DDos-aanval op Ziggo-klanten blijkt letterlijk kinderspel

Ouders moeten veel beter toezicht houden op de activiteiten die hun kinderen ontplooien op internet. Dat zegt Gert Ras, het hoofd van het Team High Tech Crime van de politie naar aanleiding van de arrestatie van vijf verdachten die in augustus DDoS-aanvallen pleegden op de sites van KPN en Ziggo. Vier van de verdachten zijn tussen de 14 en 17 jaar en een is 21 jaar. De jongens komen uit Berkelland, Lochem, Den Helder, Schoorl en Vinkeveen.

Deze persoon komt niet voor in het verhaal. Beeld Marcel van den Bergh / de Volkskrant

Internetprovider Ziggo werd in augustus twee avonden achter elkaar getroffen door DDoS-aanvallen, waardoor 1,8 miljoen Nederlanders geen internet hadden. Bij een DDoS (Distributed Denial of Service)-aanval worden servers bestookt met data zodat sites overbelast raken en het systeem niet meer goed werkt. 'Dit is geen kattenkwaad, maar ernstige criminaliteit waar meerdere jaren gevangenisstraf op staat', aldus Ras.

Hij spreekt van een serieus probleem. 'Dit soort acties veroorzaakt maatschappelijke schade. Internet speelt een steeds grotere rol in ons dagelijks leven, en op het moment dat 1,8 miljoen Nederlanders daarvan verstoken zijn heeft dat grote gevolgen.'

Kinderen en computers

Vier van de verdachten in deze zaak zijn minderjarig en staan in principe onder toezicht van hun ouders. Daarom is het de verantwoordelijkheid van ouders om te weten waar hun kind mee bezig is, vindt de politie. Ouders van kinderen die veel met computers bezig zijn weten dat zij daar veel tijd aan spenderen, denkt Ras. Maar ze moeten zich verdiepen in de vraag wat ze op internet doen. 'Kijk eens met ze mee. Je wil ook weten met welke vrienden hij omgaat en waar op straat hij uithangt.'

De software die nodig is om DDoS-aanvallen mee te plegen, is makkelijk van illegale sites te downloaden. Dat maakt het voor ouders moeilijk om toezicht te houden. 'Ouders kunnen natuurlijk niet alles weten. Die software is inderdaad makkelijk te verkrijgen, maar het is ook makkelijk om een steen te vinden. Die gooi je ook niet meteen door de ruit', aldus Ras.

Dat de sites waarop de software wordt aangeboden makkelijk te vinden zijn, wil niet zeggen dat de sites eenvoudig zijn te bestrijden. 'De politie kan die sites wel vinden, maar dan weten we nog niet wie erachter zit. Dat is bij dit soort sites nauwelijks te achterhalen', aldus politiewoordvoerder Ed Kraszewski.

Hoe de politie de jongens op het spoor is gekomen wil ze niet zeggen, omdat het onderzoek nog loopt en ze niet 'anderen wijzer wil maken'. Maar in de digitale wereld blijven net zo goed sporen achter als in de 'analoge' wereld, zegt Kraszewski. 'Het gaat dan natuurlijk niet om vingerafdrukken, maar om andere sporen die daders achterlaten door bijvoorbeeld iets niet goed af te schermen.'

Het Team High Tech Crime, dat de verdachten heeft opgespoord, bestaat uit klassieke rechercheurs en digitale experts. De eerste groep bestaat uit politiemensen die het recherchewerk doen, de digitale experts bemoeien zich niet met het politiewerk maar zetten hun kennis over de digitale wereld in.De verdachten zijn na verhoor vrijgelaten. Ze mogen de rest van het onderzoek in vrijheid afwachten. In de ouderlijke woningen van de verdachten zijn computers, mobiele telefoons, externe harde schijven en usb-sticks in beslag genomen.

Hoe ging het in zijn werk?

Hoogleraar internetveiligheid van TU Delft Michel van Eeten vermoedt dat het een aanval is geweest waar de jongens weinig voor hebben hoeven doen. Mogelijk hebben ze gebruik gemaakt van een zogenoemd botnet. Dat werkt kinderlijk eenvoudig. Criminelen bieden op de ondergrondse markt gehackte pc’s aan. De daders betalen die criminelen een paar tientjes, waarna ze vanaf hun eigen pc’s de gehackte computers opdracht geven het doelwit aan te vallen. Maar het kan nog eenvoudiger: via een booter service. ‘

Dan koop je voor ontstellend weinig geld een aanval van een bepaalde omvang. Het enige wat je hoeft te doen is de crimineel het IP-adres van je doelwit door te sturen. Zo kun je binnen vijf minuten een DDoS-aanval starten.’De plek van waaraf je de DDoS aanval start is flexibel. Volgens Van Eeten is het ‘volkomen mogelijk’ dat de jongens vanaf hun eigen huis de aanval hebben voorbereid, waarbij de opdracht voor de aanval is gegeven vanaf de computer van een van de jongens. Van Eeten acht het onwaarschijnlijk dat de aanval zelf vanaf een van de computers is uitgevoerd. ‘Dat zou heel dom zijn, want ben je snel te identificeren.’

Bij een DDoS-aanval geef je andere pc’s de opdracht om een grote hoeveelheid data naar een andere drager te versturen. Als je het goed doet zit er minstens één schakel tussen de computer van de dader en het slachtoffer.

Als het zo simpel is, hoe kunnen ouders er dan op toezien dat hun kind geen internetsaboteur wordt? ‘Dat kun je niet. Een DDoS-aanval is zo gepiept. Als je een leek bent in de digitale wereld heb je echt niet door dat je kind dit doet. Je kunt hooguit doorvragen als je het vermoeden hebt dat hij er op internet schimmige contacten op nahoudt.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden