Volledig scherm
© anp

Banken en Belastingdienst slaan cyberaanvallen af

Banken, Belastingdienst en andere instellingen die heftige DDoS-aanvallen hebben te verduren, zijn vooralsnog in staat die zelf af te slaan. Als dat verandert, staat het ministerie van Justitie en Veiligheid naar eigen zeggen klaar om bij te springen.

De aanvallen van de laatste dagen op Nederlandse instellingen zijn heel geavanceerd, aldus het ministerie. ,,Maar bijvoorbeeld de Nederlandse banken staan er in Europa om bekend dat ze hun cyberveiligheid goed op orde hebben. Je ziet wel vaak dat dat weer geavanceerdere aanvallen uitlokt. Er wordt nu op heel hoog niveau gestreden.''

Volgens woordvoerder Anne Sophia Posthumus van het Nationaal Cyber Security Centrum hoeven we daar niet van te schrikken. ,,Criminelen ontwikkelen zich ook en vinden manieren om door de beveiliging van banken heen te komen. Dat is eigenlijk altijd zo, ook met de sloten op je deuren.”

Het ministerie kan nog niet zeggen of de aanvallen allemaal uit dezelfde koker komen, laat staan wie erachter zit. Posthumus: ,,We zijn nu eerst bezig met het blussen van de brand en ervoor te zorgen dat de systemen weer goed gaan lopen. Daarna komt de opsporing.”

Volgens Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof moeten we blijven investeren in digitale veiligheid. Schoof is tevreden over de manier waarop de banken met de DDos-aanvallen omgaan. ,,Financiële instellingen pakken het goed en professioneel op." 

Verveelde pubers

De cyberaanvallen begonnen zaterdag bij ABN AMRO, ING werd gister getroffen en Rabobank vandaag. Hun websites werden bestookt met verkeer en bezweken vervolgens onder de druk. Als gevolg van de aanvallen kunnen klanten niet of moeilijk op de websites of op apps van de banken terecht.

Volgens beveiliger ESET werden de aanvallen aangestuurd vanaf computerservers in Rusland. Dat wil niet zeggen dat de daders in Rusland zijn; zij kunnen zich op de hele wereld bevinden. En over een motief is nog niets te zeggen. De aanval kan van staatshackers komen, maar ook van criminelen of verveelde pubers.

Volgens Rabobank-woordvoerder Margo van Wijgerden zijn de aanvallen 'puur bedoeld om de boel te blokkeren'. ,,Wat is hier dan de lol van, denk je dan, maar soms is kijk-mij-dit-eens-doen de reden. Het lijkt op pesten, maar het gaat wel heel veel verder dan pesten.” 

Leger van gekaapte computers

De daders hebben gebruikgemaakt van een leger van gekaapte computers en slimme apparaten, een zogeheten botnet. Door het schadelijke programma Zbot kunnen ze van afstand de controle overnemen en de apparaten massaal opdracht geven een bepaalde site te bezoeken. ,,Het is net of er opeens 1 miljoen bezoekers de Bijenkorf in lopen. Dat kan de winkel simpelweg niet aan, dus moet hij dicht'', legt Dave Maasland van beveiliger ESET uit.

ESET waarschuwt dat de aanvallers honderden bedrijven in Nederland en het buitenland in het vizier hebben. Daaronder zijn onder meer grote Duitse banken. Op de lijst staan volgens ESET verder onder meer de Volksbank, SNS Reaal, Triodos, Regiobank en Knab. Daarnaast lopen webwinkels Amazon, Otto en Coolblue mogelijk gevaar, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.

De site van de Belastingdienst was vandaag ook vijf tot tien minuten uit de lucht door een cyberaanval. ESET weet nog niet of die verband houdt met de aanvallen op de banken. ,,De achtergrond van de aanval wordt onderzocht", stelt een zegsman van de Belastingdienst.

'DDoS-aanval is zo te kopen'

Te koop aangeboden: een cyberaanval. Ondergrondse websites staan vol met zulke aanbiedingen. Hackers kapen computers en apparaten van nietsvermoedende mensen, maken er een legertje van en verhuren dat aan de hoogste bieder. Wie genoeg betaalt, kan zo'n leger gebruiken voor een DDoS-aanval, waarbij een doelwit wordt platgelegd. Technische kennis is niet nodig. ,,Het is een van de laagdrempeligste aanvallen om uit te voeren. Simpele aanvallen kun je zo online kopen'', zegt onderzoeker Erik de Jong van beveiliger Fox-IT.

Doordat cyberaanvallen zo gemakkelijk te kopen zijn, zijn ze nauwelijks te voorkomen. Dave Maasland van beveiliger ESET: ,,Er is simpelweg niet genoeg capaciteit om alle bedrijven ter wereld vrij te houden van zo veel verkeer. Er zijn te veel besmette apparaten.''

Opdrachtgevers kunnen verschillende redenen hebben om een site te bestoken. Soms willen ze het bedrijf afpersen; als er losgeld wordt betaald, stopt de aanval. Soms willen ze een statement maken. En soms voeren mensen een aanval uit voor de lol. De Jong: ,,Aan de buitenkant zie je het verschil niet.''

poll

Uitzendbureau schrapt termen hoog- en laagopgeleid, terecht?

Uitzendbureau schrapt termen hoog- en laagopgeleid, terecht?

  • Ja, deze termen zijn niet meer van deze tijd (57%)
  • Nee, we moeten niet zo moeilijk doen (43%)
24425 stemmen