Nieuwe vorm cyberaanval gebruikt

Bij de cyberaanval waar Nederlandse banken vandaag slachtoffer van waren, werd een geavanceerdere methode ingezet dan gebruikelijk is.

De aanvallers probeerden ook in te loggen, wat bij een DDoS-aanval niet vaak voorkomt. Dat bevestigt een woordvoerder van de Nederlandse Vereniging van Banken tegenover de NOS.

Wachtwoord

Bij een DDoS-aanval bestoken internetcriminelen hun slachtoffer met zo veel aanvragen dat een website onbereikbaar wordt. Normaal gesproken blijft een aanval daarbij. De computers die vandaag de banken aanvielen, vulden echter ook een gebruikersnaam en wachtwoord in bij de websites van de banken en iDEAL. Daarvoor is een ingewikkelder programma nodig.

Uit gegevens van iDEAL blijkt dat de aanval rond 13.15 uur werd ingezet. Toen daalde het aantal goedgekeurde betalingen ineens enorm door de aanval. Ongeveer een uur later was de aanval voorbij. De gevolgen bleven nog urenlang merkbaar.

Motief onbekend

Wat het motief is achter de aanval is niet bekend. Experts denken dat het mogelijk om afpersing gaat, waarbij de internetcriminelen banken gijzelen met een aanval; wie betaalt, wordt niet meer aangevallen.

Ook is het mogelijk dat de daders puur uit frustratie de aanval hebben ingezet: netwerken zijn tegenwoordig steeds beter beveiligd, waardoor de zombienetwerken die de criminelen opzetten waardeloos zijn. In de tweede helft van 2012 daalde het aantal gevallen van fraude met internetbankieren met meer dan de helft.