Olandese arrestato in connessione con un grande attacco DDoS su Spamhaus

Un olandese di 35 anni è stato arrestato giovedì in Spagna, nell'ambito di un'indagine in un attacco DDoS su larga scala (distribuito denial-of-service) che aveva come bersaglio un'organizzazione antispam chiamata "Spamhaus Project" a marzo.

Il sospetto è stato arrestato dalle autorità spagnole a Barcellona sulla base di un mandato di cattura europeo ed è atteso presto trasferito nei Paesi Bassi, il Pubblico Ministero olandese ha annunciato venerdì in un comunicato stampa.

L'attacco DDoS di marzo contro Spamhaus è degno di nota a causa della sua vastità e perché ha riferito di aver colpito diversi nodi di scambio su Internet in Europa.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Diverse fonti, tra cui CloudFlare, una società con sede a San Francisco che ha ospitato il sito Web di Spamhaus sulla sua rete di distribuzione di contenuti, ha affermato che la larghezza di banda dell'attacco ha raggiunto un picco di oltre 300 Gbps, rendendolo il più grande attacco DDoS della storia. Tuttavia, le dimensioni inizialmente riportate dall'attacco sono state successivamente sfidate da altre società.

Un gruppo chiamato Movimento Stophaus, i cui membri includono aziende e individui segnalati come spammer da Spamhaus, si è preso il merito dell'attacco. Non rivela il nome completo del sospetto arrestato giovedì in Spagna e gli ha fatto riferimento solo con le sue iniziali, SK, per motivi di privacy.

"È sospettato di una vasta gamma di crimini informatici", ha detto Wim de Bruin, un portavoce per il pubblico ministero olandese. Tra questi sta lanciando un attacco DDoS contro Spamhaus, che è un reato ai sensi della legge olandese.

Secondo una fonte familiare con le indagini, l'uomo arrestato è Sven Kamphuis, che ha agito come portavoce del Movimento Stophaus a seguito dell'attacco a marzo. Tuttavia, all'epoca, Kamphuis negò il suo coinvolgimento personale nell'attacco e disse che era stato lanciato dai membri di Stophaus dalla Cina e dalla Russia.

Kamphuis gestisce un provider di rete chiamato CB3ROB che è stato inserito nella lista nera da Spamhaus per ospitare botnet di spam e truffe di estorsione. CB3ROB ha fornito servizi per una controversa società di hosting olandese chiamata CyberBunker.com che consente ai suoi clienti di "ospitare qualsiasi contenuto a loro piace, eccetto pornografia infantile e qualsiasi cosa relativa al terrorismo".

Loek Essers di IDG News Service di Amsterdam ha contribuito a questo report.