Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties, 28.248 views •

De Rabobank is maandag kortstondig getroffen door een ddos-aanval. Ook de mobiele applicatie voor telebankieren van de bank en betalingen die via iDeal verlopen, kampten enige tijd met problemen.

Rond 16:00 kwamen er meldingen van Rabobank-klanten dat internetbankieren via de website van de bank niet langer mogelijk was. Ook de mobiele applicatie bleek niet langer te werken en ook op iDeal zouden veel onlinebetalingen via de Rabobank niet of slechts met moeite slagen. Inmiddels heeft de Rabobank de storing bevestigd. Volgens de bank was zowel zijn infrastructuur als iDeal het slachtoffer van een kortstondige ddos-aanval.

De Rabobank kampte in de afgelopen dagen al met enkele storingen, evenals maandagochtend. De Rabobank is niet het enige recente slachtoffer van ddos-aanvallen; in de afgelopen week werd met name de ING onder vuur genomen door dergelijke aanvallen, met als gevolg dat klanten urenlang niet konden telebankieren.

Volgens de bank is de storing inmiddels opgelost.

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)

Reacties (90)

Reactiefilter:-190084+153+24+30
Moderatie-faq Wijzig weergave
Poehee.........verbazingwekkend dat de ABN AMRO zo uit het nieuws weet te blijven.

Plug ze even bij de lijst banken onder aanval.

Hedenochtend en vanmiddag de volgende tekst bij hun:
Storing

Tot onze spijt is de ABN AMRO website en/of is Internet Bankieren door een storing tijdelijk niet beschikbaar. Wij proberen dit zo snel mogelijk te verhelpen. Wij bieden u onze excuses aan voor het ongemak en verzoeken u om het op een later tijdstip nogmaals te proberen.

[Reactie gewijzigd door kwakzalver op 15 april 2013 17:50]

Ik dacht laatst ergens vernomen te hebben date inderdaad een verband lijkt te zijn tussen de phishing en de ddos-aanvallen. De aanvallen zijn kortstondig, maar sterk genoeg om mee in het nieuws te komen. Deze aanvallen worden meermaals herhaald en richten geen grote schade aan, maar zaaien wel paniek.

Op deze angst of paniek kan goed ingespeeld worden. Mensen maken immers snel overhaaste beslissingen wanneer er emoties in het spel komen (Ja, Seneca heeft gelijk). Daarom worden er nu mails verstuurd die verband lijken te hebben met de recente aanvallen. Mensen denken nu eerder dat het echt van de bank afkomstig is en zullen sneller reageren.

Dit probleem is lastig op te lossen... Tegen zeer grote ddos aanvallen zijn ook de grote banken bijna weerloos, aangezien ook Amplification kan worden toegepast.Als bank zijnde zou het verstandigste dan zijn om deze aanvallen te verzwijgen, maar ook dat heeft weer nadelen. Immmers verdienen wij het te weten wat er gaande is bij een bank. Ook phishing is moeilijk te stoppen, aangezien het een zeer grote hoeveelheid is.

Het is dus eigenlijk een probleem wat we (nog) niet goed op kunnen lossen. De enige manier om ons te wapenen hiertegen, is door onszelf te veranderen en beter met onze gegevens om te gaan. Daarom ben ik een enorme voorstander van de recente (en minder recente) oproepen van de overheid beter op te letten!

Never trust email input!!! :P
Wat zou de achterliggende gedachten zijn achter dit soort DDOS aanvallen? Op zich bereik je er weinig mee lijkt mij. Bedrijven kunnen er weinig tegen doen, en daardoor lijkt het puur op bedrijfje-pesten. Even op de tanden bijten en weer verder. Kansloos :/
DDOS kan wel impact hebben als er geen betaal verkeer meer door stroomt
dit kan gunstig uit pakken als je aandelen koopt en verkoopt en zo winst kan behalen

je koopt aandelen zodra je de ddos inzet (moet wel effectief zijn) en je verkoopt ze weer zodra het weer netjes werkt.

Bitcoin heeft daar nu gigantisch veel last van
DDOS kan wel impact hebben als er geen betaal verkeer meer door stroomt
dit kan gunstig uit pakken als je aandelen koopt en verkoopt en zo winst kan behalen

je koopt aandelen zodra je de ddos inzet (moet wel effectief zijn) en je verkoopt ze weer zodra het weer netjes werkt.

Bitcoin heeft daar nu gigantisch veel last van
Volgens mijn zijn dat verzinsels van mensen dat ze met ddos beurs beÔnvloeden. Bitcoin en ddos aanval was denk ik meer toeval, mensen die gevlucht zijn naar bitcoins, goud, etc zijn massaal aan het dumpen met gevolg dat waarde in elkaar zakt.
Of dit het daadwerkelijke doel was van de ddos-aanval, is niet onderzocht en/of aangetoond. Het is echter zeer evident dat er een relatie aanwezig is tussen het (tijdelijk) zakken van de koersen en de ddos-aanval. Gewoon een stukje common-sense.

Wanneer een bedrijf te maken heeft met problemen, daalt het vertrouwen, willen meer mensen hun aandelen kwijt en zakken de koersen. Vervolgens zien mensen hier hun kans (early adapters) en gaan investeren, waarna de grotere massa dit door krijgt die vervolgens ook geÔnteresseerd raakt waarna ze over gaan tot investeren waardoor de koersen weer aantrekken.

[Reactie gewijzigd door Defnox op 15 april 2013 18:43]

Sowieso zijn het geen verzinsels, met (de goede targets) DDossen beinvloed je de beurs.

Wellicht is het onbedoeld, wellicht was het een leuk bijverschijnsel.

Maar de grotere beurshandelaren werken allemaal met computers, als die nu iets kopen dan moet het ook echt tegen de huidige prijs, niet de prijs van een paar seconden later.
In het geval van ING zou dat heel goed mogelijk zijn, maar de Rabobank is geen beursgenoteerd bedrijf, dus via aandelen kan niemand voor of nadeel hebben door een DDOS aanval.
Het gaat om de handel. Op het moment dat je de daadwerkelijke handel kan vertragen -> beurskoers verlagen -> etc. kan dit bijvoorbeeld met put opties heel veel geld opleveren.. :Y)

[Reactie gewijzigd door Black Piet op 15 april 2013 17:40]

Wat mij opviel na de eerste ddos op de ING dat er meteen in perfect nederlands mailtjes binnen kwamen met excuses in een vrij lang mailtje met pas aan het einde een vraag met een linkje (natuurlijk) om het saldo te checken.

Dus of die mail actie was snel bedacht of het hoorde bij de aanval. Denk wel dat er weer een groot aantal mensen in getrapt zijn.
Eigen schuld dan, genoeg reclame op tv geweest over dat soort zaken.
:X ongelofelijk. Iemand die kan bevestigen dat er tijdens de DDOS aangepaste "phishing"mailtjes verstuurd werden?
De website van ing zelf geeft dit al aan. Er is een extra waarschuwing geplaatst sinds de storing.
Ja ik kreeg ze ook. En ik heb niet eens een rekening bij ING :P
(ik moet zeggen, ik kreeg ze volgens mij een dag later)

Het waren in mijn geval mailtjes met een kopie van de excuses van de ING directeur.
En onderaan een typisch linkje.

[Reactie gewijzigd door !null op 15 april 2013 18:22]

Ben ik blij dat ik die mailtjes niet heb gehad.
Zou het dan toch aan sommige mensen hun gebruik van mail adressen liggen?

{maar goed alle Rabo freaks die dachten dat het hun niet kon overkomen en die hun post ook zo hadden laten blijken tijdens de ING aanvallen, zijn nu toch ook even op hun nummer gedrukt}

Hopelijk houd het snel op en zijn de mensen die deze aanvallen plegen beetje vervelend aan het raken.
Hier op kantoor hebben we er een aantal binnen gekregen op een domein. De emails zagen er best authentiek uit in dit geval, niet zoals de bekende Rabo en ABN emailtjes.
Het vervelende is dat dit geen prank call is maar een bedrijf enorm veel schade aandoet. Financieel en imago. Deze internetpesters (zoals je vaak over anonymous hoort) zijn vaak voor het behoud van een vrij internet maar dit zetten ze hiermee wel op het spel.
Ik denk dat het wel meer is dan een stelletje pubers, in dit geval is het vaak tactisch in combinatie met een phishing-campagne.
Wat ze proberen is niet zo zeer het platleggen, maar meer verstoppen van de echte hack poging. Als je log's zo ongeloofelijk vol lopen met data is het moeilijk achterhalen wat ze nu echt proberen. Het doel zal dus ws. zijn om lekken te vinden / misbruiken.
Wat ze proberen is niet zo zeer het platleggen, maar meer verstoppen van de echte hack poging. Als je log's zo ongeloofelijk vol lopen met data is het moeilijk achterhalen wat ze nu echt proberen. Het doel zal dus ws. zijn om lekken te vinden / misbruiken.
Daar geloof ik niks van, zodra je weet welke data waarvan dan komt kan je de aanval afslaan. En met die gegevens je logs heel simpel opruimen van die data. Daarbij gaat het om front end systeem die vol word geladen en niet de servers die echt belangrijk zijn die betalingsverkeer regelen.


Edit/
En hacker kan ook niet meer fatsoenlijk bij de server die word overbelast, ook voor de hackers is ligt het systeem plat tijdens de aanval. ;)

[Reactie gewijzigd door mad_max234 op 15 april 2013 18:02]

Wat ik een interessante theorie vond die gegeven werd in de bitcoin/ing banken discussie is het feit van aandelen.

Tijdens zo'n DDOS gaat de koers naar beneden (volgens dat bericht hier op tweakers, vraag me niet om een source, heb ik niet). En het is bijna gegarandeerd dat aan het einde van de DDOS de koers wel weer gaat stijgen naar +/- ongeveer het vorige niveau.

Dat betekend dus bijna gegarandeerde winst met je aandelen.
En dat betekent ook dat de grootste handelaren even onder de loep genomen worden.
Waarom zou afpersing geen motief kunnen zijn?
Bedrijven zijn niet helemaal hulpeloos tegen deze aanvallen. Prolexic bijvoorbeeld kan de effecten van DDOS aanvallen sterk reduceren. Ik geloof dat zij ook Spamhaus uit de brand hebben geholpen.
Misschien zit er een antikapitalistisch sentiment achter.
Hebben Duitse banken hier ook last van gezien de standpunten van Nederland en Duitsland inzake de houding van de EU en bijvoorbeeld Griekenland of Cyprus?
Zojuist de website toch maar even bezocht, maar kreeg zoals op eerdere momenten in het afgelopen weekend direct een 'verbinding werd opnieuw geÔnitialiseerd'-melding. Datzelfde scherm verscheen ook bij drie van de vier keren dat ik uitlogde (zojuist wederom).

Wellicht iets kort door de bocht; maar dit fenomeen ben ik pas tegen gekomen sinds de gebeurtenissen rondom ING. Ik impliceer niet dat ze direct iets met elkaar te maken hebben, maar er speelt wellicht meer dan initieel wordt geopenbaard.
Nu is de vraag of je echt iets te doen had op de site?

Of heb je een aantal keer in en uitgelogd om te kunnen constateren dat de site minder toegankelijk was....en misschien mede omdat velen, net als jij, plotseling voor een gigantische stroom extra verkeer zorgden en zo onbedoeld "meededen" aan de DDOS aanval als zijnde "ramptoeristen"?
Dat is een goede vraag. Neen is concreet het antwoord. Toevalligerwijs had ik afgelopen weekend meerdere malen aanleiding om bankzaken te verrichten. Alleen zojuist ben ik 'ter controle' op visite geweest'. Dat laatste bezoek blijft, zoals je zelf terecht uitwijst, ramptoerisme. Guilty, what can I say?

Overigens blijft de vraag wat er eigenlijk aan de hand is. Is het zo simpel als afpersing zoals sommigen suggereren (dat kan uiteraard)? Zijn het statelijke groepen uit Rusland die retaliŽren omwille van wat er in Cyprus gebeurd is en wat er met andere landen staat te gebeuren? Zijn het wellicht geŽnsceneerde 'DDOS-aanvallen' om de zaak voor een strictere controle en beheersing van betalingsverkeer en internetverkeer in het algemeen te bevorderen (immers; hoe dicht bij bed, des te gewilliger men een 'oplossing' laat aandragen en accepteert)?

Afijn, ik geraak enigszins offtopic. Excuses en dank voor je terechte reactie en vraag.
Mogelijk zijn bepaalde crhackers het er niet mee eens dat ING, Abn Amro en Rabo miljardairs meehelpen aan het ontwijken / ontduiken van belasting - middels "Offshore accounting". Met name ontwikkelingslanden, maar ook Nederland en Frankrijk lopen hierdoor vele miljarden euro's belastingen mis.

Laiki (Cyprus) bank was zo dom om de "witwasserij" in eigen land te doen, en nogal schimmig. ING, Abn en Rabo hebben de zaken veel beter op de rails en doen het voor minstens 90% binnen de regels van de wet via hun kantoren in Maleisie, Britse Maagdeneilanden, Kaaimaneilanden, Britse Kanaaleilanden, Ierland, Zwitserland, Oostenrijk (L.aatste 2 beiden bankgeheim) Nederland (lage belasting op intellectueel eigendom, trustkantoren in AMS-zuid).

Zie http://www.icij.org/offshore en
http://www.trouw.nl/tr/nl/13046/Offshore-leaks/index.dhtml

Leuk weetje: Er wordt door Europese miljardairs / grote bedrijven genoeg belasting ontweken om 60x Cyprus te redden, maar wie betalen het (door bezuinigingen): Iedereen, behalve de 1% rijkste mensen.

[Reactie gewijzigd door kidde op 16 april 2013 11:24]

/paranoide mode
Zouden de banken elkaar DDossen om maar niet de enige te zijn met problemen?
paranoide mode/

Als het daadwerkelijk om afpersing gaat, wat vorige week werd geopperd, zal het nog wel een tijdje zo doorgaan. Al lijkt het niet waarschijnlijk dat iemand er op in zal gaan, zeker niet als het lukt dergelijke aanvallen binnen redelijke korte tijd op te vangen.
Gewoon iemand met een welbepaald ddos tooltje , die dit maal de IP adressen heeft ingevoerd van Rabobank :)

Gewoon gouden tijden om anti ddos appliances te verkopen ( die niet veel helpen ):)
Denk dat de website zelf verhuist wordt naar een andere server. In ieder geval ligt de HTTPD eruit van rabobank.nl

C:\Users\Youri>ping rabobank.nl

Pingen naar rabobank.nl [145.72.70.20] met 32 bytes aan gegevens:
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.

Ping-statistieken voor 145.72.70.20:
Pakketten: verzonden = 4, ontvangen = 0, verloren = 4 (100% verlies).

Daarintegen is mobiel.rabobank.nl wel online als je gaat pingen. Die zit dan wel op een andere server.. betalingsverkeer is via mobiel wel mogelijk,.

ping mobiel.rabobank.nl

Pingen naar wapsbt.momac.net [80.95.164.5] met 32 bytes aan gegevens:
Antwoord van 80.95.164.5: bytes=32 tijd=27 ms TTL=57
Antwoord van 80.95.164.5: bytes=32 tijd=28 ms TTL=57
Antwoord van 80.95.164.5: bytes=32 tijd=27 ms TTL=57
Antwoord van 80.95.164.5: bytes=32 tijd=32 ms TTL=57

Ping-statistieken voor 80.95.164.5:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0 (0% verlies).

[Reactie gewijzigd door CyberDonky op 15 april 2013 17:18]

icmp replies (ping) uitzetten is niet ongebruikelijk voor websites. Zeker niet als het adres achter een loadbalancer/firewall zit. Je stelt immers in dat alleen het verkeer wordt doorgelaten wat functioneel is. De rest drop je.

(TOTDAT... zucht... men denk dat eht ip adres van je werk niet in nederland licht, of je ipadres om een andere vage reden niet doorgelaten wordt. Dat snapt ee helpdesk niet)
Ik krijg de laatste dagen steeds meer phising e-mails binnen. Wat dan het ook wel weer grappige aan deze e-mails is, is dat ik mails krijg van de ABN AMRO, terwijl ik bij de Rabobank ben aangesloten en ook krijg ik mails van het ICS dat mijn creditcard zou zijn geblokkeerd, terwijl ik niet eens een creditcard heb. De gebruikte e-mails zijn ook altijd heel vaag. Verder worden er altijd links vermeld in deze e-mails, dan staat er bijvoorbeeld als link tekst: http://www.rabobank.nl/particulieren/servicemenu/disclaimer/, maar de onderliggende link is dan een heel vreemde website. Ik hoop dat niet heel veel mensen hierin zijn getrapt...

Zomaar een vraagje: Zou dit gedaan worden door voorstanders van de Bitcoin?
Die link teksten vervalsen gebeurt wel vaker, mooiste die ik gezien heb is een bit.ly/KyWjLL die doorverwijst naar een t.co/ElaAEiI - ze kunnen toch ook hun eigen bitly redirect aanmaken?
maakt dat wat uit?

ik denk eerder dat die emails uit Kenia komen daar komt het meeste phissing vandaan
en dat het wellicht voorstanders zijn van bitcoin is bijzaak...

[Reactie gewijzigd door firest0rm op 15 april 2013 17:27]

Het is eerder een vraag, van: zou het motief zijn dat bitcoin voorstanders de waarde van de bitcoin omhoog willen zien gaan.
vind het wel erg ver gezocht ik denk toch eerder dat die phissers het geld in eigen zak stoppen dan in bitcoins...

het kan wel maar bitcoin is op het moment ineen gezakt juist door die DDOS aan vallen
Deze DDOS aanvallen zijn alleen maar goed, liever een serieuze DDOS dan een zero-day waarbij ook daadwerkelijk saldo's verloren gaan of gewijzigd worden, op zo'n schaal dat het niet meer te repareren is.

Want het feit blijft dat een bank voldoende redundancy moet inbouwen om de saldo's zelfs bij een hack veilig te stellen. Dat wil zeggen, er moet een apart systeem lopen op de achtergrond waarbij er om de zoveel tijd een update plaatsvindt. Zelfs waar ik hier werk is dat zo; om 2 uur 's nachts worden de wijzigingen die overdag zijn gemaakt ingeklopt in het 'echte' systeem. Niets is dus via de voorkant te hacken, en de achterkant is niet via hetzelfde lijntje bereikbaar.

Deze DDOS invasie laat de banken wel twee keer nadenken oevr de veiligheid van hun systemen en dat is dus alleen maar positief te noemen. Mits er natuurlijk ook echt maatregelen genomen worden.
Het hele internetbankieren is de voorkant. Er lopen aan de achterkant diverse aparte systemen (op twee verschillende locaties, twee verschillende mainframe systemen) die het betalingsverkeer verwerken. Een DDoS is puur aan aanval op de servers dienst telebankieren, en niet op de "servers" waar je saldo op bijgehouden wordt. Deze staan echt vrijwel volledig gescheiden van elkaar. Bij een DDoS kan je ook vrijwel gewoon pinnen in de supermarkt, en geld uit de muur trekken.
Ik snap niet waarom mensen zoiets doen. Volgens mij hebben ze geen besef wat voor schade dit soort grapjes opleveren. Daarnaast komen de irritaties van de bank en de klanten er nog bij.
Ik snap het heel goed, iedereen heeft een bloedhekel aan banken dus is een ddos een simpele methode om ze te irriteren.

Ik keur het overgens niet goed maar banken hebben inmiddels waarschijnlijk zoveel vijanden waardoor dit soort aanvallen meer en meer zullen gaan voorkomen.

Het kan natuurlijk ook gewoon een publiciteitsstunt zijn, een ddosser leest waarschijnlijk graag dat er over hem geschreven wordt op alle grote nieuwssites en kan dan tegen zijn maatjes zeggen: 'kijk dat was ik!'.
Het algemene weerwoord van de banken was tot nu toe steeds dat de bank geen, niet en echt nooit emails zou sturen.
Dus kun je simpel alles negeren.

Tot mijn verbijstering stond er in een folder van de lokale Rabobank dat ze graag mijn emailadres wilde zodat ze me sneller en efficiŽnter kunnen benaderen en waarschuwen !

Dat is toch idioot! Hoe valt er dan nog onderscheid te maken ?

Of zou die folder ook uit oost Europa komen .... ?

SCS
Banken zeggen dat ze nooit om je bankgegevens of wachtwoorden vragen per mail en dat verandert ook niet. Informeren per mail is iets anders.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True