Windows

Nederlander gearresteerd in verband met grote DDoS-aanval op Spamhaus

DDoS-aanval is vaak stoerdoenerij

DDoS-aanval is vaak stoerdoenerij
Anonim

Een 35-jarige Nederlander werd donderdag gearresteerd in Spanje, als onderdeel van een onderzoek in een grootschalige DDoS-aanval (distributed denial-of-service) gericht tegen een spambestrijdende organisatie genaamd het Spamhaus Project in maart.

De verdachte werd gearresteerd door de Spaanse autoriteiten in Barcelona op basis van een Europees arrestatiebevel en wordt verwacht om snel naar Nederland te worden overgebracht, zei het Openbaar Ministerie vrijdag in een persbericht.

De DDoS-aanval in maart tegen Spamhaus is opmerkelijk vanwege de zeer grote schaal en omdat het naar verluidt meerdere internetuitwisselingsknooppunten heeft getroffen in Europa.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Verschillende bronnen, waaronder CloudFlare, een in San Francisco gevestigd bedrijf dat de website van Spamhaus op haar inhoudsdistributienetwerk heeft gehost, zeiden destijds dat de bandbreedte van de aanval bereikte een piek van meer dan 300 Gbps en was daarmee de grootste DDoS-aanval in de geschiedenis. De aanvankelijk gerapporteerde grootte van de aanval werd echter later aangevochten door andere bedrijven.

Een groep genaamd de Stophaus-beweging, waarvan de leden bedrijven en personen omvatten die door Spamhaus als spammers zijn gemarkeerd, kreeg de eer voor de aanval.

Het Nederlandse Openbaar Ministerie deed het wel niet de volledige naam onthullen van de verdachte die donderdag in Spanje werd gearresteerd en alleen om zijn privacy werd verwezen naar zijn initialen, SK.

"Hij wordt verdacht van een breed scala van computercriminaliteit," zei Wim de Bruin, een woordvoerder voor het Nederlandse Openbaar Ministerie. Onder hen is het lanceren van een DDoS-aanval tegen Spamhaus, een strafbaar feit naar Nederlands recht.

Volgens een bron die bekend is met het onderzoek, is de gearresteerde man Sven Kamphuis, die optrad als woordvoerder van de Stophaus-beweging na de aanval in maart. Kamphuis ontkende toentertijd zijn persoonlijke betrokkenheid bij de aanval en zei dat het werd gelanceerd door Stophaus-leden uit China en Rusland.

Kamphuis beheert een netwerkprovider genaamd CB3ROB die op de zwarte lijst stond van Spamhaus voor het hosten van spam-botnets en afpersingszwendel. CB3ROB bood diensten aan voor een controversieel Nederlands hostingbedrijf genaamd CyberBunker.com waarmee klanten "elke gewenste inhoud kunnen hosten, behalve kinderporno en alles wat met terrorisme te maken heeft". Loek Essers van IDG News Service in Amsterdam heeft bijgedragen aan dit rapport.