DDoS-aanvallen online te koop

Cyberaanvallen zoals de afgelopen week op ING en andere banken, zijn online te bestellen. Op internetfora kunnen kwaadwillenden software kopen waarmee onder meer DDoS-aanvallen kunnen worden uitgevoerd. De prijs voor zo'n aanval verschilt; er wordt afgerekend per uur.

Sinds vrijdag is ING al vier keer getroffen door een DDoS-aanval. Daarbij worden de servers van de bank bestookt met enorme hoeveelheden data. De aanval is afkomstig van een netwerk van besmette computers, ook wel botnet genoemd. Op die manier kunnen cybercriminelen deze 'onschuldige' computers inzetten om de aanvallen uit te voeren.

Het is niet bekend wie achter de aanvallen op ING zit. Ook is niet bekend of voor de aanval gebruik is gemaakt van een online marktplaats.

Adverteren

Op de fora zijn ook creditcardgegevens en virussen te koop. De websites zijn vaak afgeschermd, om de autoriteiten buiten de deur te houden. Andere cybercriminelen adverteren juist met hun diensten, via kanalen als YouTube.

Onderzoeksinstituut TNO berekende vorig jaar dat cybercriminaliteit Nederland jaarlijks 10 miljard euro kost. Behalve banken worden ook burgers en bedrijven getroffen. Zo meldt TransIP, het bedrijf dat veel Nederlandse domeinnamen registreert, al sinds 24 maart een reeks DDoS-aanvallen. Die hebben tot nu toe niet tot grotere storingen geleid, zegt het bedrijf.

Phishing

Burgers kunnen vooral schade oplopen door phishing. Cybercriminelen versturen mails die afkomstig lijken van de bank en vragen daarin om inloggegevens. Zo verschaffen ze zich toegang tot de rekeningen van hun slachtoffers.

Mogelijk gebruiken criminelen de DDoS-aanvallen om paniek te zaaien, in de hoop dat mensen ingaan op phishingmails.