Zo werd DDoS-aanvaller Jelle uit Oosterhout (waarschijnlijk) gepakt

OOSTERHOUT - Cyberaanvallen: grote bedrijven en overheidsdiensten zijn er tegenwoordig goed tegen beveiligd. Toch werden een serie DDoS-aanvallen vorig jaar en dit jaar onder meer de Bunq bank, de Belastingdienst en technieksite Tweakers te veel. Met de nodige (financiële) schade tot gevolg. De boosdoener bleek geen Russische hackersdienst of criminele bende, maar de 18-jarige Jelle uit Oosterhout. Hij werd vorige week gearresteerd.

“Deze jongen is een typische hackende schoolboektiener”, zegt hackexpert Rickey Gevers. Hij volgt met zijn bedrijf al jaren cybercriminelen. “Dit soort tieners zijn vaak heel naïef en makkelijk op te sporen.” En Jelle is volgens Gevers, ondanks dat hij veel schade wist aan te richten, geen uitzondering.

Jelle stond, nog voor hij vorige week vier bedrijven tijdelijk aanviel, al op de radar. In september vorig jaar werd hij door Bunq bank in de kraag gevat na een aanval die het webverkeer naar Bunq lam legde. Maar Bunq streek over het hart en liet de tiener wegkomen met een excuus en de belofte een week vrijwilligerswerk voor Amnesty International te doen. 

Arrestatie
Die vergevingsgezindheid verdween toen Bunq een paar maanden later weer werd aangevallen. Dat leidde tot een onderzoek en een paar maanden later tot de arrestatie van Jelle. 

Gevers, die niet betrokken is bij het politieonderzoek, zegt door wat eigen research ook al snel op Jelle uit te zijn gekomen: “Er zijn een heleboel aanwijzingen die naar deze jongen leiden.” 

LEES OOK: Jelle (18) uit Oosterhout opgepakt voor massale DDoS-aanvallen op Belastingdienst en bank

Refreshen
“Tijdens de aanval op Bunq was er iemand die zeker vijf keer op refresh heeft gedrukt. Dat is geen normaal verkeer, zeker niet als er een grote aanval gaande is. Dan weet je al dat er iets aan de hand is.” Maar daar bleef het niet bij. Zo liet technieksite Tweakers weten dat er meerdere nieuwstips waren binnengekomen over de DDoS-aanvallen. Afzender? Een 18-jarige jongen uit Oosterhout.

En er is meer. Gevers: “We weten dat Jelle in 2015 een programma heeft gekocht waarmee je DDoS-aanvallen kunt uitvoeren.” Hoe weet hij dat? De servers van de programma waren – ja, echt – zelf gehackt en de namen van gebruikers kwamen op straat te liggen. Gevers pikte die met zijn bedrijf dankbaar op. 

Lees verder onder de tweet.

 

 

Kan iedereen dit?
Maar als Jelle echt zo’n ‘gewone’ computertiener is, betekent dit dat elke puber met te veel vrije tijd de site van een bank of de Belastingdienst kan platleggen? Niet direct. “Dit waren grote aanvallen. Deze jongen had duidelijk veel technische kennis”, zegt Gevers. Hij had alleen wel net zoveel behoefte als zijn minder begaafde leeftijdsgenoten om op te scheppen.

“Er is een groot verschil tussen een Russische staatshacker en een tiener die vanuit zijn slaapkamer aanvallen uitvoert”, zegt Gevers: “De Russische hacker wordt nooit gepakt, de tiener altijd.” Zo ook Jelle uit Oosterhout.

Alleen
Het is overigens nog onduidelijk of Jelle alleen heeft gehandeld of dat hij hulp heeft gekregen. Daar doet de politie nog onderzoek naar.