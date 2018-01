7 vragen over de hacksComputerhackers legden afgelopen dagen het online en mobiel bankieren bij ABN Amro, ING en Rabobank urenlang lam. Ook de Belastingdienst werd kort getroffen. Zeven vragen over de nieuwste reeks cyberaanvallen.

1) Wat is er exact gebeurd?

De systemen van ABN, ING en Rabobank begaven het doordat computerhackers grote aantallen gekaapte computers op hun websites afstuurden. Mensen konden daardoor via de app of desktop geen geld overmaken, ook iDEAL werkte niet.

Meer specifiek betreft het een Distributed Denial of Service (DDoS)-aanval: via botnets (stukjes software op meerdere besmette pc's) laten computercriminelen tien- tot honderdduizenden computers tegelijk een site of webshop bezoeken. Dat lukt cybercriminelen dankzij met kwaadaardige malware besmette thuiscomputers. Die kunnen van u, mij of wie dan ook zijn, u merkt dat niet.

2) Wie zitten er achter?

Volgens software-securitybedrijf ESET blijft dat voorlopig gissen. ,,Er zitten talloze schakels in zo’n cyberaanval”, stelt Michael van der Vaart, chief technology officer van ESET. ,,Hackers gebruiken proxy-servers in verschillende landen.” Wel registreerden de speurders van ESET de namen van ING en ABN Amro in een bekend bankenvirus. Sporen van dat virus lijken mede naar Rusland te wijzen. ,,Alleen staat dat virus volledig los van de DDoS-aanval wij hebben geen enkele aanwijzing dat er een link bestaat.” In het verleden bleken DDoS-aanvallen in ieder geval regelmatig uit Oost-Europa afkomstig.

3) Waarom worden de banken getroffen?

Dat is onduidelijk, maar de aanval volgt wel verrassend snel op het nieuws dat onze AIVD de Amerikaanse autoriteiten cruciale info verstrekte over Russische staatshackers en hun pogingen de presidentsverkiezingen van 2016 te beïnvloeden. Of het een Russische wraakactie betreft, valt echter niet te bewijzen.

4) Is mijn geld veilig?

Een DDoS-aanval is een effectief, maar tegelijk tamelijk bot instrument om computersystemen lam te leggen. Hackers komen niet binnen, het is meer alsof ze de deur barricaderen met tientallen postzakken. Uiteraard kan de DDoS-aanval als afleidingsmanouvre dienen, maar niets wijst daarop. Banken stellen dat er geen hack heeft plaatsgevonden en dat er ook dus geen inbreuk is op de onderliggende banksystemen of op klantgegevens.

5) Is er werkelijk niks tegen een DDoS-aanval te beginnen?

Het is in ieder geval bijzonder lastig. ,,Een botnet is al voor enkele tientjes te koop,” zegt Van der Vaart van ESTEC. Computercriminelen worden bovendien steeds inventiever, voegt Nationaal Coördinator Terrorisme Bestrijding Dick Schoof daaraan toe. Het lastige is dat de hackers zich overal ter wereld kunnen bevinden en de aanval dus via proxy-netwerken via meerdere landen loopt. De bron is daardoor in de praktijk nauwelijks te traceren.

6) Banken doen dus niet te weinig?

Coördinator terrorismebestrijding Dick Schoof stelt dat banken voldoende maatregelen treffen. ABN Amro zegt desgevraagd dat banken veel tijd, geld en moeite te steken in het bestrijden van hackers. Ook wordt sinds 2013 info over cyberaanvallen met andere banken en autoriteiten gedeeld. ,,Onze systemen zijn 99,8 procent van de tijd beschikbaar. Maar 100 procent zekerheid bestaat helaas niet”, zegt woordvoerder Jarco de Swart. Hij spreekt van een continu kat-en-muis-spel met hackers.

7) Kan ik zelf nog iets doen?

Iedereen doet er verstandig aan zijn computers en smartphone zo goed mogelijk te beveiligen met antivirus-software, adviseert ESET. Update apps en programma’s verder regelmatig. ,,DDoS-aanvallen komt mede zo vaak voor doordat te veel mensen laks zijn met beveiligen”, stelt Van der Vaart. ,,Anders zou het voor botnets aanmerkelijk lastiger zijn om grote hoeveelheden computers te hacken. Bovendien kunnen cybersecurity-bedrijven een beginnende aanval eerder detecteren en in actie komen.”

Van der Vaart houdt zijn hart vast voor de toekomst. ,,Komende jaren worden er honderden miljoenen devices op het internet aangesloten, het internet of things. Dit is echt een probleem dat we met de overheid en met z’n allen moeten oplossen.”