Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ABN Amro kampt met storing door ddos-aanval

Door een ddos-aanval kunnen klanten van de Nederlandse ABN Amro-bank vooralsnog moeilijkheden ondervinden met internetbankieren, mobiel bankieren, iDEAL of het raadplegen van de site van de bank. Als de diensten wel beschikbaar zijn, zijn ze volgens ABN Amro erg traag.

De bank heeft op Twitter gezegd dat het niet om een hack gaat en dat daardoor de veiligheid van internetbankieren, mobiel bankieren en iDEAL-betalingen niet in het geding is. ABN Amro zegt bezig te zijn de ddos-aanval te bestrijden, maar zegt niet wanneer de diensten naar verwachting weer normaal zullen werken. Het is nog niet duidelijk om hoeveel dataverkeer het gaat.

In de nacht van woensdag op donderdag maakte de bank voor het eerst melding van de ddos-aanval. De website van ABN Amro is op het moment van schrijven wel te bereiken en lijkt normaal te functioneren.

Deze ddos-aanval is de derde waardoor de bank dit jaar is getroffen. Eind januari lag de dienstverlening er door een ddos-aanval ook al tijdelijk uit en datzelfde gebeurde nogmaals in maart.

Door Joris Jansen

Nieuwsredacteur

24-05-2018 • 13:57

156 Linkedin Google+

Submitter: Jelle3947

Reacties (156)

Wijzig sortering
Wacht even.. Ene Jelle heeft hier z'n account 3 dagen geleden geregistreerd en toevallig ook dit artikel gesubmit.

Als jullie het je herinneren, was Jelle ook degene die toendertijd opgepakt was en verantwoordelijk was voor alle DDoS-aanvallen en submitte toen ook z'n eigen acties bij Tweakers. Met dank aan @MvWoensel: hier claimt de persoon de aanvallen: https://twitter.com/ddosyourmom/ en is ook een Bunq klant: https://twitter.com/ddosyourmom/status/999651321723703296 (met dank aan @rajeckm).

Hier meer informatie: reviews: Een ddos'er betrapt: hoe de aanvaller tegen de lamp liep

Lijkt mij wel stug though.. Als het dezelfde persoon is ga je niet een username gebruiken waar je eigen naam in zit.

[Reactie gewijzigd door AnonymousWP op 24 mei 2018 16:05]

1+1 is vaak 2.

Mbt submitten artikel + aanmaken account.

Dat het dezelfde JELLE als voorheen zou zijn zou wel erg dom zijn.

Gelukkig kan je celstraf krijgen.

En als er iemand of goederen in gevaar zijn gekomen dan wel tot 6 jaar (art. 161sexies )

Overigens is het geen bewijs, slechts ondersteunend bewijs.....
De kans dat hiervoor een celstraf opgelegd gaat worden is zo enorm klein. Er kan inderdaad een celstraf opgelegd worden, maar de maximale straffen die mogelijk zijn, worden in Nederland zelden gehanteerd. In dit geval zou het dan ook nog meewegen dat het hoogstwaarschijnlijk om een minderjarige gaat, waardoor er (volgens mij) minder zwaar gestraft wordt en er vaak zelfs gestraft wordt in de vorm van de HALT-maatregel.

Natuurlijk is het zo dat als het vaker gebeurd, het niet meer afgehandeld wordt met een taakstraf van bureau HALT, maar dan zullen er toch vaak iets zwaardere straffen opgelegd worden.

Als het om dezelfde persoon gaat als bij de eerdere aanvallen (Bunq vorig jaar, en dit jaar bijna alle banken, DigiD (Logius), de belastingdienst, Tweakers.net etc...), mag er wat mij betreft zeker wel wat zwaarder gestraft gaan worden. Helaas is het zo dat Bunq nooit aangifte heeft gedaan, maar dit kan Bunq hoogstwaarschijnlijk nog steeds doen (Geen idee welke termijn daar voor staat)

[Reactie gewijzigd door Rik. op 24 mei 2018 17:31]

Ik ken 2 cybercrime zaken (eentje ddos) waarbij volwassenen recht op minderjarigen is toegepast.

Waaronder een minderjarige weken in beperking houden wat formeel niet mag.

Ga er niet van uit dat dode boek relevant is voor dagelijkse praktijk.
bunq heeft idd van de eerste aanval geen aangifte gedaan, maar ze zijn meerdere keren aangevallen, ook nog in november. En toen heeft bunq wl aangifte gedaan tegen Jelle, gelukkig.
Dit is het Twitter-account van de persoon die de ABN DDoS-aanvallen claimt: https://twitter.com/ddosyourmom/
Thanks! Zal hem toevoegen. Wat een zielig persoon zeg.
Kijk alleen al op de manier dat dit persoon Engels praat/typt.. is toch te sneu voor woorden :')
Dit wordt een gevalletje Halt denk ik zo.
Jammer om te zien dat de banken nog zo vaak plat liggen door dit soort kleuteraanvallen. Misschien dan toch eens tijd om de netwerken te bundelen en te investeren in hardware zoals Arbor in combinatie met Juniper of iets in die richting? Kost een paar miljoen, maar dan heb je ook wat.

NaWas is een goed initiatief en begin: http://www1.nbip.nl/nawas/ alleen jammer van de Tapdienst.

Daarnaast komt OVH naar NL en dat zou enorm leuk zijn :). Eindelijk een goed voorbeeld in NL. https://www.ovh.nl/discover/

[Reactie gewijzigd door Tombastic op 24 mei 2018 17:56]

Uiteraard is het netjes om voorzichtig te zijn met mensen met voor en achternaam in kwaad daglicht te zetten. Dadelijk heb je het mis en heb je deze persoon negatieve beroemdheid aangedaan. Uiteindelijk koopt niemand iets voor zulk roddelwerk.
Normaliter zou ik het met je eens zijn, maar kijk maar eens op zijn account. Hij toont sympathie voor ddosyourmom.

EDIT: Google maar "Jelle s ddos" "De 18-jarige Jelle uit Oosterhout is weer op vrije voeten." Oosterhout staat ook op zijn Twitter account... Als dit hem niet is weet ik het ook niet.

[Reactie gewijzigd door Frozendroid op 24 mei 2018 19:13]

Tja, en dat leidt naar jelleschneiders.com

Die gebruikt Bootstrap 4, welke een maand geleden uit de bta is gekomen - en de site is gehost bij een anonieme partij in Panama en geupdate op 2018-05-01 (begin deze maand).

Dat zegt dus helemaal niets.

[Reactie gewijzigd door deathgrunt op 24 mei 2018 18:51]

Wat zegt niks? Of dat zijn site is of niet? jelleschneiders.com is namelijk wl echt zijn domeinnaam. Dat heeft hij mij gezegd in priv en groep-chats.
Lijkt me stug dat zon jochie twee keer dezelfde fout maakt.. en ik denk ook wel dat de politie en justitie dat snel genoeg in de gaten hebben als het over dezelfde persoon gaat.
2x dezelfde fout? Hij heeft in 2017 bunq geDDoS't, vervolgens nadat hij daarop aangesproken was en vrijwilligerswerk moest doen, heeft ie in 2018 zowat alle banken, de Belastingdienst, DigiD, Tweakers etc. gedaan, en vervolgens heeft ie na zijn aanhouding in maart ng een keer DDoS-aanvallen gedaan. Dus dat is al 3x de fout in XD
Ik heb van een vogeltje gehoord dat de Chinese overheid achter de aanval zit.
Ik heb van een bok gehoord dat Rusland er achter zit, tja weer diezelfde zondebok.
Ik heb van Chinese Rus gehoord dat Turkije erachter zit.

En Erdoğan zegt dat het de NOS is die nepnieuws verspreidt.

Tada, nu is de cirkel weer rond.
Nu maar een celstraf lijkt mij.
Volgens mij moet er ook nog een aanvulling plaats vinden voor herhaling van de overtreding waarvoor hij gestraft wordt.
Heb je ook meegekregen dat hij verslaafd was/is aan DDoS-aanvallen plegen? Na die actie op Bunq gaf hij dat toe. Dat het obsessief is. Volgens mij zelfs soort van dwangneurose.
Als het een soort dwangneurose is, moet je zo iemand verplicht laten behandeling, zulke mensen zijn schadelijk voor de maatschappij, vroeg of laat brengen zulke mensen zoveel schade aan en zijn de gevolgen niet meer te overzien.
Tja naar de anoniem ddos meeting dan maar. om met lotgenoten te praten over je verslaving.
Zo'n tiener (aan zijn taalgebruik te zien is hij niet ouder dan 20) moet gewoon van computers worden weggehouden. Is er eigenlijk al een uitspraak geweest in die zaak tegen hem?
Taalgebruik zegt vrij weinig kan ik je zeggen. Wie weet ben ik ook een kind van 14 maar praat ik heel wijs :p. Dat is niet zo, maar taalgebruik zegt nogal weinig. Ja, als je typische straattaal gaat gebruiken wel ja :p.
Die Jelle is duidelijk niet dom (al zit er wel ergens een steekje los), maar heeft wel de woordenschat en het taalgebruik van een gemiddelde tiener. Het zal me dus ook niet verbazen als de Albert Heijn hem geen flesje gerstesap mee zou geven.
Zijn acties hebben mij niet zo 1.2.3 wijs gemaakt dat hij een slimme jochie is. DDosen is geen hacken kan elke kleuter wel uithalen als je de middelen ervoor hebt.
Hij heeft volgens mij geen redenering waarom hij dit doet, dus schat hem niet te oud in? Maar hij heeft er iig verstand van. Althans ik neem aan dat hij dat heeft aangezien je niet 1,2,3 een bank zijn server plat legt. Also ben ik wel benieuwd hoe hij voor elkaar heeft gekregen? Maybe door een virus te verspreiden? Of gewoon een flinke som geld neerleggen?
Je kunt gewoon botnets kopen op het donkere web enzo hoor. Is geen rocketscience.
Zijn ze zo goedkoop dan?
Jup, een paar dollar per dag. Je kunt ze zelfs huren.

https://www.cyren.com/blo...ease-the-15-minute-botnet
Maar een groot bedrijf als ABN zou daar toch wel beschermd zijn voor zulke kleine aanvallen?
Inkopen voor een paar dollar.
Hoezo duidelijk niet dom? Hij was 'dom' (alhoewel dom daar niet veel mee te maken heeft, maar dat is gewoon gebrek aan kennis misschien) genoeg om z'n sporen achter te laten de vorige keer.
"Niet dom"? Haha, hij heeft al een paar keer DDoS-aanvallen uitgevoerd en alle keren is hij gewoon betrapt. Bij bunq in 2017: ging hij heel veel de site checken en proberen in te loggen in de app - betrapt. Bij Tweakers in 2018: ging hij heel veel de site checken, DDoS-nieuws insturen en met datzelfde IP-adres in de IRC zeggen dat hij de DDoS'er was, ook ging hij inloggen op de site met dat IP - betrapt. Hoezo niet dom? :p
Er is nog geen uitspraak tegen hem, terwijl ie het al wel heeft bekend aan THTC. Ze moeten opschieten en dit afhandelen :p
Nog even wachten, dan krijgt hij strafvermindering omdat het OM onredelijk lang getreuzeld heeft.
Hij geeft in zijn tweets echter wel aan dat hij een klant is bij Bunq (https://twitter.com/ddosyourmom/status/999651321723703296 ), dat was de gozer die de banken de vorige keer ddos'ten ook.
Zal het toevoegen, thanks. Was ook al aan het rondneuzen daar. Wat een sukkel om dat prijs te geven :P.
Ja inderdaad. Waarschijnlijk vind hij de kik of iets gewoon fijn, idk.
Sleepnet uitgooien bij alle Bunq klanten meteen :P
Dat bevestigt overigens wel dat het om nog een minderjarige gaat of een net volwassene, kijk even naar het twitter account :')
Echt h. Die blijdschap drukt 'ie uit in overdreven veel smileys te gebruiken, alsof 'ie een bevredigende kick krijgt.
Sowieso zins opbouw in het Engels ziet er niet uit.. alsof het een eerste klasser is die niet wat technische engels heeft gehad..
Precies :P. Ook geen hoofdlettergebruik, niks.
Welnee, het zijn gewoon de Russen, die zijn boos vanwege de JIT persconferentie. Vanavond meer hierover in Nieuwsuur.
De Rabo ligt er nu ook uit. @ddosyourmom claimt daar ook achter te zitten: https://twitter.com/ddosyourmom/status/999685421994053639
Die persoon zit waarschijnlijk ook achter de storing van de Rabobank, die nu gaande is:

Zijn Twitter meldt;
"Bye @Rabobank, ddosed"

https://twitter.com/ddosyourmom/status/999688407487041536?s=20
Het is toevallig al wel 3 dagen aan de gang bij de ABN/AMRO, en niet alleen de afgelopen nacht begonnen.
Lijkt me eerder iemand die nu Jelle's naam gebruikt zodat iedereen denkt dat het weer de zelfde Jelle is...
Zat ik ook aan te denken ja, voor de (negatieve) media aandacht die ik hem nu gaf :p. Maar ach, het kan beiden zijn, of zelfs helemaal niets.

[Reactie gewijzigd door AnonymousWP op 24 mei 2018 15:21]

Will je een DDOS dan ff snelle jelle belle?
Lol, idd. Volgens mij is hij echt weer bezig hoor :p
Wordt hier naar gekeken vanuit tweakers? Raar dat iemand een account aanmaakt om direct nieuws te posten, als 1 van de eerste in nl..
Ik zal eens contact opnemen met de systeembeheerder. Was ik sowieso al van plan trouwens, maar bedankt. :)
zoals we zeggen in Engeland "An attention seeking Numpty"
Op dit moment doet Rabobank ook moeilijk. App kan geen verbinding maken en site is traag als dikke stront. Betaling doen lukt vooralsnog dus niet nu...

[Reactie gewijzigd door ManiacsHouse op 24 mei 2018 18:55]

Zucht..inderdaad inloggen onmogelijk bij Rabobank.
Kan geen iDeal betaling doen.. Zeer vervelend ventje is dat. Mag hopen dat ze hem snel weer kunnen pakken en opsluiten, weg met zulk volk.
Zo te zien is die rakker ook verantwoordelijk voor de aanval op de Rabobank.
https://twitter.com/ddosyourmom/
Probeer net op PC in te loggen bij de Rabo. "Deze site is niet bereikbaar".
Gaat lekker, gelukkig heeft de betaling geen haast.

Edit: nieuws: Rabobank-diensten zijn onbereikbaar door ddos

[Reactie gewijzigd door PKHS op 24 mei 2018 20:19]

Ik ben benieuwd wat het doel is achter deze ddos aanvallen. ABN lijkt ook veel vaker het doelwit te zijn dan andere banken, maar een echte reden heb ik nog nooit gehoord.

Het is voor mij als ABN Amro klant in ieder geval stront vervelend en er is niemand die er iets mee opschiet. Ik hoop dat ik straks mijn vliegticket in ieder geval nog voor dezelfde prijs kan boeken..
Put optie op de aandelen. Vraag me af of de kosten van de ddos de baten van de optie overstijgen.
Wellicht even kijken wie er rond deze tijden opmerkelijke put opties plaatst. :Y)
Het is inderdaad een procent gezakt, maar waarom dan alleen ABN?
Waarom zou ik ING of de Rabobank gaan DDoSsen als ik put opties op ABN AMRO heb?
Het lijkt me dat de dader geen put opties heeft voor het langere termijn (zo'n ddos aanval verlaagt meestal alleen tijdelijk de waarde). Het zou dan dus geen probleem moeten zijn om dit trucje te gebruiken bij meerdere Nederlandse banken. Sterker nog: ik kan me goed voorstellen dat het juist handiger is om na elke 1-2 aanvallen te wisselen van bank, want degenen die bang zijn voor zulke aanvallen zijn mogelijk grotendeels al uitgestapt na je eerste of tweede ddos.
Of ze proberen een patroon in te stellen voor de iets langere termijn: steeds weer dezelfde bank, toch maar beter in een andere investeren.
Misschien zijn ze niet vaker het doelwit, maar hebben andere banken betere mechanismen om ermee om te gaan zonder daar direct (grote) hinder van te ondervinden.
Eerste op het lijstje? (alphabetisch)
ZIjn gewoon klanten van ABN die om de 5min checken of ze hun vakantie geld al hebben ontvangen :9
ZIjn gewoon klanten van ABN die om de 5min checken of ze hun vakantie geld al hebben ontvangen :9
Tja, dat was hier wel het geval, normaal op donderdag de centen .....
Ik vermoed dat het nu pas morgen zal zijn .... als ze me niet vergeten :+
Gewoon de notificaties aanzetten! Kan voor inkomende en uitgaande transacties met beide een apart minimum bedrag.
Gewoon ouderwets, afwachten
Morgen is de storm geluwd ... tijd zat
Zelfs als heel Nederland een rekening bij de ABN zou hebben moet een beetje machine dat tegenwoordig toch wel kunnen trekken?
Er zijn methodes zoals RRL om DDOS tegen te gaan. Zijn die dan niet geimplementeerd?
Rate limiting is bij kleinere aanvallen prima te gebruiken, maar afhankelijk van de schaal gaat dat ook niet meer uitmaken. Het klinkt mogelijk flauw maar de beste manier om een DDOS aanval tegen te gaan is door simpelweg een grotere pijpleiding te hebben dan de aanvallende partij.
Dat is dus bij een beetje botnet practisch onmogelijk.
Met diverse multiplicatie trucs (waren daar niet wat trucen met DNS voor, ik ben niet zo'n expert op dat gebied) is dat al gauw fysiek onmogelijk.
Erg nadelig dit. Bij ons moeten we vandaag autoriseren voor salarissen en reguliere crediteurenbetalingen... Aangezien het vakantiegeld is, is de uitval van ABN Amro wel een probleem. Willen morgen niet een paar duizend man aan de telefoon hebben.. :|
Werkt het versturen van betalingen ook daadwerkelijk niet voor jullie? Vanaf mijn prive rekeningen een aantal facturen verwerkt vandaag en dat ging zonder problemen in ieder geval.
Mijn werkgever zit ook bij ABN. Paar maanden terug mooi tot maandag mogen wachten. Is geen ramp als je je zaken als werknemer op orde hebt. Maar wel op z’n minst irritant, en niemand heeft iets aan deze DoS aanvallen op dat ene kind (de veroorzaker) na.

[Reactie gewijzigd door Engineer op 24 mei 2018 19:06]

Laatste tijd wel elke week raak bij ABN (niet bij ABN maar richting ABN).
Abn meldt het tenminste. Dinsdag had de rabo problemen met verwerken van overboekingen. Zelfs interne duurden meer als 18 uur en daar is niets over gemeld. Zelfs de klantenservice ontkende het.

Een overboeking van abn naar rabo is in het geheel niet verwerkt.

[Reactie gewijzigd door fvdberg op 24 mei 2018 14:37]

Wil niet beweren dat er niets was maar ik heb nergens last van gehad bij de Rabo. Ik heb toen zorgtoeslag + salaris ontvangen op de normale tijden, en meerdere rekeningen betaald, al weet ik niet of die snel gingen of niet
Interne transactie systemen kunnen alleen van binnenuit ge-DDos worden. Niet van buiten. Was dus 'gewoon een ander probleem.
Ingelogd op de desktop site van ABN krijg ik al jaren met enige regelmaat diversen foutcodes zonder degelijke omschrijving. Best wel slecht eigenlijk, als je het mij vraagt.
Een keer contact opnemen ik heb nog nooit een foutmelding gehad.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True