- Door
- Arnout Veenman
- geplaatst op
- 27 maart 2013 16:33 uur
De DDoS-aanval op de infrastructuur van Spamhaus lijkt het werk te zijn van de Nederlander Sven Olaf Kamphuis, de persoon achter bulletproof hoster CB3ROB en ook bekend als drijvende kracht achter het (voormalige) Cyberbunker datacenter. In de media geeft Kamphuis openlijk en trots toe achter de aanval te zitten. Dat roept de vraag op of dit reden is voor de Nederlandse autoriteiten om in actie te komen?
Openbaar Ministerie: Onderzoek naar DDoS-aanval op Spamhaus
Paul van der Zanden, woordvoerder van het landelijk parket van het Openbaar Ministerie laat in een reactie aan ISPam.nl weten dat er een onderzoek is gestart naar de DDoS-aanval op Spamhaus. De woordvoerder stelt daarbij dat het opsporingsonderzoek al gestart was, voor dat Kamphuis zijn uitspraken in de media deed. Wat de precieze aanleiding dan wel was kon de woordvoerder niet zeggen. De conclusie van ISPam.nl dat er geen opsporingsonderzoek was gestart als er geen link met Nederland was vermoed, klopt in ieder geval.
Over de vraag of een dergelijke grootschalige DDoS-aanval prioriteit heeft voor het OM, stelt de woordvoerder dat het feit dat er opsporingsonderzoek is gestart, die vraag al beantwoordt. Daarnaast stelt de woordvoerder meer in het algemeen dat een bedreiging van de kritische internetinfrastructuur prioriteit heeft en een grote DDoS-aanval in potentie zo’n bedreiging vormt.
De uitspraken van Kamphuis betekenen volgens de woordvoerder niet dat het opsporingsonderzoek zich volledig op hem richt. Een opsporingsonderzoek richt zich in eerste instantie op de feiten en niet op een enkele verdachten. De feiten worden op dit moment onderzocht.
Of er bij het opsporingsonderzoek wordt samengewerkt met buitenlandse collega’s, kan de woordvoerder ook niet zeggen. Ook over de uitkomst en of het onderzoek tot vervolging van een of meerdere verdachten zal leiden, is nog onduidelijk. Wel kan in meer algemene termen worden gezegd dat een opsporingsonderzoek wordt gestart om uiteindelijk een verdachte te kunnen vervolgen, zo besluit de woordvoerder.
Nog geen rol voor NCSC
NCSC-woordvoerder Mary-Jo van de Velde liet aan ISPam.nl weten dat de aanval bekend is, maar de organisatie daar nog geen rol in heeft, gezien de organisatie geen opsporingsbevoegdheid heeft. Het is wel mogelijk dat op enig moment er een verzoek komt van hoger hand om een NTD-verzoek uit te voeren of dat er informatie door een opsporingsinstantie met het NCSC wordt gedeeld. Echter was daar op het moment dat ISPam.nl de vraag stelde nog geen sprake van.
Vervolging ook voor DDoS-aanval buiten Nederland
Kamphuis kan – ook al heeft hij de aanval niet vanuit Nederland uitgevoerd – toch in Nederland vervolgd worden indien hij daadwerkelijk achter de aanval zit én de Nederlandse nationaliteit heeft, omdat het uitvoeren van een DDoS-aanval in het buitenland ook strafbaar is gesteld door het wetboek van strafrecht (art. 5 lid 1 sub 4 Sr).
Grootste DDoS-aanval ooit
De aanval op de infrastructuur van Spamhaus was volgens Akamai de grootste die ooit op internet is waargenomen met een totale bandbreedte van 300 Gbps. Volgens Kamphuis is dit mogelijk door gebruik te maken van een zogenaamde amplification-aanval, waarbij nameservers worden misbruikt om een enorme hoeveelheid dataverkeer te genereren.