Hagenaar aangehouden voor ddos-aanvallen via Mirai-botnet
De politie heeft afgelopen dinsdag een 19-jarige Hagenaar aangehouden op verdenking van het uitvoeren van ddos-aanvallen op websites van bedrijven. In een aantal gevallen probeerde hij de bedrijven vervolgens af te persen, zo laat de politie weten. De Dienst Regionale Recherche van de politie-eenheid Den Haag kreeg in mei informatie over de vermeende praktijken van de man en startte een onderzoek.
Volgens de politie bleek uit het onderzoek dat de man in ieder geval een Nederlands bedrijf heeft geprobeerd af te persen via een ddos-aanval. Het bedrijf - een bitcoinexchange - is hier echter niet op ingegaan en heeft niet betaald. Ook heeft de verdachte twee buitenlandse bedrijven via ddos-aanvallen geprobeerd af te persen, aldus de politie. Naast deze sites zou hij ook een onbekend aantal andere websites van bedrijven, zowel in Nederland als daarbuiten, hebben platgelegd.
"De Hagenaar voerde ddos-aanvallen uit op verschillende websites. Dit deed hij vaak tegen betaling in opdracht van anderen", zo laat de politie weten. Voor het uitvoeren van de ddos-aanvallen maakte de Hagenaar volgens de politie gebruik van een Mirai-botnet. Mirai is malware die gehackte digitale videorecorders, ip-camera's en routers onderdeel van een botnet maakt en vervolgens kan gebruiken om ddos-aanvallen tegen websites uit te voeren. Andere Mirai-botnets werden onder andere gebruikt voor aanvallen tegen dns-aanbieder Dyn en Deutsche Telekom.
Het Nederlandse bedrijf dat via een ddos-aanval werd afgeperst heeft op aanraden van de politie aangifte gedaan. De politie stelt dat bedrijven vaak terughoudend zijn in het doen van aangifte na aan een dergelijke cyberaanval. "Mogelijk speelt schaamte dat de site ontoereikend beveiligd zou zijn een rol of de vrees voor reputatieschade", aldus de politie, die bedrijven oproept om toch aangifte te doen en in geen geval de afperser te betalen. De Hagenaar wordt vandaag voorgeleid aan de rechter-commissaris.
De politie woordvoering weet heel erg goed dat er al jaar op jaar op jaar zware kritiek is op de wijze waarop de politie met aangifte om gaat. Gebrek aan aangiftebereidheid nu nog steeds alleen afschuiven op een mogelijke schaamte bij slachtoffers is van laag niveau. Het roept de vraag op of de politiemedewerkers die deze tekst hebben bedacht en goedgekeurd wel willen snappen waar slachtoffers mee zitten als ze naar de politie kunnen. En daar zijn ladingen kritiek over waarbij niet boven in de lijstje van dit soort criminaliteit schaamte staat. Slachtoffers zijn niet dom, die weten dat aangifte in principe geheim is en de kans dat als bedrijf je naam in het nieuws komt bijna 0 is als er toch geen zaak van komt die bij een rechter voor komt.
Boven aan de lijstjes belemmering om aangifte te doen hebben allemaal te maken met de politie. Van investering als slachtoffer in de politie tot wat de politie oplevert. Het kost je als slachtoffer uren om aangifte te doen en die uren kosten veel geld maar leveren zonder concrete aanwijzingen naar een verdachte (die hier blijkbaar wel al meteen in beeld was) nauwelijks tot geen inspanning bij de politie op. Welk bedrijf is bereid om een paar duizend euro te investeren in een aangifte met de minimale resultaten die de politie terug geeft?
Als je als politie niet kan aantonen dat schaamte een hele grote belemmering is maar wel de constante kritiek kent op hoe veel tijd het kost om aangifte te doen, hoe veel moeite het kost om een goede agent je te laten ondersteunen bij die aangifte, hoe weinig resultaat er uit die aangiftes komt omdat je zoals dit succes het bewijs bijna op een dienblaadje moet aanleveren, dan is het volstrekt arrogant om alleen naar de slachtoffers te wijzen en die dan ook nog te betichten.
Als je als politiemedewerkers een poging doet om je in te leven in je slachtoffers, wees dan ook eerlijk over je eigen gebreken naar je slachtoffers toe. Maar die zelfreflectie om slachtoffers aan te sporen toch aangifte te doen ontbreekt weer volstrekt in de schriftelijke communicatie. De politie gedraagt zich in die communicatie nog steeds als een organisatie zonder gebreken en het ligt altijd aan een ander. Dat breekt vertrouwen af in de betrouwbaarheid omdat het de organisatie ongeloofwaardig maakt. Ondanks dat er goede intenties achter die verwijten naar de slachtoffers kunnen zitten. Wees eerlijk en schuif het probleem niet steeds af. Dat maakt de politie een stuk geloofwaardiger en bouwt wel vertrouwen op om als slachtoffers te investeren in aangifte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
