15-jarige tiener zou DDoS-aanval op Ziggo hebben geleid
Een 15-jarige tiener uit het Gelderse Ruurlo zou de recente DDoS-aanvallen op internetprovider Ziggo hebben geleid, zo meldt De Twentsche Courant Tubantia. Deze week arresteerde de politie vijf jongeren van tussen de 14 en 21 jaar wegens de DDoS-aanvallen op de provider in augustus.
Vanwege de aanvallen konden zo'n 1,8 miljoen klanten geen websites bezoeken. De jongeren zouden deel van de groep 'Anon Nazi' uitmaken, die de aanval op de provider opeiste. De servers waarmee de aanvallen werden uitgevoerd zouden door de 15-jarige tiener, met het alias Blackfury, zijn beheerd. "Er zijn sterke signalen dat die Blackfury inderdaad de servers beheerde waarmee de aanval werd uitgevoerd. Daarmee zou je hem kunnen zien als de leider", zegt beveiligingsexpert Rickey Gevers van het Nederlandse RedSocks.
Gevers volgde de groep al enige tijd, maar had de aanval niet zien aankomen. "Ze waren tot dan alleen bezig met klein spul. Fora en discussieplatforms van spelletjes platleggen, dat werk. Spelletjes vergelijkbaar met Habbohotel. Maar ineens hebben ze besloten om een grote als Ziggo te pakken. Geen idee waarom. Misschien om aanzien te verwerven. Om te laten zien hoe goed ze zijn." De officier van justitie bij het Landelijk Parket besloot eerder al dat de vijf verdachten het verdere verloop en de resultaten van het onderzoek in vrijheid mogen afwachten, waarop de jongeren weer op vrije voeten zijn gesteld.
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
Politiediensten en veel securitybedrijven monitoren dezelfde bot(s/nets) maar daarmee heb je de daders nog niet meteen in beeld. Rickey zal bedoeld hebben dat zij de bots en nick van de dader volgde, net als vele andere partijen.
Nu het de politie gelukt Is hier verdachten aan te koppelen Is het gemakkelijk om de puntjes te verbinden.
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
Tevens is een DDOS aanval vaak een afleidings manoevre, terwijl iedereen als kippen zonder kop rond loopt te rennen om te proberen de aanval af te weren, lopen we het risico dat via een ander pad een andere veel ernstigere aanval plaats vind, gericht op diefstal van gegevens .
Houdt hij gegevens over een botnet , waarmee DDOS aanvallen uitgevoerd kunnen worden, onder de pet zolang de targets kleine jongens zoals Habbohotel betreft?
Politiediensten en veel securitybedrijven monitoren dezelfde bot(s/nets) maar daarmee heb je de daders nog niet meteen in beeld. Rickey zal bedoeld hebben dat zij de bots en nick van de dader volgde, net als vele andere partijen.
Nu het de politie gelukt Is hier verdachten aan te koppelen Is het gemakkelijk om de puntjes te verbinden.
Om dit geval gaat het over een webstresser waar de servers "Amplification floods" uitzenden.
Het erge is je je hoeft niet eens iets te weten hoe je zoiets doet want met een botnet bouwen moet je nog enige verstand hebben "0 days, bot zelf maken ect" hier is het simpelweg een script downloaden op je dedicated server wat scannen en hoppa dns/ssdp/ntp aanval aan het uivoeren.
https://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack/
Tevens is een DDOS aanval vaak een afleidings manoevre, terwijl iedereen als kippen zonder kop rond loopt te rennen om te proberen de aanval af te weren, lopen we het risico dat via een ander pad een andere veel ernstigere aanval plaats vind, gericht op diefstal van gegevens .
Dat klopt de aanbevelingen hoe een en ander aan te pakken staan al bij het NCSC sinds 2005. Alleen de c-level verantwoordelijken ontbreekt het aan inzicht om er wat mee te doen. Het is trouwens een raamwerk geen uitgewerkte details. Een kernpunt is samenwerking met ISP grootmachten omdat daar alles langs komt. Hoe eerder het verkeer gedropt wordt Hoe beter. Met wat mazzel zie je dan ook de veroorzakers.
Tevens is een DDOS aanval vaak een afleidings manoevre, terwijl iedereen als kippen zonder kop rond loopt te rennen om te proberen de aanval af te weren, lopen we het risico dat via een ander pad een andere veel ernstigere aanval plaats vind, gericht op diefstal van gegevens .
Waren ook een stelletje kleuters die dat deden.
Dat klopt de aanbevelingen hoe een en ander aan te pakken staan al bij het NCSC sinds 2005. Alleen de c-level verantwoordelijken ontbreekt het aan inzicht om er wat mee te doen. Het is trouwens een raamwerk geen uitgewerkte details. Een kernpunt is samenwerking met ISP grootmachten omdat daar alles langs komt. Hoe eerder het verkeer gedropt wordt Hoe beter. Met wat mazzel zie je dan ook de veroorzakers.
Hoog tijd om de bedrijven die voortdurend roepen "wij kunnen niet..." af te koppelen van Internet.
"wij kunnen geen BCP38 implementeren", "wij kunnen niet garanderen dat we geen malware advertenties hosten", etc.
Als je niets kunt dan heb je ook niets te zoeken op internet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
