Podcast serie Take Down – Een jonge cyberdader in beeld
De vijfde aflevering van de podcast serie Takedown ‘De onverwachte afzender achter grootschalige DDoS-aanvallen’ gaat over een zaak waarin een 17-jarige jongen verschillende banken, overheidssites en andere websites platlegde. Hoe deed hij dit en wat was zijn motivatie? Veiligheidsprofessionals die zich inzetten voor jongeren en hun cyberweerbaarheid krijgen met deze aflevering een breder begrip van de verschillende factoren die meespelen bij jongeren die online de grenzen opzoeken en overgaan.
Door Siènne Stoker, adviseur Jeugd & Cybercrime
Een golf van DDos-aanvallen die banken, de Belastingdienst en Tweakers troffen, zorgde in 2018 voor speculaties in de media die wezen naar mogelijke betrokkenheid van landen als Rusland of Noord-Korea. Een onverwachte wending in het onderzoek bracht de focus naar een 17-jarige jongen, die via het technologieplatform Tweakers opschepte over zijn betrokkenheid bij de aanvallen.
Een DDoS-aanval is als een groot aantal computers of apparaten tegelijkertijd een website of online service bestoken met verzoeken, waardoor de server overbelast raakt. Dit leidt tot het tijdelijk offline gaan van de website of service. Deze aanvallen worden vaak uitgevoerd om schade toe te brengen of de normale werking van een systeem te verstoren.
De jonge dader
Door slordigheden van de aanvaller slaagde een servicebeheerder van Tweakers erin om het IP-adres van de verdachte te achterhalen. Dit leidde tot de identificatie van een 17-jarige student aan een ROC. De verzamelde informatie werd gedeeld met Team High Tech Crime (THTC) van de politie, dat parallel onderzoek deed naar de dader. Het bewijs stapelde zich op, van contact met slachtoffers tot IP-adressen, wat uiteindelijk resulteerde in een arrestatie bij de woning van de verdachte. De werkwijze van de jonge dader bleek verrassend eenvoudig: voor een klein bedrag had hij een kant-en-klare tool gekocht op een legitieme website. Daar schafte hij voor €50 aan credits aan om zijn aanvallen uit te voeren. Deze website haalde het OM later offline.
Reactie van de officier van Justitie
Yolanda van Setten, voormalig officier van Justitie geeft aan: “Het probleem bij dit soort jongeren is dat ze nog in ontwikkeling zijn en de techniek alles mogelijk maakt. Zoals de vrij toegankelijke websites waar gebruikers anoniem allerlei diensten kunnen kopen om cyberaanvallen mee te plegen. Jongeren met IT-interesse kunnen zo gemakkelijk experimenteren. Meestal weten ze wel wat wel en niet mag, maar zijn ze zich niet altijd bewust van de schade en (juridische) consequenties van hun daden. In hun wereld leggen ze alleen een website plat, de slachtoffers zien ze niet. Maar ze komen in een strafzaak terecht waarbij ze levenslang de consequenties moeten aanvaarden. De schadeclaims die waren ingediend in deze zaak kwamen tot bijna een miljoen euro.”
Hoewel de jonge verdachte uiteindelijk werd gearresteerd, duurde het vier jaar voordat zijn strafzaak werd afgerond. Een forse schadeclaim werd onvoldoende onderbouwd en verdween van tafel. Uiteindelijke krijgt de dader een taakstraf van 200 uur en een flinke dosis begeleiding.
Talenten benutten van digitaal vaardige jongeren
“Deze zaak illustreert vooral de uitdaging die we als maatschappij hebben om jongeren te leren wat wel en niet mag. Kant-en-klare tools die online te vinden zijn, het anonieme karakter van de online wereld en de onzichtbaarheid van de slachtoffers, bieden jongeren met IT-interesse een laagdrempelige manier om online te experimenteren met cybercrime en gedigitaliseerde criminaliteit. Als veiligheidsprofessional heb je een rol om jongeren te begeleiden naar een toekomst waarin hun talenten optimaal ingezet worden voor legitieme doeleinden,” aldus Yolanda van Setten.
Takedown
Takedown is een podcast van Team High Tech Crime van de Nederlandse politie. Luisteraars van Takedown worden meegenomen in de wereld van cybercrime. In deze podcastserie vertellen onder anderen specialisten van THTC, het OM en private partijen over zes omvangrijke cybercrime-onderzoeken. Takedown is een XTR branded podcast in samenwerking met audio agency Airborne en de politie. Beluister de podcast op spotify.com.
Interventies
Vanuit de City Deal Lokale Weerbaarheid Cybercrime zijn er diverse interventies gericht op het vergroten van de cyberweerbaarheid van jongeren. Je vindt ze in de CCV-database lokale cyberprojecten. Deze twee interventies uit de database richten zich op digitaal vaardige jongeren: Re-B00tcmp en Hack_Right.
Jongeren die online graag grenzen verkennen, worden vanuit het re_B00TCMP team gerekruteerd via online campagnes en gastlessen op scholen (mbo, hbo, wo). Er wordt een evaluatie afgenomen om hun interesse, neiging om grenzen op te zoeken en IT-vaardigheden te meten. Bij een voldoende score kunnen ze deelnemen aan een re_B00TCMP dag op een aantrekkelijke locatie, met gastsprekers zoals politiefunctionarissen, cybersecurity- en gaming experts en ethical hackers. Het event wordt afgesloten met een hackchallenge waarmee prijzen zijn te winnen.De eerstvolgende re_B00TCMP vindt plaats op 24 februari 2024 in het NAC-stadion in Breda. Meer informatie? Kijk op re-b00tcmp.nl.
Hack_Right is een interventie die opgelegd kan worden aan jonge cyberdaders van 12 tot 23 jaar die voor de eerste keer een cyberdelict hebben gepleegd. Het doel van deze interventie is om cyberdaders te laten leren van hun fouten. Enerzijds richt de interventie zich op het informeren van cyberdaders over ethisch verantwoord gedrag online. Anderzijds biedt de interventie deelnemers een positief alternatief voor cybercrime doordat zij leren binnen de kaders van de wet hun cybertalent verder te ontwikkelen. Hack_Right kan worden ingezet als Halt-straf, als werkstraf bij de Raad voor de Kinderbescherming of als onderdeel van het reclasseringstoezicht. Meer informatie? Kijk op om.nl.