FBI haalt weer DDoS websites uit de lucht

Maandag heeft de FBI beslag gelegd op 13 domeinnamen van “Booter” websites. Op deze websites wordt capaciteit voor DDoS aanvallen aangeboden. Dergelijke aanvallen zijn schering en inslag, ze veroorzaken veel overlast en ook schade. Nederland speelt ook hier een rol.

De FBI heeft samen met andere politiediensten, waaronder de Nationale Politie, al enige tijd terug de jacht geopend op Booter websites. Dit verschijnsel is lang buiten schot gebleven. De overlast was te kort merkbaar en optreden tegen de veroorzakers leek onhaalbaar.

DDoS as a Service

Omdat de vraag DDoS aanvallen steeds meer is toegenomen is het aanbod veranderd. Voorheen was er enige kennis voor nodig om op netwerken in te breken en de aanwezige computer power over te nemen voor aanvallen. Nu is het aanbod vercloudiseerd. DDoS as a Service is tegenwoordig de standaard methode.

De paradox is dat door de toename van de aanvallen en de professionalisering van het aanbod via Bootersites die DDaaS aanbieden het voor de politie veel makkelijker is geworden de overlast te bestrijden. De gebruikers van deze criminele diensten laten de nodige digitale voetsporen achter omdat het een betaalde dienst is. De aanbieders concurreren onderling en moeten daarom veel reclame maken. Dat gebeurt dan weer grotendeels via platformen die te controleren zijn. En tenslotte zijn er voor iedereen toegankelijke websites waar de dienst kan worden besteld en beoordeeld.

Nu zijn er dus weer 13 domeinnamen in beslag genomen. Dat zijn namen onder een TLD (“het deel achter de punt in de domeinnaam”) dat door Amerikaanse entiteiten worden beheerd. Voor de FBI wordt het bestrijden van de overlast zo wel erg makkelijk gemaakt. Zo kreeg de beheerder van .ORG het verzoek van de FBI tot bevriezen en overdragen van de domeinnaam cyberstress.org. De hoster van de domeinnaam hoeft voor deze actie niets te doen, de kans is zelfs aanwezig dat men nadrukkelijk niet bij hem aanklopt.

Doorstart

De beheerders van deze criminele websites maken het de politie verder helemaal makkelijk omdat ze doorgaan op de oude voet. 10 van de 13 namen die zijn ingepikt waren de doorstart van eerdere uit de lucht gehaalde booter websites.

Nederland speelt in dit proces een dubbele rol. Enerzijds is er ook hier sprake van gerichte acties tegen het aanbod en de gebruikers. Aan de andere kant blijft een deel van dat aanbod Nederlandse infra nodig te hebben. Van de 13 websites die zijn opgerold werden er 2 in Nederland gehost (link).