Sven Olaf Kamphuis, die eerder woordvoerder was van de Nederlandse provider Cyberbunker, staat dinsdag voor de rechter. Hij wordt ervan verdacht betrokken te zijn geweest bij de ddos-aanval op de spambestrijdingsorganisatie Spamhaus in 2013.

 

De advocaat van Kamphuis laat aan het AD weten dat hij de betrokkenheid bij de aanval nog steeds ontkent. Het zou wel kloppen dat hij een van de personen achter de provider Cyberbunker was, die ooit was gevestigd in een oude bunker. Na de aanvallen meldde The New York Times dat Kamphuis achter de aanvallen zou zitten, maar destijds bestreed hij dat ook al. In een verklaring beschuldigde hij Spamhaus er wel van dat de organisatie de netneutraliteit schond door lijsten met spamservers bij te houden.

De advocaat meldt verder dat uit het dossier zou blijken dat niet Kamphuis degene achter de aanval is, maar een zestienjarige Britse jongen, die inmiddels is veroordeeld. Kamphuis werd in Spanje gearresteerd, aldus het AD. Zijn advocaat heeft hem afgeraden op de zitting te verschijnen, omdat zijn 'aanwezigheid geen meerwaarde heeft'. Kamphuis bevindt zich momenteel in het buitenland, waar hij nog steeds hetzelfde werk zou doen.

De ddos-aanval op Spamhaus, die tussen de 300 en 400Gbit/s omvatte, was een reactie op het feit dat Cyberbunker op een van de lijsten van de organisatie was geplaatst. CloudFlare, dat de bescherming van Spamhaus op zich nam, noemde de aanval destijds in een blogpost 'the ddos that almost broke the internet'. Doelwit van de aanval waren naast Spamhaus ook enkele internet exchanges, zo schreef het bedrijf toen.

 

De advocaat van Kamphuis laat aan het AD weten dat hij de betrokkenheid bij de aanval nog steeds ontkent. Het zou wel kloppen dat hij een van de personen achter de provider Cyberbunker was, die ooit was gevestigd in een oude bunker. Na de aanvallen meldde The New York Times dat Kamphuis achter de aanvallen zou zitten, maar destijds bestreed hij dat ook al. In een verklaring beschuldigde hij Spamhaus er wel van dat de organisatie de netneutraliteit schond door lijsten met spamservers bij te houden.

De advocaat meldt verder dat uit het dossier zou blijken dat niet Kamphuis degene achter de aanval is, maar een zestienjarige Britse jongen, die inmiddels is veroordeeld. Kamphuis werd in Spanje gearresteerd, aldus het AD. Zijn advocaat heeft hem afgeraden op de zitting te verschijnen, omdat zijn 'aanwezigheid geen meerwaarde heeft'. Kamphuis bevindt zich momenteel in het buitenland, waar hij nog steeds hetzelfde werk zou doen.

De ddos-aanval op Spamhaus, die tussen de 300 en 400Gbit/s omvatte, was een reactie op het feit dat Cyberbunker op een van de lijsten van de organisatie was geplaatst. CloudFlare, dat de bescherming van Spamhaus op zich nam, noemde de aanval destijds in een blogpost 'the ddos that almost broke the internet'. Doelwit van de aanval waren naast Spamhaus ook enkele internet exchanges, zo schreef het bedrijf toen.

Reacties (36)

300 to 400Gbit/s hoe komen ze er aan :o
Het is inderdaad gigantisch veel. Maar er zijn gewoon fora op het internet waar je zulke netwerken kan huren en zelfs kopen. Is niet normaal. Het is gewoon vervelend dat een DDoS opzetten redelijk simpel is, maar het beveiligen ervan dus weer het tegenovergestelde.
Beveiligen hoeft niet zo complex te zijn. Waarom moeten webcams of babyfoons van op het internet benaderbaar zijn? Dat zijn apparaten voor gebruik thuis en horen niet benaderbaar te zijn vanop het internet. Zolang mensen evenwel maar alles met het internet blijven verbinden (lang leve IoT) zullen we alleen maar grotere aanvallen gaan zien in de toekomst.
Beveiligen hoeft niet zo complex te zijn. Waarom moeten webcams of babyfoons van op het internet benaderbaar zijn? Dat zijn apparaten voor gebruik thuis en horen niet benaderbaar te zijn vanop het internet.
Dat is jouw mening. Iemand die een webcam koopt kan prima het idee hebben dat hij overal ter wereld waar een internetverbinding beschikbaar is, op elk gewenst apparaat, zonder veel moeite er live mee kan kijken. Deze mogelijkheid wordt dan ook met grote letters geschreven op de doos.

Security by design heeft meer nodig dan alleen de mogelijkheid om een apparaat veilig te kunnen gebruiken. Zo moeten de standaardinstellingen veilig zijn zonder een negatieve invloed op de gebruiksvriendelijkheid, en moeten er natuurlijk updates uitkomen (en misschien zelfs automatisch geinstalleerd worden in de standaardconfiguratie) zodra kwetsbaarheden bekend zijn. Dat een organisatie daarvoor moet investeren naast het verkopen van apparaten is duidelijk. Dat het duurder wordt voor de consument maakt niet veel uit wanneer alle leveranciers hieraan zouden moeten voldoen. Bij voldoende afzet (5 euro extra bij elk verkocht apparaat, bijvoorbeeld) is er heus wel een paar jaar ondersteuning bij te leveren wanneer een leverancier hier een proces voor inricht (of dit uitbesteed aan een partij die hierin gespecialiseerd is).

[Reactie gewijzigd door The Zep Man op 31 oktober 2016 11:08]

Dat iemand vanaf het internet zijn (bijvoorbeeld) webcam wil kunnen benaderen wil niet zeggen dat dit ook een goed idee is.
Laat ik het volgende voorbeeld gebruiken : er zijn mensen die in een tank met 130 door de bebouwde kom willen, moet dit dan ook maar?
Dat iemand vanaf het internet zijn (bijvoorbeeld) webcam wil kunnen benaderen wil niet zeggen dat dit ook een goed idee is.
Want? Er zijn zat redenen te bedenken waarom je dit bijvoorbeeld via Internet zou willen doen. Systemen waarbij je thuis kan kijken wie er voor de deur staat terwijl men zelf van huis is zijn een goed voorbeeld. Of je ziet op afstand dat er een alarm is afgegaan en wilt kijken wat er aan de hand is voordat je een melding wilt maken bij de politie.

Wat je niet moet doen is onveilige systemen aansluiten op het Internet, maar dat is onafhankelijk van het doel van het systeem. Elk netwerksysteem is veilig (genoeg) via Internet te gebruiken met de juiste voorbereiding en implementatie.

Veel functionele zaken voor consumenten worden uitbesteed aan 'da cloud' omdat het anders lastig te beheren is. Dit wordt niet voor beveiliging gedaan omdat dat een investering zou zijn waar een leverancier geen extra dozen door zal schuiven. Het kan wel, maar men (zowel consument als leverancier) willen het niet. Voor het beschermen zou dus wetgeving nodig moeten zijn. Nieuwe auto's komen toch ook verplicht met gordels en kreukelzones (=verantwoording leverancier)? Om een auto te rijden moet je toch ook een rijbewijs halen (=verantwoording consument)?

Het idee is goed. De uitvoering is slecht en zal slecht blijven zonder regulering.

[Reactie gewijzigd door The Zep Man op 31 oktober 2016 11:34]

[...]
Want? Er zijn zat redenen te bedenken waarom je dit bijvoorbeeld via Internet zou willen doen. Systemen waarbij je thuis kan kijken wie er voor de deur staat terwijl men zelf van huis is zijn een goed voorbeeld. Of je ziet op afstand dat er een alarm is afgegaan en wilt kijken wat er aan de hand is voordat je een melding wilt maken bij de politie.
Ja, dat klopt, en bij de dingen die je noemt heeft het idd (beperkt)nut, het wordt echter eerder 'internet of junk' dan things wanneer je dingen zo als de voorheen genoemde babyfoons of webcams (en dat soort spul) vanaf het internet benaderbaar maakt, niet alleen voegt dit weinig tot niks toe het vergroot het aantal kwetsbare apparaten die voor ddosing gebruikt kunnen worden ook nog (want laten we eerlijk zijn, het grootste gedeelte van de consumenten is alsnog een jantje gemak die geen idee heeft wat hij doet en gewoon de fabrieksstandaard gebruikt.) .
Nouja, zelf heb ik ook camera's thuis welke ik met het internet verbind. Dit doe ik wel via een intern IP naar mijn NAS en die stuurt het door. Maar ik begrijp je punt ja.
Klopt, ook handig soms om je eigen netwerk te load/stress testen. Quantumbooter is een dienst die wij wel eens gebruiken hiervoor. Niet 300-400, maar toch. Sinds 2013 zijn er ook veel meer technieken & extra capiciteit uitgekomen. Cloudflare zou dit nu vele malen beter aankunnen dan toen.

Voor meer capaciteit voor die stress-testen moet je inderdaad de grijze/donkere zone ingaan, hebben wel eens gekeken, maar daar kan je als bedrijf gewoon niet aan meewerken. En ten tweede, er zijn ook andere manieren om het zelf te doen. (EC2-Cloud, 500+ instances deployen en elke 100.000 clients laten virtualiseren).
De aanval met Internet-of-Things apparaten, was 1000 gigabit/1 terabit per seconden ;).

nieuws: Broncode van malware achter iot-botnet Mirai verschijnt online
Dat is wel een stuk nieuwere aanval. Als ik zo vrij ben om de wet van Moore te volgen dan zou je na drie jaar een aanval van 1200 Gbit komen. De aanval tegen Bruce Schneider kwam niet eens in de buurt, de andere recente aanval, die tegen Dyn komt wel in de buurt, maar schiet er niet boven uit.

Niet om de ene aanval boven de andere te stellen maar voor de tijd was het echt extreem veel.
De wet van Moore slaat uitsluitend op transistors en kan niet zomaar lukraak op andere tech zaken worden toegepast..
Precies, Je zou hoogstens kunnen extrapoleren dat het dataverkeer elk jaar met 40-60% toeneemt.
(2010: 40% https://ieeexplore.ieee.o...1002/6770231/06770233.pdf)
(2012: 50-60% https://ieeexplore.ieee.org/iel5/5/6183031/06170861.pdf)

[Reactie gewijzigd door MeMoRy op 31 oktober 2016 10:39]

De wet van Moore slaat uitsluitend op transistors en kan niet zomaar lukraak op andere tech zaken worden toegepast..
Vandaar de zinsnede "Als ik zo vrij ben om ..." :)

Ik weet dat de wet van Moore niet automatische van toepassing is, maar hij komt toch nog best wel vaak terug. Bij gebrek aan betere informatie is het redelijke aanname voor groeprocessen in de IT.
Precies, Je zou hoogstens kunnen extrapoleren dat het dataverkeer elk jaar met 40-60% toeneemt.
(2010: 40% https://ieeexplore.ieee.o...1002/6770231/06770233.pdf)
(2012: 50-60% https://ieeexplore.ieee.org/iel5/5/6183031/06170861.pdf)
De "wet" van Moore voorspelt een groei van ongeveer 50% per jaar.(Het wordt meestal geformuleerd als dat het aantal transistoren op een bepaald oppervlak in 18 maanden verdubbelt, maar als je dat uitrekent komt het op hetzelfde neer.

Deze gegevens laten dus zien dat ik gelijk had toen ik naar de wet van Moore verwees.
Dan is het de wet van CAPSLOCK2000.
De recente DDOS op Dyn was 1,2 TBit/s das toch al weer 3 a 4 keer zoveel.
Is tegenwoordig niet eens super veel, tijdje geleden hadden ze makkelijk 1tb/s gehaald, dan wel met een groot botnet maar het is dus mogelijk.

Trouwens wel raar dat zo iemand dan wordt gearesteerd ondanks dat er geen bewijs lijkt te zijn (voor zover dat ik weet, laat me aub weten als dit er wel is.)
Zo veel is dat niet hoor, hier 620Gbit/s op slechts een enkele website
https://krebsonsecurity.c...ity-hit-with-record-ddos/
Tegenwoordig (ook in die tijd) is het heel makkelijk om zulke hoeveelheid date te kunnen versturen.

Elke PC/Laptop/Webcam/Mobiel en ga zo maar door kan worden gehackt en ingezet worden bij zulke aanval. In 2013 waren er nog niet super veel devices als je kijkt naar nu. Maar wel genoeg om die hoeveelheid data te versturen. Dit jaar zijn ze al over de 1TB/s gegaan. Volgend jaar kan dit goed 1,5TB/s worden. Kijk maar naar de VR. Die is er dit jaar in grote aantallen bij gekomen. Allemaal hackbaar en kan worden gebruikt bij zo'n aanval. Zolang er devices blijven komen, dan groeien deze aanvallen.
Hoewel ik zijn reden wel snap (te veel macht in handen van 1 bedrijf (Spamhaus) die je IP-block en naam kan maken of kraken), is zijn actie niet goed te keuren.
Kamphuis bevindt zich momenteel in het buitenland, waar hij nog steeds hetzelfde werk zou doen.
Volgens de advocaat zou het Berlijn zijn. Goed idee zeg. Er tussenuit knijpen terwijl er een strafproces aan je broek hangt 7(8)7
Volgens de advocaat zou het Berlijn zijn. Goed idee zeg. Er tussenuit knijpen terwijl er een strafproces aan je broek hangt 7(8)7
Dat doet Edward Snowden nog steeds. Die moet uitgeleverd worden aan Amerika, maar die zit in een land die geen uitleveringsverdrag heeft met Amerika ;). Best slim :).
Nou verschilt de situatie van Snowden aanzienlijk met die van Kamphuis. 

Bij Snowden is het 'slachtoffer' de Amerikaanse Staat. 
Bij Kamphuis is dat SpamHaus en in zekere zin CloudFlare.
Klopt, de situatie verschilt wel, maar dat verandert niet dat ze beide in het buitenland zitten omdat ze vluchten.
Het verschil is dat (als de Nederlandse rechter Sven schuldig acht en hem gevangenisstraf geeft) Duitsland hem gewoon op verzoek van Nederland zal uitleveren. Ik denk dat er weinig ambassades zullen zijn die Kamphuis vervolgens politiek asiel zullen verlenen. Ergo: de zaak Snowden en Kamphuis lijken in geen enkel opzicht op elkaar.
Dat weet ik... maar ze vluchten allebei..
Een hoop criminelen die gezocht worden vluchten :)
Volledig akkoord. Heb zelf ook last met zo een bedrijf. Dat heeft een bestand dat ik online had staan aangemerkt als een virus. Als ik het op mijn hosting zet krijgt mijn hoster binnen enkele dagen een mail met wat dreigementen en wordt mijn toegang afgesloten (moet je eens proberen dat bestand te verwijderen terwijl je niet eens aan je account kunt). Heb de site bij verschillende hosters geprobeerd, en allemaal werken ze netjes mee. Heb ook geprobeerd om cotnact op te nemen met die duitser (ja, ook dat was een duitser) maar die man is niet voor rede vatbaar. Als zijn bot zegt dat het een virus is, dan is het een virus en gaan de mails automatisch de deur uit.
Hij wil alleen terugkomen als hij erkent wordt als minister van de vrijstaat cyberbunker, en de Nederlandse staat hem de 102 miljoen schadevergoeding betaalt die hij eist. Serieus, dat, en nog veel meer, stond vanmorgen in een artikel in de Stentor.
Waar staat dat dan? In het online artikel staat het zeker niet...
In het krantenartikel stond het wel, en in het online artikel staat ook een referentie aan het minister zijn, ik citeer uit dat online artikel; "die zichzelf ook de 'minister van Telecommunicatie van de republiek Cyberbunker' heeft genoemd. "
De reden sta ik zelf nog steeds 100% achter. Is gek dat een prive "nonprofit" bedrijf, voor rechter kan spelen. Doordat er redelijk veel bedrijven blindelings vertrouwen op de lijsten die o.a. door spamhaus aangeleverd worden.

Ik zou echt heel graag zien, dat er meer met recht egdaan wordt op Internet, want waar kan ik nu klagen als ik om van zo'n lijst gehaalt te worden, als ik vind dat ik er onterecht op sta?
Welke partij is er in staat, om hier geheel onafhankelijk een uitspraak over te doen? En nog wel binnen een redelijke termijn.

Ga ik naar een Nederlandse rechter om mij van deze lijst af te krijgen, gaat er al weer een x aantal dagen overheen en kan je je afvragen of een partij als Spamhaus hier gehoor aangeeft.

Maar in deze paar dagen, is je bedrijf al wel kapot.
Is gek dat een prive "nonprofit" bedrijf, voor rechter kan spelen. Doordat er redelijk veel bedrijven blindelings vertrouwen op de lijsten die o.a. door spamhaus aangeleverd worden.
Dus je wilt liever dat een overheid dit soort lijsten maakt? Bijvoorbeeld Rusland? China? Amerika? Landen die allemaal hun eigen belangen hebben?
Ik denk dat wat wica hier bedoelt een soort van onafhankelijke commissie is die niet perse gebonden is aan een land of een groep hiervan maar eerder een groot aantal professionals van over de hele wereld, (als is dat mijn inerpertatie)
Yep, dit bedoelde ik. Dank je voor de verduideling.
Het internet is een ultieme democratie waarbij de waardering voor een diens tof een lijst de waarde gaat bepalen. Het staat en ieder vrij van een dergelijke lijst wel of niet gebruik te maken.
Dat een lijst een erg hoge waardering krijgt doordat hij betrouwbaar en vrij compleet is zorgt ervoor dat de invloed van die lijst stijgt. Vergelijk dat met de voormalige top 40 lijsten die deels bepaalden welke muziek aangekocht werd. daar zit dan ook meteen het probleem. op het moment dat men een dergelijke lijst gaat manipuleren gebruik je de invloed om een doel na te streven. Het probleem met Samhaus is da tje op diverse manieren van die lijst afgehaald kunt worden en sommigen daarvan kosten geld. Dan ontstaat al snel de indruk dat er sprake is van blackmail ( wat als term in dit kader wel een erg toepasselijk begrip is;)

Kamphuis vindt dat Spamhuas daaraan doet en acht alle middelen geoorloofd om dat tegen te werken. Daarmee gaat hij natuurlijk veel te ver en slaat volkomen door in zijn gedrag.


Om te kunnen reageren moet je ingelogd zijn

Reacties mogelijk gemaakt door CComment