Volgens een beveiligingsexpert is het goed mogelijk dat de DDoS-aanval van afgelopen vrijdag en zaterdag een afleidingsmanoeuvre is geweest, zodat de technici van ING afgeleid waren en de cybercriminelen via een achterdeur hun slag konden slaan.
Tegenover Metro laat Barry van Kampen weten datde aanval van vrijdag en zaterdag op de ING vooral een treiteractie lijkt maar dat ook de mogelijkheid bestaat dat het een afleidingsmanoeuvre betreft. Technici van de ING zouden zich nu namelijk focussen op een aanval op de voordeur waardoor er mogelijk fouten worden gemaakt waardoor cybercriminelen via de achterdeur naar binnen kunnen glippen.
DDoS in golven
Hoewel de DDoS-aanval (waarbij een site bestookt wordt met data) door hackers en beveiligingsexperts als ‘niet professioneel’ wordt bestempeld, wist het toch de ING plat te leggen. Volgens allestoringen kwam de aanval in golven. Tussen 13:15 en 13:30 op vrijdag was de heftigste golf van die dag. Om 16:00 uur lijkt de ING de problemen onder controle te hebben. Maar rond 16:15 uur stijgt het aantal klachten plotseling opnieuw. “Het lijkt erop dat de aanvallers toen een andere aanpak hebben gekozen,” zegt Sander van de Graaf, CTO van Allestoringen.nl. "Daarop neemt het aantal storingsmeldingen weer toe.
Gemaskeerd of juist makkelijk te achterhalen?
Het HacksIn hackerscollectief laat tegenover Metro weten dat het netwerk vanaf waar de aanval is gepleegd zich in Roemenië bevindt. Dat zou kinderlijk te achterhalen zijn door slecht verborgen netwerkadressen. Het Nationaal Cyber Security Centrum (NCSC) stelt volgens automatiseringsgids.nl: De aanval kwam niet rechtstreeks vanaf de bron, maar via allerlei gemaskeerde IP-adressen. Die schakels moeten eerst zichtbaar gemaakt worden voordat we verder terug kunnen in de informatiestroom", aldus een woordvoerder. Misschien zijn er zelfs meerdere bronnen: dat is nu nog niet duidelijk.
Volgens het NCSC is het dus nog niet zo kinderlijk eenvoudig te achterhalen. Naast het NCSC doet ook het High Tech Crime team van de politie onder gezag van het landelijk parket onderzoek naar de zaak .
Geld veilig
Van Kampen maakt zich in ieder geval niet direct zorgen over de veiligheid van het geld op de banken door een dergelijke DDoS-aanval. Toch vormt dit natuurlijk slechte reclame voor de ING die heeft gezegd aangifte te gaan doen. DDoS-aanvallen worden vaak gedaan vanaf botnets. Benieuwd of uw computer deel uitmaakt van zo'n botnet? Of wilt u dat voorkomen? Lees dan ook het artikel op zustersite Computer Idee: 'Is uw pc een bot'. Ook de Rabobank en ABN hadden last van een storing maar die leken geen verband te houden met die van ING. We kunnen nu waarschijnlijk wel weer wat phisingsmails verwachten van cybercriminelen die dit gevoel van onveiligheid aanpakken om inloggegevens los te peuteren.