De Rabobank en de Belastingdienst zijn de nieuwste slachtoffers van een serie cyberaanvallen. Afgelopen weekeinde werden ING en ABN AMRO al getroffen door zogenoemde DDoS-aanvallen. De Rabobank ervaart sinds maandagochtend ernstige storingen en de website van de Belastingdienst was maandagmiddag onbereikbaar.
Het is nog onbekend wie er achter de aanvallen zit en om hoeveel daders het gaat. Pakketten om DDoS-aanvallen uit te voeren, zijn makkelijk verkrijgbaar op het dark web, het verborgen gedeelte van internet, zegt de Volkskrant. De prijs voor een pakket wordt voornamelijk bepaald door de mate van beveiliging van het doelwit. Banken steken veel geld en moeite in hun beveiliging, dus hiervoor zijn zeer zware DDoS-aanvallen nodig.
Hoe werkt een DDoS-aanval?
DDoS staat voor Distributed Denial of Service. Bij dit soort aanvallen worden servers van bedrijven stilgelegd door in één keer heel veel ‘bezoekers’ naar een website te sturen. Deze bezoekers zijn geen echte mensen, maar computers die door hackers zijn overgenomen met een virus. Deze geïnfecteerde computers vormen samen een netwerk, dat een ‘botnet’ wordt genoemd. De hacker kan alle computers uit het botnet in één keer naar een site sturen, waardoor de servers overbelast raken en de site offline gaat. In het geval van banken kunnen klanten dan bijvoorbeeld geen transacties meer uitvoeren.
Een DDoS-aanval is hinderlijk, maar de schade voor gebruikers is beperkt. Persoonsgegevens worden bijvoorbeeld niet buitgemaakt.
DDoS-aanvallen zijn geen uitzondering meer
Klaas Knot, president van De Nederlandsche Bank (DNB), zei zondag in het tv-programma Buitenhof dat DDoS-aanvallen anno 2018 geen uitzondering meer zijn. Volgens hem heeft er op de website van DNB elke seconde wel een DDoS-aanval plaats. DNB overlegt met de banken hoe zij hun systemen snel weer op gang kunnen krijgen na een DDoS-aanval.