Storing bij Rabobank door cyberaanval

Bij een DDoS-aanval wordt een internetsite bestookt met grote hoeveelheden dataverkeer zodat de server overbelast raakt en de website moeilijk of helemaal niet te bereiken is. Wie er achter de aanvallen zit, is niet bekend.

'Klantgegevens zijn veilig'

Rabobank stelt dat banken vrijwel dagelijks met DDoS-aanvallen te maken hebben, maar dat die nu buitengewoon hevig zijn. De bank benadrukt dat de gegevens van klanten veilig zijn. Het bedrijf werkt hard om de aanval af te weren.

Afgelopen weekeinde werden ook ABN AMRO en ING al door hackers onder vuur genomen. Die banken hebben geen last meer.

Tussen banken en cybercriminelen achter DDoS-aanvallen is een 'voortdurend kat-en-muisspel' gaande. 'Het is lang goed gegaan, maar nu is er kennelijk toch weer een moment dat criminelen een manier gevonden hebben om de beveiligingswallen van banken te omzeilen', reageert de Betaalvereniging Nederland, op de grote overlast door recente aanvallen op ING, ABN AMRO en nu ook Rabobank.

'Geleerd van cyberaanvallen'

Enkele jaren geleden gebeurde het ook al dat onlinediensten bij diverse banken tijdelijk plat kwamen te liggen door DDoS-aanvallen. Daar heeft de sector veel van geleerd, benadrukt een woordvoerder. Zo wisselen banken tegenwoordig ook veel informatie uit over cyberaanvallen. 'Er wordt van alles gedaan om elkaar op de hoogte houden. Het gaat hier om een kerntaak van de bank.'

Volgens de brancheorganisatie worden banken en bijvoorbeeld ook verzekeraars voortdurend belaagd met aanvallen waarbij criminelen grote hoeveelheden dataverkeer op de website afvuren zodat de server overbelast raakt.

Vandalisme en media-aandacht

'Wat je probeert als bank is de aanvallen af te wenden zodat gebruikers van de systemen er geen last van hebben', stelt de zegsman. Van opgepakte cybercriminelen is bekend dat het bij hen vaak simpelweg gaat om 'vandalisme, of lol om de boel te ontregelen en jouw aanval terug te zien in het nieuws', weet hij.

'Het is natuurlijk ook niet uit te sluiten dat criminelen zo'n aanval uitvoeren als afleidingsmanoeuvre en dan tegelijkertijd proberen dieper in de systemen van de bank te komen.' Van een hack was afgelopen weekend echter geen sprake, zo hebben de getroffen banken al benadrukt. Er was dus geen sprake van inbreuk op de banksystemen of op klantgegevens.

Cyberaanval kopen

Te koop aangeboden: een cyberaanval. Ondergrondse websites staan vol met zulke aanbiedingen. Hackers kapen computers en apparaten van nietsvermoedende mensen, maken er een legertje van en verhuren dat aan de hoogste bieder. Wie genoeg betaalt, kan het leger laten gebruiken voor een DDoS-aanval, om een doelwit plat te leggen. Technische kennis is niet nodig. 'Het is een van de meest laagdrempelige aanvallen om uit te voeren, simpele aanvallen kan je zo online kopen', zegt onderzoeker Erik de Jong van beveiliger Fox-IT.

De drie grootste banken van Nederland (ING, ABN AMRO en de Rabobank) werden in de afgelopen dagen doelwit van DDoS-aanvallen, evenals de Belastingdienst. Hun websites werden bestookt met verkeer en bezweken vervolgens onder de druk. 'Het is net alsof er opeens 1 miljoen bezoekers de Bijenkorf in lopen. Dat kan de winkel simpelweg niet aan, dus moet hij dicht', legt Dave Maasland van beveiliger ESET uit. En doordat zulke aanvallen zo gemakkelijk te kopen zijn, zijn ze nauwelijks te voorkomen. Maasland: 'Er is simpelweg niet genoeg capaciteit om alle bedrijven ter wereld vrij te houden van zo veel verkeer. Er zijn te veel besmette apparaten.'

De opdrachtgevers kunnen veel verschillende redenen hebben om een site te bestoken. Soms willen ze het bedrijf afpersen; als er losgeld wordt betaald, stopt de aanval. Soms willen ze een statement maken. En soms voeren mensen een aanval uit voor de lol. De Jong: 'Aan de buitenkant zie je het verschil niet.'

Bron: ANP