Daniel Kaye dan toch veroordeeld

Een van de meest verontrustende aanvallen op de infrastructuur van een Europese telco vond in november 2016 plaats. Toen werd een behoorlijk deel van het Deutsche Telekom xDSL verkeer platgelegd. De dader werd snel gevat en kreeg een voorwaardelijke gevangenis straf. Sinds vorige week weten waarom die milde straf werd opgelegd.

Voorwaardelijk in Duitsland

De dader van de aanval op de infrastructuur van Deutsche Telekom was binnen een week bekend. Het was de Brits, Israëlische onderdaan Daniel Kaye woonachtig in Cyprus die werd opgepakt toen hij met het vliegtuig in Engeland aankwam. Hij gaf toe dat het zijn Mirai botnet was dat 900.000 DT breedband klanten had aangevallen. Hij werd door de Britten uitgeleverd en in Keulen veroordeeld tot een voorwaardelijke straf van 20 maanden.

Die straf werd door bijna niemand begrepen. De schade die hij in Duitsland aanrichtte was ondanks het tijdstip (de aanval begon op zondagmiddag) omvangrijk. Wetgeving om cybercrime van deze aard en omvang te kunnen pareren was er ook al. De persrechters waren ook niet duidelijker, behalve dan dat werd gewezen op zijn directe uitlevering aan Londen, omdat ook daar nog een appeltje met Kaye te schillen was.

Celstraf in Engeland

Sinds vorige week weten we wat dat appeltje precies was. Kaye blijkt namelijk de man die verantwoordelijk is geweest voor de internet en telecom blackout in Liberia in 2015. Kaye heeft bekend te zijn benaderd door Cellcom, de tweede telco van het Afrikaanse land. In ruil voor GBP 100.000 was hij bereid die met een pittige DDOS onder vuur te nemen. In een zeldzaam geval van cyber-overkill legde hij effectief de hele infrastructuur van het land plat. De directe schade was $600.000. De impact van aanval was merkbaar op de economie van het kleine land. Tijdens de Britse rechtszaak is geschreven over meer dan $60.000.000 schade, ontstaan door een van de langste semipermanente aanvallen uit de geschiedenis. Ook zijn opdrachtgever Cellcom had last van de DDOS en dat zal zeker niet de bedoeling zijn geweest. Voor deze “presatie” is Kaye veroordeeld tot 32 maanden onvoorwaardelijk in een Britse gevangenis.

Claims

De civiele claims in Liberia en Duitsland blijven buiten de pers, maar dat er zijn signalen dat die er wel zijn. Lonestar heeft de concurrent en de individuele bestuurders aangeklaagd. Interessant detail: het is niet de Liberiaanse rechter die zich over de claims zal buiten maar de rechter in Londen. Lezers die bekend zijn met de Britse claimcultuur zullen die stap maar al te goed begrijpen. Voor iedereen die daar geen ervaring mee heeft. Dat die mogelijkheid bestaat moet een extra reden zijn nooit een DDoS aanval op je concurrenten te (laten) starten.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.