Man opgepakt na DDoS-aanval op ex-werkgever
In Canada is begin dit jaar een man opgepakt die een DDoS-aanval op de website van zijn voormalige werkgever uitvoerde. De aanvallen begonnen in mei 2012 en vonden gedurende een periode van negen maanden plaats. Uiteindelijk wist de Canadese politie de 28-jarige Kevin Courtois aan te houden nadat hij de Facebookpagina van de partij die de DDoS uitvoerde had geliked.
Courtois werkte bij een IT-beveiligingsbedrijf genaamd Concepta. De aanvallen op het bedrijf waren zo omvangrijk, oplopend tot 10 Gbps, dat ook ook de internetprovider van Concepta er last van kreeg. De aanvallen waren uiteindelijk alleen nog tegen de internetprovider gericht.
Detective
De provider schakelde securityconsultant Robert Masse in om de mogelijke dader te achterhalen. Zowel Concepta als de provider hadden Courtois als verdachte op het oog. De Canadees was zijn eigen bedrijf gestart dat bescherming tegen DDoS-aanvallen aanbood.
Masse ontdekte tijdens het onderzoek dat Courtois een Facebookpagina van demolitionstresser.com had geliked. Een inmiddels verdwenen webdienst die naar ragebooter.net wees. Via deze partij was het mogelijk om websites met grote hoeveelheden dataverkeer te bestoken.
Harde schijf
De consultant maakte een account aan bij de dienst en benaderde de eigenaar of hij logbestanden van een bepaalde klant wilde verkopen. Het ging om iemand die aanvallen tegen een bepaald IP-block had uitgevoerd. De eigenaar speelde uiteindelijk een naam en een e-mailadres door. Het e-mailadres bleek voor de registratie van 36 verschillende websites te zijn gebruikt, die oorspronkelijk door Courtois waren geregistreerd.
Ook ontdekte Masse op een hackforum iemand met de accountnaam "concepta" die op zoek was naar een DDoS-botnet. Aan de hand van deze informatie kreeg Masse een civiel huiszoekingsbevel om, samen met verschillende agenten, de computers van Courtois in beslag te nemen en te doorzoeken.
"Wat grappig was dat toen we de harde schijf in beslag namen, hij niet verrast keek, omdat hij de president van het bedrijf had gehackt, dus hij wist dat we kamen", laat Masse tegenover IT-journalist Brian Krebs weten. Courtois had software gebruikt om zijn harde schijf te wissen, maar had per ongeluk alleen de vrije ruimte gewist en niet de back-ups. De rechtszaak tegen de Canadees loopt nog.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.