Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties, 24.687 views •

Klanten van SNS Bank hebben donderdagavond betaalproblemen kunnen ervaren als gevolg van een ddos-aanval. De bank zegt dat internet- en mobielbankieren werkt, maar dat iDeal-betalingen niet mogelijk zijn. De aanval is de zoveelste in een reeks ddos-aanvallen op Nederlandse banken.

Woensdag was SNS Bank ook al slachtoffer van een ddos-aanval. Die aanval zorgde er toen voor dat internetbankierbetalingen mogelijk niet doorkwamen. Bij de aanval van donderdagavond lijkt de impact op de bank zelf vooralsnog minder; mobiel- en internetbankieren is nog mogelijk.

Wel heeft iDeal te kampen met flinke verstoringen bij de grote banken, zo blijkt uit de statuspagina. Op het moment van schrijven, is iDeal bij de SNS Bank in het geheel niet mogelijk en is het foutpercentage bij diverse andere banken ook aanzienlijk hoger dan normaal.

Dit is niet de eerste keer dat er problemen bij iDeal of een van de banken ontstaat als gevolg van een ddos-aanval. Eerder deze week werden behalve SNS ook Rabobank aangevallen. Vorige week was ING vooral doelwit, terwijl ook in de dagen daarvoor al diverse aanvallen hadden plaatsgevonden.

Hoewel onder andere het Team High Tech Crime onderzoek doet naar de bron van de aanvallen, is nog onduidelijk wie er verantwoordelijk is. Maandag liet de Nederlandse Vereniging van Banken wel weten dat zijn leden voortaan informatie over cyberaanvallen onderling zullen delen. Daarnaast zullen de banken een vertegenwoordiger zitting laten nemen bij het Nationaal Cyber Security Centrum.

Gerelateerde content

Alle gerelateerde content (21)

Reacties (87)

Reactiefilter:-187076+153+25+30
Moderatie-faq Wijzig weergave
Waarom lees ik bij dit artikel niets over de ABN Amro bank? Zij zijn namelijk vandaag ook getroffen.
Zie: http://www.nu.nl/internet/3401202/abn-amro-getroffen-door-ddos-aanval.html
Deze DDOS aanvallen zijn net pas gestopt: http://nos.nl/artikel/497246-ddosaanval-op-abn-amro-voorbij
Ik zit me zo ondertussen af te vragen welke groepering achter deze DDoS-aanvallen zit. Allerlei banken en de NS waren al slachtoffer. De daders lijken zich te richten op de Nederlandse infrastructuur.

Ik wil geen hier geen politieke rel starten, maar ik zou niet verrast zijn als deze aanvallen uit Turkije komen, aangezien al deze aanvallen precies na alle publiciteit rondom de zaak-Yunus begonnen zijn.
Tja, je hebt ook nog Rusland vanwege Cyprus, Iran vanwege sancties, Griekenland vanwege de chaos daar (veel mensen zien ons ťcht niet als de redders) en Nederlanders vanwege de financiŽle 'crisis' hier. Zolang er geen claim is van een groep weet je niks en is het puur giswerk.
Iran lijkt me onwaarschijnlijk. Ik heb niet veel verstand van internationale verhoudingen maar ik denk niet dat wij als kikkerlandje de woede van Iran op ons halen met eventuele sancties. DDoS-aanvallen uit die hoek lijken me toch eerder zich te richten op de VS of IsraŽl.

Griekeland lijkt me ook niet waarschijnlijk. Volgens Grieken waar ik het mee over de Eurocrisis gehad heb rekent de bevolking het vooral de eigen overheid aan, ze hebben daar heel veel wantrouwen tegenover de politiek.

Rusland zou goed kunnen, maar daar gaat het om vermogen van voornamelijk rijke Russen en bedrijven en daarvoor past een DDoS-aanval niet echt in het karakter. Dan zou je eerder politieke sancties verwachten als dreiging tot afknijpen van de gastoevoer.

De reden dat ik in eerste instantie Turkije zei is omdat de (re)actie waar we het hier over hebben redelijk goed past in het profiel van massale maatschappelijke ontevredenheid. Daarnaast heeft Nederland als staat blijkbaar wat verkeerd gedaan in de ogen van de dader. Maar je hebt gelijk, het blijft giswerk.
Denk eerder Cyprus omdat die mensen daar niet bij hun geld konden een lange tijd, of de russen die boos zijn omdat ze een hoop van hun zwarte geld kwijt zijn.

Denk niet dat de aanvallen hier te maken hebben met die in de VS.
Laten we er natuurlijk van uit gaan dat dit een buitenlandse kwestie is. Kan me niet voorstellen dat een simpele Nederlandse burger een issue heeft met de Rabobank, SNS, ABN Amro, ING, Ideal, NS, Rechtspraak.nl en ga zo maar door. En om dan maar te zwijgen over de Amerikaanse banken die ook al een lange tijd onder vuur liggen.

Daarentegen is het is sommige landen, bijvoorbeeld Rusland en diverse oostbloklanden en misschien Azie erg simpel om dit soort zaken voor elkaar te krijgen.

Mooi interview op de radio omtrent de aanvallen ten tijde van de ddos aanvallen op de ING en Rabo dat het voor een kwaadwillende heel gemakkelijk is om met bijvoorbeeld 1000 dollar naar een eigenaar van een botnet te gaan en deze aan te geven dat een bepaalde website onder vuur genomen moet worden. De eigenaar kijkt en ziet dat het een bank is, zit je wel in een duurder tarief en je maakt afspraken over datum en tijd en hup daar gaat je bank. Het zijn niet de eigenaren van het botnet zelf die per definitie kwaadwillend zijn (kan natuurlijk ook wel als prestigeproject) maar het kunnen ook de criminele klanten zijn. Het kan eigenlijk iedereen zijn.

[Reactie gewijzigd door Dograver op 19 april 2013 10:30]

inderdaad het blijft giswerk. Het kan natuurlijk ook gewoon een bedrijf zijn in anti DDOS software die zijn aandeelhouders tevreden moet houden en hoopt dat er meer omzet gegenereerd wordt.

Dan kan het ook nog onze eigen overheid zijn want ABN AMRO is nog niet geraakt. Misschien willen ze meer klanten zodat het bedrijf wat meer waard wordt en hopen ze op deze manier dat te bewerkstelligen?

Als consument zijnde zal je het waarschijnlijk ook niet weten de eerste 20 jaar want als het Team High Tech Crime iets vindt dan zal dat ongetwijfeld weer geheim worden gehouden onder het motto... Wat niet weet wat niet deert. Het enige probleem met dat principe is dat we het wel weten want we hebben zelf de problemen ondervonden.
ABN-AMRO is wel degelijk al slachtoffer geworden :)
https://twitter.com/abnamro
Ik denk niet dat het politiek gerelateerd is. Als ik zou moeten gissem op basis van bestaande hacks dan kom je uit bij maffia-achtige hackers van Rusland of in ieder geval die kant op. die zijn veel bezig op zilk niveau.
Laatst had ik ook een bericht van Paypal waarin ik mijn account opnieuw moest bevestigen. Met daarin heel wat Egelse spelfouten, maar zo zie je ma wer dat ze het op verschillende manieren proberen.
Ik denk ook niet dat het oortkomt uit de economische malaise van een land of landen. Ik denk eerder dat er een paar hackers zijn die weten waar het geld zit en het gewoon proberen. Voor hackers is Nederland namelijk een paradijs met internetbankieren en ideal. Als je dat weet te hacken en in de systemen komt kun je aardig wat geld bij elkaar krijgen lijkt me.
Ik denk zodoende dat een groepan hackers is, misdadig van aard, waarin politiek of economische redenen van het land niet meespelen: slechts de mate waarin (digitaal) geld te bereiken is.
Mwah denk dat het Rusland aan zn reet kan roesten wat Nederland vind (zoveel te zeggen hebben we nou ook weer niet), Iran geld dat al helemaal voor, Griekenland schuift alle schuld op Duitsland (wij zijn slechts het poppetje van Merkel).

Ik denk dat ShortsNL wel eens gelijk kan hebben, de Turken zijn boos, verontwaardiging in NL en in Turkije (totaal onterecht naar mijn mening) het is er enorm groot in het nieuws geweest en NL is bekend van zijn grote bankensector dus dat is de plek om NL te pakken.

Ik vind het wel slecht dat ze de persoon niet vinden, zodra ze hem gevonden hebben moet die ook gewoon een goede straf krijgen, alle schade terugbetalen is wel een mooie om mee te beginnen. Ik snap ook totaal niet wat het nut hier van is, je pakt er de klanten mee, niet de banken, niet de regering, puur en alleen de consument.

Hopen dat de banken snel een manier vinden om hier iets tegen te doen zodat ideal er niet alsmaar uitligt.
Er is weinig te doen tegen een grootschalige DDoS aanval. Je kan patronen herkenen en ongeldige connecties afknijpen, maar uiteindelijk heb je te maken met een publieke dienst die mensen willen benaderen. Een DDoS is niets anders dan zorgen dat er te veel mensen een site bezoeken zodat die door legitieme bezoekers niet meer benaderbaar is. Elke site heeft een grens waarbij de hardware de inkomende stroom data niet meer aankan en zolang een hacker maar meer data kan genereren zullen sites vol blijven lopen.

Veel oplossingen tegen DDoS aanvallen herkennen bepaalde trucs om met weinig resources toch veel server capaciteit in beslag te nemen. Maar tegen grootschalige aanvallen waarbij die trucs niet gebruikt worden maar er gewoon heel veel data verstuurd wordt vanuit heel veel computers kunnen die oplossingen ook weinig beginnen. Door het bestaan van botnets is de strijd tegen grootschalige DDoS aanvallen eigenlijk een strijd die niet te winnen valt voor bedrijven. Men kan het echter wel moeilijker maken en "kleinere" aanvallen afslaan.

De oplossing tegen grootschalige DDoS aanvallen zal moeten komen uit het opsporen van de daders, niet uit technische oplossingen.
Ja de economische crisis is natuurlijk begonnen dankzij de banken (no-joke), veel mensen die nu in economische problemen verkeren buiten hun doen kunnen dat alleen maar de banken schuldig nemen. Onterechte hypotheken uitgekeerd, iedereen moet bezuinigen op de banken na die ons verder in de schuld helpen. Rijkere die moeten boeten voor hun harde werk op school/baan om succesvol te worden, worden kaalgeplukt..

Het valt me op dat de zogenaamde hackers ontzettend veel geduld hebben, en niet zomaar vanaf de aankondiging van de crisis begonnen zijn. Maar nu het min of meer duidelijk is dat het niet meer goed kan komen zijn ze begonnen, met de boosdoeners te pakken.

Wat ik dan weer niet snap is, als de banken nu de oogkleppen af hebben, en het recht willen zetten. Dan zetten deze hackers er een beentje voor. Hoewel dat ideal geval zowiezo vreemd is, vaker vraagt ideal 1 euro voor de transactie, dit terwijl men er al jaren lang voor scheel betaald.
Ehm, alle banken in de VS hebben al sinds weken last van DDOS aanvallen. Dus op NL gericht is t absoluut niet alleen.
De DDoS aanvallen tegen banken in de VS waren - naar geclaimd werd - gerichte aanvallen in protest tegen YouTube. Het zou zijn gegaan om een groep islamitische radicalen die laten we zeggen kanttekeningen plaatste bij een fimpje, waarvan de inhoud raakte aan het gedachtegoed van deze mensen.

Daarmee is het grootste verschil meteen aangestipt. De aanvallen op Nederlandse banken zijn nog steeds niet opgeŽist. Het kan natuurlijk zo zijn dat dezelfde mensen - nadat YouTube het nodig heeft geacht het gewraakte filmpje te censureren - de aandacht richten op een oude wonde, zoals Fitna. Maar het feit dat zij dit nog niet hebben geclaimd, spreekt dit min of meer tegen.

Ik begin mij wel steeds meer af te vragen of de daders zich niet toch in het geniep kenbaar hebben gemaakt aan de betrokken (of in ieder geval belanghebbende) partijen. Ik denk dat de gemiddelde scriptkiddies allang hun huzarenstukje aan de wereld kenbaar zouden hebben gemaakt. Hoewel er gespeculeerd werd over een aanval van een souvereine entiteit, denk ik toch dat die of wel ineens veel krachtiger had uitgehaald (zie koreaans incident) - danwel na een korte periode de aanval hebben gestaakt. Tenzij ik iets mis, zijn er dan alleen nog de activisten. En activistische aanvallen hebben (bijna) nooit zin als je jezelf niet kenbaar maakt...
Ik vindt het idee achter eigenlijk best logisch.
Ik denk dat deze hackers groep geen kwaad in ze zin hebben in vorm van geld buit maken.

Deze hackers laten op de goede manier weten dat veiligheid goed moet zitten, omdat je iets beheert wat een gigantische waarde heeft.
In mijn ogen doen sommige banken en overheden (te)weinig aan veiligheid en beveiliging en kennen zij de online gevaren niet voldoende.
Deze hackers laten zien hoe kwetsbaar hun systemen zijn.

Het is meer een "teken" van: Let op!

Van mij mogen ze voorlopig nog wel even zo door gaan, er wordt eindelijk eens stappen ondernomen die al jaren geleden ondernomen had moeten worden. Het bouwen aan een veilig internet structuur!
DDoS heeft anders weinig met lekken in het systeem te maken hoor. DDoS is eigenlijk heel simpel: je overspoelt een systeem met zoveel verkeer dat hij het niet aankan. Daar is heel moeilijk iets aan te doen. Zelfs bedrijven die echt goed hun beveiliging op orde hebben zijn meestal vatbaar voor DDoS aanvallen.
Idd. Je kunt nog wel een 30 baans snelweg hebben, maar als er gewoon teveel verkeer is, loopt dat ook gewoon vast. Net als dat je hebt dat bij de spits gewoon teveel mensen tegelijk van huis naar werk of werk naar huis willen gaan. Voor 90% van de dag is het genoeg capaciteit, maar voor 2 uurtjes per dag is het helaas niet voldoende.
Ik denk niet dat de Yunus zaak er iets mee te maken heeft. Het zou in dat geval logischer zijn als de aanvallen gericht waren op overheidsinstanties waarbij duidelijk een statement gemaakt zou worden, wat nu niet het geval is.

Wat ik mij wel afvraag is of de aanvallen in de VS en andere landen met onze aanvallen te maken heeft. Het is moeilijk te bepalen wat de belangen zijn van de aanvaller, het kan immers zoveel zijn. Iedereen, van individuen tot complete landen, zou hier achter kunnen zitten. Er is altijd wel een reden te bedenken om het te doen, maar ik denk niet dat Yunus daar een van is.
Bij zulke brute kracht aanvallen moeten wel sporen achter blijven en we zijn ondertussen toch al wel ruim 2 week verder. Jammer wel.
Het is makkelijk klagen vanaf je bank als je er niet bij betrokken bent.
Er zijn een aantal zaken die meespelen:
- medewerking vande banken
- medewerking van de ISPs
Daarnaast is het de vraag of de aanvallen wel vanuit Nederland worden opgezet: dan kan de HighTech Crime Unit onderzoeken wat ze willen, maar verder dan de grens reikt hun macht niet. En zeker als de aanvallen vanuit (ik noem maar wat) Noord-Korea worden opgezet, kun je enige medewerking van de autoriteiten daar wel vergeten.
Het feit dat je niks hoort van de HTCU wil niet zeggen dat er niks gebeurt...
Tjah, de beste manier om ongestoord een bank te overvallen is om dit te doen tijdens een betoging voor die bank.

Mss is 1% van de trafiek van die DDoS gewoon een hackpoging die ze willen verdoezelen? Wie weet?
Misschien volgende week in het nieuws "Nederlandse banken beroofd voor 3miljard"...
Misschien een beetje te "conspiracy theorie" minded maar stel:

De aanvallen blijven doorgaan, burgers (wereldwijd) verliezen hun vertrouwen in de bank en in de technologie waardoor "iedereen" veel geld van de bank haalt.

Optie 1: Banken moeten het weer aantrekkelijk maken door hogere rentes te geven en minder rente te vragen. Betere (sneller) hypotheken verschaffen (huizen markt wordt beter), geld wordt weer iets sneller uitgegeven.

Optie 2: 1 van de wereldspeler banken zit er achter, die straks wel alle "beveiliging op peil hebben" en daarmee (heel) veel (rijke) klanten binnen halen.

Optie 1 lijkt mij geloofwaardiger maar nogmaals, misschien iets te conspiracy minded.

Sometimes good people have to do bad things
burgers zijn echt niet zo dom als de politiek ons afdoet (gister in het nieuws)
de meeste burgers snappen heud wel dat bankrenekingen opzeggen en de bank leegplunderen slecht voor de waarde van hun geld is en slecht voor de nederlandse economie.

mensen die wel hun geld snem van de banken halen hebben of meer dan een ton of zijn gewoon niet intelligent genoeg om te begrijpen dat dat alleen maar meer problemen geeft.

tuurlijk is het lastig als je even niet bij je geld kan maar als je in paniek gaat handelen verminder je straks inrap temo de waarde van je geld.

ik heb een redelijk spaarcentje wat door al die paniekerige ondoordachte en gewoon domme acties van politici en burgers nu al aardig wat minder waard geworden is.
had iedereen net als in amerika gedaan alsof hun neus bloedde was er niets aan het handje geweest.

[Reactie gewijzigd door computerjunky op 18 april 2013 22:18]

Het probleem is wel dat er heel veel domme mensen zijn. Als die allemaal morgen hun geld van hun rekening gaan halen hebben de intelligente mensen toch echt een probleem.
Volgens mij gaat het hier veel verder dan alleen om banken. Zoals ik eerder heb bericht, denk ik meer aan derden die inzicht willen krijgen wat een internetgebruiker zoal online aan het doen is. Het zal mij daarom niet verwonderen dat op korte termijn men uit de bankensector een vertegenwoordiger met een voorstel laat komen om inzicht te krijgen in dataverkeer bij internet service providers en vooral dat van hun gebruikers, onder het mom van "mogelijke oplossingen t.b.v. veiligheid".

Dit komt niet alleen gunstig uit voor alle zogenaamde (DDoS) aangevallen organisaties, maar ook voor o.a. bepaalde overheidsinstanties (denk maar aan antiterreur eenheden of pro-overheid bewegingen die demonstranten en activisten in kaart willen brengen), mediamagnaten, etc.

Ik vrees daarom ook voor het behoud van de wet bescherming persoonsgegevens wat betreft online gebruik.

Je hebt inderdaad helemaal gelijk met jouw laatste zin. Ik heb zelf soms ook ethisch onverantwoorde beslissingen moeten nemen, om het e.e.a. te kunnen doorvoeren, maar dat terzijde.
Naar mijn mening heb je optie 1 een beetje te optimistisch geformuleerd.
Het is al vaker in het verleden gebeurt dat alle consumenten in grote getallen hun rekeningen legen bij een bepaalde instantie die ze niet meer vertrouwen met hun geld zoals: ABN Amro, SNS, Bank van Griekeland etc.
Zoals je weet heeft bij deze banken niet het scenario afgespeeld die je had geformuleerd in "optie 1". Maar hebben alle banken dikke kapitaal injecties gekregen van de overheden, wat weer uiteindelijk leid tot de belasting betaler.

Uiteindelijk zullen wij er welke weg er ook gekozen wordt, altijd nadelig uitkomen.

Ik ben overigens wel benieuwd wanneer de persoon of groep die verantwoordelijk is voor deze DDOS aanvallen gepakt wordt. Als je zo iets groots doet valt er bijna niet aan te ontkomen dat je een spoor achterlaat. Je hoort daardoor ook steeds vaker dat internet criminelen die zich bezig houden met dit soort zaken vaker worden gepakt.

Overigens zijn de DDOS aanvallen naar mijn mening niet altijd negatief. De banken die getroffen zijn weten nu dat ze niet genoeg "contingency" hebben ingebouwd voor 100% up time ook onder "heavy load".
@Foegol:

De aanvallen blijven doorgaan, burgers (wereldwijd) verliezen hun vertrouwen in de bank en in de technologie waardoor "iedereen" veel geld van de bank haalt.

Zoiets heet een bankrun. Die zijn over het algemeen vrij slecht voor je economie. Wanneer iedereen zijn geld weghaalt, is er minder ruimte om leningen te verstrekken. Een mooi bruggetje naar Optie 1

Banken moeten het weer aantrekkelijk maken door hogere rentes te geven en minder rente te vragen. Betere (sneller) hypotheken verschaffen (huizen markt wordt beter), geld wordt weer iets sneller uitgegeven.


We willen allemaal wel hogere spaarrentes en lagere hypotheekrentes. Met het naar elkaar toegroeien van beide neemt echter wel de stabiliteit van de bank af. Mag ik in herinnering roepen dat de Nederlandse Staat inmiddels 2 grootbanken op haar balans heeft? Doordat deze banken hun balans niet op orde hadden? En wat te denken van het eenvoudiger te verkrijgen hypotheken? Is dat niet een enorm risico voor de banken? Als de recente historie iets leert, is dat Optie 1 alvast geen goed idee lijkt...

Daarbij aangetekend dat de hypotheekrente op dit moment wel daalt, maar in tred met de spaarrente. Dat komt doordat geld zo goed als gratis geleend kan worden (zie ook ontwikkelingen Euribor rente), welke een mooi bruggetje vormt naar Optie 2

1 van de wereldspeler banken zit er achter, die straks wel alle "beveiliging op peil hebben" en daarmee (heel) veel (rijke) klanten binnen halen.


Eťn bank maakt geen samenzwering (conspiracy), maar terzijde. Banken, zo bleek onlangs, hebben in het recente verleden wel samengezweert, en daarmee doel ik op het Libor schandaal. Het beste wat je er van kan zeggen is dat deze beweging een handvol banken van de ondergang heeft gered. Dat ze daarmee mogelijk een paar miljard hebben verdiend (en weer mogen inleveren bij het boete loket) laat ik even ongemoeid. De reputatieschade is werkelijk onbetaalbaar. Deze samenzwering achtervolgt de genoemde banken over 10 jaar nog.

Optie 2 is hoog, zeer hoog spel. Ik kan me nauwelijks voorstellen dat dergelijks op (lange) termijn niet uitkomt. Wanneer het door jou genoemde bedrog uitkomt, dan kan de betrokken partij de deur sluiten. Simple as that.


Dus neen. Je mag je alu hoedje weer opbergen :)
Ik probeerde vandaag een ticket bij transavia te boeken via iDeal. De betaling mislukte 2x en de helpdesk (a §1,35 per gesprek) wist de eerste keer ook niets over een storing. Betalen met een CC was geen optie want die heb ik niet. Het zure is, dat toen het eindelijk wel lukte om te betalen, m'n ticket alweer een tientje duurder was.

tl;dr: het frustreren van betalingsverkeer is ontzettend..frustrerend. Maar wat / wie er achter zit?
Ik ken het probleem, bij mij was de betaling wel gelukt, maar had KLM het niet doorgekregen. reservering stond wel in het systeem, maar als niet betaald, dus geen hogere prijs (gelukkig) uiteindelijk gebeld, geen duur nummer maar wel uit Duitsland, en het is allemaal goed gekomen.

Toch wel vervelend dat ik erachteraan moet gaan doordat een stel idioten met een computer en internet wil spelen.
Tip, verwijder je cookies als je tickets gaat kopen, ik heb gehoord dat ze soms bijhouden of je eerder bent geweest. Het werkte bij mij een paar jaar geleden wel, misschien het proberen waard.

Ontopic: ik denk dat veel webshops hier ook veel last van hebben. Als mensen niet kunnen betalen gaan ze wel naar een gewone winkel om het te kopen.
volgende keer 'in private' internetten als je boekt. Die ticket sites houden je met cookies in de gaten, en de prijzen gaan omhoog als je vaker 'langskomt'.

inprivate (dus geen cookies) geeft betere prijzen; probeer maar....
Dat is dan duidelijk he? De vliegtuigmaatschappijen.. ;)
Wel Apart. Eerst wordt de ING een keer of 3 aangevallen. Vervolgens de Rabobank 2x en nu de SNS 2 keer. Gaan ze door tot dat de aanvallen niet zo veel effect meer hebben?

Ik vraag me af wanneer ABN aan de beurt is.
Ik vraag me af wanneer ABN aan de beurt is.
De ABN Amro was vandaag ook aan de beurt, vreemd genoeg wordt er in dit artikel geen melding over gemaakt. Zie ook tweaker2010 in 'nieuws: Ddos'ers richten zich opnieuw op SNS Bank en iDeal'
De aanval was idd gaande maar binnen enkele minuten onder controle. Het internet bankieren heeft vanaf het begin van de aanval tot aan de mitigatie misschien enkele keren voor een paar minuten uit gelegen (vanwege het omleiden van het verkeer en het tweaken van de filters). Het feit dat de (meeste) mensen gewoon hun bankzaken konden blijven doen is omdat de beheerder flink wat bandbreedte tot zijn beschikking heeft om het slechte verkeer eruit te filteren en het goede door te laten.

Misschien was de aanval te kort (lees: te snel afgeslagen) om het voor tweakers nieuwswaardig te maken?
De aanval was misschien van korte duur, maar het duurde een paar uur totdat de servers weer volledig online waren:
De cyberaanval op ABN Amro is voorbij, meldt de bank. Rond 14.45 uur ontstonden bij ABN Amro problemen. Bij sommige klanten werkten internetbankieren, mobiel bankieren en het iDEAL-betalingssysteem niet.

Volgens de bank kwam dat door een DDoS-aanval. Tegen de avond is de aanval op ABN Amro gestopt.
Je kan niet stellen dat ze niet zo veel effect meer hebben op een bepaald moment, alleen een ander soort effect.

Zelfs als ze goed afgeslagen worden en de zichtbare impact voor klanten weinig tot niets zou worden, dan nog zorgt het ervoor dat er achter de schermen bij de banken veel aandacht gaat naar het afweren van de ddos. Als afleidingsmaneuvre werkt het dan nog steeds.

That being said: Van mij mogen ze nu wel eens ophouden
Het domme van dit alles is, dat de dader ooit een keer gepakt gaat worden, en dan, aangezien hij al zoveel schade veroorzaakt heeft, en niet stopt bij 1 daad (1 bank, eenmalig).

Grote kans is die persoon 20 jaar + tbs krijgt, vanwege het ondermijnen van de staat.

Daarnaast, als het een buitenlandse groep is, worden dit internationale arrestatiebevelen, dus die kunnen nergens meer heen reizen en heel hun leven onderduiken...

Beetje domme actie, zeker ook, mocht het een protest zijn, zijn ze al veel te ver gegaan...
Zowel 20 jaar als tbs is hoogst onwaarschijnlijk.
Terbeschikkingstelling wordt opgelegt wanneer de rechter denkt dat er een psychiatrische behandeling nodig is, de meeste scriptkiddies zijn stereotyp niet heel sociaal, maar hebben geen (ernstige) psychiatrische stoornissen, slechts een hoog IQ.
De 20 jaar is overdreven omdat er meestal niet zoveel jaar cel maar wel een fixe geldboete wordt gegeven voor illegale internet praktijken.
Voor eerdere ddos aanvallen werd 15 maanden gegeven. Hoewel het OM wel eens meer eist (zie artikel).

Dan ga ik er voor het gemak even vanuit, dat de ddos los staat van andere illegale praktijken.

Het is voor de banken wel prettig dat ze afwisselen. Als bijvoorbeeld alleen de Rabobank de sjaak was, kon dit wel eens problemen opleveren voor die bank. Nu zijn alle banken aan de beurt en krijgen we geen leegloop.

Verder denk ik dat de phishing mail er wel wat mee te maken kan hebben, het kan een manier zijn om snel veel geld te verdienen, met steeds die storingen is zo'n mailtje niet heel vreemd.
De staat wordt niet ondermijnd. Het gaat helemaal niet om de staat zelfs niet als het staatsbanken zijn die aangevallen zijn. Bovendien is het maar een zeer beperkte schade, er is geen geld verdwenen alleen tijdelijk een storing veroorzaakt. Worden ze gepakt dan zegt de rechter foei en mogen ze 2 weken schoffelen. Het is immers maar een Ddsos aanval.
Misschien is dit echt een noob vraag en is dit meer iets om op het forum te vragen, maar hoe in de wereld komen de mensen achter deze DDoS aanvallen op allerlei banken aan zoveel rekenkracht? Als je verschillende bedrijven in de VS en ook bedrijven in NL wilt DDoS'en heb je behoorlijk wat rekenkracht nodig. De banksystemen kunnen behoorlijk wat hebben. Zeker de amerikaanse banken kunnen echt heel veel verwerken. Natuurlijk hoeven de mensen achter de nederlandse DDoS aanvallen niet dezelfde te zijn als die van de amerikanen, maar toch...
Om een DDoS-aanval te kunnen uitvoeren heb je geen rekenkracht nodig, maar veel systemen die tegelijkertijd verbinding zoeken met een bepaalde website of server, om deze plat te leggen. Het belangrijkste ingrŽdient is dus veel PC's met een internetverbinding die gecoŲrdineerd worden om de zelfde, relatief eenvoudige actie uit te voeren. Je hebt dus een botnet nodig.

Edit: zie deze pagina en deze pagina voor meer info.

[Reactie gewijzigd door ShortsNL op 18 april 2013 21:43]

Zelfs dat hoeft nog niet, je kan namelijk een amplification DDoS uitvoeren door bijvoorbeeld nep requests naar DNS servers te sturen. Dat kost niet zo heel veel bandbreedte, maar de antwoorden die dan naar het DDoS target gaan zijn in verhouding behoorlijk groot.

En dan is het tevens relatief moeilijk om je er tegen te verdedigen, want zomaar een berg met DNS servers op een (tijdelijke) blacklist zetten is niet bevoorderlijk voor je eigen internet ervaring.
Heeft er iemand ergens een groep deze aanvallen zien claimen? Ik snap niet dat ze zo erg DDoSn, maar geen "credit nemen".
Het zou ook een manier kunnen zijn om te zoeken naar zwakke plekken in de systemen van de bank, of misschien proberen ze wel losgeld te krijgen voor het stoppen met de aanval.
Het kan zelfs een afleidingsmanoeuvre zijn; als de hele websecurity afdeling bezig is met de DDOS, hebben ze even geen tijd om op andere aanvallen te letten.

[Reactie gewijzigd door nixan op 18 april 2013 21:15]

Dan zijn het domme DDos'ers. Iedereen weet toch dat als je server niet te bereiken is dat je dan ook geen geld over kunt maken? Dus ook geen losgeld, tenzij het los geld is.
stel bank heeft 10 servers, je valt er 6 aan en van de overige vier hack je er 1tje... dat ontdekken ze 'nooit' punt tee em.
En hoe zit het met de ABN.? die lagen dus ook plat maar lees je hier niets en elders wel over.

Blijft wel leuk vermaak dit, laat weer eens leuk zien hoe afhankelijk mensen zich gemaakt hebben van electronische netwerken.
Moet je je voorstellen dat internet een paar dagen geheel niet zou werken, iedereen in paniek...

Blij dat ik me daar nog wat afstand van kan nemen en niet puur op dergelijke dingen vertrouw. Kortom vooruit denken en zorgen dat je altijd cash geld terzijde hebt.
Ja, en dan doet de kassa het niet omdat de server geDDost wordt en kan je nog geen eten kopen....
Het blijft hoe dan ook zeer vervelend, misschien is het idee juist om anoniem te blijven, zoals al eerder aangegeven door een andere tweaker geeft een DDOS vertraging in het afhandelings verkeer.

Misschien willen de DDosers er zich een voordeel mee doen..

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True