Politie sluit grootste DDoS-website in Operation Power Off

De Nederlandse politie heeft dinsdag de grootste cybercriminele website Webstresser.org opgerold. Webstresser.org was een zogenaamde ‘booter’ of ‘stresser’ dienst: een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht. Een DDoS-aanval is een poging om een dienst onbereikbaar te maken voor de klanten of bezoekers.

In Nederland is dinsdag 24 april huiszoeking gedaan in een woning in Hilversum, de verdenking bestond dat een van de bewoners ook beheerder is geweest bij Webstresser.org. Vanaf vandaag worden ook op verschillende plekken in Nederland gebruikers van Webstresser.org aangehouden. Zowel gisteren als vandaag zijn vier vermoedelijke beheerders van deze website in onder andere Servië en Kroatië aangehouden. In Canada en het Verenigd Koninkrijk werden ook acties ondernomen op vermoedelijke beheerders.

Internationale samenwerking

Al deze acties vinden plaats in het kader van ‘Operation Power Off’. Hierin werkte de Nederlandse politie onder gezag van het Openbaar Ministerie samen met Engeland, Duitsland, Schotland, Australië, Canada, Italië, Spanje, Servië, de VS, Kroatië, Hong Kong, Europol en de Joint Cyber Action Taskforce in de internationale strijd tegen DDoS-aanvallen. Met het neerhalen van Webstresser.org is de grootste en bekendste stresser ter wereld buitenspel gezet.

Het Nederlandse opsporingsonderzoek is gestart op basis van informatie van de National Crime Agency (NCA) uit het Verenigd Koninkrijk. De infrastructuur van Webstresser.org bevond zich enige tijd in Nederland, waardoor de politie veel informatie over de website kon achterhalen. Ook kon informatie over Nederlandse en internationale gebruikers en doelwitten worden achterhaald.

De doelwitten zijn divers en omvatten websites die tot de vitale infrastructuur kunnen worden gerekend. Er lopen momenteel diverse opsporingsonderzoeken naar deze afzonderlijke aanvallen.

Viersporenbeleid

Deze acties passen in het viersporenbeleid van de Integrale aanpak die de minister van Justitie en Veiligheid afgelopen week heeft aangekondigd. Dit houdt onder meer in dat de overheid investeert in opsporing en wetenschappelijk onderzoek. Naast de opsporing, zetten politie en justitie steeds meer inzetten op het voorkomen en verstoren van cybercrime. Dit gebeurt samen met (internationale) partners. en wetenschappelijk onderzoek. Een ander onderdeel is dat de opsporing wordt versterkt en de overheid slachtoffers ondersteunt om te voorkomen dat zij herhaald slachtoffer van cybercrime worden.

Niet anoniem

”Door de grootste illegale (D)DoS-aanbieder uit te schakelen in een internationale politieactie hebben we een slag toegebracht aan (D)DoS-criminaliteit. Niet alleen zijn de administrators gearresteerd, maar ook gebruikers zullen vervolgd en aansprakelijk gesteld worden voor schade. Laat dit een waarschuwing zijn aan ieder die wil DDoSsen. Doe het niet, want door opsporing van de DDoS-dienst die je gebruikt, de-anonimiseren we je, bezorgen je een strafblad en stel je slachtoffers in staat hun schade op jou te verhalen”, aldus hoofd Team High Tech Crime van de politie, Gert Ras.

Piet Mallekoote, directeur van de Betaalvereniging Nederland: “Om deze vorm van criminaliteit effectief te bestrijden is de gezamenlijke inspanning van banken en politiediensten noodzakelijk. Bij cybersecurity zet de betaalsector naast onderlinge samenwerking al jaren succesvol in op publiek-private samenwerking. Bij de bestrijding van DDoS-aanvallen werken de banken actief samen met de politie, onder andere in de Electronic Crimes Task Force.”

Voor informatie: Politie Landelijke Eenheid, Thalia Luckel 088 – 6624 444