Op vrijdag 10 april 2020 heeft de politie een 19-jarige man uit Breda aangehouden die wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.

“Een DDoS-aanval uitvoeren is strafbaar. We doen dan ook altijd aangifte van een aanval. En in goede samenwerking met het cybercrimeteam heeft dat geleid tot een snelle aanhouding,”

aldus Logius (de beheerorganisatie). Het onderzoek werd uitgevoerd door het cybercrimeteam van de politie Midden-Nederland dat gespecialiseerd is in onderzoeken naar en de bestrijding van DDoS-aanvallen. Het onderzoek stond onder leiding van een officier van justitie uit Den Haag. Die zal later in het Paasweekeinde beslissen of de verdachte wordt voorgeleid aan de rechter-commissaris, in Den Haag. 


Op 19 maart waren de twee sites enkele uren onbereikbaar. Bij een DDoS-aanval worden servers van een website bestookt met dataverkeer. Hierdoor kunnen de servers bezwijken. Bezoekers kunnen de website dan (nagenoeg) niet meer bereiken. Zeker in deze tijden waar veel noodverordeningen en andere spoedregelgeving via deze site wordt ontsloten. De aangehouden man wordt er formeel van verdacht vitale berichtgeving waardoor de veiligheid wordt belemmerd, in gevaar te hebben gebracht.

MijnOverheid is een soort digitale brievenbus waar burgers post krijgen van de overheid, bijvoorbeeld over hun belastingaangifte of kinderbijslag. Ook treffen ze hier persoonlijke informatie, zoals de inschrijving bij de gemeente of de datum van APK. 

“Door een website als deze plat te leggen, ontneem je burgers toegang tot hun persoonlijke gegevens en belangrijke overheidsinformatie. Zeker nu de coronacrisis bij veel mensen voor extra onzekerheid en een grote informatiebehoefte zorgt, nemen we dit hoog op. We willen mensen en bedrijven beschermen en het cybercriminelen steeds moeilijker maken om een DDoS-aanval uit te kunnen voeren”,

aldus Jeroen Niessen hoofd van het cybercrimeteam van de politie Midden-Nederland.

Schematische uitleg Ddos aanval

De afgelopen week legde de politie Midden-Nederland ook nog 15 zogenoemde booters stil. Het inkopen van DDoS-aanvallen bij zogenaamde booters is een veelgebruikte manier om DDoS-aanvallen te veroorzaken. Booters zijn een vorm van online-dienstverlening waarbij klanten gebruik kunnen maken van een infrastructuur van (veelal) gehackte computers om een doelwit aan te vallen. In de meeste gevallen is het aanbieden en gebruiken van booters dan ook strafbaar. “Veel gebruikers realiseren zich dit niet. Veel DDoS-aanvallen worden gepleegd door jongeren. Voor de kick, uit verveling of als uitdaging; om te zien of het lukt om een doelwit neer te halen. Daders onderschatten de gevolgen van deze aanvallen voor slachtoffers. Ze realiseren zich bovendien niet dat de politie ze weet te vinden en hen een straf en flinke schadeclaim boven het hoofd hangt.” 

Voorbeeld van een Booter webpagina

Bescherm uw zelf tegen een Ddos-aanval

  • Cybercriminelen kunnen DDoS-aanvallen gebruiken als afleiding om uw gegevens afhandig te maken via nep-mails (phishing), of om u af te persen. Ga hier niet op in.
  • Zorg dat de beveiliging van uw computer op orde is. Maak bijvoorbeeld gebruik van sterke wachtwoorden/wachtzinnen en virusscanners. Zo voorkomt u zoveel mogelijk dat uw computer onderdeel wordt van een botnet waarmee aanvallen kunnen worden uitgevoerd.
  • Maak regelmatig offline back-ups van waardevolle bestanden die u online heeft staan. Zo houdt u toegang tot deze data als er een aanval plaatsvindt.

Bron: Politie

Pin It on Pinterest