De hackersgroep Down Under Crew, die de verantwoordelijkheid voor het saboteren van de chat met Maxima heeft opgeëist, bestaat niet meer.
Dat bevestigen een ingewijde en een lid van de Down Under Crew (DUC) tegenover WebWereld. Volgens het lid van de DUC zou de hackaanval tegen de chat met Maxima en Willem-Alexander een eenmansactie zijn geweest.
De actie is niet in de smaak gevallen bij de andere leden van de DUC. “De andere leden van de Down Under Crew hebben zich van deze actie gedistantieerd. Niemand was het ermee eens”, aldus het lid van de DUC dat anoniem wil blijven.
De DDoS-aanval was voor de leden van de DUC, die ‘drie of vier maanden’ bestond, reden om de hackersgroep te verlaten. “Het was een naïeve actie, maar ondertussen knijpt iedereen ‘m nu natuurlijk wel”, aldus het lid van de DUC. Het Openbaar Ministerie heeft de zaak nog steeds in onderzoek.
Laatste moment
Het DUC-lid en de ingewijde doen geen mededelingen over welk lid van de DUC verantwoordelijk is geweest voor het verstoren van de Maxima-chat. DUC bestond uit acht tot tien hackers, waarvan het merendeel afkomstig was uit Nederland. De groep zou daarnaast ook twee leden uit IJsland hebben gehad.
De verantwoordelijke hacker zou pas op het laatste moment hebben besloten om de chat met een zogeheten distributed denial of service (DDoS) aanval plat te leggen. Bij een DDoS-aanval wordt vanaf een groot aantal computers valse verzoeken om informatie verzonden naar een site. De servers bezwijken vervolgens onder de vele informatieaanvragen, waardoor ‘gewone’ bezoekers de site niet meer kunnen bereiken.
In de hackerswereld staan mensen die DDoS-aanvallen uitvoeren, onderaan in de hiërarchie. Ze worden vaak beschouwd als ‘script kiddies’: internetters met te weinig capaciteiten om zelf nieuwe veiligheidsgaten te ontdekken.
Snelle bakken
Volgens het DUC-lid had de hacker die de aanval uitvoerde de 3.000 gebruikte pc’s al tot zijn beschikking. “Het kost ongeveer een week om zoveel computers bij elkaar te krijgen. Als je daarop eenmaal beheerdersrechten hebt, is het een fluitje van een cent om de pc’s in te zetten voor een DDoS-aanval.”
Volgens het DUC-lid zouden met de 3.000 pc’s 3 miljard aanvragen zijn gedaan. Diverse deskundigen zetten hun vraagtekens bij dit hoge aantal. Ook de verkeersstatistieken van de Amsterdam Internet Exchange (het internetknooppunt van Nederland) wezen er niet op dat er een DDoS-aanval van een dergelijke omvang plaatsvond. “Die 3.000 computers waren natuurlijk wel allemaal snelle bakken”, aldus het DUC-lid.