De Nederlandse politie heeft ’s werelds grootste aanbieder van DDoS-aanvallen opgerold. Bij deze website, Webstresser.org, konden mensen tegen lage prijzen cyberaanvallen bestellen, waarmee ze websites konden platleggen.
In Hilversum werd dinsdag een inval gedaan in de woning van iemand die vermoedelijk beheerder van de site is geweest. Deze persoon is niet aangehouden.
In andere landen, waaronder Servië en Kroatië, zijn vier mensen opgepakt die beheerder waren. Verder werden op verschillende plekken in Nederland gebruikers van Webstresser.org aangehouden.
De opsporingsdiensten kwamen Webstresser.org op het spoor door informatie van de National Crime Agency uit Groot-Brittannië. De infrastructuur van de website bevond zich enige tijd in Nederland, waardoor de politie veel informatie kon achterhalen.
Ook kon informatie over Nederlandse en internationale gebruikers en doelwitten worden achterhaald. Onder die doelwitten zijn ook websites die tot de vitale infrastructuur kunnen worden gerekend, meldt het Openbaar Ministerie.
"Laat dit een waarschuwing zijn aan ieder die wil DDoSsen. Doe het niet, want door opsporing van de DDoS-dienst die je gebruikt, de-anonimiseren we je, bezorgen je een strafblad en stellen je slachtoffers in staat hun schade op jou te verhalen", aldus Gert Ras, het hoofd van het Team High Tech Crime van de politie.
Eigen Nederlands internet
Bij een DDoS-aanval gebruikt iemand een netwerk van besmette computers of apparaten om een website te bestoken met dataverkeer. Die wordt overspoeld en bezwijkt onder de druk, zodat burgers bijvoorbeeld niet meer kunnen internetbankieren of belastingaangifte kunnen doen.
Soms voeren de daders zo'n aanval uit voor de kick, eisen ze losgeld om te stoppen of is het een politieke aanval.
Vijf internetexperts opperden eerder deze maand om een grote slotgracht tussen het Nederlandse internet en de rest van de wereld te graven, en dan de valbrug omhoog halen als er een DDoS-aanval is. Dit was eerder ook al voorgesteld door het Amsterdamse internetknooppunt AMS-IX.
De experts stellen voor om een eigen Nederlands netwerk te maken, met vitale bedrijven en diensten erop. Als er dan een grote aanval vanuit het buitenland komt, kunnen zulke diensten worden losgekoppeld van het publieke internet. Nederlandse gebruikers kunnen erbij, het Nederlandse systeem blijft in de lucht, de rest van de wereld heeft het nakijken.
Voorstel kan averechts werken
Maar dat is gemakkelijker gezegd dan gedaan, waarschuwen cyberbeveiligers. Het is een paardenmiddel, zegt Erik de Jong van Fox-IT. En volgens Rense Buijen van Trend Micro staan er allerlei afspraken in de weg. Bovendien kan een 'neder-net' averechts werken, waarschuwen ze allebei.
Het probleem is: wanneer het buitenland wordt losgekoppeld van Nederland, sluit je Nederland ook deels af van de rest van de wereld. Dat kan averechts werken.
Buijen: "Als je Nederlandse netwerken loskoppelt van het internet, zorg je er misschien zelf voor dat de aanvallers hun doel bereiken en speel je ze in de kaart.''
De Jong: "Ik moet er niet aan denken wat er allemaal kapot gaat. Iedereen die gebruik maakt van een clouddienst buiten Nederland, wordt mogelijk geraakt. Dat moet je alleen doen als de belangen die je wilt beschermen groot genoeg zijn."
Bovendien is er geen garantie voor succes. De aanvallers kunnen er een weg omheen vinden.
Uiteindelijk gaat het erom dat een DDoS-aanval vooral overlast veroorzaakt en irritant is. Bij een aanval op een bank kunnen mensen bijvoorbeeld even geen geld overmaken, maar hun geld zelf is niet in gevaar en er worden geen gegevens gestolen.
"Het is niet zo dat zo'n apparaat er stuk door gaat", aldus Buijen. "Als de DDoS stopt, doet normaal gesproken alles het gewoon weer."