April lijkt wel de maand van de DDoS-aanval. Sinds het begin van de maand is het mis bij veel Nederlandse banken en andere bedrijven. Storingen, vertragingen, onbereikbare websites en slecht of niet werkende applicaties of nevendiensten. In eerste instantie was er bij de Rabobank, SNS Bank en met name ING sprake van technisch veroorzaakte issues die zorgden voor problemen in het betalingsverkeer. Vanaf vrijdag 5 april waren de eigen systemen niet langer de oorzaak. Een gerichte DDoS-aanval legde toen het betalingsverkeer van ING en iDeal plat, waar ook klanten van andere banken last van hadden. De maand is nu zo’n beetje op de helft en de waslijst aan ‘incidenten’ is al flink gegroeid.
Hyperaanvraag
Bij een Distributed Denial of Service- attack, of DDoS-aanval, wordt een website met een grote hoeveelheid data bestookt. Die vele aanvragen per seconde kunnen door veel sites niet worden verwerkt. Met als gevolg dat de server overbelast raakt en de website onbereikbaar wordt.
Bij het bestoken van een server wordt gebruik gemaakt van een botnet. Dat is een netwerk van door malware geïnfecteerde computers. Die worden vanaf een centraal punt aangestuurd, zonder dat de eigenaar van een besmette pc er wat van merkt. Het is een populaire methode van cybercriminelen om aanvallen op te zetten.
Source: Techzine
Het was vooral de bankensector die het heeft moeten ontgelden. ING lag zo’n beetje elke dag wel onder vuur. Mede daardoor werkte ook betalingssysteem iDeal en de app voor mobiel bankieren (weer) niet voor vele klanten van de bank. Ook ABN Amro had flink last van (korte) storingen de afgelopen tijd. Collega-slachtoffer Rabobank had een botnetgestuurde explosie van aanvragen snel onder controle.
De banken waren niet de enige die te maken kregen met een hyperdata offensief. Onder andere De Telegraaf, de Nederlandse Spoorwegen, de site van de OV-chipkaart en Nieuws.nl behoorden tot de slachtoffers. TransIP was sinds eind maart al doelwit van een cyberaanval. Pas in de derde week van april zwakte het aantal cyberaanvallen af, aldus het hostingbedrijf.
Volgens NOS-verslaggever Jeroen Wollaars, sinds het begin van de DDoS-crisis dé duider voor diverse programma’s (van voornamelijk de Publieke Omroep), zijn de aanvallen voornamelijk op Nederland gericht. Wat de motivatie van de botnetboeven is, en waarom bijvoorbeeld vooral ING het moet ontgelden, blijft voorlopig giswerk.
De DDoS-problematiek is ook internationaal een bron van zorg. Er zijn meerdere landen en bedrijven waar cybercriminelen of gemotiveerde hobbyisten hun digitale pijlen op richten. De lijst is hier inmiddels ook al flink lang.
Eind maart meldde spambestrijder Spamhaus dat het was getroffen was door de grootste DDoS-aanval waar het bedrijf mee te kampen heeft gehad. De cyberattack op Bitcoin, ’s werelds eerste puur elektronische valuta, was mogelijk bedoeld om de koers te beïnvloeden. Blogplatform WordPress was evenmin veilig voor door botnet veroorzaakte belemmeringen.
Het sterk gemêleerde hacktivistengezelschap Anonymous roert zich ook. Het richtte in deze maand de pijlen al op Israël. Inmiddels is ook de Formule1 gewaarschuwd.
De Amerikaanse financiële sector wordt al sinds eind 2011 systematisch onder vuur wordt genomen. De intensiteit neemt sinds dit jaar een vlucht. De afgelopen zes weken waren de websites van vijftien banken ongeveer 250 uur onbereikbaar geweest vanwege aanhoudende cyberattacks. Het vermoeden is sterk dat de Al-Qassam Cyber Fighters Assault achter de operatie schuilgaat.
Het zijn niet alleen hackersgroepen of cyberterroristen die zich schuldig maken aan cybercrime. Soms zitten er ook landen achter. Zo waarschuwde de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in 2012 al dat ons land gevoelig is voor economische- en cyberspionage vanuit onder andere Rusland en China. Zelfs Noord-Korea, wat nu niet echt als vooraanstaand technologisch ontwikkeld land wordt gezien, doet mee. Laatst werd duidelijk dat het land een succesvolle cyberaanval op buurland Zuid-Korea heeft uitgevoerd.
Aanpak
Cybercrime, veroorzaakt door individuen of organisaties, is lastig te bestrijden. Vaak wordt er aangifte gedaan, zoals de meeste bedrijven in Nederland ook netjes deden. De digitale delinquenten weten zich meestal goed af te schermen, en worden dus niet gepakt. De Nederlandse middenstand deed een dringende oproep aan de overheid om harder in te grijpen. Uiteraard worden er Kamervragen gesteld. En minister Dijsselbloem noemde de aanhoudende problematiek al zorgelijk.
De overheid zit zeker niet stil. Minister Opstelten pleit al tijden voor meer bevoegdheden voor het Nationaal Cyber Security Centrum (NCSC). Het Team High Tech Crime van de Koninklijke Landelijke Politie Dienst breidt het aantal digitale rechercheurs flink uit. En er komt een intensievere samenwerking tussen het NCSC en de Nederlandse banken.
Source: Beveiligingswereld
Op Europees niveau kennen we het cybercrime centrum van Europol. Een internationale aanpak ontbreekt ook niet. Het International Watch and Warning Network organiseerde laatst Cyberstorm IV, een grootschalige oefening waarin hackersgroepen met politieke motieven bestreden moesten worden. Volgens het deelnemende NCSC werd het belang van internationale samenwerking tijdens Cyberstorm IV nog eens bevestigd.
Wetgeving die het mogelijk maakt om terug te hacken is echter vaak tegen het zere been van internationale burgerrechtenorganisaties en privacywaakhonden. Op die manier zouden landen hun wetten kunnen opleggen aan het buitenland.
En dat terwijl de ontwikkeling in technologie harder gaat dan menig wetgever kan bijhouden – zeker in democratieën. Het is in ieder geval positief dat de overheid een pro-actieve rol nastreeft en dat er internationaal ook draagvlak voor te vinden is.
Maar goedwillende landen blijven eigenlijk altijd achter de feiten aanlopen. Want elke overheid is in principe gebonden aan de regels, wetten en grenzen waar de internationale netwerken van hackers maling aan hebben.
De oorspronkelijke tekst is van 17 april 2013 en gepost op Merge Media.
Jos Moesman 