Volledig scherm
DDoS-aanvallen zorgen onder meer voor storingen in het betalingsverkeer bij banken © ANP

'Nederlandse verdachte (18) eiste online zelf DDoS-aanvallen op'

De politie heeft een 18-jarige verdachte van DDoS-aanvallen gearresteerd. De jonge man werd opgepakt voor een DDoS-aanval waarmee de website van de Belastingdienst werd platgelegd. Eerder zou hij de Bunq bank hebben aangevallen. Volgens de bank gaat het om Jelle S. uit Oosterhout. Website Tweakers stelt dat de jongen zelf online de verantwoordelijkheid heeft opgeëist voor de aanvallen. 

De 18-jarige wordt ook verdacht van aanvallen op internetsite Tweakers en provider Tweak. Het is nog niet duidelijk of de Oosterhouter ook verantwoordelijk is voor de recente DDoS-aanvallen op de ING Bank, de Rabobank, SNS Bank, ASN Bank en ABN AMRO, aldus de politie vandaag.  De Oosterhouter is student Netwerkbeheerder aan het Radius College in Breda en heeft zijn eigen hostingbedrijf.

Het Team High Tech Crime (THTC) van de Landelijke Eenheid begon in september een onderzoek na de aanvallen bij de Bunq bank. De politie onderzoekt of de verdachte alleen handelde. ,,Er wordt nog onderzocht of er een link is naar de recente DDoS-aanvallen op andere grote financiële dienstverleners'', aldus Gert Ras van de THTC. 

De woning van de Oosterhouter werd doorzocht. Zijn computer en andere digitale gegevensdragers zijn in beslag genomen. Hij moet morgen voorkomen, dan beslist de rechter-commissaris of hij langer vast blijft zitten.

Vergiffenis

Quote

Met deze aanhouding laten we zien dat personen die D­DoS-aanvallen plegen, niet ongestraft blijven

Gert Ras

Opvallend genoeg had de Bunq bank in september vorig jaar te maken met een 18-jarige student die een aanval uitvoerde op de site.  Ook hier zou het gaan om Jelle S.  uit Oosterhout. S. meldde zich toen echter zelf bij de bank en bood zijn excuses aan. Bunq-directeur Ali Niknam besloot af te zien van aangifte omdat hij het leven van de jongen naar eigen zeggen 'niet wilde verwoesten' met een mogelijke celstraf. 

Hoofdredacteur Wout Funnekotter van Tweakers laat in een reactie weten 'de politie te hebben geholpen' met het onderzoek in de zaak. Tweakers kwam de verdachte naar eigen zeggen los van het politieonderzoek vorige week op het spoor. De jongen meldde zich op de website onder een pseudoniem, waar hij volgens Tweakers de verantwoordelijkheid voor zowel de DDoS-aanvallen op Tweakers als op verschillende overheidswebsites opeiste. 

De jongen verklaarde voor 40 euro aan capaciteit ingekocht hebben bij een zogenaamde ‘stresser’, een onlinedienst die door bedrijven gebruikt kan worden om hun DDoS-bestendigheid te testen, maar net zo goed ingezet kan worden voor een daadwerkelijke aanval.

Volgens Tweakers wist de systeembeheerder aan de hand van ip-adressen te achterhalen dat de aanvaller een account op Tweakers had. Na verder onderzoek bleek dat hij meerdere nieuwstips had ingestuurd naar de redactie van Tweakers over zijn eigen werk. Tweakers heeft daarna zijn gegevens overgedragen aan het Team High Tech Crime (THTC) van de politie.

Volgens de politie heeft Bunq, Tweakers en veiligheidsbedrijf Redsocks geholpen bij het vinden van de verdachte. „Zij hebben een belangrijke bijdrage geleverd aan het onderzoek. Met deze aanhouding laten we zien dat personen die DDoS-aanvallen plegen, niet ongestraft blijven'', aldus zegt hoofd THTC Gert Ras.

Volgens Ras hangt S. een maximale celstraf van zes jaar boven het hoofd.,,Dit soort acties heeft geweldige gevolgen.''

Aanval

Bij een DDoS aanval maken heel veel computers bewust verbinding met één server achter een website, bijvoorbeeld van een bank. De hackers proberen een website onbereikbaar te maken door een server te overspoelen met webverkeer. Als bijvoorbeeld een bank doelwit is, kunnen klanten rekeningen niet meer betalen of geld overmaken.