Van de bijna vijftig zogeheten ‘DDoS-for-hire’ websites die de Nederlandse politie samen met internationale partners uit de lucht haalde, is de helft weer online. Ze maken gebruik van een nieuwe domeinnaam, waardoor ze hun diensten weer online kunnen aanbieden. Het is nog onduidelijk hoe de opsporings- en handhavingsdiensten hierop gaan reageren.
Dat meldt het Cambridge Cybercrime Center van de University of Cambridge (1).
Het is half december 2022 als de Nederlandse politie samen met opsporingsdiensten uit Duitsland, Polen, de VS en het Verenigd Koninkrijk 48 bootersites offline haalt. Dat zijn websites die zeggen dat ze de betrouwbaarheid en stabiliteit van bedrijfsservers testen door ze overladen met verbindingsverzoeken. Als ze hun werk blijven doen, zijn ze bestand tegen een DDoS-aanval.
Aanbieders claimen dat hun stresser-diensten legaal zijn, in werkelijkheid is het wel degelijk strafbaar. Wat ze doen is namelijk een DDoS-aanval simuleren. Wie een DDoS-aanval uitvoert, riskeert in ons land een gevangenisstraf van maximaal vijf jaar.
Vanwege de ellende die dergelijke bootersites veroorzaken, werden er afgelopen maand 48 ‘DDoS-for-hire’ websites uit de lucht gehaald. Bij de actie werden zeven verdachten gearresteerd: zes in de VS en één in het Verenigd Koninkrijk. Daarnaast lanceerde de politie een Google Ads-campagne om Nederlanders te waarschuwen voor de gevaren van DDoS-aanvallen.
“Het doel van de advertenties is potentiële cybercriminelen die in de Verenigde Staten en de rest van de wereld op zoek zijn naar DDoS-diensten af te schrikken en het publiek voor te lichten over de illegaliteit van DDoS-activiteiten”, zo schreef het Amerikaanse ministerie van Justitie over de actie. Wie via Google zocht op DDoS-aanval, kwam op een pagina terecht waar de politie waarschuwt dat het gebruik van een booter-site verboden is.
Het succes van de internationale operatie is echter van korte duur. Richard Clayton, directeur van het Cambridge Cybercrime Center, beweert dat de helft van de offline gehaalde diensten inmiddels weer in de lucht is. “Ongeveer de helft van de booters websites bedacht dat het een goed idee was om met nieuwe domeinnamen te herrijzen”, zo zegt hij in een verklaring.
Het is onbekend hoe de internationale opsporings- en handhavingsdiensten hierop gaan reageren. Clayton denkt dat het naïef is om te veronderstellen dat de Nederlandse politie en internationale partners pas over vier jaar weer in actie komen. Er zat namelijk vier jaar tussen de laatste take-down operatie en diens voorganger, die plaatsvond in december 2018.
Tot slot meldt Clayton dat de internationale operatie niet voor niets is geweest. Volgens hem zijn er signalen dat de publiciteit rondom de actie een positieve invloed heeft gehad op zowel de vraag als het aanbod van de booter-diensten. Om daar iets met zekerheid over te zeggen, moeten we het langer aankijken.