De schadeclaim van een half miljoen die de stichting ICTU heeft neergelegd bij de DDoS’ers die in 2004 enkele overheidssites platlegden, slaat nergens op.
Dat vindt althans één van de betrokken DDoS’ers, Nabil Azahaf. Dinsdag moest hij voor de rechter verschijnen omdat ICTU (de organisatie die verantwoordelijk is voor diverse overheidssites) de schade van de aanvallen uit 2004 op hem en twee anderen wil verhalen.
Azahaf heeft geen goed woord over voor ICTU en de claim van 471.000 euro. “Met zo’n hoge eis probeert ICTU mijn leven te verpesten. ICTU wordt dik gefinancierd om de overheid te beveiligen tegen aanvallen zoals deze, maar daarin zijn ze niet geslaagd. Het was destijds te makkelijk om de overheidssites plat te leggen,” verklaart de hacker in een interview met Webwereld.
De inmiddels 18-jarige hacker geeft toe dat de DDoS-aanvallen niet in de haak waren. “Daar heb ik ook van geleerd. Maar het is wel vreemd dat ze jaren later nog drie jongetjes zonder financiële middelen voor de rechter slepen. Dat kost duizenden euro’s aan advocaatkosten.”
Geenstijl.nl
Azahaf was 15 jaar toen eind 2004 enkele sites van de Nederlandse overheid dagenlang werden platgelegd. Ook GeenStijl.nl, dat de aanvallers omschreef als ‘DDoS-kabouters’, en Geenstijl-adverteerder Speurders.nl werden uit de lucht gehaald.
Samen met drie anderen was Azahaf verantwoordelijk voor de aanvallen, al probeert hij zijn eigen rol te bagatelliseren. “In de strafzaak ben ik bestraft voor zaken waarvoor ik niet verantwoordelijk was. Ik had nog naar de Hoge Raad kunnen gaan om het vonnis aan te vechten, maar mijn ouders en ik waren zo moe van de zaak dat we hebben besloten akkoord te gaan met een taakstraf. We hadden nooit gedacht dat er nog een procedure voor een schadevergoeding zou komen.”
De precieze rol die Azahaf heeft gespeeld bij de aanvallen, kan van belang zijn bij de vaststelling van de schadevergoeding die hij moet betalen. “Als er sprake is van groepsaansprakelijkheid wordt het bedrag gelijk over ons drieën verdeeld”, legt hij uit. “Dat betekent dat iemand die weinig of niets heeft gedaan evenveel moet betalen als degene die de aanvallen heeft gecoördineerd. Mijn advocaat probeert dat nu te voorkomen.”
Van de straat
Omdat Azahaf minderjarig was ten tijde van de aanvallen zou de eventuele schadeclaim op zijn ouders moeten worden verhaald. Onterecht, volgens Azahaf. “Mijn ouders hadden geen idee waarmee ik bezig was. Ze dachten: ‘we kopen een goede computer voor die jongen zodat hij van de straat blijft’. Ze hadden natuurlijk nooit verwacht dat ik zoiets als dit zou doen. Ikzelf ook niet trouwens. Het liep een beetje uit de hand.”
Azahaf zat 29 dagen vast voor de aanvallen. “Ik zat daar de eerste twee weken in volledige beperking. Op een goed moment weet je niet meer wat ’s avonds en wat ’s ochtends is. Voor die straf moet je op straat al iets heel ergs hebben gedaan.” Hij heeft het idee dat hij en de andere DDoS’ers extra hard zijn gestraft om andere computercriminelen af te schrikken.
Bouwfraudezaken
Commentaar dat hij de straf over zichzelf heeft afgeroepen, vindt Azahaf te makkelijk. “Mensen die dat zeggen, weten niet waarover ze praten. Zolang je zelf niet weet wat er allemaal is gebeurd, kun je niet oordelen over de strafmaat.”
Azahaf, die later dit jaar een studie wil beginnen, is optimistisch over de afloop van de rechtszaak. “Volgens mijn advocaat hoef ik me weinig zorgen te maken. Hij heeft een goed pleidooi gehouden dinsdag.”
De rechtbank doet waarschijnlijk pas over enkele maanden uitspraak. “Deze zaak heeft geen prioriteit”, vertelt Azahaf. “In vergelijking met de grote bouwfraudezaken gaat het nu maar om een klein bedrag.”