Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties, 28.181 views •

De Rabobank is maandag kortstondig getroffen door een ddos-aanval. Ook de mobiele applicatie voor telebankieren van de bank en betalingen die via iDeal verlopen, kampten enige tijd met problemen.

Rond 16:00 kwamen er meldingen van Rabobank-klanten dat internetbankieren via de website van de bank niet langer mogelijk was. Ook de mobiele applicatie bleek niet langer te werken en ook op iDeal zouden veel onlinebetalingen via de Rabobank niet of slechts met moeite slagen. Inmiddels heeft de Rabobank de storing bevestigd. Volgens de bank was zowel zijn infrastructuur als iDeal het slachtoffer van een kortstondige ddos-aanval.

De Rabobank kampte in de afgelopen dagen al met enkele storingen, evenals maandagochtend. De Rabobank is niet het enige recente slachtoffer van ddos-aanvallen; in de afgelopen week werd met name de ING onder vuur genomen door dergelijke aanvallen, met als gevolg dat klanten urenlang niet konden telebankieren.

Volgens de bank is de storing inmiddels opgelost.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)

Reacties (90)

Wat zou de achterliggende gedachten zijn achter dit soort DDOS aanvallen? Op zich bereik je er weinig mee lijkt mij. Bedrijven kunnen er weinig tegen doen, en daardoor lijkt het puur op bedrijfje-pesten. Even op de tanden bijten en weer verder. Kansloos :/
Wat mij opviel na de eerste ddos op de ING dat er meteen in perfect nederlands mailtjes binnen kwamen met excuses in een vrij lang mailtje met pas aan het einde een vraag met een linkje (natuurlijk) om het saldo te checken.

Dus of die mail actie was snel bedacht of het hoorde bij de aanval. Denk wel dat er weer een groot aantal mensen in getrapt zijn.
:X ongelofelijk. Iemand die kan bevestigen dat er tijdens de DDOS aangepaste "phishing"mailtjes verstuurd werden?
De website van ing zelf geeft dit al aan. Er is een extra waarschuwing geplaatst sinds de storing.
Ja ik kreeg ze ook. En ik heb niet eens een rekening bij ING :P
(ik moet zeggen, ik kreeg ze volgens mij een dag later)

Het waren in mijn geval mailtjes met een kopie van de excuses van de ING directeur.
En onderaan een typisch linkje.

[Reactie gewijzigd door !null op 15 april 2013 18:22]

Ben ik blij dat ik die mailtjes niet heb gehad.
Zou het dan toch aan sommige mensen hun gebruik van mail adressen liggen?

{maar goed alle Rabo freaks die dachten dat het hun niet kon overkomen en die hun post ook zo hadden laten blijken tijdens de ING aanvallen, zijn nu toch ook even op hun nummer gedrukt}

Hopelijk houd het snel op en zijn de mensen die deze aanvallen plegen beetje vervelend aan het raken.
Hier op kantoor hebben we er een aantal binnen gekregen op een domein. De emails zagen er best authentiek uit in dit geval, niet zoals de bekende Rabo en ABN emailtjes.
Eigen schuld dan, genoeg reclame op tv geweest over dat soort zaken.
Misschien zit er een antikapitalistisch sentiment achter.
Hebben Duitse banken hier ook last van gezien de standpunten van Nederland en Duitsland inzake de houding van de EU en bijvoorbeeld Griekenland of Cyprus?
DDOS kan wel impact hebben als er geen betaal verkeer meer door stroomt
dit kan gunstig uit pakken als je aandelen koopt en verkoopt en zo winst kan behalen

je koopt aandelen zodra je de ddos inzet (moet wel effectief zijn) en je verkoopt ze weer zodra het weer netjes werkt.

Bitcoin heeft daar nu gigantisch veel last van
In het geval van ING zou dat heel goed mogelijk zijn, maar de Rabobank is geen beursgenoteerd bedrijf, dus via aandelen kan niemand voor of nadeel hebben door een DDOS aanval.
Het gaat om de handel. Op het moment dat je de daadwerkelijke handel kan vertragen -> beurskoers verlagen -> etc. kan dit bijvoorbeeld met put opties heel veel geld opleveren.. :Y)

[Reactie gewijzigd door Black Piet op 15 april 2013 17:40]

DDOS kan wel impact hebben als er geen betaal verkeer meer door stroomt
dit kan gunstig uit pakken als je aandelen koopt en verkoopt en zo winst kan behalen

je koopt aandelen zodra je de ddos inzet (moet wel effectief zijn) en je verkoopt ze weer zodra het weer netjes werkt.

Bitcoin heeft daar nu gigantisch veel last van
Volgens mijn zijn dat verzinsels van mensen dat ze met ddos beurs be´nvloeden. Bitcoin en ddos aanval was denk ik meer toeval, mensen die gevlucht zijn naar bitcoins, goud, etc zijn massaal aan het dumpen met gevolg dat waarde in elkaar zakt.
Of dit het daadwerkelijke doel was van de ddos-aanval, is niet onderzocht en/of aangetoond. Het is echter zeer evident dat er een relatie aanwezig is tussen het (tijdelijk) zakken van de koersen en de ddos-aanval. Gewoon een stukje common-sense.

Wanneer een bedrijf te maken heeft met problemen, daalt het vertrouwen, willen meer mensen hun aandelen kwijt en zakken de koersen. Vervolgens zien mensen hier hun kans (early adapters) en gaan investeren, waarna de grotere massa dit door krijgt die vervolgens ook ge´nteresseerd raakt waarna ze over gaan tot investeren waardoor de koersen weer aantrekken.

[Reactie gewijzigd door Defnox op 15 april 2013 18:43]

Sowieso zijn het geen verzinsels, met (de goede targets) DDossen beinvloed je de beurs.

Wellicht is het onbedoeld, wellicht was het een leuk bijverschijnsel.

Maar de grotere beurshandelaren werken allemaal met computers, als die nu iets kopen dan moet het ook echt tegen de huidige prijs, niet de prijs van een paar seconden later.
Het vervelende is dat dit geen prank call is maar een bedrijf enorm veel schade aandoet. Financieel en imago. Deze internetpesters (zoals je vaak over anonymous hoort) zijn vaak voor het behoud van een vrij internet maar dit zetten ze hiermee wel op het spel.
Ik denk dat het wel meer is dan een stelletje pubers, in dit geval is het vaak tactisch in combinatie met een phishing-campagne.
Wat ze proberen is niet zo zeer het platleggen, maar meer verstoppen van de echte hack poging. Als je log's zo ongeloofelijk vol lopen met data is het moeilijk achterhalen wat ze nu echt proberen. Het doel zal dus ws. zijn om lekken te vinden / misbruiken.
Wat ze proberen is niet zo zeer het platleggen, maar meer verstoppen van de echte hack poging. Als je log's zo ongeloofelijk vol lopen met data is het moeilijk achterhalen wat ze nu echt proberen. Het doel zal dus ws. zijn om lekken te vinden / misbruiken.
Daar geloof ik niks van, zodra je weet welke data waarvan dan komt kan je de aanval afslaan. En met die gegevens je logs heel simpel opruimen van die data. Daarbij gaat het om front end systeem die vol word geladen en niet de servers die echt belangrijk zijn die betalingsverkeer regelen.


Edit/
En hacker kan ook niet meer fatsoenlijk bij de server die word overbelast, ook voor de hackers is ligt het systeem plat tijdens de aanval. ;)

[Reactie gewijzigd door mad_max234 op 15 april 2013 18:02]

Waarom zou afpersing geen motief kunnen zijn?
Bedrijven zijn niet helemaal hulpeloos tegen deze aanvallen. Prolexic bijvoorbeeld kan de effecten van DDOS aanvallen sterk reduceren. Ik geloof dat zij ook Spamhaus uit de brand hebben geholpen.
Wat ik een interessante theorie vond die gegeven werd in de bitcoin/ing banken discussie is het feit van aandelen.

Tijdens zo'n DDOS gaat de koers naar beneden (volgens dat bericht hier op tweakers, vraag me niet om een source, heb ik niet). En het is bijna gegarandeerd dat aan het einde van de DDOS de koers wel weer gaat stijgen naar +/- ongeveer het vorige niveau.

Dat betekend dus bijna gegarandeerde winst met je aandelen.
En dat betekent ook dat de grootste handelaren even onder de loep genomen worden.
Had er een paar uur geleden nog last van maar 10 minuten geleden werkt het weer bij mij.
Vorige week was het ook al een keer raak. Tijdens het bankieren werd de website plotseling onbereikbaar. Via Twitter bleek al snel dat ik niet de enige was met problemen.
Banken zijn blijkbaar een gewild doelwit voor ddossers.
Zojuist de website toch maar even bezocht, maar kreeg zoals op eerdere momenten in het afgelopen weekend direct een 'verbinding werd opnieuw ge´nitialiseerd'-melding. Datzelfde scherm verscheen ook bij drie van de vier keren dat ik uitlogde (zojuist wederom).

Wellicht iets kort door de bocht; maar dit fenomeen ben ik pas tegen gekomen sinds de gebeurtenissen rondom ING. Ik impliceer niet dat ze direct iets met elkaar te maken hebben, maar er speelt wellicht meer dan initieel wordt geopenbaard.
Nu is de vraag of je echt iets te doen had op de site?

Of heb je een aantal keer in en uitgelogd om te kunnen constateren dat de site minder toegankelijk was....en misschien mede omdat velen, net als jij, plotseling voor een gigantische stroom extra verkeer zorgden en zo onbedoeld "meededen" aan de DDOS aanval als zijnde "ramptoeristen"?
Dat is een goede vraag. Neen is concreet het antwoord. Toevalligerwijs had ik afgelopen weekend meerdere malen aanleiding om bankzaken te verrichten. Alleen zojuist ben ik 'ter controle' op visite geweest'. Dat laatste bezoek blijft, zoals je zelf terecht uitwijst, ramptoerisme. Guilty, what can I say?

Overigens blijft de vraag wat er eigenlijk aan de hand is. Is het zo simpel als afpersing zoals sommigen suggereren (dat kan uiteraard)? Zijn het statelijke groepen uit Rusland die retaliŰren omwille van wat er in Cyprus gebeurd is en wat er met andere landen staat te gebeuren? Zijn het wellicht geŰnsceneerde 'DDOS-aanvallen' om de zaak voor een strictere controle en beheersing van betalingsverkeer en internetverkeer in het algemeen te bevorderen (immers; hoe dicht bij bed, des te gewilliger men een 'oplossing' laat aandragen en accepteert)?

Afijn, ik geraak enigszins offtopic. Excuses en dank voor je terechte reactie en vraag.
Mogelijk zijn bepaalde crhackers het er niet mee eens dat ING, Abn Amro en Rabo miljardairs meehelpen aan het ontwijken / ontduiken van belasting - middels "Offshore accounting". Met name ontwikkelingslanden, maar ook Nederland en Frankrijk lopen hierdoor vele miljarden euro's belastingen mis.

Laiki (Cyprus) bank was zo dom om de "witwasserij" in eigen land te doen, en nogal schimmig. ING, Abn en Rabo hebben de zaken veel beter op de rails en doen het voor minstens 90% binnen de regels van de wet via hun kantoren in Maleisie, Britse Maagdeneilanden, Kaaimaneilanden, Britse Kanaaleilanden, Ierland, Zwitserland, Oostenrijk (L.aatste 2 beiden bankgeheim) Nederland (lage belasting op intellectueel eigendom, trustkantoren in AMS-zuid).

Zie http://www.icij.org/offshore en
http://www.trouw.nl/tr/nl/13046/Offshore-leaks/index.dhtml

Leuk weetje: Er wordt door Europese miljardairs / grote bedrijven genoeg belasting ontweken om 60x Cyprus te redden, maar wie betalen het (door bezuinigingen): Iedereen, behalve de 1% rijkste mensen.

[Reactie gewijzigd door kidde op 16 april 2013 11:24]

/paranoide mode
Zouden de banken elkaar DDossen om maar niet de enige te zijn met problemen?
paranoide mode/

Als het daadwerkelijk om afpersing gaat, wat vorige week werd geopperd, zal het nog wel een tijdje zo doorgaan. Al lijkt het niet waarschijnlijk dat iemand er op in zal gaan, zeker niet als het lukt dergelijke aanvallen binnen redelijke korte tijd op te vangen.
Gewoon iemand met een welbepaald ddos tooltje , die dit maal de IP adressen heeft ingevoerd van Rabobank :)

Gewoon gouden tijden om anti ddos appliances te verkopen ( die niet veel helpen ):)
Wat denken die aanvallers te bereiken?

Ik omplottheorie: het zijn de Russen. Ze willen ons straffen voor Cyprus
Of het is de overheid. Ze zeggen op tv dat we er maar aan moeten wennen. Op een dag zijn we al ons geld kwijt. En dat vinden we dan normaal.
Wij hadden er ook rond 4 uur kortstondig last van.
we snappen gewoon niet wat ze eraan hebben met dit gedoe
Denk dat de website zelf verhuist wordt naar een andere server. In ieder geval ligt de HTTPD eruit van rabobank.nl

C:\Users\Youri>ping rabobank.nl

Pingen naar rabobank.nl [145.72.70.20] met 32 bytes aan gegevens:
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.

Ping-statistieken voor 145.72.70.20:
Pakketten: verzonden = 4, ontvangen = 0, verloren = 4 (100% verlies).

Daarintegen is mobiel.rabobank.nl wel online als je gaat pingen. Die zit dan wel op een andere server.. betalingsverkeer is via mobiel wel mogelijk,.

ping mobiel.rabobank.nl

Pingen naar wapsbt.momac.net [80.95.164.5] met 32 bytes aan gegevens:
Antwoord van 80.95.164.5: bytes=32 tijd=27 ms TTL=57
Antwoord van 80.95.164.5: bytes=32 tijd=28 ms TTL=57
Antwoord van 80.95.164.5: bytes=32 tijd=27 ms TTL=57
Antwoord van 80.95.164.5: bytes=32 tijd=32 ms TTL=57

Ping-statistieken voor 80.95.164.5:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0 (0% verlies).

[Reactie gewijzigd door Youri op 15 april 2013 17:18]

icmp replies (ping) uitzetten is niet ongebruikelijk voor websites. Zeker niet als het adres achter een loadbalancer/firewall zit. Je stelt immers in dat alleen het verkeer wordt doorgelaten wat functioneel is. De rest drop je.

(TOTDAT... zucht... men denk dat eht ip adres van je werk niet in nederland licht, of je ipadres om een andere vage reden niet doorgelaten wordt. Dat snapt ee helpdesk niet)
Ik ben toch benieuwd of deze aanvallen nog een staartje gaan krijgen.

ddos-aanvallen zijn van alle tijd maar zo frequent en heftig heeft het Nederlandse internet nog niet te verduren gehad.

De aanval op de NS website valt ook precies tussen deze aanvallen in, kleine kans dat het gerelateerd is maar heb op tweakers.net hier nog helemaal niks over gelezen?

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True