De paniek na de grote DDoS-aanval in maart van dit jaar kan u niet zijn ontgaan. De sites van enkele grote banken en onder andere de belastingdienst lagen plat. Er werd volop gespeculeerd over wie achter de aanval zat. Niet lang daarvoor hadden de Nederlandse veiligheidsdiensten een sleutelrol gespeeld bij het zoeken naar digitaal bewijs naar Russische inmenging bij de Amerikaanse presidentsverkiezingen. Werd ons hier door de Russen hardhandig een lesje geleerd? En was dit het begin van een serie nog veel schadelijkere aanvallen? De bestrijding van de cybercrime leek terecht te komen in de wereld van de geopolitiek.
De aanhouding van een 18-jarige jongen maakte een einde aan al deze wilde speculaties. Niks geen veiligheidsdiensten van Rusland, Noord-Korea en andere betrokkenen bij geopolitieke complotten, maar een thuiswonende puber uit Oosterhout die wilde laten zien wat hij allemaal kon. Het was niet eens een hoogbegaafde whizzkid. Hij voerde zijn aanval uit met een simpel softwarepakketje dat hij voor nog geen 15 euro ergens op het Darkweb had gekocht.
Je zou de afloop als een geruststelling kunnen opvatten. Maar als je er even langer over nadenkt is het tegendeel het geval. Want als één jongen dit al kan aanrichten, hoe kwetsbaar ben je dan wel niet als de echte professionals ooit besluiten de aanval te openen? Je moet er niet aan denken wat er met de samenleving gebeurt als vervolgens het betalingsverkeer niet een paar minuten (zoals in maart), maar een week plat wordt gelegd, of als een dag lang de elektriciteit uitvalt.
Wat evenmin geruststelt, is dat die jongen van 18 geen uitzondering is. Een hele generatie gamers, kan wat hij kan. Ze weten voor een spotprijs aan de benodigde tools te komen om een DDoS-aanval uit te voeren. Dat is handig als ze een keer dreigen te verliezen. Je hoeft (met behulp van een ip adres) maar even de internetverbinding van je tegenstander plat te leggen, en je gaat er alsnog met de winst vandoor. En als je dat trucje eenmaal beheerst… en een stap verder gaat.. en nog een…vergeet je als bijna-volwassene gemakkelijk dat je voor miljoenen euro’s schade kan aanrichten.. door de verhoogde aandacht voor cybercrime de pakkans steeds groter wordt… en je voor je het weet een strafblad hebt. Waarschijnlijk heeft u óók gehoord over de grote slag die we een paar weken geleden hebben geslagen. We rolden toen samen met o.a. onze Britse collega’s een organisatie op die via haar website digitale DDoS-aanvallen als dienst aanbood. In Canada, Servië, Kroatië, Engeland en Nederland werden verdachten aangehouden. Een van de Nederlandse verdachten achter deze ‘Stressersite’ was een tiener. Lees: https://www.politie.nl/nieuws/2018/april/25/politie-sluit-grootste-ddos-website-in-operation-power-off.html en: https://www.europol.europa.eu/newsroom/news/world’s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down)
We zullen bij de vernieuwing van de opsporing dus zowel groot als klein moeten denken. Groot omdat we nog steeds zeer kwetsbaar zijn voor cyberaanvallen van criminele bedrijven die hun diensten voor veel geld verkopen aan grote criminelen en terroristen. Soms zijn het overheden zelf die in staat zijn elders in netwerken binnen te dringen. We moeten alles uit de kast halen om aan die dreigingen het hoofd te blijven bieden. Klein omdat we manieren moeten vinden om jongeren die zichzelf superslim vinden ervan te weerhouden oliedomme dingetjes doen. De kunst is ze duidelijk te maken dat cybercrime geen spelletje is, maar een echte wereld met keiharde criminelen. Het denken over die kunst staat niet stil. Er wordt geëxperimenteerd met Halt-straffen. We waarschuwen jongeren onder andere via de (social) media. Maar misschien heeft u betere ideeën?
Stuur ze dan naar : kwaliteitopsporing@politie.nl
Columnist van dienst: Frank Smilda
Sectorhoofd Dienst Regionale Informatie Organisatie
