De opgepakte verdachte viel een hostingbedrijf aan, waar 450 domeinnamen van ongeveer 250 klanten waren gehuisvest. Die werden door de aanval onbereikbaar. Het gaat volgens de politie om gedupeerden uit het midden- en kleinbedrijf, niet om grotere DDoS-aanvallen op bijvoorbeeld banken of de Belastingdienst.

De verdachte gebruikte de site Webstresser.org. Die werd vorige maand opgerold. Het was de grootste aanbieder van DDoS-aanvallen ter wereld. Het is niet bekend hoeveel Nederlandse gebruikers van Webstresser in totaal al zijn opgepakt.

De opsporingsdiensten kwamen Webstresser.org op het spoor door informatie van de National Crime Agency uit Groot-Brittannië. De infrastructuur van de website bevond zich enige tijd in Nederland, waardoor de politie veel informatie kon achterhalen. Ook kon informatie over Nederlandse en internationale gebruikers en doelen worden achterhaald. Onder die doelen waren volgens justitie ook vitale websites.