Cyberaanvallen: lekker zieken op het internet

Het lijkt wel of er geen dag voorbijgaat zonder dat er een belangrijke website onbereikbaar wordt door een aanval. Dat is ook zo. En het zal voorlopig wel zo blijven.

Maandag was De Telegraaf het slachtoffer van een cyberaanval, en afgelopen vrijdag iDeal en ING. Hoe vaak komt zo'n aanval voor?

Wie de website www.sicherheitstacho.eu bekijkt, ziet dat dagelijks tussen de 150 duizend en 450 duizend uiteenlopende aanvallen plaatsvinden. 'En dat is waarschijnlijk nog maar een ondergrens', zegt Chris Verhoef, hoogleraar informatica aan de Vrije Universiteit. De site registreert alleen aanvallen op computers die verbonden zijn met het netwerk van Deutsche Telekom of zijn partners.

Hoe vaak het om de zogenoemde DDoS-aanvallen gaat - waarvan zowel De Telegraaf als ING en iDeal last hadden - is onduidelijk. Maar in een recente enquête van het Amerikaanse Ponemon Institute zegt 65 procent van de 700 ondervraagde ict-specialisten dat zijn bedrijf afgelopen jaar last had van DDoS-aanvallen. Gemiddeld lagen de sites 54 minuten plat. De schade varieert sterk: gemiddeld 22 duizend dollar (17 duizend euro) per minuut.

Door DDoS-aanvallen raken servers overbelast, sites worden bestookt met een enorme hoeveelheid gegevens. De gegevens worden verstuurd door een verzameling 'besmette computers', oftewel een botnet. Deze computers zijn zonder dat de eigenaar het weet geïnfecteerd en kunnen door de internetcriminelen ingezet worden bij een dergelijke aanval. 'Zulke aanvallen gebeuren vaak, maar soms worden ze groot nieuws - zoals nu', aldus Verhoef.

Hoe gemakkelijk is een DDoS-aanval te organiseren?

'Er zijn tientallen ondergrondse fora waar DDoS-aanvallen worden aangeboden', schreef de voormalige internetjournalist van de Washington Post Brian Krebs in 2011 al op zijn blog. 'Ik heb het zelf nooit geprobeerd', voegt Verhoef toe. 'Maar als je infiltreert in de krochten van het internet zul je ongetwijfeld iemand vinden die je kunt inhuren voor zo'n aanval.'

De prijzen voor een aanval zijn afgelopen jaren flink gedaald. Uit een onderzoek van het internetbeveiligingsbedrijf iDefense uit 2010 blijkt dat je per uur zo'n 9 dollar kwijt bent om een botnet te huren. Wil je 24 uur een aanval uitvoeren, dan ben je 67 dollar kwijt. 'Vermoedelijk heeft het te maken met een groeiend aantal mensen dat het internet gebruikt en niet goed op beveiliging let', zegt Verhoef. Oftewel, hun computers zijn makkelijk in te lijven in een botnet. 'En het aantal mensen dat een botnet beheert, stijgt.'

Wat is het motief?

Meerdere motieven zijn mogelijk. Zo kunnen de cybercriminelen afpersingsplannen hebben. In 2004 is bijvoorbeeld een Russische bende gearresteerd die gokwebsites belaagde met DDoS-aanvallen. Hierdoor werden de sites onbereikbaar en liepen de exploitanten miljoenen aan omzet mis. De criminelen boden aan te stoppen, mits de exploitanten betaalden.

Daarnaast is treiteren een reden. Zo zou een Nederlandse internetondernemer onlangs betrokken zijn bij een van de grootste cyberaanvallen tot nu toe. Hij zou boos zijn op Spamhaus en daarom deze site willen platleggen. Spamhaus is een Zwitserse internetorganisatie die spamverspreiders op een zwarte lijst zet, waaronder zijn bedrijf.

Bovendien kunnen criminelen misbruik maken van de chaos die ontstaat door een DDoS-aanval. Zo kregen veel ING-klanten dit weekend een nepmail waarin stond dat Nederlandse banken 'doelwit zijn geworden van grootschalig internetfraude'. Vervolgens werd de klant gevraagd door te klikken en zijn inloggegevens in te vullen.

Worden de daders wel eens gepakt?

Zelden. In 2004 werden twee minderjarigen veroordeeld. In 2010 kreeg een Nederlander 15 maanden cel voor het lamleggen van twee Turkse internetfora. Verhoef: 'Je moet een politiemacht hebben die het kan, en die het tot een prioriteit maakt. Dat kost geld. Bovendien blijkt vaak dat er buitenlandse servers en computers zijn gebruikt. Dus je moet internationaal samenwerken, en dat is met landen als China, Rusland of Oekraïne niet altijd gemakkelijk.'

Zo arresteerde de politie vorig jaar een 15-jarige hacker uit Barendrecht die ingebroken had bij KPN. Voordat de recherche in Barendrecht uitkwam, leidde het onderzoek naar servers in dertien landen, van Rusland tot Japan, van Zuid-Korea tot Australië. 'Toen ging het nog om een hobbyhacker, maar een professionele hacker woont niet Barendrecht', zegt Verhoef. 'Die zit met een valse identiteit in een leegstaand pand.'

undefined

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden