In de week van 5 t/m 9 december 2016 organiseerde Europol, samen met politiediensten uit 13 landen, een gecoördineerde actie gericht op het opsporen van gebruikers van DDoS-booters. Deze operatie – die geen officiële naam kreeg – resulteerde in 34 arrestaties wereldwijd en 101 ondervragingen of waarschuwingen aan verdachten.

Naast Nederland heeft de actie ook plaatsgevonden in Engeland, Verenigde Staten, Roemenië, Hongarije, Zweden, Spanje, Frankrijk, Noorwegen, Litouwen en Australië. De FBI en partners een paar maanden eerder (2016) al de grote booter vDOS offline gehaald en diens database in handen gekregen (zie Krebsonsecurity.com over vDOS).

De focus lag voornamelijk op jonge daders: vrijwel alle opgepakte verdachten waren onder de 20 jaar. Ze werden ervan verdacht tegen betaling gebruik te hebben gemaakt van online “stresser” tools (zoals de tool “Netspoof”, die expliciet genoemd werd door hackernews) om DDoS-aanvallen uit te laten voeren. Deze jongeren – vaak gamers of IT-geïnteresseerden – wilden bijvoorbeeld concurrerende spelers offline laten halen of uit wraak de website van hun school aanvallen. Ook vitale websites werden getroffen: zo waren er verdachten die overheids- en bedrijfswebsites hadden platgelegd via gehuurde aanvallen.

Een belangrijk element was ook een bewustwordingscampagne. Europol lanceerde gelijktijdig met de actieweek een publiekscampagne (“#DontPanick” en later #CyberChoices) om jongeren te informeren over de gevaren van cybercrime en hen te wijzen op legale alternatieven voor hun talent.

Arrestaties

De Nederlandse politie kwam de 15 personen in Nederland op het spoor door de verstrekte informatie vanuit Europol. Het ging veelal om jongeren in de leeftijd van 16 tot en met 20 jaar verspreid door heel het land. De jongeren hebben middels de services andere jongeren of scholen aangevallen. Gezien de leeftijd en achtergrond van de jongeren heeft de politie preventieve gesprekken gehouden bij deze jongeren thuis. De boodschap van de gesprekken is dat de jongeren bij de politie op de radar zijn gekomen door hun activiteiten en dat deze activiteiten strafbaar zijn (112regio.nl).

Jurisprudentie

Het is niet duidelijk of naar aanleiding van de operatie ook een verdachte is veroordeeld voor gebruikmaking van een ddos-service.

Wel is bijvoorbeeld op 17 mei 2018 een Nederlandse verdachte die door de rechtbank Den Haag veroordeeld (ECLI:NL:RBDHA:2018:5775) voor een taakstraf van 180 uur. De rechtbank achtte onder meer bewezen dat hij in juli 2016 meermalen (D)DoS‑aanvallen initieerde vanaf zijn eigen IP‑adres. De verdachte verklaarde dat hij “stresser‑packages” had getest op een extern platform om de impact in grafieken af te lezen. De rechtbank kwalificeerde de rechtbank dit niet als onschuldige ‘checks’, maar als strafbare pogingen tot het belemmeren van de toegang en het verstoren van de werking van geautomatiseerde (telecommunicatie)werken.

Daarnaast stelde de rechtbank vast dat hij actief betrokken was bij een webstresser‑dienst: op de door mededaders gehoste website werden verschillende “stresser‑packages” en zelfs botnet‑pakketten verkocht. De verdachte behandelde supporttickets, logde in via een supportaccount, koppelde zijn PayPal‑rekening om betalingen te faciliteren en zette de opbrengsten door naar de eigenaar. Daarmee stelde hij gegevens/technische middelen ter beschikking die bestemd waren om schade aan te richten in geautomatiseerde werken en speelde hij een significante rol in het operationeel houden en intensiveren van de dienst.

Uit zijn eigen bekentenis bleek dat hij dat hij “core‑member” was van de groep “lizard squad” en uit bewijsmiddelen waaruit volgde dat Lizard Squad betrokken was bij phone‑bombing, (D)DoS‑aanvallen, en dat de door hen gebruikte kanalen (o.a. Twitter) voor marketing en intimidatie werden ingezet. Gezien de duurzame, gestructureerde samenwerking en het oogmerk tot het plegen van misdrijven oordeelde de rechtbank dat sprake was van deelname aan een criminele organisatie (art. 140 Sr).