Overslaan en naar de inhoud gaan
Blog
30 januari 2018 leestijd 2 minuten 0 reacties

Het aluminium effect van DDoS

Eigenlijk is het jammer dat DDoS onder het kopje security valt. Een rechttoe-rechtaan DDoS-aanval is namelijk geen inbreuk op de beveiliging van een getroffen organisatie. In de essentie is het een blokkade; van de digitale voordeur, van het virtuele loket. Maar waarom, en door wie? Daar komt een groot DDoS-neveneffect om de hoek kijken.
Jasper Bakker
Jasper BakkerredacteurMeer van deze auteur
hacker
© CC0
CC0

‘Het zijn de Russen’, weet een willekeurig iemand op internet al vrij te snel te duiden. Als wraak voor de net onthulde AIVD-hack bij Russische hackers die de Amerikaanse verkiezingen hebben gehackt. Want zo’n grote DDoS-aanval, op zulke essentiële Nederlandse instanties, dat móeten wel de Russen zijn. Aldus de spontane invulling van onbekende achtergronden voor de grote DDoS-aanvallen op banken, Belastingdienst, DigiD en wie weet nog wel meer organisaties.

Speculatie en locatie

Deze spontane speculatie wordt vrij snel gevoed door meldingen over c&c-servers (command and control) voor de grote stortvloeden aan netwerkverkeer die banken lamleggen. De aansturing gebeurt namelijk vanuit Rusland, weet bijvoorbeeld securityleverancier ESET te melden. Voer voor verdere speculatie, met name in de algemene media.

Maar net zoals de geografische locatie van een aanvalscomputer niets zegt over de aanvaller, geldt dit ook voor de gebruikte c&c-servers. Dat kunnen ook zombies zijn: gekaapte systemen die via-via hun malafide werk verrichten. Alleen enorme amateurs zouden eigen servers inzetten, want daarlangs zijn ze immers op te sporen. Daarmee zijn Russische daders niet uitgesloten, maar ook weer niet direct aan te wijzen.

Hackers hacken hackers

Sterker nog: een slimme aanvaller zou juist proberen om een ander de schuldige te laten lijken. Dit om enerzijds zelf buiten schot te blijven en anderzijds om die ander last te bezorgen. Zo is ook de onthulling van de grote AIVD-hack bij Russische hackers omgeven door verdenkingen.

De één ziet in de uitgelekte Nederlandse hack een sluwe zet van AIVD en/of Den Haag om de omstreden sleepnetwet erdoor te krijgen. De ander ziet hierin gerichte informatielekkage door Amerikaanse bronnen, met daarbij weer verschillende motivaties. Wie heeft er belang bij om dit hackverhaal naar buiten te brengen en waarom? De antwoorden op deze vragen zijn divers, conflicterend en zeer waarschijnlijk onvolledig.

Aluminium hoedjes

Hetzelfde geldt voor veel DDoS-aanvallen en dan zeker de grote die Nederland nu overlast bezorgen. Wie heeft er belang bij om banken, Belastingdienst, DigiD en anderen plat te leggen? Gaat het ‘slechts’ om bedrijfssabotage, of om algehele verstoring van de economie, of om het scheppen van onrust onder de bevolking? En wat dan, wat is de volgende stap? Wie het denkt te weten, zal het vast zeggen. Complexe constructies en samenzweringstheorieën vinden vast voeding. Aluminium hoedjes worden steviger opgezet. Ook dat is een effect van DDoS-aanvallen.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in