Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 87, views: 24.621 •

Klanten van SNS Bank hebben donderdagavond betaalproblemen kunnen ervaren als gevolg van een ddos-aanval. De bank zegt dat internet- en mobielbankieren werkt, maar dat iDeal-betalingen niet mogelijk zijn. De aanval is de zoveelste in een reeks ddos-aanvallen op Nederlandse banken.

Woensdag was SNS Bank ook al slachtoffer van een ddos-aanval. Die aanval zorgde er toen voor dat internetbankierbetalingen mogelijk niet doorkwamen. Bij de aanval van donderdagavond lijkt de impact op de bank zelf vooralsnog minder; mobiel- en internetbankieren is nog mogelijk.

Wel heeft iDeal te kampen met flinke verstoringen bij de grote banken, zo blijkt uit de statuspagina. Op het moment van schrijven, is iDeal bij de SNS Bank in het geheel niet mogelijk en is het foutpercentage bij diverse andere banken ook aanzienlijk hoger dan normaal.

Dit is niet de eerste keer dat er problemen bij iDeal of een van de banken ontstaat als gevolg van een ddos-aanval. Eerder deze week werden behalve SNS ook Rabobank aangevallen. Vorige week was ING vooral doelwit, terwijl ook in de dagen daarvoor al diverse aanvallen hadden plaatsgevonden.

Hoewel onder andere het Team High Tech Crime onderzoek doet naar de bron van de aanvallen, is nog onduidelijk wie er verantwoordelijk is. Maandag liet de Nederlandse Vereniging van Banken wel weten dat zijn leden voortaan informatie over cyberaanvallen onderling zullen delen. Daarnaast zullen de banken een vertegenwoordiger zitting laten nemen bij het Nationaal Cyber Security Centrum.

Gerelateerde content

Alle gerelateerde content (21)

Reacties (87)

Ik zit me zo ondertussen af te vragen welke groepering achter deze DDoS-aanvallen zit. Allerlei banken en de NS waren al slachtoffer. De daders lijken zich te richten op de Nederlandse infrastructuur.

Ik wil geen hier geen politieke rel starten, maar ik zou niet verrast zijn als deze aanvallen uit Turkije komen, aangezien al deze aanvallen precies na alle publiciteit rondom de zaak-Yunus begonnen zijn.
Tja, je hebt ook nog Rusland vanwege Cyprus, Iran vanwege sancties, Griekenland vanwege de chaos daar (veel mensen zien ons ťcht niet als de redders) en Nederlanders vanwege de financiŽle 'crisis' hier. Zolang er geen claim is van een groep weet je niks en is het puur giswerk.
Iran lijkt me onwaarschijnlijk. Ik heb niet veel verstand van internationale verhoudingen maar ik denk niet dat wij als kikkerlandje de woede van Iran op ons halen met eventuele sancties. DDoS-aanvallen uit die hoek lijken me toch eerder zich te richten op de VS of IsraŽl.

Griekeland lijkt me ook niet waarschijnlijk. Volgens Grieken waar ik het mee over de Eurocrisis gehad heb rekent de bevolking het vooral de eigen overheid aan, ze hebben daar heel veel wantrouwen tegenover de politiek.

Rusland zou goed kunnen, maar daar gaat het om vermogen van voornamelijk rijke Russen en bedrijven en daarvoor past een DDoS-aanval niet echt in het karakter. Dan zou je eerder politieke sancties verwachten als dreiging tot afknijpen van de gastoevoer.

De reden dat ik in eerste instantie Turkije zei is omdat de (re)actie waar we het hier over hebben redelijk goed past in het profiel van massale maatschappelijke ontevredenheid. Daarnaast heeft Nederland als staat blijkbaar wat verkeerd gedaan in de ogen van de dader. Maar je hebt gelijk, het blijft giswerk.
Denk eerder Cyprus omdat die mensen daar niet bij hun geld konden een lange tijd, of de russen die boos zijn omdat ze een hoop van hun zwarte geld kwijt zijn.

Denk niet dat de aanvallen hier te maken hebben met die in de VS.
Ik denk niet dat het politiek gerelateerd is. Als ik zou moeten gissem op basis van bestaande hacks dan kom je uit bij maffia-achtige hackers van Rusland of in ieder geval die kant op. die zijn veel bezig op zilk niveau.
Laatst had ik ook een bericht van Paypal waarin ik mijn account opnieuw moest bevestigen. Met daarin heel wat Egelse spelfouten, maar zo zie je ma wer dat ze het op verschillende manieren proberen.
Ik denk ook niet dat het oortkomt uit de economische malaise van een land of landen. Ik denk eerder dat er een paar hackers zijn die weten waar het geld zit en het gewoon proberen. Voor hackers is Nederland namelijk een paradijs met internetbankieren en ideal. Als je dat weet te hacken en in de systemen komt kun je aardig wat geld bij elkaar krijgen lijkt me.
Ik denk zodoende dat een groepan hackers is, misdadig van aard, waarin politiek of economische redenen van het land niet meespelen: slechts de mate waarin (digitaal) geld te bereiken is.
Laten we er natuurlijk van uit gaan dat dit een buitenlandse kwestie is. Kan me niet voorstellen dat een simpele Nederlandse burger een issue heeft met de Rabobank, SNS, ABN Amro, ING, Ideal, NS, Rechtspraak.nl en ga zo maar door. En om dan maar te zwijgen over de Amerikaanse banken die ook al een lange tijd onder vuur liggen.

Daarentegen is het is sommige landen, bijvoorbeeld Rusland en diverse oostbloklanden en misschien Azie erg simpel om dit soort zaken voor elkaar te krijgen.

Mooi interview op de radio omtrent de aanvallen ten tijde van de ddos aanvallen op de ING en Rabo dat het voor een kwaadwillende heel gemakkelijk is om met bijvoorbeeld 1000 dollar naar een eigenaar van een botnet te gaan en deze aan te geven dat een bepaalde website onder vuur genomen moet worden. De eigenaar kijkt en ziet dat het een bank is, zit je wel in een duurder tarief en je maakt afspraken over datum en tijd en hup daar gaat je bank. Het zijn niet de eigenaren van het botnet zelf die per definitie kwaadwillend zijn (kan natuurlijk ook wel als prestigeproject) maar het kunnen ook de criminele klanten zijn. Het kan eigenlijk iedereen zijn.

[Reactie gewijzigd door Dograver op 19 april 2013 10:30]

inderdaad het blijft giswerk. Het kan natuurlijk ook gewoon een bedrijf zijn in anti DDOS software die zijn aandeelhouders tevreden moet houden en hoopt dat er meer omzet gegenereerd wordt.

Dan kan het ook nog onze eigen overheid zijn want ABN AMRO is nog niet geraakt. Misschien willen ze meer klanten zodat het bedrijf wat meer waard wordt en hopen ze op deze manier dat te bewerkstelligen?

Als consument zijnde zal je het waarschijnlijk ook niet weten de eerste 20 jaar want als het Team High Tech Crime iets vindt dan zal dat ongetwijfeld weer geheim worden gehouden onder het motto... Wat niet weet wat niet deert. Het enige probleem met dat principe is dat we het wel weten want we hebben zelf de problemen ondervonden.
ABN-AMRO is wel degelijk al slachtoffer geworden :)
https://twitter.com/abnamro
Mwah denk dat het Rusland aan zn reet kan roesten wat Nederland vind (zoveel te zeggen hebben we nou ook weer niet), Iran geld dat al helemaal voor, Griekenland schuift alle schuld op Duitsland (wij zijn slechts het poppetje van Merkel).

Ik denk dat ShortsNL wel eens gelijk kan hebben, de Turken zijn boos, verontwaardiging in NL en in Turkije (totaal onterecht naar mijn mening) het is er enorm groot in het nieuws geweest en NL is bekend van zijn grote bankensector dus dat is de plek om NL te pakken.

Ik vind het wel slecht dat ze de persoon niet vinden, zodra ze hem gevonden hebben moet die ook gewoon een goede straf krijgen, alle schade terugbetalen is wel een mooie om mee te beginnen. Ik snap ook totaal niet wat het nut hier van is, je pakt er de klanten mee, niet de banken, niet de regering, puur en alleen de consument.

Hopen dat de banken snel een manier vinden om hier iets tegen te doen zodat ideal er niet alsmaar uitligt.
Er is weinig te doen tegen een grootschalige DDoS aanval. Je kan patronen herkenen en ongeldige connecties afknijpen, maar uiteindelijk heb je te maken met een publieke dienst die mensen willen benaderen. Een DDoS is niets anders dan zorgen dat er te veel mensen een site bezoeken zodat die door legitieme bezoekers niet meer benaderbaar is. Elke site heeft een grens waarbij de hardware de inkomende stroom data niet meer aankan en zolang een hacker maar meer data kan genereren zullen sites vol blijven lopen.

Veel oplossingen tegen DDoS aanvallen herkennen bepaalde trucs om met weinig resources toch veel server capaciteit in beslag te nemen. Maar tegen grootschalige aanvallen waarbij die trucs niet gebruikt worden maar er gewoon heel veel data verstuurd wordt vanuit heel veel computers kunnen die oplossingen ook weinig beginnen. Door het bestaan van botnets is de strijd tegen grootschalige DDoS aanvallen eigenlijk een strijd die niet te winnen valt voor bedrijven. Men kan het echter wel moeilijker maken en "kleinere" aanvallen afslaan.

De oplossing tegen grootschalige DDoS aanvallen zal moeten komen uit het opsporen van de daders, niet uit technische oplossingen.
Ja de economische crisis is natuurlijk begonnen dankzij de banken (no-joke), veel mensen die nu in economische problemen verkeren buiten hun doen kunnen dat alleen maar de banken schuldig nemen. Onterechte hypotheken uitgekeerd, iedereen moet bezuinigen op de banken na die ons verder in de schuld helpen. Rijkere die moeten boeten voor hun harde werk op school/baan om succesvol te worden, worden kaalgeplukt..

Het valt me op dat de zogenaamde hackers ontzettend veel geduld hebben, en niet zomaar vanaf de aankondiging van de crisis begonnen zijn. Maar nu het min of meer duidelijk is dat het niet meer goed kan komen zijn ze begonnen, met de boosdoeners te pakken.

Wat ik dan weer niet snap is, als de banken nu de oogkleppen af hebben, en het recht willen zetten. Dan zetten deze hackers er een beentje voor. Hoewel dat ideal geval zowiezo vreemd is, vaker vraagt ideal 1 euro voor de transactie, dit terwijl men er al jaren lang voor scheel betaald.
Bij zulke brute kracht aanvallen moeten wel sporen achter blijven en we zijn ondertussen toch al wel ruim 2 week verder. Jammer wel.
Het is makkelijk klagen vanaf je bank als je er niet bij betrokken bent.
Er zijn een aantal zaken die meespelen:
- medewerking vande banken
- medewerking van de ISPs
Daarnaast is het de vraag of de aanvallen wel vanuit Nederland worden opgezet: dan kan de HighTech Crime Unit onderzoeken wat ze willen, maar verder dan de grens reikt hun macht niet. En zeker als de aanvallen vanuit (ik noem maar wat) Noord-Korea worden opgezet, kun je enige medewerking van de autoriteiten daar wel vergeten.
Het feit dat je niks hoort van de HTCU wil niet zeggen dat er niks gebeurt...
Ehm, alle banken in de VS hebben al sinds weken last van DDOS aanvallen. Dus op NL gericht is t absoluut niet alleen.
De DDoS aanvallen tegen banken in de VS waren - naar geclaimd werd - gerichte aanvallen in protest tegen YouTube. Het zou zijn gegaan om een groep islamitische radicalen die laten we zeggen kanttekeningen plaatste bij een fimpje, waarvan de inhoud raakte aan het gedachtegoed van deze mensen.

Daarmee is het grootste verschil meteen aangestipt. De aanvallen op Nederlandse banken zijn nog steeds niet opgeŽist. Het kan natuurlijk zo zijn dat dezelfde mensen - nadat YouTube het nodig heeft geacht het gewraakte filmpje te censureren - de aandacht richten op een oude wonde, zoals Fitna. Maar het feit dat zij dit nog niet hebben geclaimd, spreekt dit min of meer tegen.

Ik begin mij wel steeds meer af te vragen of de daders zich niet toch in het geniep kenbaar hebben gemaakt aan de betrokken (of in ieder geval belanghebbende) partijen. Ik denk dat de gemiddelde scriptkiddies allang hun huzarenstukje aan de wereld kenbaar zouden hebben gemaakt. Hoewel er gespeculeerd werd over een aanval van een souvereine entiteit, denk ik toch dat die of wel ineens veel krachtiger had uitgehaald (zie koreaans incident) - danwel na een korte periode de aanval hebben gestaakt. Tenzij ik iets mis, zijn er dan alleen nog de activisten. En activistische aanvallen hebben (bijna) nooit zin als je jezelf niet kenbaar maakt...
Ik denk niet dat de Yunus zaak er iets mee te maken heeft. Het zou in dat geval logischer zijn als de aanvallen gericht waren op overheidsinstanties waarbij duidelijk een statement gemaakt zou worden, wat nu niet het geval is.

Wat ik mij wel afvraag is of de aanvallen in de VS en andere landen met onze aanvallen te maken heeft. Het is moeilijk te bepalen wat de belangen zijn van de aanvaller, het kan immers zoveel zijn. Iedereen, van individuen tot complete landen, zou hier achter kunnen zitten. Er is altijd wel een reden te bedenken om het te doen, maar ik denk niet dat Yunus daar een van is.
Ik vindt het idee achter eigenlijk best logisch.
Ik denk dat deze hackers groep geen kwaad in ze zin hebben in vorm van geld buit maken.

Deze hackers laten op de goede manier weten dat veiligheid goed moet zitten, omdat je iets beheert wat een gigantische waarde heeft.
In mijn ogen doen sommige banken en overheden (te)weinig aan veiligheid en beveiliging en kennen zij de online gevaren niet voldoende.
Deze hackers laten zien hoe kwetsbaar hun systemen zijn.

Het is meer een "teken" van: Let op!

Van mij mogen ze voorlopig nog wel even zo door gaan, er wordt eindelijk eens stappen ondernomen die al jaren geleden ondernomen had moeten worden. Het bouwen aan een veilig internet structuur!
DDoS heeft anders weinig met lekken in het systeem te maken hoor. DDoS is eigenlijk heel simpel: je overspoelt een systeem met zoveel verkeer dat hij het niet aankan. Daar is heel moeilijk iets aan te doen. Zelfs bedrijven die echt goed hun beveiliging op orde hebben zijn meestal vatbaar voor DDoS aanvallen.
Idd. Je kunt nog wel een 30 baans snelweg hebben, maar als er gewoon teveel verkeer is, loopt dat ook gewoon vast. Net als dat je hebt dat bij de spits gewoon teveel mensen tegelijk van huis naar werk of werk naar huis willen gaan. Voor 90% van de dag is het genoeg capaciteit, maar voor 2 uurtjes per dag is het helaas niet voldoende.
Tjah, de beste manier om ongestoord een bank te overvallen is om dit te doen tijdens een betoging voor die bank.

Mss is 1% van de trafiek van die DDoS gewoon een hackpoging die ze willen verdoezelen? Wie weet?
Misschien volgende week in het nieuws "Nederlandse banken beroofd voor 3miljard"...
Heeft er iemand ergens een groep deze aanvallen zien claimen? Ik snap niet dat ze zo erg DDoSn, maar geen "credit nemen".
Het zou ook een manier kunnen zijn om te zoeken naar zwakke plekken in de systemen van de bank, of misschien proberen ze wel losgeld te krijgen voor het stoppen met de aanval.
Het kan zelfs een afleidingsmanoeuvre zijn; als de hele websecurity afdeling bezig is met de DDOS, hebben ze even geen tijd om op andere aanvallen te letten.

[Reactie gewijzigd door nixan op 18 april 2013 21:15]

Dan zijn het domme DDos'ers. Iedereen weet toch dat als je server niet te bereiken is dat je dan ook geen geld over kunt maken? Dus ook geen losgeld, tenzij het los geld is.
stel bank heeft 10 servers, je valt er 6 aan en van de overige vier hack je er 1tje... dat ontdekken ze 'nooit' punt tee em.
Dit stopt toch pas als de banken de criminelen afbetalen (wat blijkbaar nogal normaal is).
En mag ik hopen dat ze dat _NIET_ doen. Liever een week geen internet bankieren dan dat we DDoS'ers gaan betalen.

Dan is het hek ťcht van de dam en gaat het helemaal los daarna.

Het zijn normale praktijken, een klant van mij met een redelijk grote webshop kreeg vorig jaar ook een DDoS met binnen 15 min een mail: Maak X duizend euro via Western Union over naar ons anders blijven we je kapot maken.

Gelukkig was het een niet al te goed opgezette DDoS waardoor we hem zo weg konden filteren, maar toch..
Je hoeft geen scriptkiddie te zijn om dit te doen. Er zijn programmaatjes te downloaden die dit kunnen.
Dat er programma's voor zijn wilt niet zeggen dat iedereen dit zomaar kan doen. Bij ddos gaat het inderdaad minder om script/hack kennis en meer om brute kracht, maar de brute kracht die nodig is om veel Nederlandse banken plat te krijgen is moeilijk te verzamelen. Je moet dan al gauw gaan denken aan botnets of server parken. In ieder geval niet iets wat je zomaar kan doen en je toch zeker goed moet organiseren om te laten slagen.

Dat is eigenlijk ook het achterliggende probleem van deze ddos aanvallen, wie heeft het zo specifiek op de Nederlandse banken gemunt. Gezien je dit goed moet plannen/organiseren betekend dus dat iemand doelbewust de banken plat gooit en niet iemand die in een melige bui besluit een Nederlandse bank aan te vallen.

Als ze dit lang vol blijven houden en de daders niet gevonden worden kan dat zeer nadelig zijn voor de economie als banken het constant niet doen door de aanvallen. Buiten dat er minder handel kan plaats vinden krijgen mensen minder vertrouwen in de bank en daardoor vaak ook in de economie. Een crisis is nog altijd puur en alleen een vertrouwens kwestie, dus wanneer het vertrouwen weer achteruit gaat dan duurt het nog langer voordat de crisis voorbij is.
Jij beweert dat er nog een niveau is onder het niveau van scriptkiddie? Dat zou wel een enorm compliment zijn voor scriptkiddies, maar ik geloof er niet in.
Dan is ieder scriptkiddie morgen miljonair. :Y)
Welnee. Die scriptkiddies zijn gewoon het kannonnenvlees voor de echte criminelen.
Het blijft hoe dan ook zeer vervelend, misschien is het idee juist om anoniem te blijven, zoals al eerder aangegeven door een andere tweaker geeft een DDOS vertraging in het afhandelings verkeer.

Misschien willen de DDosers er zich een voordeel mee doen..
Ik had net ook last, maar kan nu weer betalen met iDeal..
Ik probeerde vandaag een ticket bij transavia te boeken via iDeal. De betaling mislukte 2x en de helpdesk (a §1,35 per gesprek) wist de eerste keer ook niets over een storing. Betalen met een CC was geen optie want die heb ik niet. Het zure is, dat toen het eindelijk wel lukte om te betalen, m'n ticket alweer een tientje duurder was.

tl;dr: het frustreren van betalingsverkeer is ontzettend..frustrerend. Maar wat / wie er achter zit?
Dat is dan duidelijk he? De vliegtuigmaatschappijen.. ;)
Ik ken het probleem, bij mij was de betaling wel gelukt, maar had KLM het niet doorgekregen. reservering stond wel in het systeem, maar als niet betaald, dus geen hogere prijs (gelukkig) uiteindelijk gebeld, geen duur nummer maar wel uit Duitsland, en het is allemaal goed gekomen.

Toch wel vervelend dat ik erachteraan moet gaan doordat een stel idioten met een computer en internet wil spelen.
Tip, verwijder je cookies als je tickets gaat kopen, ik heb gehoord dat ze soms bijhouden of je eerder bent geweest. Het werkte bij mij een paar jaar geleden wel, misschien het proberen waard.

Ontopic: ik denk dat veel webshops hier ook veel last van hebben. Als mensen niet kunnen betalen gaan ze wel naar een gewone winkel om het te kopen.
volgende keer 'in private' internetten als je boekt. Die ticket sites houden je met cookies in de gaten, en de prijzen gaan omhoog als je vaker 'langskomt'.

inprivate (dus geen cookies) geeft betere prijzen; probeer maar....
En hoe zit het met de ABN.? die lagen dus ook plat maar lees je hier niets en elders wel over.

Blijft wel leuk vermaak dit, laat weer eens leuk zien hoe afhankelijk mensen zich gemaakt hebben van electronische netwerken.
Moet je je voorstellen dat internet een paar dagen geheel niet zou werken, iedereen in paniek...

Blij dat ik me daar nog wat afstand van kan nemen en niet puur op dergelijke dingen vertrouw. Kortom vooruit denken en zorgen dat je altijd cash geld terzijde hebt.
Ja, en dan doet de kassa het niet omdat de server geDDost wordt en kan je nog geen eten kopen....
Misschien is dit echt een noob vraag en is dit meer iets om op het forum te vragen, maar hoe in de wereld komen de mensen achter deze DDoS aanvallen op allerlei banken aan zoveel rekenkracht? Als je verschillende bedrijven in de VS en ook bedrijven in NL wilt DDoS'en heb je behoorlijk wat rekenkracht nodig. De banksystemen kunnen behoorlijk wat hebben. Zeker de amerikaanse banken kunnen echt heel veel verwerken. Natuurlijk hoeven de mensen achter de nederlandse DDoS aanvallen niet dezelfde te zijn als die van de amerikanen, maar toch...
Om een DDoS-aanval te kunnen uitvoeren heb je geen rekenkracht nodig, maar veel systemen die tegelijkertijd verbinding zoeken met een bepaalde website of server, om deze plat te leggen. Het belangrijkste ingrŽdient is dus veel PC's met een internetverbinding die gecoŲrdineerd worden om de zelfde, relatief eenvoudige actie uit te voeren. Je hebt dus een botnet nodig.

Edit: zie deze pagina en deze pagina voor meer info.

[Reactie gewijzigd door ShortsNL op 18 april 2013 21:43]

Zelfs dat hoeft nog niet, je kan namelijk een amplification DDoS uitvoeren door bijvoorbeeld nep requests naar DNS servers te sturen. Dat kost niet zo heel veel bandbreedte, maar de antwoorden die dan naar het DDoS target gaan zijn in verhouding behoorlijk groot.

En dan is het tevens relatief moeilijk om je er tegen te verdedigen, want zomaar een berg met DNS servers op een (tijdelijke) blacklist zetten is niet bevoorderlijk voor je eigen internet ervaring.
ABN AMRO lag ook onder vuur vandaag. Via Facebook hield de bank je overigens prima op de hoogte en ze gaven ook meteen aan dat het om een aanval ging.
Meen dat we inmiddels alle grote banken wel gehad hebben, en dat we kunnen concluderen dat de ING het slechts met de situatie is omgegaan?
Het slechtst met de situatie omgegaan of dubbel pech? Ze hadden immers twee keer achter elkaar dat de boel niet werkte? De ene keer was het software en de andere keer een DDoS.
Het slechtst in de zin van communicatie en de snelheid van het verhelpen.
Dat de saldo-storing 2 dagen ervoor er iets mee te maken had wordt nog steeds ontkent.
De andere banken hebben natuurlijk wel 2 weken extra de tijd gekregen om de draaiboeken klaar te leggen....

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013