Column


#DDoS

‘Men heeft het kanon aangezet’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Het onderwerp van deze week zal geen verrassing zijn. #DDoS, natuurlijk.

“Zozo. De AIVD heeft dus de Grote Russische DDoS-beer wakker gemaakt. En nu kunt u niet meer online bankieren.” @Pritt verwees hiermee natuurlijk naar het nieuws van een week eerder dat digitale agenten van de AIVD in 2014 infiltreerden bij de Russische hackersgroep Cozy Bear. En daar zagen ze hoe Russische hackers Amerikaanse doelen aanvielen.

De DDoS-aanvallen van deze week op Nederlandse banken en overheidsinstanties zou de vergelding van ‘de Russen’ zijn voor de Nederlandse infiltratiepraktijken. Andere twitteraars hielden het erop dat ieder spoor van de daders vooralsnog ontbreekt, en dat verwijzingen naar Rusland of Noord-Korea nergens op zijn gebaseerd. Zo had beveiligingsexpert Rickey Gevers het wijselijk over ‘men’. “Men heeft het DDoS-kanon aangezet”, aldus @UID_.

Dat DDoS-kanon trof onder andere de Rabobank, ING, ABN Amro, de Belastingdienst en DigiD. De banken boden via Twitter hun excuses aan voor de onbereikbaarheid van hun dienstverlening. Bijvoorbeeld @Rabobank. “Op dit moment ervaren wij hinder van DDoS-aanvallen. Dit kan betekenen dat Rabo Mobielbankieren, Rabo Internetbankieren en iDEAL niet bereikbaar zijn. Nogmaals onze excuses voor het ongemak!”

Steeds geavanceerder
Volgens Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof werd deze week het bewijs geleverd dat ‘DDoS-aanvallen steeds geavanceerder worden’. “We moeten blijven investeren in digitale veiligheid”, aldus @DickSchoof. “Financiële instellingen pakken het goed en professioneel op. Informatie wordt uitgewisseld, we staan in nauw contact met elkaar. #NCSC.”

De grootschaligheid van de aanvallen werd meerdere keren toegeschreven aan het Internet of Things, en de onveiligheid van verbonden apparaten. Voor aanvallers is het eenvoudig om onveilige slimme webcams, koelkasten en speelgoedpoppen op te nemen in een botnet van zombiecomputers waarmee de aanval wordt uitgevoerd. “D66 herhaalt dan ook de oproep voor een verkoopverbod van onveilige IoT-apparaten”, aldus @KeesVee. “Dit voorstel dateert uit 2016 maar de DDoS-aanvallen op banken maken het opnieuw actueel.”

En welke straf kunnen DDoS’ers tegemoetzien als ze voor een Nederlandse rechter moeten verschijnen? Het Openbaar Ministerie heeft toevallig deze week de richtlijnen bekendgemaakt over welke straffen worden opgelegd bij ‘illegaal gehack’, zo ontdekte onder andere @LoranKloeze. “Een klein DDoS’je doet 60 uur taakstraf bijvoorbeeld.”


Tekst: @FerryWaterkamp

Lees meer over