bitcoin

Lachen hoor, zo’n DDos-aanval

Heeft u ook zo enorm gelachen om het nieuws vandaag? Er was namelijk een hilarisch item. Dat over de verdachte achter de recente DDoS-aanvallen op de Belastingdienst en Bunq. Deze 18-jarige man (hij is tenslotte volwassen) vond het enorm grappig wat hij teweeg had gebracht met het overspoelen van de servers met informatieverzoeken. “Hartstikke grappig als een bank plat gaat door een aanval die je zelf initieert”, vertelt de verdachte in een mailwisseling met de Volkskrant. “Dat het daarna in het nieuws komt, en dat heel veel mensen speculeren dat het de Russen zijn.”

Zoals ik al zei, hilarisch. Althans, de DDoS-aanval en de risico’s die de Belastingdienst hierdoor liep natuurlijk niet. Het feit dat dit broekie voor de tweede keer in korte tijd een dergelijke stunt kon uitvoeren wel. Na de aanval op Bunq werd er géén aangifte gedaan omdat hij beloofde vrijwilligerswerk te doen voor Amnesty International. Een nobel streven dat wel een beetje past bij het Robin Hood imago van de ondeugende online boefjes die een soort hoger doel dienen dat minder banaal is dan het slopen van een bushokje, het trappen tegen autospiegels of gewoon heel veel geld willen jatten. Niet dat het hielp, want het joch jaagde vervolgens de Belastingdienst de stuipen op het lijf en daarmee de volledige regering, AIVD en politiemacht. Maar om nou een echte straf uit te delen, nee. En geef toe, het was heel grappig, toch?

Om wat perspectief in de zaak te brengen, een voorbeeld. Stel, ik bel 112. Wel 100 x per dag. Zodat ze niet bereikbaar zijn. Nobel? Grappig? Nu zult u roepen ‘dat gaat om levensbedreigende situaties’ en dat klopt. Toch hoef ik denk ik niet uit te leggen welke enorme gevolgen een storing in de bereikbaarheid van de Belastingdienst teweeg kan brengen. Dus al wordt er niets gesloopt of ingebroken en raakt er niemand dodelijk gewond, de consequenties zijn behoorlijk groot.

In de media wordt er gesproken over de hacker achter de DDoS-aanvallen, en ook daar moesten we even om lachen. De jongeman van 18 die uiteindelijk gewoon opgespoord is omdat hij fouten heeft gemaakt, is niet meer dan een scriptkiddie (Google maar even). Een DDoS-aanval is geen hack. Het zorgt ervoor dat een website niet bereikbaar is, zo lang de aanval duurt. En daar doe je weinig tot niets aan. Je kunt niet eens laten weten dat je niet bereikbaar bent. De aanval uitzitten is het enige wat erop zit, en daarna kun je gelukkig weer verder, omdat je niet gehackt bent en er niemand of niets toegang tot je netwerk en systemen heeft.

Dat deze scriptkiddie gepakt is, is mede te danken aan BrainCap partner RedSocks Security die o.a. met analysesoftware werkt. Het inschakelen van een dergelijke partij is een van de weinige dingen die je kunt doen. Een andere optie is bijvoorbeeld Cloudflare DDoS Protection waarmee bedrijven zich, tegen zeer hoge kosten, kunnen beschermen tegen DDoS-aanvallen. Voor een ‘bedrijfje met een webshopje’ is dit niet aan de orde door de hoogte van de investering.

Al met al was het bericht van vanmorgen eigenlijk helemaal niet grappig. Bedrijven platleggen en daarmee schade aanrichten is niet grappig. De verdachte van de DDoS-aanvallen kreeg een berisping en beloofde beterschap (die niet kwam). Het is nu nog een scriptkiddie maar je wilt niet dat hij uitgroeit tot een hacker die nog veel meer schade aan kan richten. Want het romantische imago dat hackers hebben is leuk en aardig, totdat uw bedrijf plat ligt en er om Bitcoins wordt gevraagd. Dan lacht er niemand meer.

Who is Hanneke Stoker

You need update your bio: Edit your profile

BACK