Na een golf recente DDoS-meldingen waarschuwt nu ook de politie dat bedrijven op moeten letten en niet moeten zwichten voor afpersing. Tientallen bedrijven en organisaties hebben in augustus melding gedaan van een (poging) DDoS-aanval. Hierbij zitten ook aangiftes van bedrijven met vitale dienstverlening, zoals internetproviders en banken.
Bij een (D)DoS-aanval, (Distributed) Denial of Service, proberen internetcriminelen een website, server of dienst onbereikbaar te maken, door deze te overstelpen met bezoekers. De praktijk is strafbaar. De politie zet in op het opsporen van cybercriminelen en het voorkomen en verstoren van cybercrime en DDoS-aanvallen.
Veel digitale diensten en de onderliggende infrastructuur zijn van essentieel belang voor onze dagelijks leven. Denk aan betalingsverkeer, informatievoorzieningen en online patiëntendossiers van ziekenhuizen. DDoS-aanvallen zijn daarom niet alleen vervelend voor het bedrijf en de klanten dat het treft, maar kunnen grote maatschappelijke gevolgen hebben.
De politie doet onderzoek naar de DDoS-aanvallen en werkt daarbij samen met het Nationaal Cyber Security Centrum, banken, internetproviders, NBIP, internationale politiekorpsen om de DDoS-aanvallen te stoppen. De politie roept bedrijven op om altijd aangifte te doen bij het cybercrimeteam van de politie en zoveel mogelijk bewijsmateriaal te verzamelen over de aanval, zoals berichtgeving en ip-adressen.
Providers werken samen
Na de recente reeks meldingen van DDoS-aanvallen melden de internetaanbieders dat ze er de handen vol aan hebben. De Nationale Beheersorganisatie Internetproviders (NBIP) doet mee aan de Anti-DDoS coalitie: een samenwerking van 17 organisaties uit de rangen van overheidsorganisaties, internet providers, internet knooppunten, academische instellingen, non-profitorganisaties en banken
Met goede tegenmaatregelen kunnen de meeste aanvallen succesvol worden afgeslagen en blijft de dienstverlening in stand. In de Anti-DDoS-Coalitie wordt informatie over de aanvallen gedeeld en helpen deelnemers elkaar om de aanvallen tegen te gaan. De coalitie heeft als doel om DDoS-aanvallen vanuit verschillende hoeken te onderzoeken en bestrijden.
Nieuwe aanvalsroutes
Volgens KPN zijn er ook nieuwe aanvalsroutes bekend. De FBI heeft eind juli een waarschuwing verspreid over vier nieuwe aanvalsvectoren voor DDoS-aanvallen. Voor de aanvallen zetten de criminelen botnets op van apparaten die gebruikmaken van de netwerkprotocollen CoAP, WS-DD en ARMS, of hacken ze Jenkins-servers. Deze technologie is essentieel voor de Internet of Things (IoT)-apparaten, smartphones en Macs waarin ze worden gebruikt en blijft daarom ruim voorhanden.
Sinds het uitbreken van de Covid-19 pandemie zijn de mogelijkheden voor een aanval toegenomen, citeert KPN uit onderzoek van Link11. De daders worden gezocht in twee verschillende groepen. Er zijn bendes afpersers actief, maar de Nederlandse politie heeft de afgelopen twee jaar ook drie tieners gearresteerd op verdenking van het inkopen van zo'n cyberaanval.
