Column


Column Ramses Sloeserwij

YOLO de nieuwe cybercrimestandaard?

Op 6 oktober 2015 hield het Team High Tech Crime vijf jongeren aan op verdenking van het uitvoeren van een ‘Distributed Denail-of-Service’-aanval op de internetproviders Ziggo en KPN. Dat vier van de vijf minderjarig waren, was opvallend, maar hun motivatie was verbazingwekkend en kenmerkend voor de ‘you only live once’ (YOLO)-generatie. Geen haat, geen wroeging, geen enkele reden, het vijftal wilde gewoon laten zien waartoe het in staat was. Gewoon, omdat het kan. Hiermee is de nieuwe standaard gezet op het gebied van cybervandalisme.

Ultieme wapen
Tooling om een organisatie het leven zuur te maken, is redelijk eenvoudig op het internet te vinden. Verschillende open-sourceprojecten bieden het juiste gereedschap en uitgebreide how-to's zijn via elke zoekmachine te vinden. Tooling als LOIC, HOIC en dergelijke bieden de gebruiker eenvoudige ‘Denail-of-Service’-aanvalfunctionaliteit. De enige beperking daarbij is de durf om het ook daadwerkelijk uit te voeren; deze tools zijn immers niet anoniem en dus traceerbaar. De meer volhardende cybervandalist zal gebruikmaken van diensten zoals die te vinden zijn op het dark net. Botneteigenaren bieden daar hun destructieve kracht aan voor diverse doeleinden. Nadat de Bitcoins zijn overgemaakt, zal de onethische dienstverlening gestart worden. Voor omgerekend enkele tientallen euro’s wordt een ‘Distributed Denail-of-Service’-aanval gerealiseerd.

De eenvoud in combinatie met de enorme impact maakt een DDoS-aanval het ultieme wapen om de onvrede te uiten. Dat anderen hier weer een mooi businessmodel in zien, spreekt voor zich. VeriSign publiceerde al over een groep die zich DD4BC noemde, wat staat voor ‘Distributed Denail-of-Service Attack for BitCoins’. Uit een recent onderzoek van Akamai gepubliceerd in ‘State of the Internet Q4 2015’ wordt pijnlijk duidelijk dat het aantal DDoS-aanvallen in alle opzichten nog steeds toeneemt. In cijfers uitgedrukt:

  • een toename in aantal DDoS-aanvallen van 149%,
  • 89% DDoS-aanvallen richtte zich op http en 11% op https,
  • een toename van 169% voor Infrastructure Layer-aanvallen en afname van 25% voor Application Layer-aanvallen,
  • een aanval kent een gemiddelde duur van 14,9 uur,
  • een aanval bestaat gemiddeld uit 24 aanvallen per keer,
  • qua omvang zelfs 5 aanvallen boven de 100Gbps.

Het leeuwendeel (59%) van de aanvallen richtte zich op de retailsector. Andere populaire doelwitten zijn overheid en financiële instellingen. Deze laatste ondervindt op dit moment zware aanvallen. Onder de codenaam #OpIcarus valt Anonymous financiële dienstverleners aan zodat deze onbereikbaar worden. Hiermee ondersteunt het de Occupy-beweging. Onder de vele slachtoffers beweert het ook de website van De Nederlandsche Bank plat te hebben gelegd, echter wordt dit niet door de DNB bevestigd.

Kwestie van geld
Bedrijven kunnen natuurlijk een anti-DDoS-dienst afnemen maar het is een illusie om te denken dat daarmee een honderd procent garantie verkregen wordt. Overigens geldt dit voor alle securitymaatregelen. Uiteindelijk is het gewoon een kwestie van geld om een Denail-of-Service te laten slagen, alle maatregelen ten spijt.


Lees meer over