Rechters worstelen met digitaal belletje trekken
Vijf 'scriptkiddies' verschenen donderdag voor de Haagse rechtbank wegens het platleggen van overheidssites. De zaak bezorgt de rechters hoofdbrekens. De ouders van de jongens zijn boos op weblog GeenStijl, die ook werd platgelegd.
De eerste zaak in Nederland voor het uitvoeren van een Distributed Denial of Service (DDoS) speelde zich gisteren in Den Haag vrijwel geheel achter gesloten deuren af. De meervoudige strafkamer poogde grip te krijgen op de uitleg van vijf jongens over het platbombarderen van websites. Maar goed snappen deden de rechters het nog niet, een reden voor vertraging van de zaak.
Dus besloot de raadskamer rond half zeven donderdagavond om maandag verder te gaan. Voorzitter C. Dettmeijer-Vermeulen bekende ruiterlijk: "Deze materie is voor ons nieuw en anders. Het is zo complex dat die voor ons niet in zo'n korte tijd valt te doorzien."
Bij een DDoS-aanval bombarderen aanvallers vanaf tienduizenden onbeveiligde computers van andere internetters nepverzoeken naar een server met als doel die onbereikbaar te maken. Justitie-minister Donner wil met een nieuw wetsvoorstel dit soort computercriminaliteit zwaarder straffen. Het Openbaar Ministerie neemt daar met deze zaak alvast een voorschot op.
Verstoring dienstverlening
Doordat eerst de zaken van de drie minderjarige verdachten werden behandeld, bleven de deuren van de rechtszaal lang gesloten. De mondelinge tenlastelegging tegen hoofdverdachte Eric de V. was wel openbaar. Justitie verwijt de 18-jarige Bredanaar van 3 tot 8 oktober 2004 aanvallen te hebben uitgevoerd op verschillende bedrijven: ASP4All (hostingprovider van overheidsites), Cysonet (hostingprovider van GeenStijl.nl), Garnier (eveneens GeenStijl.nl) en diverse sites van De Telegraaf Holding (Telegraaf.nl en Speurders.nl). De beschuldiging heet formeel: het hinderen van computerverkeer met het gevaar op verstoring van dienstverlening.
Met een diaprojector werd in de rechtszaal een schema getoond van de leden van het irc-chatkanaal, met de herkomst van de internetaanvallen. De vijf verdachten staan met hun pasfotootjes aan de wortels van het boomschema.
Het gaat om onder andere twee jongens van 15 jaar oud, jong en bleek ogend. De andere drie verdachten zijn eveneens nog tieners. De derde minderjarige, de 17-jarige Martijn H., wordt inmiddels ook verdacht van brandstichting in een moskee in Breda rond de kerstdagen.
De 18-jarige Eric de V. zou ook verdacht worden van bezit van wapens en verdovende middelen. Deze zaken worden nu nog niet behandeld. Een voor een moesten de vijf donderdag tegen elkaar getuigen, maar aan de behandeling van de zaak van de hoofdverdachte, Eric de V., die 's middags werd verwacht, kwam de rechtbank nog niet toe. Ook de tweede 18-jarige komt maandag voor het hekje.
Wil GeenStijl nu opstaan?
Toch kende het openbare deel nog een merkwaardig voorval. Net voordat rechtbankvoorzitter Dettmeijer de zitting wilde sluiten, klonk er opeens een stem uit de zaal: "Mag ik als moeder van een van de verdachten ook wat zeggen?"
Aan het woord was artiestenmanager Irma H., de moeder van de 17-jarige verdachte. "Mag hier nou iedere journalist zomaar komen? Ik wil weten of zich hier in de zaal iemand bevindt van GeenStijl. Wil deze persoon zich nu bekendmaken? Ik wil bezwaar maken tegen zijn aanwezigheid."
Het bleef stil in de zaal. Rechtbankvoorzitter Dettmeijer maande haar tot kalmte. "Als een zitting openbaar is, dan mag iedereen daarbij zijn, niet alleen journalisten."
Voor de pers maakt Dettmeijer maandag wel een uitzondering: dan zullen ook het requisitoir en de pleidooien in de zaak tegen twee 15-jarige verdachten en een 17-jarige bij hoge uitzondering toegankelijk zijn voor journalisten.
De ouders van de jongens kunnen het bloed van de makers van de GeenStijl wel drinken. GeenStijl werkte mee aan de opsporing van de verdachten. De webloggers droegen onder meer logbestanden van MSN-gesprekken over aan het Korps Landelijke Politiediensten (KLPD). Daarnaast voert het weblog al maanden een campagne tegen de jongens die hun site in oktober dagenlang platlegden.
De redactie van Geenstijl plaatste voornamen. Elders verschenen namen voluit op veel weblogs, ook telefoonnummers. GeenStijl betitelt het groepje steevast als 'de DDoS-kabouters'. Op de dag voor de rechtszaak schreef het weblog nog: "Wij hebben uiteraard een mol ter plekke die de hoogtepunten van de zitting zal doorseinen."
Aangifte tegen weblog strandt
Dat wekte wrevel bij Irma H., legde ze buiten de rechtszaal uit. "GeenStijl heeft op een onprettige manier mijn bedrijfje in verband gebracht met de zaak van mijn zoon. Ik ben artiestenmanager en vertegenwoordig onder meer [soapster] Aukje van Ginneken. GeenStijl schreef dat Aukje niet meer te boeken zou zijn. Ik ben vervolgens plat gebeld door allerlei klanten die zich afvroegen of dat waar was. Ik heb hiervoor aangifte gedaan bij de politie. Ik vind dat laster en smaad. We weten nog niet of de aangifte in behandeling wordt genomen."
Irma H. doelt op dit bericht waarin GeenStijl linkt naar een foto van haar en haar zoontje. Daaronder liet het weblog wat beledigende opmerkingen van bezoekers staan over onder meer haar uiterlijk.
Ook de ouders van Eric de V. zeiden donderdag dat ze aangifte tegen GeenStijl hebben gedaan, maar dat die is afgewezen. "De politie in Breda zei dat ze het naar Den Haag hadden gestuurd. Maar toen we er over opbelden kregen we te horen dat de aangifte te weinig punten scoorde. Dat ze wel belangrijkere dingen aan hun hoofd hadden", vertelde de moeder van Eric de V. donderdag buiten de rechtszaal.
Uitvaartverzekeringen
Volgens haar werd het gezin wekenlang getreiterd door internetters die aan de lopende band dingen voor Eric bestelden. "Ik geloof dat er wel vijf keer een uitvaartverzekering voor hem is aangevraagd. Telkens stonden er weer pizzabezorgers voor de deur als er weer een grapjas op ons adres iets had besteld. En dat terwijl ik pizza geeneens lekker vind. Ook werden we midden in de nacht nog telefonisch lastiggevallen."
GeenStijl-redactielid Ambroos Wiegers (bijgenaamd 'prof. Hoxha') reageert per MSN Messenger: "Op verzoek van die moeder hebben we zelfs een aantal dingen verwijderd. Wij hebben nooit als redactie adressen geplaatst. Die stonden wel op honderden sites. Er waren zelfs verzamelsites met informatie over die gasten. En al die sites haalden ze uit de lucht met DDoS'sen."
Hij was niet bij de rechtszaak aanwezig. "Feit is dat de kernredactie van GeenStijl er niet bij was. Ik heb dit iemand anders laten doen in verband met onze eigen veiligheid. En dat bleek achteraf wel terecht", aldus Wiegers.
Volgens hem heeft GeenStijl met een heel team informatie over de jongens verzameld ter bewijsvoering voor de politie. "Je weet niet half hoe kut het is als iemand willekeurig je site uit de lucht flikkert, van provider naar provider. Op zo'n moment lijkt het alsof die gasten wetteloos kunnen doorgaan en ons kapot maken."
Verdere stappen neemt GeenStijl niet. "Dat doen de providers wel." Ook de Stichting ICTU, die voor de overheid websites beheert, zei eerder schadevergoeding te willen eisen.
0x1fe
Internetters en journalisten kwamen Eric de V. sneller op het spoor dan de politie. In een e-mail aan een journalist van het ANP werd het platleggen van de site opgeëist door de zogeheten '0x1fe'-crew. Daardoor kwamen internetters al snel aanzetten met de naam van Eric de V. Hij was de beheerder van het chatkanaal van de site 0x1fe.org. Nadat weblogs zijn contactgegevens hadden gepubliceerd, gingen in de week daarna een hele reeks weblogs ook plat. Hun providers werden op kosten gejaagd door het hoge dataverkeer dat een DDoS-aanval met zich meebrengt.
Pas na vijf dagen slaagde de provider van de overheidssites, ASP4All, erin de sites weer in de lucht te krijgen. Tegen de pers wist De V. een week lang vol te houden dat hij slechts 'woordvoerder van de hackersgroep' was, maar in een uitzending van Radio Online (Real Audio) maakte hij een misstap door te bekennen dat hij zelf ook actief betrokken was bij het platleggen van de overheidssites.
"Pas na de uitzending van Radio Online en, een week later, van 2Vandaag is de politie ermee aan de slag gegaan", vertelde Eric de V. donderdag. Hij zegt destijds ook zelf telefonisch contact te hebben opgenomen met de KLPD. Zijn telefoon werd wekenlang afgetapt.
Pas een maand nadat de sites van de overheid weer in de lucht waren werden Eric de V. en Martijn H. gearresteerd. In november hield de politie ook de andere drie verdachten aan. Martijn H. werd rond de kerst alweer opgepakt op verdenking van brandstichting bij een Bredase moskee. Hij was toen net een paar weken vrij uit de gevangenis.
Harder straffen
In totaal zat Eric de V. zes weken in voorarrest, waarvan volgens hemzelf dertig dagen met beperkingen. Dat is ongekend in Nederland voor een computerhacker. Twee jaar geleden nog kwam Jan de W., de Friese maker van het Anna Kournikova-virus, dat wereldwijd honderdduizenden euro's schade aanrichtte, ervan af met een taakstraf van 150 uur.
Aan dit soort lichte straffen komt binnenkort, als het aan minister Donner ligt, een einde. De ministerraad nam in november een wetsvoorstel aan dat hogere straffen voor onder meer DDoS-aanvallen mogelijk maakt. Een internetvandaal kan dan maximaal een jaar celstraf krijgen. Zelfs het bezitten van software waarmee een aanval valt uit te voeren is strafbaar in het nieuwe wetsvoorstel.
DDoS-aanvallen zijn binnen een paar jaar tijd een groot probleem geworden. Het aantal netwerken van met virussen en trojans geïnfecteerde 'zombie-computers' die door kwaadwillenden worden gecontroleerd neemt erg snel toe. Het aantal 'botnets' was in 2003 naar schatting van Symantec nog zo'n 3000, deze zomer was dat aantal al opgelopen tot 20.000. Elk van deze botnets bestaat weer uit tien- tot honderdduizenden computers.
Volgens de jongens was het platleggen van de sites bedoeld als protest tegen het regeringsbeleid. In dezelfde week van de DDoS-aanvallen gingen tienduizenden vakbondsleden in Amsterdam de straat op om reguliere wijze hun ongenoegen kenbaar te maken.
Afgelopen week kreeg ook de Japanse overheid te maken met jongens die liever bij de verwarming protesteren dan open op straat: de websites van de Japanse premier en de Japanse regering waren na een DDoS-aanval twee dagen offline.
[Tonie van Ringelestijn, 25 februari 2005]
|
