Europol sluit 27 DDoS-boters voor kerst

 24 december 2024

De politie heeft een einde gemaakt aan een jaarlijkse kersttraditie van cybercriminelen: het uitvoeren van Distributed Denial-of-Service (DDoS)-aanvallen om websites offline te halen. Als onderdeel van de internationale operatie PowerOFF hebben autoriteiten 27 van de meest populaire platforms gebruikt voor deze aanvallen, ook bekend als ‘booter’- en ‘stresser’-websites, platgelegd.

De aanpak van cybercrime

DDoS-aanvallen zijn een grote bedreiging voor websites en online diensten. Deze aanvallen overweldigen doelwitten met illegaal verkeer, waardoor ze ontoegankelijk worden. De motivaties voor het uitvoeren van dergelijke aanvallen variëren van economische sabotage en financieel gewin tot ideologische redenen.

Operatie PowerOFF

Operatie PowerOFF is een operatie tegen DDoS-for-hire-diensten, ontworpen om aanbieders en gebruikers verantwoordelijk te houden. De operatie, gecoördineerd door Europol, omvat 15 landen en heeft drie beheerders van illegale platforms gearresteerd. Ook zijn verschillende acties ondernomen tegen gebruikers van deze diensten.

Resultaten van de operatie

  • 27 booter- en stresser-websites platgelegd, waaronder zdstresser.net, orbitalstress.net en starkstresser.net
  • Drie beheerders gearresteerd in Frankrijk en Duitsland
  • Meer dan 300 gebruikers geïdentificeerd voor geplande operationele activiteiten

Internationale samenwerking

Europol’s European Cybercrime Centre (EC3) heeft operationele bijeenkomsten gefaciliteerd en intensieve technische sprints georganiseerd om onderzoeksleads te ontwikkelen in voorbereiding op de laatste fase van de operatie. Ook heeft Europol analytische ondersteuning, crypto-tracing-expertise en forensische assistentie verleend aan het onderzoek.

Preventiecampagne

Om deze dreiging te bestrijden, lanceert de politie een online advertentiecampagne om individuen te weerhouden van het plegen van dergelijke activiteiten. De campagne benadrukt de gevolgen van DDoS-aanvallen en zal potentiële daders targeten waar ze het meest actief zijn: online.

DDoS-boters, ook bekend als Distributed Denial of Service-boters, zijn een type malware dat wordt gebruikt om een Distributed Denial of Service-aanval (DDoS-aanval) uit te voeren. Hieronder leg ik uit wat DDoS-boters zijn en hoe ze werken:

Wat is een DDoS-aanval?

Een DDoS-aanval is een type cyberaanval waarbij een groot aantal computers of apparaten worden gebruikt om een bepaalde website, server of netwerk te overbelasten met verkeer. Het doel is om de website of server zo te overbelasten dat deze niet meer toegankelijk is voor legitieme gebruikers.

Hoe werken DDoS-boters?

DDoS-boters zijn malware die op een computer of apparaat wordt geïnstalleerd zonder dat de gebruiker het weet. Deze malware kan via verschillende wegen op een computer terechtkomen, zoals via een phishing-e-mail, een besmette website of een kwetsbaarheid in de software.

Eenmaal geïnstalleerd, kan de DDoS-bot contact opnemen met een command & control-server (C&C-server) die door de aanvaller wordt beheerd. De C&C-server geeft instructies aan de DDoS-bot om een bepaalde website of server aan te vallen.

Soorten DDoS-boters

Er zijn verschillende soorten DDoS-boters, waaronder:

  1. Volumebots: Deze bots proberen zo veel mogelijk verkeer naar de aangevallen website of server te sturen om deze te overbelasten.
  2. Application Layer-bots: Deze bots richten zich op specifieke applicaties of diensten op de aangevallen website of server, zoals een webserver of een database.
  3. Protocol-bots: Deze bots proberen de communicatieprotocollen tussen de aangevallen website of server en de legitieme gebruikers te verstoren.

Gevolgen van DDoS-boters

DDoS-boters kunnen ernstige gevolgen hebben voor de aangevallen website of server, waaronder:

  • Onbereikbaarheid van de website of server
  • Verlies van data of transacties
  • Schade aan de reputatie van het bedrijf of de organisatie
  • Financiële verliezen door het verlies van productiviteit of omzet

Meer informatie

Meer informatie vind je op www.europol.europa.eu.