Rens Oving
Rens Oving Tech 8 okt 2015 / 22:08 uur

Een DDoS-aanval bestel je gewoon online

Vijf jongens legden in augustus het internet van twee miljoen Nederlandse huishoudens plat. Tussen de 14 en 21 jaar oud zijn de verdachten die de politie dinsdag uiteindelijk in de kraag vatte. Het platleggen van een compleet internetnetwerk blijkt letterlijk kinderspel.

Script kiddies worden ze smalend genoemd door echte hackers. Jonge jochies die zonder al te veel verstand van zaken die zich voorzichtig op het hackerspad begeven. Zonder zelf te programmeren gebruiken ze software van andere hackers om digitaal vandalisme te bedrijven. En als ze bereid zijn om wat geld uit te geven kunnen ze heel veel schade aanrichten. Bijvoorbeeld met een DDoS-aanval die complete netwerken platlegt.

Norsecorp houdt live het aantal DDoS-aanvallen bij.

„Je kunt een aanval gewoon online bestellen”, zegt Jornt van der Wiel van beveiligingsbedrijf Kaspersky Lab. „Je moet wel even zoeken maar op ondergrondse hackersfora worden DDoS-aanvallen gewoon verkocht. Het enige wat je dan zelf hoeft te doen is het slachtoffer uitkiezen. Nadat je betaald hebt met de digitale munt bitcoin wordt de opdracht via een netwerk ergens in het buitenland uitgevoerd.”

Verborgen

Want de wereld van de hackers mag dan deels verborgen zijn, de deur staat op een kier. Met gratis software en wat doorzettingsvermogen kun je met een laptop en een internetverbinding een heel eind komen op het verborgen web waar criminelen en hackers met elkaar communiceren.

Soms wordt een tipje van de sluier opgelicht. Zoals afgelopen zomer, toen Europol en de FBI het hackersforum Darkode uit de lucht haalden. Volgens de politie was het de meest geavanceerde criminele bende online tot nu toe. Op het forum zouden cybercriminelen en hackers uit de hele wereld hun diensten hebben aangeboden.

Tieners

Het komt zelfs voor dat DDoS-aanvallen open en bloot verkocht worden. Eind 2014 maakte hackerscollectief Lizard Squad bekend dat ze abonnementen gingen verkopen op een DDoS-dienst. De site verdween na een paar maanden maar in augustus werd nog een groepje Britse tieners opgepakt die via Lizard Sony, Amazon en Microsoft hadden aangevallen.

https://twitter.com/LizardLands/status/650732905015214084

Van der Wiel is dan ook niet verbaasd dat er voor de DDoS-aanval op Ziggo nu vijf jonge Nederlanders zijn opgepakt. „Je hoort het veel vaker. Scholen hebben er bijvoorbeeld ook regelmatig mee te maken. Maar het platleggen van een groot kabelbedrijf is natuurlijk wel van een andere orde. Daar heb je veel meer data voor nodig. Maar uiteindelijk blijkt dat zelfs een bedrijf als Ziggo kwetsbaar is. Dat geeft wel aan dat ook een clubje jonge jongens een serieuze bedreiging kan vormen.”

Reageer op artikel:
Een DDoS-aanval bestel je gewoon online
Sluiten