Breda - Op vrijdag 10 april 2020 is een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.
© Perry Roovers / MaRic Media
Een DDoS-aanval
“Een DDoS-aanval uitvoeren is strafbaar. We doen dan ook altijd aangifte van een aanval. En in goede samenwerking met het cybercrimeteam heeft dat geleid tot een snelle aanhouding”, aldus Logius (de beheerorganisatie). Het onderzoek werd uitgevoerd door het cybercrimeteam van de politie Midden-Nederland dat gespecialiseerd is in onderzoeken naar en de bestrijding van DDoS-aanvallen. Het onderzoek stond onder leiding van een officier van justitie uit Den Haag. Die zal later in het Paasweekeinde beslissen of de verdachte wordt voorgeleid aan de rechter-commissaris, in Den Haag.
19 maart
Op 19 maart waren bovengenoemde sites enkele uren onbereikbaar. Bij een DDoS-aanval worden servers van een website bestookt met dataverkeer. Hierdoor kunnen de servers bezwijken. Bezoekers kunnen de website dan (nagenoeg) niet meer bereiken. Zeker in deze tijden waar veel noodverordeningen en andere spoedregelgeving via deze site wordt ontsloten. De aangehouden man wordt er formeel van verdacht vitale berichtgeving waardoor de veiligheid wordt belemmerd, in gevaar te hebben gebracht.
MijnOverheid is een soort digitale brievenbus waar burgers post krijgen van de overheid, bijvoorbeeld over hun belastingaangifte of kinderbijslag. Ook treffen ze hier persoonlijke informatie, zoals de inschrijving bij de gemeente of de datum van APK.
“Door een website als deze plat te leggen, ontneem je burgers toegang tot hun persoonlijke gegevens en belangrijke overheidsinformatie. Zeker nu de coronacrisis bij veel mensen voor extra onzekerheid en een grote informatiebehoefte zorgt, nemen we dit hoog op. We willen mensen en bedrijven beschermen en het cybercriminelen steeds moeilijker maken om een DDoS-aanval uit te kunnen voeren”, aldus Jeroen Niessen hoofd van het cybercrimeteam van de politie Midden-Nederland.
DDoS-aanvallen voorkomen
De afgelopen week legde de politie Midden-Nederland ook nog 15 zogenoemde booters stil. Het inkopen van DDoS-aanvallen bij zogenaamde booters is een veelgebruikte manier om DDoS-aanvallen te veroorzaken. Booters zijn een vorm van online-dienstverlening waarbij klanten gebruik kunnen maken van een infrastructuur van (veelal) gehackte computers om een doelwit aan te vallen. In de meeste gevallen is het aanbieden en gebruiken van booters dan ook strafbaar. “Veel gebruikers realiseren zich dit niet. Veel DDoS-aanvallen worden gepleegd door jongeren. Voor de kick, uit verveling of als uitdaging; om te zien of het lukt om een doelwit neer te halen. Daders onderschatten de gevolgen van deze aanvallen voor slachtoffers. Ze realiseren zich bovendien niet dat de politie ze weet te vinden en hen een straf en flinke schadeclaim boven het hoofd hangt.”
In 1 week 15 booters down
Naast het aanpakken van mensen die een DDoS-aanval uitvoeren, zetten we ook in op het aanpakken van de booter websites. Het cybercrimeteam van Midden-Nederland zet met innovatieve methoden in op het opsporen van zulke booters. De afgelopen week zijn 15 booters op zwart gezet op verzoek van de politie. Hierbij werken we samen met externe partijen zoals hosters, registrars internationale politiekorpsen, Europol, Interpol en de FBI.
“Met preventieve acties willen we mensen zoveel mogelijk beschermen tegen DDoS-aanvallen. Door het offline halen van booters en hun domeinnamen, maken we het cybercriminelen lastig. We hebben er nu een flink aantal op zwart gezet. Als ze elders weer oppoppen, maken wij er direct weer werk van. Ons doel is om steeds meer booters in beslag te nemen”, aldus Jeroen Niessen van de politie.
Wat kunt u doen tegen DDoS-aanvallen?
Een DDoS-aanval wordt steeds gemakkelijker en goedkoper; hierdoor lopen steeds meer bedrijven, organisaties en particulieren kans slachtoffer te worden. Er zijn echter dingen die u zelf kunt doen om u tegen DDoS-aanvallen te beschermen.
Bescherm uw bedrijf
Als u wilt voorkomen dat uw bedrijf slachtoffer wordt van een DDoS-aanval, of om de gevolgen hiervan zoveel mogelijk te beperken, stem dan uw beveiligingsmaatregelen af met uw systeembeheerder, serviceprovider of een extern ICT-dienstverlener. Zorg voor DDOS mitigerende maatregelen via een hierin gespecialiseerde organisatie. Bent u toch slachtoffer geworden van een DDoS-aanval, neem dan contact op met de politie. Geef de cybercriminelen geen geld, want dit lijkt misschien een snelle oplossing om uw site weer bereikbaar te maken, u loopt het risico dat u niet meer van ze afkomt.
Bescherm jezelf en je privégegevens
- Cybercriminelen kunnen DDoS-aanvallen gebruiken als afleiding om uw gegevens afhandig te maken via nep-mails (phishing), of om u af te persen. Ga hier niet op in.
- Zorg dat de beveiliging van uw computer op orde is. Maak bijvoorbeeld gebruik van sterke wachtwoorden/wachtzinnen en virusscanners. Zo voorkomt u zoveel mogelijk dat uw computer onderdeel wordt van een botnet waarmee aanvallen kunnen worden uitgevoerd.
- Maak regelmatig offline back-ups van waardevolle bestanden die u online heeft staan. Zo houdt u toegang tot deze data als er een aanval plaatsvindt.
Bron: Politie