De politie blijkt op donderdag 1 februari een 18-jarige man uit Oosterhout te hebben aangehouden op verdenking van het uitvoeren van meerdere DDoS-aanvallen op de Belastingdienst, de Bunq bank, internetsite Tweakers en internetaanbieder Tweak.
Door deze DDoS-aanvallen waren bij de Bunq bank op verschillende dagen in september 2017 onder meer de website van bank en de app slecht of niet meer bereikbaar en konden er geen iDEAL-betalingen worden uitgevoerd. De DDoS-aanvallen op de andere bedrijven vonden vorige week op verschillende dagen plaats, waardoor ook de websites tijdelijk slecht of niet bereikbaar waren. Er wordt nog onderzocht of er een link is naar de recente DDoS-aanvallen op andere grote financiële dienstverleners.
Volgens de Bunq bank was de impact van de DDos-aanvallen op zijn gebruikers te overzien, toch is de geleden schade groot: ‘We zijn een klein team van toegewijde mensen. Bij zo’n aanval is letterlijk het halve bedrijf dag en nacht in de weer om ervoor te zorgen dat gebruikers er zo min mogelijk van merken’, laat Ali Niknam, algemeen directeur/oprichter Bunq weten.
Onderzoek
Het Team High Tech Crime (THTC) van de Landelijke Eenheid kreeg in september vorig jaar informatie over de DDoS-aanvallen op de Bunq bank en startte een onderzoek. Hieruit bleek dat de verdachte ook recent betrokken is geweest bij DDoS-aanvallen op de drie andere bedrijven. Zij deden hiervan aangifte bij de politie.
Hoofd THTC Gert Ras: ‘De politie heeft in deze zaak nauw samengewerkt met de betrokken partijen zoals de Bunq bank en andere banken, maar ook met Tweakers en het securitybedrijf Redsocks. Zij hebben een belangrijke bijdrage geleverd aan het onderzoek. Met deze aanhouding laten we zien dat personen die DDoS-aanvallen plegen, niet ongestraft blijven. Onderzoek moet uitwijzen of de verdachte alleen handelde of niet. Er wordt nog onderzocht of er een link is naar de recente DDoS-aanvallen op andere grote financiële dienstverleners.’
Bij de aanhouding van de verdachte – Jelle S. – is ook zijn woning doorzocht. Hierbij is zijn computer en zijn andere digitale gegevensdragers in beslag genomen, waar verder onderzoek naar volgt. De verdachte wordt vandaag voorgeleid aan de rechter-commissaris.
DDos-verhaal
Bij een DDoS-aanval wordt een web-dienst bestookt met grote hoeveelheden dataverkeer, waardoor systemen overbelast raken. De veiligheid van de data, of in dit geval het geld, is niet in het geding. Door de anonimiteit van het internet is het zeer uitzonderlijk dat een verdachte gevonden wordt.
