Politiediensten halen ddos-as-a-service platform Stresser.tech offline
Bij een internationale politieoperatie, waar ook de Nederlandse politie aan deelnam, is het ddos-as-a-service platform Stresser.tech offline gehaald. Via de website, die sinds 2022 online was, konden gebruikers tegen betaling ddos-aanvallen tegen allerlei websites laten uitvoeren. Stresser.tech claimde 60.000 gebruikers te hebben en bood naar eigen zeggen 'onbeperkte aanvallen' voor elk abonnement.
Eén van de websites die via de dienst werd aangevallen was de website van de politie van de Duitse deelstaat Saksen. De site ging door de aanval tijdelijk offline. Eerder deze week werd als onderdeel van operatie 'PowerOFF' de domeinnaam in beslag genomen en de onderliggende it-infrastructuur 'vernietigd', aldus de politie van Saksen in een verklaring. PowerOFF is een doorlopende operatie waarbij politiediensten zogenoemde "booter" of "stresser" diensten offline halen.
Volgens Bild is het de aanval op de politie van Saksen geweest waarom ze uit de lucht werden gehaald: de politie wist de aanval terug te traceren naar de bron en nam actie. Dan zijn ze kennelijk niet zomaar een van de slachtoffers maar het slachtoffer dat een tegenaanval in wist te zetten:
https://www.bild.de/regional/sachsen/cyberkriminalitaet-nach-ddos-attacke-polizei-hackt-cyber-kriminelle-66210439bbc09b2efe14ddcc
Volgens Bild is het de aanval op de politie van Saksen geweest waarom ze uit de lucht werden gehaald: de politie wist de aanval terug te traceren naar de bron en nam actie. Dan zijn ze kennelijk niet zomaar een van de slachtoffers maar het slachtoffer dat een tegenaanval in wist te zetten:
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
