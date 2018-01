De aanvallen van de laatste dagen op Nederlandse instellingen zijn heel geavanceerd, aldus het ministerie. ,,Maar bijvoorbeeld de Nederlandse banken staan er in Europa om bekend dat ze hun cyberveiligheid goed op orde hebben. Je ziet wel vaak dat dat weer geavanceerdere aanvallen uitlokt. Er wordt nu op heel hoog niveau gestreden.''

Volgens woordvoerder Anne Sophia Posthumus van het Nationaal Cyber Security Centrum hoeven we daar niet van te schrikken. ,,Criminelen ontwikkelen zich ook en vinden manieren om door de beveiliging van banken heen te komen. Dat is eigenlijk altijd zo, ook met de sloten op je deuren.”

Het ministerie kan nog niet zeggen of de aanvallen allemaal uit dezelfde koker komen, laat staan wie erachter zit. Posthumus: ,,We zijn nu eerst bezig met het blussen van de brand en ervoor te zorgen dat de systemen weer goed gaan lopen. Daarna komt de opsporing.”

Volgens Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof moeten we blijven investeren in digitale veiligheid. Schoof is tevreden over de manier waarop de banken met de DDos-aanvallen omgaan. ,,Financiële instellingen pakken het goed en professioneel op."

Verveelde pubers

De cyberaanvallen begonnen zaterdag bij ABN AMRO, ING werd gister getroffen en Rabobank vandaag. Hun websites werden bestookt met verkeer en bezweken vervolgens onder de druk. Als gevolg van de aanvallen kunnen klanten niet of moeilijk op de websites of op apps van de banken terecht.

Volgens beveiliger ESET werden de aanvallen aangestuurd vanaf computerservers in Rusland. Dat wil niet zeggen dat de daders in Rusland zijn; zij kunnen zich op de hele wereld bevinden. En over een motief is nog niets te zeggen. De aanval kan van staatshackers komen, maar ook van criminelen of verveelde pubers.



Volgens Rabobank-woordvoerder Margo van Wijgerden zijn de aanvallen 'puur bedoeld om de boel te blokkeren'. ,,Wat is hier dan de lol van, denk je dan, maar soms is kijk-mij-dit-eens-doen de reden. Het lijkt op pesten, maar het gaat wel heel veel verder dan pesten.”

Leger van gekaapte computers

De daders hebben gebruikgemaakt van een leger van gekaapte computers en slimme apparaten, een zogeheten botnet. Door het schadelijke programma Zbot kunnen ze van afstand de controle overnemen en de apparaten massaal opdracht geven een bepaalde site te bezoeken. ,,Het is net of er opeens 1 miljoen bezoekers de Bijenkorf in lopen. Dat kan de winkel simpelweg niet aan, dus moet hij dicht'', legt Dave Maasland van beveiliger ESET uit.

ESET waarschuwt dat de aanvallers honderden bedrijven in Nederland en het buitenland in het vizier hebben. Daaronder zijn onder meer grote Duitse banken en ICS, het moederbedrijf van Visa en MasterCard. Op de lijst staan volgens ESET verder onder meer de Volksbank, SNS Reaal, Triodos, Regiobank en Knab. Daarnaast lopen webwinkels Amazon, Otto en Coolblue mogelijk gevaar, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.

De site van de Belastingdienst was vandaag ook vijf tot tien minuten uit de lucht door een cyberaanval. ESET weet nog niet of die verband houdt met de aanvallen op de banken. ,,De achtergrond van de aanval wordt onderzocht", stelt een zegsman van de Belastingdienst.