.
. © ANP

Terwijl wij DWDD kijken, breekt onze smart-tv het internet af in de VS

Het internet beleefde vrijdag een dramatische meltdown, waarbij diensten als Facebook en Twitter urenlang onbereikbaar waren. De aanval was technisch allesbehalve verfijnd. Maar hij was effectief vanwege de achilleshiel van het kwart eeuw oude web.

Wat is er precies gebeurd?

Vrijdagochtend zeven uur lokale tijd kreeg het Amerikaanse bedrijf Dyn in Manchester (New Hampshire) een DDoS-aanval voor de kiezen. DDoS staat voor distributed denial of service. Bij zo'n aanval brengen hackers de servers van hun slachtoffer tot stilstand door ze vanaf miljoenen computers te overladen met onzinnige data.
Vergelijk het met een postkantoor dat wordt overspoeld met brieven zonder afzender, gericht aan personen en adressen die niet bestaan. De postbodes zullen op den duur verzuipen in de onbestelbare post.
Nadat de aanval twee uur later was afgeslagen begon rond twaalf uur een nieuw bombardement, en nog een keer om vier uur 's middags. Het resultaat was dat een trits aan populaire bestemmingen op het web zoals Twitter, Amazon, Paypal, Spotify en Reddit urenlang onbereikbaar waren, vooral voor internetters aan de Amerikaanse oostkust.

Hoe kan een aanval op één bedrijf zo'n impact hebben?

De cybersaboteurs hadden hun doelwit goed gekozen. Dyn is een bedrijf dat voor grote klanten de toeloop tot hun websites beheert, door bijvoorbeeld extra capaciteit te leveren als er een piek ontstaat in het bezoek. De hackers namen bij Dyn specifiek de DNS-servers onder vuur.
Dat zijn de 'telefoonboeken' van het internet. Wie bijvoorbeeld de website van de Volkskrant bezoekt, klopt eigenlijk aan bij een computer die als internetadres 172.231.63.151 heeft. De DNS-server maakt die vertaalslag. Die werd een kwart eeuw geleden nodig toen het world wide web opkwam en websites een makkelijk te onthouden adres kregen in plaats van een riedel getallen. Bij een DDoS-aanval 'scheuren' de saboteurs als het ware de pagina's uit het telefoonboek.

Hoe komen de hackers aan zoveel pc's voor zo'n offensief?

Door ze te kapen. Honderden miljoenen computers, thuis en in bedrijven, zijn slecht of niet beveiligd of bevatten bugs die indringers kunnen misbruiken. Hackers kunnen zulke pc's op afstand in gijzeling nemen, in de meeste gevallen via een computervirus en zonder dat de gebruikers dat merken.
Zo'n zombie-pc, of bot, wordt opgenomen in een netwerk dat in actie komt als het van de eigenaar daartoe het sein geeft. Botnets worden niet alleen gebruikt voor DDoS-aanvallen, maar bijvoorbeeld ook om spam te verzenden. Op internet is een ondergrondse industrie ontstaan rond botnets: hackers bieden die te huur aan. De prijzen hangen af van de grootte en de duur: een korte DDoS hoeft niet meer dan een paar honderd euro te kosten.

Zijn computers niet beveiligd tegen dit soort misbruik?

Personal computers meestal wél, hoewel hackers en onderzoekers nog elke dag fouten aantreffen in het besturingssysteem, de webbrowser of andere programma's die een pc kwetsbaar maken voor een virus of inbraak. Bijzonder aan de DDoS van vrijdag is dat die is uitgevoerd vanaf andere apparaten die een verbinding hebben met internet maar die we zelden actief bedienen: printers, modems, digitale videorecorders, bewakingscamera's en koelkasten.
Misschien braken onze smart-tv's wel in de VS de boel af, terwijl wij naar De Wereld Draait Door keken. Al die 'slimme' toestellen behoren tot het internet of things, apparaten die ons het leven makkelijker maken omdat ze via internet zijn in te stellen en zelf zaken regelen (de thermostaat die de verwarming lager draait omdat buiten de zon is gaan schijnen).
Er zijn inmiddels ruim 18 miljard apparaten verbonden met internet en dat worden er steeds meer. Ze zijn meestal slecht beveiligd, met een standaardwachtwoord dat de koper verzuimt te wijzigen. Bij de aanval van vrijdag ging het volgens onderzoekers onder meer om beveiligingscamera's van een specifiek Chinees merk, waarvan de gebruiker het wachtwoord niet eens kán veranderen. Vorig jaar werd een DDoS-charge uitgevoerd vanaf 650 duizend Chinese smartphones.

Wie zit er achter de aanval van vrijdag?

Er zijn aanwijzingen dat de DDoS het werk is van sympathisanten van Julian Assange, de man achter Wikileaks, de website die vertrouwelijke documenten van overheden en ondernemingen lekt. Assange verblijft als asielzoeker in de ambassade van Ecuador in Londen. Vorige week werd Assange's toegang tot het internet afgesloten, omdat Ecuador vond dat hun gast zich niet diende te bemoeien met de Amerikaanse presidentsverkiezingen.
Wikileaks publiceert al weken documenten van de campagneleider van kandidate Hillary Clinton. Via Twitter publiceerde Wikileaks vrijdag een oproep waarin 'aanhangers' werd gevraagd 'om het VS-internet niet langer plat te leggen. Jullie heb je punt gemaakt.' Beveiligingsdeskundigen betwijfelen of de aanhang van Wikileaks de kennis en de netwerken hebben voor zo'n omvangrijke DDoS-aanval. Het kan ook zomaar een marketingstunt zijn van een hacker of een bende, die potentiële klanten willen laten zien wat ze in huis hebben.