Sites enige tijd uit de lucht
De genoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. 'Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden', aldus de politie.
Cybercrime
'Een DDoS-aanval uitvoeren is strafbaar. We doen dan ook altijd aangifte van een aanval. En in goede samenwerking met het cybercrimeteam heeft dat geleid tot een snelle aanhouding', aldus Logius de beheerorganisatie van de sites van de overheid.
Voorgeleiding
Het onderzoek werd uitgevoerd door het cybercrimeteam van de politie Midden-Nederland dat gespecialiseerd is in onderzoeken naar en de bestrijding van DDoS-aanvallen. Het onderzoek stond onder leiding van een officier van justitie uit Den Haag. Die zal later in het Paasweekeinde beslissen of de verdachte wordt voorgeleid aan de rechter-commissaris, in Den Haag.
Veiligheid belemmerd
Op 19 maart waren bovengenoemde sites enkele uren onbereikbaar. Bij een DDoS-aanval worden servers van een website bestookt met dataverkeer. Hierdoor kunnen de servers bezwijken. Bezoekers kunnen de website dan (nagenoeg) niet meer bereiken. Zeker in deze tijden waar veel noodverordeningen en andere spoedregelgeving via deze site wordt ontsloten. De aangehouden man wordt er formeel van verdacht vitale berichtgeving waardoor de veiligheid wordt belemmerd, in gevaar te hebben gebracht.
'Digitale brievenbus'
MijnOverheid is een soort digitale brievenbus waar burgers post krijgen van de overheid, bijvoorbeeld over hun belastingaangifte of kinderbijslag. Ook treffen ze hier persoonlijke informatie, zoals de inschrijving bij de gemeente of de datum van APK.
'Door een website als deze plat te leggen, ontneem je burgers toegang tot hun persoonlijke gegevens en belangrijke overheidsinformatie. Zeker nu de coronacrisis bij veel mensen voor extra onzekerheid en een grote informatiebehoefte zorgt, nemen we dit hoog op. We willen mensen en bedrijven beschermen en het cybercriminelen steeds moeilijker maken om een DDoS-aanval uit te kunnen voeren', aldus Jeroen Niessen hoofd van het cybercrimeteam van de politie Midden-Nederland.'
DDoS-aanvallen voorkomen
De afgelopen week legde de politie Midden-Nederland ook nog 15 zogenoemde booters stil. Het inkopen van DDoS-aanvallen bij zogenaamde booters is een veelgebruikte manier om DDoS-aanvallen te veroorzaken. Booters zijn een vorm van online-dienstverlening waarbij klanten gebruik kunnen maken van een infrastructuur van (veelal) gehackte computers om een doelwit aan te vallen.
Strafbaar
In de meeste gevallen is het aanbieden en gebruiken van booters dan ook strafbaar. 'Veel gebruikers realiseren zich dit niet. Veel DDoS-aanvallen worden gepleegd door jongeren. Voor de kick, uit verveling of als uitdaging; om te zien of het lukt om een doelwit neer te halen. Daders onderschatten de gevolgen van deze aanvallen voor slachtoffers. Ze realiseren zich bovendien niet dat de politie ze weet te vinden en hen een straf en flinke schadeclaim boven het hoofd hangt.'