Hagenees aangehouden om DDoS-aanvallen

Een 19-jarige Hagenees die er van verdacht wordt dat hij sinds 2015 DDoS-aanvallen doet op websites van bedrijven en ze vervolgens af probeerde te persen, mocht pakjesavond in de cel vieren. Hij werd op 5 december aangehouden op verdenking van onder meer afpersing. 

De Dienst Regionale Recherche van de politie-eenheid Den Haag kreeg in mei informatie over zijn praktijken en startte een onderzoek. Hieruit bleek dat hij in ieder geval een Nederlands bedrijf met een DDoS-aanval heeft getroffen en geprobeerd af te persen. Het bedrijf - een bitcoinexchangebedrijf - is hier echter niet op ingegaan en heeft dan ook niet betaald. Ook heeft hij op sites van twee buitenlandse bedrijven een DDoS-aanval gedaan en geprobeerd af te persen.

Naast deze sites heeft hij ook een onbekend aantal andere sites van bedrijven, zowel in Nederland als daarbuiten, met DDoS-aanvallen platgelegd. De knul voerde DDoS-aanvallen uit op verschillende websites, vaak tegen betaling in opdracht van anderen. Na de aanval stuurde de Hagenaar een mail naar het getroffen bedrijf waarin hij bitcoins eiste om de aanval te laten stoppen.

Mirai-botnet
Voor het uitvoeren van de DDoS-aanvallen maakte de Hagenaar gebruik van een zogenoemd Mirai-botnet. "Het Mirai-botnet is een netwerk van met malware geïnfecteerde apparaten zoals routers, IP-camera’s en smart-tv’s. In principe alles wat met het internet verbonden is", legt een digitaal rechercheur van het Team Digitale Opsporing en Cybercrime uit. "Om de apparaten te infecteren wordt met enkele tientallen veel gebruikte gebruikersnamen en wachtwoorden geprobeerd binnen te komen. Omdat (veelal Chinese) fabrikanten deze apparaten voorzien van standaard wachtwoorden en de eindgebruikers deze soms niet kunnen wijzigen, zijn deze apparaten erg kwetsbaar. Vervolgens sturen tienduizenden apparaten uit het botnet tegelijkertijd data naar een bepaalde server. Hierdoor raakt deze overbelast en is de site niet meer bereikbaar."

Bij de aanhouding van de Hagenaar is ook zijn woning doorzocht. Hierbij zijn computers in beslag genomen waar verder onderzoek op volgt. Ook heeft de politie sieraden in beslag genomen en doet zij onderzoek naar de inkomsten die de Hagenaar uit criminele praktijken heeft gehaald.

Het Nederlandse bedrijf dat een DDoS-aanval en een afpersingspoging kreeg te verduren, heeft op aanraden van de politie aangifte gedaan. De politie merkt vaak dat bedrijven terughoudend zijn in het doen van aangifte na aan een dergelijke cyberaanval. Mogelijk speelt schaamte dat de site ontoereikend beveiligd zou zijn een rol of de vrees voor reputatieschade. De politie roept echter bedrijven met klem op toch aangifte te doen en in geen geval de afperser te betalen.

Hagenees aangehouden om DDoS-aanvallen (Foto: politie.nl)
Hagenees aangehouden om DDoS-aanvallen (Foto: politie.nl)