereikbaar zijn en de schuld af te schuiven naar anderen.
12-10-2015, 09:34 door Anoniem
Door SPlid: Denk dat het tijd is om ons te realiseren dat een DDOS aanval niet te voorkomen is. Er moet diepgaand onderzoek worden gedaan hoe deze zo goed mogelijk kunnen worden gestopt/ afgeleid .

Tevens is een DDOS aanval vaak een afleidings manoevre, terwijl iedereen als kippen zonder kop rond loopt te rennen om te proberen de aanval af te weren, lopen we het risico dat via een ander pad een andere veel ernstigere aanval plaats vind, gericht op diefstal van gegevens .
Die realisatie is al een tijdje doorgedrongen. Punt is dat het op dit moment nog zeer kostbaar is om een preventieve oplossing te bouwen en te onderhouden en dat het risico vrij laag is. In het geval van Ziggo echter is het een ander verhaal. Zij zouden al veel eerder moeten hebben nagedacht over dit risico zeker gezien hun centrale positie in de infrastructuur.
12-10-2015, 11:58 door Anoniem
Zal me ook niks verbazen als het hun waren die om.nl en politie.nl een aantal jaar geleden hadden plat gegooid.
Waren ook een stelletje kleuters die dat deden.
12-10-2015, 15:38 door Anoniem
Door karma4:
Dat klopt de aanbevelingen hoe een en ander aan te pakken staan al bij het NCSC sinds 2005. Alleen de c-level verantwoordelijken ontbreekt het aan inzicht om er wat mee te doen. Het is trouwens een raamwerk geen uitgewerkte details. Een kernpunt is samenwerking met ISP grootmachten omdat daar alles langs komt. Hoe eerder het verkeer gedropt wordt Hoe beter. Met wat mazzel zie je dan ook de veroorzakers.

Hoog tijd om de bedrijven die voortdurend roepen "wij kunnen niet..." af te koppelen van Internet.
"wij kunnen geen BCP38 implementeren", "wij kunnen niet garanderen dat we geen malware advertenties hosten", etc.

Als je niets kunt dan heb je ook niets te zoeken op internet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.