Een aantal Nederlandse organisaties zijn afgelopen maandag getroffen door DDoS-aanvallen. Hierdoor waren hun websites tijdelijk onbereikbaar. De aanvallen zijn inmiddels opgeëist door een Russische hackersgroep, die zegt dat de actie een vergelding is voor Nederlandse steun aan Oekraïne.
Het gaat om de websites van Maastricht Aachen Airport en de vereniging van openbaarvervoerbedrijven. Door een DDoSs-aanval waren maa.nl en ov-nl.nl eerder deze week slecht bereikbaar. Beide organisaties lieten weten dat de aanvallen geen gevolgen hadden voor de dagelijkse werkzaamheden, het vliegverkeer en de dienstregeling van trein, trams, metro en bussen. Inmiddels werken de websites weer als normaal.
Wat is een DDoS-aanval?
Met een DoS-aanval (Denial of Service) wordt door één aanvaller een computer of netwerk overbelast. Bij een DDoS-aanval wordt zo’n zelfde aanval door meerdere cybercriminelen tegelijkertijd uitgevoerd. Computers of netwerken raken overbelast door heel veel internetverkeer in korte tijd op een server of groep servers te richten. Het doel: het slecht of niet bereikbaar maken van een website of netwerk voor medewerkers of klanten.
Wie is er verantwoordelijk en wat is de impact?
De aanval is opgeëist door de hacktivistische groepering NoName057. Op de eigen website schrijft deze groep dat de aanval een vergelding is voor het Nederlandse besluit om marineschepen aan Oekraïne te geven. De impact van dergelijke DDoS-aanvallen is vaak beperkt en symbolisch. Websites of andere online diensten van de getroffen organisaties en bedrijven kunnen tijdelijk niet of verminderd bereikbaar zijn. Dat is vervelend. Maar, door een DDoS-aanval krijgt de aanvaller geen toegang tot vertrouwelijke informatie. Ook is in veel gevallen de bedrijfsvoering van een organisatie beperkt of niet afhankelijk van een website. Daardoor blijft in veel gevallen de impact van een DDoS-aanval beperkt.
Sinds de oorlog in Oekraïne ziet het Nationaal Cyber Security Centrum (NCSC) een opleving in hacktivistische groeperingen die DDoS-aanvallen uitvoeren, en volgt de opkomst van deze groeperingen al een geruime tijd. Het NCSC staat in contact met haar nationale en internationale samenwerkingspartners, monitort de situatie en houdt zicht op de activiteiten van hacktivistische groeperingen zoals NoName057.
