Nul
Video: Cybercriminelen manipuleren van zoekresultaten te raid bankrekeningen
Nederlandse politie high-tech crime unit heeft gearresteerd, een 18-jarige man op verdenking van de lancering van ” distributed denial-of-service (DDoS) – aanvallen op de nederlandse belastingdienst, tech-site Tweakers, en de internet service provider Regelt.
De politie zei dat de tiener, die alleen bekend staat als ‘Jelle ‘ S’, wordt ook verdacht van het aanvallen van de online bank Bunq. Er is nog geen officiële woord over de vraag of deze aanvallen zijn verbonden met die op grote Nederlandse banken ABN Amro, Rabobank en ING Bank.
Echter, security-onderzoekers geloven dat het allemaal neer op dezelfde persoon. De grote banken en de belastingdienst waren geraakt op het einde van januari, waarin een groot deel van de speculaties over de identiteit van de aanvallers.
Velen vonden dat de Russen verantwoordelijk waren, als de aanvallen kwamen kort nadat bleek dat de inlichtingendienst had bekeken russische hackers een aanval op de Democratische Partij in de VS, in de aanloop naar 2016 verkiezing.
Bunq werd geraakt lang voordat deze recente golf van aanvallen — terug in September, toen de politie begon een onderzoek.
In een bizarre twist, het lijkt erop dat een 18-jarige genaamd J zich in te Bunq vier maanden geleden, en het opstarten van de besloten te overzien zijn “jeugdige zonde” op de voorwaarde dat hij een week onbetaald vrijwilligerswerk voor Amnesty International.
Op maandag, Bunq zei Jelle S was de hoofdverdachte in het onderzoek naar de bank targeting van September.
Nederlandse tech-site Tweakers heeft gepubliceerd een gedetailleerde beschrijving van de aanvallen die zijn gebaseerd op de ervaringen van de systeembeheerder.
Afbeelding: Tweakers
“Door het bestuderen van de aanvalspatronen en het onderzoeken van bepaalde reeksen van IP-adressen, vonden we al snel een verdachte,” Bunq vertelde ZDNet.
“Vanwege onze goede banden met de IT-gemeenschap, kregen we een aantal nuttige inzichten van mensen die hun vermoedens en had gehoord dat sommige chatter. Zodra het duidelijk was dat zowel ons eigen onderzoek, evenals de geluiden die we horen, gericht op dezelfde persoon, het was duidelijk voor ons.”
In een verklaring, de politie zei dat ze werkte nauw samen met Bunq, Tweakers, en het beveiligingsbedrijf Redsocks als ze probeerden om de schuldige te vangen.
Gratis te downloaden: HET leader ‘ s guide to verminderen insider bedreigingen van de veiligheid
“Met deze arrestatie, laten we zien dat mensen die zich aan DDoS-aanvallen niet ongestraft blijven,” zei divisie chef Gert Ras. “Het wordt nog steeds onderzocht of er een link om de recente DDoS-aanvallen op andere grote financiële dienstverleners.”
Rickey Gevers, een security-onderzoeker bij Redsocks, vertelde ZDNet dat de onderneming heeft verzameld digitale bewijs dat suggereert een persoon is achter de beide golven van aanvallen.
Gevers gemarkeerd twee stukken van het bewijs dat de ABN Amro en de ING aanvallen: alle aanvallen kwamen op hetzelfde volume van 40 gbps te 50Gbps; en de aanvaller gebruikt een e-mailadres met de zin: “ddos-banken”.
“Het is vaak gemakkelijk om bij te houden tieners naar beneden voor dit type van aanval,” Gevers zei.
Op dinsdag, Tweakers uitgegeven een gedetailleerd verslag van wat er gebeurde op de zijkant van het onderzoek, gebaseerd op de ervaringen van het bedrijf systeembeheerder Kees Hoekzema.
Hoekzema eerste dat er iets was op 29 januari, toen zag hij iemand had geraakt Tweakers met een 25Gbps de aanval van de avond ervoor. Daarna kwam er een tweede aanval, in meer dan 40 gbps. En dan nog een korte aanval, dit keer op Tweakers’ back-up locatie in plaats van zijn belangrijkste site.
De sysadmin besefte toen, na het beoordelen van de timing van de aanvallen in vergelijking met zijn posts over eerdere aanslagen op Twitter, dat de aanvaller waarschijnlijk naar hem te kijken. Zijn vermoedens werden bevestigd toen iemand subtiel zichzelf ‘DDoS’ e-mailde hem om te zeggen dat het niet de Russen. Het bericht kwam via de versleutelde e-mail service ProtonMail.
Hoekzema vervolgens twitterde dat hij zou proberen om te kijken Netflix. Een aanval gevolgd, zodat hij gebruikt een tweet vraagt om de aanvaller te stoppen, wat hij deed. Het proces werd herhaald. Dan Hoekzema vermeld in een tweet dat niemand gestoord te worden door de aanvallen van andere dan de gebruikers van Tweakers’ IRC chat kanaal.
Een paar minuten later iemand ingelogd is op het kanaal met behulp van de DDos-nickname. In het daaropvolgende gesprek, DDoS zei dat hij had uitgegeven, €40 ($49) op een ‘stresser’ aanval op Tweaker, en stond erop dat hij achter alle recente nederlandse aanvallen.
Na het gesprek, Hoekzema realiseerde zich dat zijn correspondent had aangemeld bij de Tweakers IRC-kanaal via de web client, in plaats van in een apart IRC-client, zodat hij in staat was om te kijken naar het IP-adres van de VPN-die DDoS had gebruikt.
Hetzelfde IP-adres ook is gebruikt om te controleren ongelezen meldingen op het Tweakers site, wat betekende dat de gebruiker een account had.
Zoeken door middel van log-bestanden, Hoekzema zag dat iemand had ingediend 15 nieuwe tips over de aanslagen op Tweakers — dat is iets dat alleen ingelogde leden kunnen doen. Dus, ook al is de sessie-ID is anoniem, het kan worden gekoppeld aan dat account. De naam op de rekening ook overeen met die op een Twitter-profiel dat onlangs volgde Hoekzema.
“Ik heb hem,” Hoekzema per e-mail aan zijn collega ‘s, volgens Tweakers’ verslag van het incident.
Als Jelle S wordt veroordeeld, hij gezichten van maximaal zes jaar achter de tralies.
Vorige en aanverwante dekking
DDoS-mysterie: Wie zit er achter deze massale golf van aanvallen op nederlandse banken?
De daders en hun motieven voor gecoördineerde aanvallen op Nederlandse financiële instellingen blijven onbekend.
DDoS-aanval bladeren nederlandse websites offline uur
Een aantal nederlandse websites van de overheid werd donker gisteren na een online aanval.
Verwante Onderwerpen:
EU
Beveiliging TV
Data Management
CXO
Datacenters
0