Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ABN Amro was van vrijdag op zaterdag onbereikbaar door ddos-aanval - update 2

ABN Amro kampte in de nacht van vrijdag op zaterdag met een ddos-aanval, waardoor internetbankieren, mobiel bankieren, iDeal en de website slecht of niet bereikbaar waren. In de loop van de nacht waren alle diensten weer bruikbaar.

Zoals vaker bij dit ddos-aanvallen, benadrukt de bank dat het niet om een hack gaat en dat klantgegevens op geen enkel moment in gevaar zijn geweest. De aanval begon rond 8 uur 's avonds op vrijdag en duurde tot half 1 's nachts op zaterdag, schrijft onder andere NU.nl. Om hoeveel dataverkeer het ging, wordt niet bekendgemaakt. Sinds eind december zijn er meerdere technische problemen geweest bij ABN Amro, veel daarvan als gevolg van ddos-aanvallen.

De laatste tijd is het vaker raak als het gaat om ddos-aanvallen op grotere Nederlandse organisaties. Zo werden eerder deze maande de Belastingdienst en DigiD getroffen, waardoor ze op bepaalde momenten niet bereikbaar waren. In februari werd een man gearresteerd op verdenking van het uitvoeren van ddos-aanvallen op meerdere banken, de Belastingdienst en Tweakers. Buiten Nederland had GitHub eerder deze maand te kampen met een aanval van 1,3Tbit/s.

Update, 12:42: De bank liet iets voor 12 uur 's middags op Twitter weten dat het weer te maken heeft met een storing. In dit bericht wordt de ddos-aanval echter niet genoemd, dus mogelijk is deze onderbreking van de dienst niet gerelateerd aan het voorval van afgelopen nacht.

Update, 14:48: ABN Amro laat weten dat de systemen weer werken, hoewel de ervaring leert dat verdere onderbrekingen niet uitgesloten zijn.

Door

Nieuwsposter

78 Linkedin Google+

Submitter: markisoke

Reacties (78)

Wijzig sortering
Een of andere @johnbotnet https://twitter.com/JohnBotnet/ claimt de aanvallen op de banken en de overheid, opvallende detail , ditmaal laat bij bunq met rust of was het binck de vorige keer? Ook claimt hij dat ie een botnet heeft, of in ieder geval toegang tot een botnet. Dit is gewoon een triest figuur die niet in de gaten heeft dat de gewone mens en hard werkende MKBer hier het meeste last van heeft. Hij vind zichzelf slim maar is eigenlijk heel erg sneu. Ook denkt hij onvindbaare te zijn door zijn tor-exit nodes, nou dat dachten anderen voor hem ook, we hebben ze gezien op TV en in de krant. Binnenkort verwacht ik toch dat ie met de armen achter de rug en zijn snuffert op de grond ligt. Dit gedoe is ook weer voer voor de politiek om alsnog die sleepwet erdoorheen te halen, dus hij bewijst HELEMAAL NIEMAND hiermee een dienst!
Off topic: Het zou waar kunnen zijn, of het is net zo'n John Doe die altijd een oom heeft met 3 Ferrari's. Je kent die types wel. Toen wij pubers waren (kuch, in de 20e eeuw kuch), bluften wij ook wel eens. Gelukkig bleef dat binnen de grenzen v/d vriendengroep, viral gaan was toen nog niet mogelijk. 1 verkeerde tweet is tegenwoordig reden om trending te worden.
De sleepwet is er zo goed als door. Het referendum brengt daar (helaas) geen verandering in.
Echt bizar trouwens dat de veroorzaker (die nota bene is opgepakt) van de vorige DDOS aanvallen ook gewoon lekker reageert op Twitter nav de posts van JohnBotnet.
Die gast werdt alleen opgepakt omdat die stoer deed terwijl ie nog sporen had. Als hij die sporen niet had achterlaten was hij nooit opgepakt. En hij gebruikte geen Tor maar VPN. Maakt dat uit? Nee want het waren niet Tor of de VPN die de sporen achterliet maar hijzelf 8)7 En hoe heeft de gewone mens hier last van. Er bestaat nog andere manieren zoals contant geld. Zelfs je webshop aankopen kan je via contant bij de deur betalen.

Triest dat je dit over de sleepwet moet maken als die niks met DDoS te maken heeft.
De sleepwet heeft te maken met de opsporing van de eventuele DDOS'ser. Of nouja, eigenlijk niet, want de sleepwet zal maar weinig extra DOS'sers oppakken.
Mensen hebben soms niet door hoeveel schade ze maken. Waarschijnlijk is het gewoon een puber die indruk wilt maken. Hopelijk sporen ze hem op en spreken ze hem streng toe.

[Reactie gewijzigd door traibergen op 10 maart 2018 21:19]

Mee eens, keerzijde van de medaille is verder dat wij soms ook niet doorhebben hoe kwetsbaar we (bedrijven, overheid) ons opstellen. Het is toch bar slecht als een puber zomaar miljoenenbedrijven en -processen kan platleggen.
Ook denkt hij onvindbaare te zijn door zijn tor-exit nodes, nou dat dachten anderen voor hem ook, we hebben ze gezien op TV en in de krant. Binnenkort verwacht ik toch dat ie met de armen achter de rug en zijn snuffert op de grond ligt.
Je praat natuurlijk onzin, want als je Tor goed gebruikt dan gaat niemand jouw achterhalen. Als mensen worden ontmaskerd dan komt dit omdat ze domme fouten maken, zoals een e-mail adres ergens achterlaten.
Wellicht wat off topic, maar wat is eigenlijk het doel van een ddos aanval?
Wat is het nut om een site plat te leggen?

Status van degene(n) die het uitvoeren?
Zit er ergens een financieel belang bij?
Of is het wat anders?
Daar zijn veel redenen voor, verveling, afpersing, afleiding, of een ego-strijd tussen mensen. De mooiste DDoS aanvallen zijn de aanvallen waarbij de DDoS het aangevallen bedrijf in paniek brengt. Een schets:
- DDoS aanval legt primaire verkoopkanaal plat
- Callcenter/ webcare draait op volle toeren om klachten te noteren
- Verkoopproces staat stil en managers rennen als kip zonder kop rond
- IT focust alle aandacht op het oplossen van het probleem

Bovenstaande is een afleiding voor een schimmige overboeking die vlak voor de DDoS is uitgevoerd, via een APT, MitM, social engineering tactiek of op wat voor wijze dan ook.

Terwijl de organisatie in paniek is om de teruglopende verkopen, is ondertussen het geld verdwenen maar niemand kan dat zien. Immers: het bedrijfsnetwerk, waarmee ook de bankzaken via internet worden geregeld, is onbeschikbaar. De focus ligt op de oplossen v/h probleem m.b.t. de onbeschikbaarheid.

Het lijkt uit een film te komen, maar lees dit maar eens (iets andere opzet, maar komt overeen):

https://portal.sec.ibm.co...olf_MSS_Threat_Report.pdf
Wat als er grote financiële transacties op deze manier worden geblokkeerd, en de bank daar geld door verliest. Neem aan dat dit wel opgevangen is in het systeem, maar handel op de beurs gebeurd in milisec,
dus je kan miljarden mislopen en opeens blut zijn in een milisec toch?.
Maar zoals ik zeg, ik denk dat dat wel af-gezekerd is.
Dat is een omgekeerd voorbeeld van dezelfde situatie inderdaad. Beurs-systemen kunnen los v/d reguliere netwerken lopen, maar de situatie is zeker niet onmogelijk.
Er was een aanval op een Amerikaanse creditcard maatschappij. Op de IPs van de lijnen die ze ook gebruikten om naar buiten te bellen. Tegelijkertijd waren er 100en mensen die wereldwijd met gestolen creditcards grote aankopen deden. Beleid van de bank was dat ze bij grotere bedragen dan 5 of 10 duizend dollar whatever eerst de klant belden. Dat konden ze niet meer, dus protocol verbood ze om rekeningen te blokkeren..... Zo zie je maar dat zie vrij inventief kunnen zijn
Alleen deze "mooi" uitgevoerde aanvallen daar hoor je als consument bijna niets van.

Want een beetje financiele instelling heeft oa vanwege dit soort redenen alles ergens anders ondergebracht, oftewel als je hun website downhaalt dan doe je hun ip-telefonie geen schade en hun swift-verkeer ook niet.
Stoerdoenerij. Kijk mij goed zijn, ik kan de site van een miljardenbedrijf zomaar plat leggen!
Mijn opa zou zeggen: "die heeft vroeger geen step gehad." :)
‘Soms men just want to watch the world burn.’
De grootste tonen.

Het verste pissen.

Men moet zich zorgen maken als een vrouw verdacht is.

Ontopic:

@ipservices trek policy uit de la lees ze eens en onderneem actie. (Begin met die uit september 2000)
Wat je nog wel eens ziet is dat er een vooraankondiging is gedaan. Iets in de vorm van; "Maak nu XXX bitcoin over naar adres XXX, doe je dit niet voor DATUM1 dan leggen we jullie op DATUM2 plat - dat zal echter een voorproef zijn. De echte aanval volgt indien jullie na die test nog steeds niet hebben betaald."

Dus financiele redenen.

Al lijkt me dat in dit geval niet het geval. Dan is het toch eerder gewoon vervelend/stoer doen...
De motieven kunnen varieren;

- Voor de kick/lol (vaak tiener/'script kiddies')
- Chantage (zie het dan als een randsomeware situatie, maar dan met DDOS).
- Poltiek gedreven (boorbeeld Greenpeace die een DDOS doet op KFC?)
- Landelijke gedreven (een DDOS van Noord Korea naar Zuid Korea als voorbeeld)

Verder kan een DDOS aanval ook een bepaalde techniek zijn als aanval-tactiek.
Stel je voor je vindt een bepaalde lek/exploitatie die misschien zelfs 'zero day' is. Net zoals een aanval door geheime diensten of militaire die in minderheid zijn in resources/man-kracht ga je opzoek naar afleidings situaties die je de 'element of suprise' laten behouden.

In z'n situatie kan een DDOS aanval perfect zijn om bepaalde sporen (tijdelijk) te verbergen, helemaal als er meerdere bedrijven/instanties zijn betrokken.

En inderdaad @Frituurbaas ze verhaal!
De DDoS-attack mag dan wel over zijn, inmiddels is er weer een nieuwe storing waardoor de sites weer niet of verminderd bereikbaar zijn.

Gevoelsmatig loopt het aantal storingen en attacks op banken (vooral ABN springt er wel erg uit, net als ING) de laatste tijd wel heel erg hard op.
Hmm, als ik door een aantal weken heen klik op deze pagina,
https://www.allestoringen.nl/top10/

Dan kan je niet anders concluderen dat ABN en ING er inderdaad continu in staan.

(week 50 vorig jaar, had ABN een week geen storingen)

[Reactie gewijzigd door World Citizen op 10 maart 2018 12:02]

Allestoringen ie een goede indicator, maar geen betrouwbare bron.
Je zou zelfs kunnen denken aan gasten die zijn ingehuurd door concurrenten om deze banken aan te vallen...
Ik vrees wel dat we dit soort praktijken steeds vaker gaan zien.
KPN staat er ook iedere week in (en daar heb je niks van op Tweakers gelezen). Allestoringen is een zeer beperkte bron. Ze maken geen onderscheid in lengte of lokalisatie van storing.

Een storing van 5 minuten in 1 gemeente weegt bij hun evenzwaar als een landelijke storing van 12 uur.

@theobril Thx. :-)

[Reactie gewijzigd door Keypunchie op 10 maart 2018 15:47]

"Ze maken geen onderschoud in lengte of lokalisatie van storing." Misschien aanpassen, nie lijkt het haast op "onderhoud"
Ik snap niet dat dit nog steeds mogelijk is. De grote hosting providers maken samen gebruik van NaWas. Als de banken zich hier ook aanmelden lost dat de aanvallen op.

Nu zit je als bank natuurlijk met een beveiligings-aspect. Maar je kunt ook als een aantal banken samenwerken en hier een goed systeem voor opzetten als alternatief voor NaWas of hier een samenwerking mee aan te gaan. Het lijkt mij dan ook eerder een keuze van de banken om hier geen actie tegen te ondernemen. Technisch is dit gewoon op te lossen.
Er is genoeg tegen te doen:
https://duckduckgo.com/?q...uiipment&atb=v78-4&ia=web
;)

Er is ook hardware wat de ddos patroon herkend en die aanvragen omleidt, zodat de website niet platgaat.

Waarom banken dat nog niet hebben? Waarschijnlijk door hun infrastructuur?
De webserver mag dan niet plat gaan, maar als de lijn naar die "hardware" van jouw plat vol zit kun je er nog steeds niet bij. Dat kun je oplossen door de hardware bij een partij met veel bandbreedte neer te zetten, maar wil jij dat het verkeer naar je bank via derden gaat, en daar zorgvuldig geanalyseerd wordt?
Het komt dus niet zozeer door de infrastructuur, maar door het feit dat banken nu eenmaal andere (hogere) eisen stellen aan die infrastructuur om de veiligheid te waarborgen.
Je hebt duidelijk geen inzicht over wat banken wél hebben staan. En dat is heel wat,
En ook inzicht over wat banken binnen de regelgeving mogen en iet mogen ontbreekt. Banken hebben te maken met de nodige beperkingen vanuit toezichthouder en privacy wetgeving.
Dit staat in mijn post:
Waarom banken dat nog niet hebben? Waarschijnlijk door hun infrastructuur? ;)
Op wat voor manier raakt DDOS-mitigatie aan de toezichthouder en de privacywetgeving? Ik kan alleen caching bij externe partijen bedenken, dat zal inderdaad niet zomaar kunnen/mogen.
Transacties die via derden gaan lopen, klantdata die bij derden terecht komt of derden in het buitenland, buiten de EU, certificaten doe bij derden geïnstalleerd moeten worden en ga zo maar door. Allemaal zaken waarvan je je moet afvragen of het toegestaan is of dat je sowieso wil... Ook als klant.
LOL, banken hebben zelf veel uitgebreidere, duurdere, grotere NaWas contracten bij grotere dienstverleners dan heel NaWas bij elkaar. NaWas voldoet simpelweg niet voor banken; anders hadden ze het allang gebruikt hoor ... En je aanname dat banken hier geen actie tegen ondernemen is echt schrikbarend kortzichtig en incorrect.
Ik heb het gevoel dat ABN AMRO hier een stuk vaker last van heef dan andere banken. Komt het omdat zij vaker een doelwit zijn of omdat de infrastructuur minder goed blijkt te zijn?
Dat is onmogelijk te zeggen omdat de meeste bedrijven mislukte DDoS aanvallen gewoonweg niet melden aan het grote publiek.
De NL grootbanken liggen bij mijn weten ongeveer even vaak onder vuur. De ABN-AMRO heeft echter recent ook vaker 'gewoon storing'; vorig jaar met de legacy-site en dit jaar met de nieuwe site die (blijkbaar) nog niet vlekkeloos werkt ...
Op dit moment lijkt ABNAMRO wederom niet bereikbaar, zowel met de app als via de website.
Dat ervaar ik ook zo. En https://www.allestoringen.nl/storing/abn-amro laat hetzelfde zien.
Het is wel een half uurtje later maar werkt prima nu :)
Misschien dat ING zich ook weer aan zo'n grap mag verwachten nu ze hun CEO rijkelijk opslag willen geven. Zou me niks verbazen.
Dat is inderdaad een voor de hand liggende en trieste oorzaak.

Als we nu eens allemaal ons niets meer aantrekken van dit soort dingen. Geen nieuws van maken, geen discussies, gewoon doen alsof het er niet is. Dan is de lol er voor de pubers ook snel af want die willen alleen maar aandacht. En ja, een site ligt er wel eens uit, meestal alleen vagelijk irritant, heel soms erg hinderlijk. Maar iedereen weet dat een website nooit 100% beschikbaarheid heeft. Gewoon doorademen, kopje koffie nemen. Over een uurtje nog eens proberen. Niet blijven F5en omdat je dan meedoet aan de DDos.
Klopt, ook hier werkt de app wéér niet.

Begint knap vervelend te worden; ik heb gelukkig nog een rekening en pas bij een andere bank, want anders zou dit wel erg lastig zijn steeds.
Nu inderdaad niet bereikbaar de ABN. Een krap uur geleden heb ik toevallig nog geld kunnen overmaken naar iemand.
Kan er gewoon in met de app...
Zolang dit soort praktijken door jan en alleman uitgevoerd kunnen worden voor slechts een paar tientjes, zal het nog vaak gaan voorkomen. Zoals hierboven al genoemd moeten de banken zich bij elkaar gaan pakken en zorgen dat ze ddos aanvallen kunnen afwenden. Er zijn technieken voorhanden, maar die kosten wat. Maar gezien de salarissen moet dat nog wel te betalen zijn..

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*