Ziggo neemt maatregelen na cyberaanvallen

Ziggo zet zich schrap voor nog meer aanvallen op zijn netwerk na twee virtuele bestormingen die het internet dinsdag en woensdag onbereikbaar maakten voor miljoenen abonnees. De op een na grootste provider van Nederland zegt maatregelen te hebben genomen om een nieuwe uitval te voorkomen. Daarvoor heeft het bedrijf woensdag op afstand de modems van zijn 3,1 miljoen internetklanten van nieuwe instellingen voorzien.

Dinsdagavond kampte Ziggo ook al met een grote storing. Beeld ANP

Ziggo wil niet in details treden over de aard, herkomst en de omvang van de aanvallen, alleen dat die gericht waren op de twee domain name servers (DNS) van de aanbieder en urenlang aanhielden. DNS-servers zijn een soort telefoonboeken van het internet. Het zijn computers die het gemakkelijk herkenbare webadres van bijvoorbeeld volkskrant.nl omzetten in het zogeheten IP-adres van de computer (een reeks van 12 tot 39 cijfers) waarop de website staat. Providers gebruiken hun eigen DNS-server om het internetverkeer op hun eigen netwerken sneller te maken.

Hinder bij 1,8 miljoen huishoudens

De DNS-servers van Ziggo gingen dinsdag rond 21.30 uur uit de lucht. Om 1.30 uur was de aanval voorbij. Woensdag deed het bedrijf er langer over om zijn netwerk weer online te krijgen. Het DNS ging dit keer rond 21.00 uur onderuit. Pas om 4.00 uur 's nachts was Ziggo weer aan de winnende hand. Die tweede aanval was volgens een woordvoerder 'twee keer zo zwaar'. Rond de 1,8 miljoen huishoudens ondervonden hinder en alleen in de regio die tot het voormalige verspreidingsgebied van Ziggo behoren. Het bedrijf is dit jaar samengegaan met zijn grote concurrent UPC.

Hackers kunnen een DNS-server onbereikbaar maken door die te overvoeren met zoekvragen. Ze schakelen daarvoor botnets in, netwerken van computers die op afstand te besturen zijn. Hackers kunnen zulke computers gijzelen door ze met een digitaal virus te besmetten. Een botnet kan uit duizenden tot enkele honderdduizenden gekaapte pc's bestaan, vaak zonder dat de eigenaren daar achter komen. Een van de grootste botnets, Conficker, voerde op zijn hoogtepunt tussen de 3 en 4 miljoen computers tegelijk aan - en besmette er tussen 2008 en 2011 zo'n 15 miljoen. Ook Volkskrant.nl was donderdagavond korte tijd niet te bezoeken vanwege een aanval van buitenaf. Een zogenoemde DDoS-aanval werd geclaimd door dezelfde groep als die achter de aanval op Ziggo zou zitten.

Minister Ard van der Steur van Veiligheid en Justitie noemde de cyberaanvallen 'een serieuze zaak'. Beeld anp

Grote verkrijgbaarheid

Elke dag doen zich tienduizenden DDoS-aanvallen voor. Een van de redenen daarvoor is de grote verkrijgbaarheid. Een botnet is al te huur voor gemiddeld 35 euro per uur, meldt beveiligingsspecialist Incapsula. Technische kennis is amper vereist - een huurder moet alleen de weg vinden naar aanbieders op vaak afgeschermde hackersforums.

Een aanval met een botnet wordt wel een distributed denial-of-service (DDoS) genoemd, een aanval vanaf meerdere, verspreide systemen die een dienst onbereikbaar maakt. Of en welk botnet is gebruikt om Ziggo te ontregelen is moeilijk te achterhalen. DDoS-aanvallen komen veelvuldig voor, zegt Hans Nipshagen van Akamai, een Amerikaanse bedrijf dat het internetverkeer voor klanten versnelt. Akamai beschermt onder meer commerciële websites tegen DNS-misbruik, om te voorkomen dat ze onbereikbaar worden of dat bezoekers naar een andere plek wordt gedirigeerd.

Beeld thinkstock

Providers worden in toenemende mate onder vuur genomen. 'Ruim 13 procent van alle DDoS-aanvallen is gericht tegen internet- en telecombedrijven', stelt Nipshagen. Het afgelopen kwartaal signaleerde Akamai op zijn eigen netwerk meer dan een verdubbeling van de hoeveelheid DDoS-activiteiten, met twaalf aanvallen met pieken van meer dan 100 Gigabits per seconde. Zeer weinig organisaties hebben de capaciteit om zulke aanslagen op eigen houtje af te slaan.

Volgens Nipshagen is sinds 2013 de afweer tegen DDoS-aanvallen in Nederland verbeterd. In dat jaren waren er grote incidenten die de websites van vier van de grootste banken, de overheid, betalingsverwerker iDeal, De Telegraaf en RTV Oost lamlegden. 'Het is niet echt ingewikkeld om je tegen DDoS-aanvallen te beschermen', zegt Nipshagen. Hij heeft geen kennis over de middelen die Ziggo kan inzetten. Wat hem over het algemeen zorgen baart is dat 'grotere partijen veronderstellen dat ze aanvallen kunnen opvangen in hun datacenters. Dan haal je al dat verkeer eerst het land binnen, in plaats van dat je heel het internet gebruikt om een aanval af te weren.' In Nederland is de capaciteit volgens hem te klein om zware aanslagen op het netwerk af te slaan.

Een DDoS-aanval is redelijk eenvoudig te beginnen, maar lastig te bestrijden. Lees hier alles over deze vorm van cybercriminaliteit.

Wat voor mensen zitten er achter hackerscollectief Anonymous? Parmy Olson van Forbes dook in 2012 in de duistere, maar intrigerende wereld van de beweging om die vraag te beantwoorden. De Volkskrant sprak met haar.

Op internet hebben onbekenden die zich 'Anonymous Scruggs' noemen de verantwoordelijkheid voor de aanvallen op Ziggo geëist. De provider is gestraft voor zijn slechte kwaliteit beveiliging, aldus videoboodschappen op YouTube. De naam 'Anonymus Scruggs' verwijst naar een losvaste groep ideologisch gemotiveerde hackers die vanaf 2003 het nieuws haalde met enkele grote incidenten, waarbij de websites en netwerken werden neergehaald van onder andere de Scientology Kerk, PayPal, MasterCard, Visa, Sony en de regeringen van de VS, Israël, Oeganda en Tunesië. In 2009 en 2011 werd een aantal vermeende leden van Anonymous gearresteerd, onder meer in Nederland. Het is onmogelijk om vast te stellen of 'Anonymous Scruggs' werkelijk een groep hactivisten is of slechts een grappenmaker.

Ook Volkskrant.nl was donderdagavond korte tijd niet te bezoeken vanwege een aanval van buitenaf. 'Anonymous Scruggs' claimde dat het de site had platgelegd via een DDoS-aanval.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.