Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Cyberaanval ING was wellicht afleidingsmanoeuvre

Volgens een beveiligingsexpert is het goed mogelijk dat de DDoS-aanval van afgelopen vrijdag en zaterdag een afleidingsmanoeuvre is geweest, zodat de technici van ING afgeleid waren en de cybercriminelen via een achterdeur hun slag konden slaan.

Tegenover Metro laat Barry van Kampen weten datde aanval van vrijdag en zaterdag op de ING vooral een treiteractie lijkt maar dat ook de mogelijkheid bestaat dat het een afleidingsmanoeuvre betreft. Technici van de ING zouden zich nu namelijk focussen op een aanval op de voordeur waardoor er mogelijk fouten worden gemaakt waardoor cybercriminelen via de achterdeur naar binnen kunnen glippen.

 

DDoS in golven

Hoewel de DDoS-aanval (waarbij een site bestookt wordt met data) door hackers en beveiligingsexperts als ‘niet professioneel’ wordt bestempeld, wist het toch de ING plat te leggen. Volgens allestoringen kwam de aanval in golven. Tussen 13:15 en 13:30 op vrijdag was de heftigste golf van die dag. Om 16:00 uur lijkt de ING de problemen onder controle te hebben. Maar rond 16:15 uur stijgt het aantal klachten plotseling opnieuw. “Het lijkt erop dat de aanvallers toen een andere aanpak hebben gekozen,” zegt Sander van de Graaf, CTO van Allestoringen.nl. "Daarop neemt het aantal storingsmeldingen weer toe. 

 

Gemaskeerd of juist makkelijk te achterhalen?

Het HacksIn hackerscollectief laat tegenover Metro weten dat het netwerk vanaf waar de aanval is gepleegd zich in Roemenië bevindt. Dat zou kinderlijk te achterhalen zijn door slecht verborgen netwerkadressen. Het Nationaal Cyber Security Centrum (NCSC) stelt volgens automatiseringsgids.nl: De aanval kwam niet rechtstreeks vanaf de bron, maar via allerlei gemaskeerde IP-adressen. Die schakels moeten eerst zichtbaar gemaakt worden voordat we verder terug kunnen in de informatiestroom", aldus een woordvoerder. Misschien zijn er zelfs meerdere bronnen: dat is nu nog niet duidelijk.

Volgens het NCSC is het dus nog niet zo kinderlijk eenvoudig te achterhalen. Naast het NCSC doet ook het High Tech Crime team van de politie onder gezag van het landelijk parket onderzoek naar de zaak .

 

Geld veilig

Van Kampen maakt zich in ieder geval niet direct zorgen over de veiligheid van het geld op de banken door een dergelijke DDoS-aanval. Toch vormt dit natuurlijk slechte reclame voor de ING die heeft gezegd aangifte te gaan doen. DDoS-aanvallen worden vaak gedaan vanaf botnets. Benieuwd of uw computer deel uitmaakt van zo'n botnet? Of wilt u dat voorkomen? Lees dan ook het artikel op zustersite Computer Idee: 'Is uw pc een bot'. Ook de Rabobank en ABN hadden last van een storing maar die leken geen verband te houden met die van ING. We kunnen nu waarschijnlijk wel weer wat phisingsmails verwachten van cybercriminelen die dit gevoel van onveiligheid aanpakken om inloggegevens los te peuteren.

Geschreven door: Martijn Verkuil op

Category: Nieuws, Security

Tags: online banking, hackers, Ddos-aanval, Ing, Internetbankieren, ddos

Nieuws headlines

Laatste reactie