'Botnets hebben Nederlandse banken al langer in vizier'
De criminelen achter de DDoS-aanvallen op ABN Amro en ING hebben de Nederlandse banken al langer in hun vizier.
Twee weken geleden zijn de doelwitten als ING en ABN Amro toegevoegd aan het botnet - een netwerk van geïnfecteerde computers - dat deze aanvallen mede uitvoert. Dat zegt Dave Maasland, directeur van beveiligingsbedrijf ESET Nederland, tegen RTL Nieuws. Het gaat om het Zbot-botnet, dat zich de laatste tijd vaker richt op Nederlandse doelwitten, waaronder banken en webwinkels.
Zbot is niet het enige botnet dat de doelwitten aanvalt. Volgens Maasland worden er verschillende botnets ingezet voor de DDoS-aanvallen, en is Zbot één van de grootste: "We zien de afgelopen dagen een enorme toename in Zbot-activiteit."
Coolblue, SNS, Amazon
Criminelen kunnen een botnet aansturen en de geïnfecteerde computers tegelijkertijd verbinding laten maken met een website. Door de enorme stroom aan connecties raakt de server van het slachtoffer overbelast en onbereikbaar.
Ook de Nederlandse webwinkel Coolblue is in het configuratiebestand van Zbot te vinden. Net zoals grote Duitse banken en ICS, het moederbedrijf van Visa en MasterCard. Op de lijst staan verder onder meer de Volksbank, SNS Reaal, Triodos, Regiobank en Knab. Daarnaast lopen webwinkels Amazon en Otto mogelijk gevaar, net zoals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.
De servers waarmee het Zbot-botnet worden aangestuurd staan in Rusland. Dat betekent echter niet dat de criminelen uit Rusland komen. Maasland: "Het is moeilijk te achterhalen wie er achter de knoppen zit, omdat men vaak via andere locaties ter wereld verbinding maakt."
Platleggen en verstoren
Volgens Maasland is het doel van een DDoS-aanval 'platleggen en verstoren', en mogelijk geldt dat bij deze aanvallen ook. De Nederlandse politie heeft in 2015 nog vijf pubers opgepakt die achter de grootschalige DDoS-aanval op Ziggo zaten.
Een ander scenario is dat de DDoS-aanvallen worden gebruikt als rookgordijn voor een échte hackaanval, waarbij de aanvallers binnendringen bij de systemen van de banken. Omdat de bank druk bezig is om de DDoS-aanvallen af te slaan wordt er mogelijk minder goed gelet op andere aanvallen, stelt Maasland.
De DDoS-aanvallen kunnen ook een voorbode zijn van een grote phishing-actie. De criminelen sturen dan de komende tijd phishing-mails waarbij het slachtoffer door de storing zijn inloggegevens moet bevestigen. Deze gegevens worden dan misbruikt door de criminelen om bijvoorbeeld de bankrekening te plunderen.
Download de nieuwe Bright-app
De Bright-app heeft een update gekregen. Download hem voor iOS of Android