Hagenaar aangehouden voor DDoS-aanvallen en afpersingen

De politie verdenkt een 19-jarige Hagenaar ervan dat hij zich sinds 2015 bezighoudt met DDoS-aanvallen op sites van bedrijven. Hierdoor werden de sites onbereikbaar. In een aantal gevallen probeerde hij de bedrijven vervolgens af te persen. Hij is dinsdagochtend 5 december thuis aangehouden.

De Dienst Regionale Recherche van de politie-eenheid Den Haag kreeg in mei informatie over zijn praktijken en startte een onderzoek. Hieruit bleek dat hij in ieder geval een Nederlands bedrijf met een DDoS-aanval heeft getroffen en geprobeerd af te persen. Het bedrijf - een bitcoinexchangebedrijf - is hier echter niet op ingegaan en heeft niet betaald. Ook heeft hij op sites van twee buitenlandse bedrijven een DDoS-aanval gedaan en geprobeerd af te persen.

Naast deze sites heeft hij ook een onbekend aantal andere sites van bedrijven, zowel in Nederland als daarbuiten, met DD0S-aanvallen platgelegd. De Hagenaar voerde DDoS-aanvallen uit op verschillende websites. Dit deed hij vaak tegen betaling in opdracht van anderen.

Netwerk van geïnfecteerde internetapparaten

Voor het uitvoeren van de DDoS-aanvallen maakte de Hagenaar gebruik van een zogenoemd Mirai-botnet. ‘Het Mirai-botnet is een netwerk van met malware geïnfecteerde apparaten zoals routers, IP-camera’s en smart-tv’s. In principe alles wat met het internet verbonden is’, legt een digitaal rechercheur van het Team Digitale Opsporing en Cybercrime uit. ‘Om de apparaten te infecteren wordt met enkele tientallen veel gebruikte gebruikersnamen en wachtwoorden geprobeerd binnen te komen. Omdat (veelal Chinese) fabrikanten deze apparaten voorzien van standaard wachtwoorden en de eindgebruikers deze soms niet kunnen wijzigen, zijn deze apparaten erg kwetsbaar. Vervolgens sturen tienduizenden apparaten uit het botnet tegelijkertijd data naar een bepaalde server. Hierdoor raakt deze overbelast en is de site niet meer bereikbaar.’ Na de aanval stuurde de Hagenaar een mail naar het getroffen bedrijf waarin hij bitcoins eiste om de aanval te laten stoppen.

Computers en sieraden

Bij de aanhouding van de Hagenaar is ook zijn woning doorzocht. Hierbij zijn computers in beslag genomen waar verder onderzoek op volgt. Ook heeft de politie sieraden in beslag genomen en doet zij onderzoek naar de inkomsten die de Hagenaar uit criminele praktijken heeft gehaald. De man wordt vrijdag 8 december voorgeleid aan de rechter-commissaris.

Doe aangifte, betaal niet!

Het Nederlandse bedrijf dat een DDoS-aanval en een afpersingspoging kreeg te verduren, heeft op aanraden van de politie aangifte gedaan. De politie merkt vaak dat bedrijven terughoudend zijn in het doen van aangifte na aan een dergelijke cyberaanval. Mogelijk speelt schaamte dat de site ontoereikend beveiligd zou zijn een rol of de vrees voor reputatieschade. De politie roept echter bedrijven met klem op toch aangifte te doen en in geen geval de afperser te betalen.