De aanval op Geenstijl.nl werd volgens ‘Fleischbaum’, een van de redacteuren van het weblog, ingezet naar aanleiding van een chatgesprek met één van de vermoedelijke verantwoordelijken voor de aanval op de overheidssites.

Volgens Geenstijl.nl is een 18-jarige inwoner van Breda de hoofdverantwoordelijke voor de aanvallen op onder meer Overheid.nl en Kabinet.nl. Het zou gaan om de beheerder van de site 0x1fe.org en het irc-netwerk elitezone.net.

De groep die de overheidssites aanvalt, bedient zich eveneens van de naam ‘0x1fe Crew’. In een bericht dat eerder deze week op 0x1fe.org verscheen, werd nog ontkend dat 0x1fe.org op enige manier betrokken was bij de aanval. Geenstijl.nl zegt echter over bewijzen te beschikken die in een andere richting wijzen.

Bekentenis

“We hebben een volledige bekentenis via de MSN”, stelt Fleischbaum per e-mail. Volgens de weblogger is het logbestand van de MSN-chat inmiddels overgedragen aan de KLPD. Bij justitie was donderdagochtend niemand bereikbaar voor commentaar op de kwestie. ‘In verband met het lopende politieonderzoek’ wil Geenstijl.nl de MSN-logs niet ter inzage geven aan WebWereld.

Op Geenstijl.nl verscheen volgens Fleischbaum ook ‘voor een gedeelte’ het telefoonnummer van degene die verantwoordelijk zou zijn voor de aanvallen. “We hebben hem gisteravond om commentaar gevraagd en toen begon hij te dreigen. Sindsdien ligt Geenstijl.nl plat”, aldus Fleischbaum.

“Wij hebben zijn nummer niet op Geenstijl.nl gezet om te dreigen”, stelt Flesichbaum. “Hij wilde slechts weten of hij daadwerkelijk met mensen van Geenstijl.nl te maken had en niet met politie. Daarom hebben we tien seconden een regel op Geenstijl.nl gepubliceerd en daarna direct verwijderd.”

De site Fok!, die eerder deze week ook al contact had met de aanvallers, citeert ‘een woordvoerder’ van de aanvallers, die Geenstijl.nl ‘gewoon een direct gevaar’ noemt. Het gedeeltelijk door Geenstijl.nl gepubliceerde telefoonnummer zou afkomstig zijn van de woordvoerder.

“In een reactie op Fok! hebben de heren DDoSsers [de aanvallers van Geenstijl.nl, MR] laten weten dat het platleggen van GeenStijl als een waarschuwing geldt voor iedere andere site die de gegevens van hun woordvoerder openbaar maakt”, zo meldt Fok!. Fok! waarschuwt dat het niet is toegestaan om in een reactie gegevens over de aanvallers te publiceren.

89.000 machines

Cysonet, de hostingprovider van Geenstijl.nl, meldt op zijn site dat alle klanten van het bedrijf in de nacht van woensdag op donderdag het slachtoffer zijn geworden van de distributed denial of service (DDoS) aanval die op Geenstijl.nl werd uitgevoerd.

Cysonet werd bij de aanval volgens eigen opgave vanaf 89.000 computers op internet aangevallen. “Deze machines wisten op de piek van de aanval meer dan 500 Mbit aan internet verkeer te genereren”, stelt Cysonet in een verklaring.

“Dat is extreem veel”, zegt Sven Visser van de hostingprovider in een toelichting op de aanval. “Ter vergelijking: bij de aanval op de overheidssites werden 4.600 gehackte machines ingezet.” Cysonet gaat aangifte doen van de aanval. “We hopen dat de aanvallen snel stoppen.”

Afgezien van Geenstijl.nl zouden alle sites van het bedrijf inmiddels weer gewoon bereikbaar zijn. Het verkeer dat voor Geenstijl.nl is bestemd (voornamelijk afkomstig van de DDoS-aanval) wordt omgeleid naar een speciale machine. Geenstijl.nl is daardoor nog steeds onbereikbaar, maar de rest van het netwerk van Cysonet ondervindt daardoor geen last meer van de aanval.