Volledig scherm
DDoS-aanvallen zorgen onder meer voor storingen in het betalingsverkeer bij banken © ANP

'Nederlandse verdachte (18) eiste online zelf DDoS-aanvallen op'

De politie heeft een 18-jarige verdachte van DDoS-aanvallen gearresteerd. De jonge man werd opgepakt voor een DDoS-aanval waarmee de website van de Belastingdienst werd platgelegd. Eerder zou hij de Bunq bank hebben aangevallen. Volgens de bank gaat het om Jelle S. uit Oosterhout. Website Tweakers stelt dat de jongen zelf online de verantwoordelijkheid heeft opgeëist voor de aanvallen. 

De 18-jarige wordt ook verdacht van aanvallen op internetsite Tweakers en provider Tweak. Het is nog niet duidelijk of de Oosterhouter ook verantwoordelijk is voor de recente DDoS-aanvallen op de ING Bank, de Rabobank, SNS Bank, ASN Bank en ABN AMRO, aldus de politie vandaag.  De Oosterhouter is student Netwerkbeheerder aan het Radius College in Breda en heeft zijn eigen hostingbedrijf.

Het Team High Tech Crime (THTC) van de Landelijke Eenheid begon in september een onderzoek na de aanvallen bij de Bunq bank. De politie onderzoekt of de verdachte alleen handelde. ,,Er wordt nog onderzocht of er een link is naar de recente DDoS-aanvallen op andere grote financiële dienstverleners'', aldus Gert Ras van de THTC. 

De woning van de Oosterhouter werd doorzocht. Zijn computer en andere digitale gegevensdragers zijn in beslag genomen. Hij moet morgen voorkomen, dan beslist de rechter-commissaris of hij langer vast blijft zitten.

Vergiffenis

Quote

Met deze aanhouding laten we zien dat personen die D­DoS-aanvallen plegen, niet ongestraft blijven

Gert Ras

Opvallend genoeg had de Bunq bank in september vorig jaar te maken met een 18-jarige student die een aanval uitvoerde op de site.  Ook hier zou het gaan om Jelle S.  uit Oosterhout. S. meldde zich toen echter zelf bij de bank en bood zijn excuses aan. Bunq-directeur Ali Niknam besloot af te zien van aangifte omdat hij het leven van de jongen naar eigen zeggen 'niet wilde verwoesten' met een mogelijke celstraf. 

Hoofdredacteur Wout Funnekotter van Tweakers laat in een reactie weten 'de politie te hebben geholpen' met het onderzoek in de zaak. Tweakers kwam de verdachte naar eigen zeggen los van het politieonderzoek vorige week op het spoor. De jongen meldde zich op de website onder een pseudoniem, waar hij volgens Tweakers de verantwoordelijkheid voor zowel de DDoS-aanvallen op Tweakers als op verschillende overheidswebsites opeiste. 

De jongen verklaarde voor 40 euro aan capaciteit ingekocht hebben bij een zogenaamde ‘stresser’, een onlinedienst die door bedrijven gebruikt kan worden om hun DDoS-bestendigheid te testen, maar net zo goed ingezet kan worden voor een daadwerkelijke aanval.

Volgens Tweakers wist de systeembeheerder aan de hand van ip-adressen te achterhalen dat de aanvaller een account op Tweakers had. Na verder onderzoek bleek dat hij meerdere nieuwstips had ingestuurd naar de redactie van Tweakers over zijn eigen werk. Tweakers heeft daarna zijn gegevens overgedragen aan het Team High Tech Crime (THTC) van de politie.

Volgens de politie heeft Bunq, Tweakers en veiligheidsbedrijf Redsocks geholpen bij het vinden van de verdachte. „Zij hebben een belangrijke bijdrage geleverd aan het onderzoek. Met deze aanhouding laten we zien dat personen die DDoS-aanvallen plegen, niet ongestraft blijven'', aldus zegt hoofd THTC Gert Ras.

Volgens Ras hangt S. een maximale celstraf van zes jaar boven het hoofd.,,Dit soort acties heeft geweldige gevolgen.''

Aanval

Bij een DDoS aanval maken heel veel computers bewust verbinding met één server achter een website, bijvoorbeeld van een bank. De hackers proberen een website onbereikbaar te maken door een server te overspoelen met webverkeer. Als bijvoorbeeld een bank doelwit is, kunnen klanten rekeningen niet meer betalen of geld overmaken.

  1. Moeder vermoorde Romy (14) naar Den Haag om hogere straffen: ‘Vraag me af of het zin heeft’

    Moeder vermoorde Romy (14) naar Den Haag om hogere straffen: ‘Vraag me af of het zin heeft’

    De ouders van de vermoorde kinderen Savannah, Romy en Nick gaan begin september naar de Tweede Kamer om hogere straffen voor minderjarige daders af te dwingen. De nabestaanden gaan voorafgaand aan het debat over jeugdstrafrecht persoonlijk in gesprek met minister Sander Dekker (Rechtsbescherming) en overhandigen hierbij de 72.000 handtekeningen die ze de afgelopen weken verzameld hebben. ,,Maar ik vraag mij af of het allemaal wel zin heeft.”
  2. Politie sluit onderzoek Arjen Kamphuis: ‘Het was een kajak-ongeluk’

    Politie sluit onderzoek Arjen Kamphuis: ‘Het was een ka­jak-ongeluk’

    Een jaar na de vermissing van ICT-expert Arjen Kamphuis staakt de Noorse politie haar onderzoek. De politie ter plekke gaat uit van een kano-ongeluk als meest reëel scenario voor de verdwijning. Een van de grote mysteries in de zaak lijkt wel opgelost: Kamphuis’ telefoon en computer werden na zijn verdwijning meegenomen door twee truckers, zo blijkt nu. Daardoor maakte de simkaart van Kamphuis later contact met een telefoontoren in het zuiden.