Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
Betalen of DDoS aanval
De verdachte werkte vanuit zijn huis alwaar hij willekeurig bedrijven uitzocht om te benaderen. Als hij een bedrijf op het oog had, stuurde hij een afpers boodschap. Het bedrijf moest voor een bepaalde datum bitcoins (cryptovaluta) overmaken. Gebeurde dit niet, dan zou de website van het bedrijf worden platgelegd tot aan het moment van betaling. Om zijn afpers bericht kracht bij te zetten, voerde hij een korte DDoS-aanval uit op de website van het bedrijf. Bij een aantal bedrijven is de verdachte nog voor het verstrijken van de termijn overgegaan tot een grote DDoS-aanval.
Bij een DDoS-aanval worden servers van een website bestookt met heel veel dataverkeer. Hierdoor kunnen de servers bezwijken. DDoS staat voor Distributed Denial of Service. Bezoekers kunnen een website dan niet of nauwelijks meer bereiken. Dit kan grote gevolgen hebben. Niet alleen kunnen bedrijven klanten en/of inkomsten verliezen. Een DDoS-aanval kan ook grote maatschappelijke, ontwrichtende gevolgen hebben. Ook lopen bedrijven vaak fikse financiële schade op door de herstelkosten.
Schade aanzienlijk
Ten minste negen bedrijven uit Nederland zijn slachtoffer geworden van de Veenendaalse verdachte. De schade is aanzienlijk. Sommige websites van bedrijven zoals webshops en groothandels zijn meerdere uren uit de lucht geweest. Op dinsdag 2 juni 2020 werd de verdachte opgepakt. De verdachte zal vrijdag 5 juni 2020 worden voorgeleid voor de Rechter-Commissaris.
Realiseren dat de politie je toch weet te vinden
Het onderzoek startte bij politie en OM in Noord-Nederland, nadat daar de eerste aangifte binnenkwam. Vervolgens werd het onderzoek uitgevoerd door het cybercrimeteam van de politie Midden-Nederland dat gespecialiseerd is in onderzoeken naar en de bestrijding van DDoS-aanvallen. Daders van een DDoS-aanval proberen hun identiteit te verbergen via dwaalsporen. De datastroom van de aanval is weliswaar zichtbaar, maar de herkomst blijft vaak verborgen. “We zijn steeds beter in staat de criminelen achter DDoS-aanvallen op te sporen en aan te houden”, zegt onderzoeksleider Adrian van het cybercrimeteam. “Ook boeken we flinke winsten in de strijd tegen criminele dienstverleners die zulke aanvallen mogelijk maken. Hierin werken we nauw samen met nationale en internationale hosting bedrijven, internetproviders, datacenters, enzovoorts. En we werken goed samen met buitenlandse politiekorpsen in de strijd tegen DDoS-aanvallen. Lange tijd waanden veel daders zich onvindbaar, want de onderzoeken zijn complex en er waren weinig preventieve maatregelen beschikbaar. Die tijd is voorbij en daders moeten zich realiseren dat de politie ze toch weet te vinden en hen een straf en flinke schadeclaim boven het hoofd hangt”.
Zorg voor DDOS mitigerende
Als u wilt voorkomen dat uw bedrijf slachtoffer wordt van een DDoS-aanval, of om de gevolgen hiervan zoveel mogelijk te beperken, stem dan uw beveiligingsmaatregelen af met uw systeembeheerder, serviceprovider of een externe ICT-dienstverlener. Zorg voor DDOS mitigerende maatregelen via een hierin gespecialiseerde organisatie.
Afleiding met DDoS daarna phishing aanval
Cybercriminelen kunnen DDoS-aanvallen gebruiken als afleiding om uw gegevens afhandig te maken via nep-mails (phishing), of om u af te persen. Ga hier niet op in.
Zorg dat de beveiliging van uw computer op orde is. Maak bijvoorbeeld gebruik van sterke wachtwoorden/wachtzinnen en virusscanners. Zo voorkomt u zoveel mogelijk dat uw computer onderdeel wordt van een botnet waarmee aanvallen kunnen worden uitgevoerd.
Maak regelmatig offline back-ups van waardevolle bestanden die u online heeft staan. Zo houdt u toegang tot deze data als er een aanval plaatsvindt.
Betaal niet
Bent u toch slachtoffer geworden van een DDoS-aanval, neem dan contact op met de politie via 0900-8844. Geef de cybercriminelen geen geld; dit lijkt misschien een snelle oplossing om uw site weer bereikbaar te maken, maar u loopt het risico dat u niet meer van ze afkomt. Bovendien houdt u zo een crimineel netwerk en systeem in stand.
Bron: Politie