NL EN
  • Home»
  • Weblog »
  • Hacktivisten kondigen DDoS-aanval aan

Hacktivisten kondigen DDoS-aanval aan

Het nieuws van deze week staat zonder twijfel in het teken van WikiLeaks. Eén van de onderwerpen betreft de frustratie van WikiLeaks, onder meer via elektronische weg. Zo wordt WikiLeaks sinds de start van de Cablegate via diverse wegen tegen gewerkt. Niet alleen worden de geldkranen naar WikiLeaks dicht gedraaid (zo stellen PayPal en Mastercard geen donaties meer toe aan WikiLeaks, wegens strijd met de gebruiksvoorwaarden en heeft de Zwitserse bank PostFinance tegoeden van Assange bevroren), ook sluiten sommige hostingproviders Wikileaks af en worden meerdere websites ("mirrors") waarop de documenten worden gepubliceerd aangevallen. Dat gebeurd door middel van zogenaamde DDoS-aanvallen. Sympathisanten van Julian Assange zitten echter ook niet stil. Zo voert de aan het 4Chan-forum gelieerde 'hacktivisten' “Anonymous” DDoS aanvallen uit op bedrijven en organisaties die Wikileaks op de één of andere manier tegenwerken (zie afbeelding).

 

 

Een DDoS-aanval (“Distributed Denial of Service”) is een vorm van computercriminaliteit waarbij een website of server met opzet (tijdelijk) onbereikbaar wordt gemaakt. Dat gebeurt door een grote hoeveelheid data naar die website/server te sturen vanaf meerdere computers tegelijk.

 

DDoS aanvallen zijn onder Nederlands recht verboden. Dat is neergelegd in de Wet Computercriminaliteit, ondergebracht in het Wetboek van Strafrecht (“WvSr”).

 

Zo stelt artikel 138b WvSr strafbaar het opzettelijk en wederrechtelijk belemmeren van de toegang tot of het gebruik van een geautomatiseerd werk (lees: computer), door daaraan gegevens aan te bieden of toe te zenden.

 

Daarnaast kent de Wet Computercriminaliteit nog een aantal andere artikelen die vaak eveneens van toepassing zijn bij DDoS aanvallen. Een aantal voorbeelden;

 

Artikel 350a WvSr stelt het opzettelijk en wederrechtelijk vernielen van computergegevens strafbaar. Wanneer er geen sprake is van opzet, maar van schuld, valt dit onder artikel 350b WvSr.

 

Artikel 161sexies WvSr stelt het opzettelijk en wederechtelijk vernielen van een computer strafbaar. Wanneer er geen sprake is van opzet, maar van schuld, valt dit onder artikel 161septies WvSr.

 

En ook het opzettelijk en wederrechtelijk binnendringen van een computer (“computervredebreuk”) is strafbaar gesteld, in art. 138a lid 1 WvSr. Daartoe is wel vereist dat de beveiliging wordt doorbroken of dat toegang wordt verworven door middel van een technische ingreep. Indien de dader vervolgens gegevens overneemt en voor zichzelf of voor een ander vastlegd is art. 138a lid 2 WvSr van toepassing. Indien de dader vervolgens gebruik maakt van de verwerkingscapaciteit van een computer, met het oogmerk zich wederrechtelijk te bevoordelen; of door tussenkomst van de computer waarin hij is binnengedrongen de toegang verwerft tot de computer van een derde, dan valt dit onder artikel 138a lid 3 WvSr.

 

 

Momenteel blijken de DDoS-aanvallen de website van Postfinance (www.postfinance.ch) te treffen. Bij PayPal is (nog?) weinig aan de hand. De website van het Zweedse Openbaar Ministerie (www.aklagare.se) was door de acties van Anonymous enige tijd offline, maar is ondertussen weer bereikbaar.

 

Lees hier het bericht.

 

Update 9 december 2010: Onder meer de website van MasterCard is (tijdelijk) offline geweest. Gisteren werd in De Wereld Draait Door live een DDoS aanval op die website uitgevoerd door Arnoud Vermeer, internetbeveiligingsexpert van onder meer GeenStijl. Martine Wubben bericht op de weblog van Future of Copyright daarover het volgende:

 

"Van Nieuwkerk: “Neem mij stap voor stap mee naar het vuren op mastercard”. En later Vermeer: “Op het moment dat ik dat zou willen, dan druk ik op vuur en dan gaan we oorlog krijgen.“ Waarop Van Nieuwkerk zegt “Doe het eens”. “Dat is wel strafbaar“, zegt Vermeer.  “Ja maar, dit zal niet veel pijn meer doen, dit gaat om een journalistieke demonstratie van hoe het werkt. Druk eens op vuur?!”. Vervolgens drukt Vermeer op de knop ‘fire’. (vanaf 2:20)"

 

Om de video te bekijken dient u social media cookies te accepteren.
Klik hier om alle cookies te accepteren.



en ook: "Vermeer laat zich dus door Van Nieuwkerk verleiden tot het live uitvoeren van een stafbaar feit, niet zo slim! Daarbij vertelt hij ook nog eens dat hij het wel vaker heeft gedaan: “een half jaar geleden hebben we in een dronken nacht de Universiteit Twente en Eindhoven platgelegd” (5:20)."

 

Update 10 december 2010: De 16-jarige Nederlandse jongen die een DDoS aanval op Mastercard is gestart en heeft gecoördineerd is gearresteerd. Vervolgens werden de websites van het Openbaar Ministerie (www.om.nl) en de politie (www.politie.nl) vandaag aangevallen.

BRON: bright.nl; Futureofcopyright.nl; afbeelding: pandalabs.pandasecurity.com


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (2)

Willie Wortel vrijdag 10 december 2010 14:39

Nu mis ik toch de juridische gevolgen van de uitlokking van Van Nieuwkerk. Wel of niet strafbaar?

Wouter vrijdag 10 december 2010 14:49

Uitlokking van strafbare feiten is strafbaar gesteld in art. 47 WvSr (lid 1 sub 2 jo. lid 2). Of de handelingen van Van Nieuwkerk als "uitlokken van een strafbaar feit" kunnen worden aangemerkt hangt af van de vraag of er zijdens Van Nieuwkerk sprake is van (i) opzet; (ii) een verandering in handelen van Vermeer ("Dat is wel strafbaar", maar na overhalen door Van Nieuwkerk alsnog handelen); en (iii) door een uitlokkingshandeling (zoals misbruik van gezag; verschaffen van (verkeerde) inlichtingen). Dat de DDoS aanval uiteindelijk niet gelukt bleek te zijn (bleek uit de uitzending van de dag er op), doet daar niet aan af. Ook een poging tot uitlokking is strafbaar.

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.