Onder meer ING, ABN Amro, Rabobank en de Belastingdienst waren het doelwit, waardoor bepaalde diensten en systemen even helemaal uit de lucht waren. Mensen konden niet op hun rekening, geld overmaken lukte niet. Dat werd veroorzaakt door een DDoS-aanval: ‘Distributed Denial of Service’. Bij zo’n aanval wordt er in één keer enorm veel internetverkeer op een of meerdere servers gericht. Het gaat om zo veel informatie tegelijk dat servers het niet aankunnen. Het gevolg? Websites en online diensten, zoals internetbankieren, komen plat te liggen.
Kwaadaardige DDoS-aanvallen lopen meestal via zogeheten botnetwerken. Dat zijn netwerken van computers of andere apparaten, aangesloten op het internet, die besmet zijn met schadelijke software. Vanaf een bepaalde plek kunnen deze apparaten worden aangestuurd, bijvoorbeeld om spam te versturen. Botnetwerken bestaan soms wel uit honderdduizenden of zelfs miljoenen computers.
Door de impact van deze DDoS-aanvallen zijn veel mensen geschrokken. Want hoe weten we nu of ons geld op al die rekeningen niet zomaar weg kan worden gehaald? Volgens Aiko Pras, hoogleraar internetbeveiliging aan de Universiteit Twente, hoeven we ons geen zorgen te maken. De aanvallers hebben niet als doel om gegevens of geld te stelen. “Klanten lopen geen groot gevaar”, zegt hij. “Het vervelendst is dat mensen ineens niet kunnen internetbankieren, omdat de diensten eruit liggen.”
Betaalvereniging Nederland: “Het is niet uit te sluiten dat criminelen zo’n aanval uitvoeren als afleidingsmanoeuvre, om tegelijkertijd te proberen dieper in de systemen van de bank te komen.” Maar daar is bij de laatste DDoS-aanvallen nog geen bewijs voor. De banken benadrukten ook dat er geen sprake was van een hack. Alle rekeningen waren dus veilig. DDoS-aanvallen zijn nog niet sterk genoeg om voor grote problemen te zorgen.
De reden voor de DDoS-aanvallen is niet duidelijk. Veel internetcriminelen willen weten wat ze met een aanval kunnen bereiken, hoe ver ze kunnen gaan. Volgens veel experts gaat het om niets meer dan machtsvertoon.
De aanvallers zouden nog niet klaar zijn. Volgens experts hebben ze honderden bedrijven in Nederland en over de grens op het oog, waaronder SNS Reaal Triodos, Knab, Duitse banken en webwinkels als Amazon en Coolblue. Bovendien waarschuwen experts dat criminelen DDoS-aanvallen zien als een mooie aanleiding om mensen te verleiden via phishingmails. Op die manier kunnen ze natuurlijk wel aan persoonlijke gegevens komen. Wees gewaarschuwd.