Scriptkiddie uit Leiden opgepakt voor DDoS-aanvallen
De FBI heeft een 19-jarige Leidse jongen gearresteerd voor het uitvoeren en verkopen van DDoS-aanvallen.
De FBI kreeg de Nederlander in het vizier tijdens een onderzoek naar Phonebomber, een website waar je voor 20 dollar per maand mensen kunt stalken door ze elk uur te laten bellen door een computer. Eén van de slachtoffers werd een maand lang elk uur gebeld en kreeg telkens een opgenomen doodsbedreiging te horen. De 19-jarige Leidenaar, Bradley Jan Willem van R. wordt samen met de 19-jarige Amerikaanse Zachary B. verdacht van het opzetten van deze dienst. Beide tieners hadden Twitter-accounts die opschepten over de dienst.
De Nederlander en Amerikaan worden ook verdacht van het verkopen en uitvoeren van DDoS-aanvallen, waarmee ze onder andere de webdienst van een groot gamebedrijf zouden hebben platgelegd. Na een succesvolle aanval plaatsen de jongens berichtjes erover op Twitter. Naast het verkopen van DDoS-aanvallen werden er ook gestolen creditcardgegevens verkocht via de site.
Heel makkelijk vindbaar
De Amerikaan probeerde zijn ip-adres te verhullen door Tor en een VPN - beide diensten om je ip-adres te verbergen - in te zetten. Dat lukte behoorlijk, totdat de FBI het telefoonnummer van zijn Twitter-account analyseerde. Het leidde naar een telefoonnummer van AT&T, dat was gekoppeld aan het adres van Zachary B. De Nederlandse Bradley Jan Willem van R. was een stuk gemakkelijk te vinden: hij logde bij zowel Twitter als het aan het account gekoppelde e-mailadres (lil_john@hotmail.nl) in met het ip-adres van zijn huisadres. De FBI vroeg, via de Nederlandse politie, bij KPN op wie er achter het betreffende ip-adres zat.
De zoektocht naar de Nederlander werd nog een stuk gemakkelijk gemaakt omdat Bradley Jan Willem van R. een e-mail naar zichzelf had gestuurd met een kopie van zijn paspoort. Ook vond de FBI tussen zijn e-mails een bankafschrift met zijn huisadres erop. Ook stuurde Bradley Jan Willem van R. via een Twitter-privébericht een foto naar Zachary B., met de grap dat 'de FBI hem achterna zat'. De foto is van de parkeerplaats van een politiebureau naast zijn huis. Het adres dat KPN overhandigde blijkt ook naast een politiebureau te zijn.
Gearresteerd
De ip-adressen die zijn gekoppeld aan Bradley Jan Willem van R. en Zachary B. zijn ook te vinden in de logbestanden van de DDoS-websites. De FBI heeft de twee heren allebei deze maand gearresteerd op verdenking van het uitvoeren en faciliteren van DDoS-aanvallen. De maximumstaf voor het plegen van deze vorm van cybercriminaliteit is tien jaar. Zachary B. komt vandaag voor de rechter, Bradley Jan Willem van R. blijft voorlopig in hechtenis en wacht in Nederland de uitspraak af.