Nederlandse Mirai Botnet-hacker ontloopt gevangenisstraf

De Nederlandse hacker S. die DDos-aanvallen uitvoerde op websites van onder meer de BBC, Yahoo News en Zalando krijgt geen gevangenisstraf voor zijn daden. De zogeheten ‘Mirai Botnet-operator’ perste daarbij ook zijn slachtoffers af, door losgeld te vragen in de vorm van Bitcoin. S. zou hiermee ruim 150.000 dollar aan Bitcoin hebben verdiend.

Uit rechtbankdocumenten blijkt dat de 20-jarige Haagse hacker S. een DDoS-botnet beheerde, dat hij bouwde met behulp van Mirai IoT-malware, aldus ZDnet. Schattingen van de grootte van de botnets lopen nogal uiteen. Zo gaat het volgens de rechtbankdocumenten om 2.697 bots en berichten op social media spreken over wel 10.000 bots.  Naast grote spelers als de BBC en Yahoo News, voerde S. ook aanvallen uit op online-goksites, waaronder Moneypot. Dit bedrijf publiceerde destijds een van de losgeld-emails van S.

Bovendien zou uit de in beslag genomen apparatuur blijken, dat S. twee handlangers had: één met de naam Chris en een andere verdachte uit Kroatië. Zo zouden onder meer achterhaalde Skype-logbestanden gesprekken bevatten met uitdrukkingen als ‘ze zijn geïnfecteerd’, ‘stuur een email’ en ‘stuur dit’ met daarbij een kopie van een eerder door S. verstuurde email.

Financiële nood

S. begon naar eigen zeggen al op 13-jarige leeftijd met hacken, ruim voor hij de door Mirai-ondersteunde DDoS-aanvallen uitvoerde. Hij zou met de DDos-aanvallen zijn begonnen, omdat zijn ouders hem gezien hun financiële situatie geen geld konden geven. Daarbij speelde ook mee dat hij had gehoord dat de maker van de Mirao IoT-malware zo’n 100.000 dollar had verdiend met een soortgelijke aanval. Kort nadat de broncode van deze malware was vrijgegeven, besloot S. het botnet te gaan gebruiken. 

De Nederlandse hacker zou zijn opgenomen in een lijst van top IoT-hackers en -aanbieders van NewSky Security. De bijnaam van de hacker wordt bewust niet vrijgegeven, gezien de beweringen niet gecontroleerd kunnen worden.

Taakstraf

S. betuigde tijdens de rechtszaak spijt te hebben van zijn daden, die hij als minderjarige tussen oktober 2016 en het moment van arrestatie in oktober 2017 beging. In plaats van gevangenisstraf legde het gerechtshof in Den Haag hem een taakstraf op van 120 uur en 377 dagen jeugddetentie.  Hij hoefde deze op basis van voorarrest en 360 dagen voorwaardelijke strafoplegging niet uit te zitten. De straf viel veel lager uit dan de door het Openbaar Ministerie geëiste gevangenisstraf van 24 maanden en een schadevergoeding van 13.500 dollar aan de slachtoffers.

Wel deelde S. de rechter nog mee dat hij zich tegenwoordig bezighoudt met cryptocurrency-mining en -speculatie. De rechter zou hem vervolgens hebben gewezen op de gevaren van zijn nieuwe activiteiten, waarvoor hij binnen afzienbare tijd meer geld nodig zou hebben. 

Lees ook: Google beschermt Europese politieke partijen tegen DDoS-aanvallen