Pro-Russische groep ddos't Nederlandse ziekenhuizen, website UMCG onbereikbaar

'Enkele' Nederlandse ziekenhuizen zijn door de pro-Russische groep Killnet bestookt met ddos-aanvallen. De website van het UMCG in Groningen is daardoor onbereikbaar. Er zouden geen risico's voor de patiëntveiligheid zijn.

Zorgbeveiligingscentrum Z-CERT zegt dat 'enkele' ziekenhuizen getroffen zijn door ddos-aanvallen en dat Killnet hierachter zit. Hoeveel en welke ziekenhuizen zijn getroffen, is niet duidelijk. "Vooralsnog zijn er geen aanwijzingen dat er risico's voor de patiëntveiligheid zijn geweest", schrijft Z-CERT. Dit centrum zegt de aanvallen nog nader te onderzoeken.

In ieder geval de website van het universitaire ziekenhuis van Groningen is door de aanval onbereikbaar. Volgens RTV Noord is de website van het UMCG sinds zaterdag niet te bereiken. De website met medische dossiers van de patiënten is niet aangevallen, waardoor patiënten nog steeds operaties, medicijnen, afspraken en hun ziektegeschiedenis kunnen inzien. De aanval gaat volgens het UMCG in golven.

Killnet heeft het volgens RTL Nieuws daarnaast gemunt op ziekenhuizen in onder andere Duitsland, Spanje, de Verenigde Staten en het Verenigd Koninkrijk. Het motief van de groep is de steun van deze landen aan Oekraïne in de oorlog tegen Rusland. Killnet is een cybercrimegroep die vaker ddos-aanvallen uitvoert. Vorige week waren er bijvoorbeeld aanvallen tegen Duitse luchthavens, overheidsorganen en financiële instellingen, meldt Security Week. In oktober waren er ddos-aanvallen tegen Amerikaanse vliegvelden.

Het is niet duidelijk of de aanvallers directe banden hebben met de Russische overheid. Cybercriminelen worden in Rusland vaak niet direct aangestuurd door het Kremlin, maar de overheid gedoogt de bendes wel zolang die geen Russische instellingen of burgers aanvallen.

Reacties (148)

3dmaster

30 januari 2023 16:48

Lijkt mij gewoon een ‘scriptkiddie’ die te veel Russische propaganda heeft gezien en nu denkt ‘te helpen’ met deze aanvallen.

wildhagen

Cybercrime
Beveiliging en antivirus

@3dmaster • 30 januari 2023 16:53

Dit zijn geen scriptkiddies. Killnet is een groep hackers die al sinds (naar schatting) maart 2022 bestaat, en meerdere grote attacks op hun naam hebben staan. Zie bijvoorbeeld de gelinkte Wiki-pagina, of bijvoorbeeld dit artikel: nieuws: Amerikaanse websites vliegvelden doelwit van Russische hackers.

Ze zaten bijvoorbeeld ook achter de aanval op het Eurovisie Songfestival, of diverse landen als Litouwen, Noorwegen etc.

[Reactie gewijzigd door wildhagen op 26 juli 2024 02:34]

Martinspire @wildhagen • 30 januari 2023 21:31

Ik vind het eigenlijk allemaal nog niet zo indrukwekkend. Veel doelwitten hebben niet zoveel bezoekers en zullen niet berekend zijn om ineens zulke stromen aan te kunnen. Dan maar even down terwijl iemand zijn pakketjes afvuurt. Zolang kritische systemen niet geraakt worden, zal er verder weinig mee gebeuren. Ongemakkelijk sure, maar verder niet heel boeiend.

RoamingZombie @Martinspire • 30 januari 2023 22:12

Vliegvelden en ziekenhuizen hebben uitsluitend kritische systemen. Hoezo niet boeiend?

Laurens-R @RoamingZombie • 31 januari 2023 00:11

Omdat we het over publieke websites hebben, geen EPD of air-control systemen. Er vallen geen vliegtuigen uit de lucht als een publieke website wordt aangevallen.

[Reactie gewijzigd door Laurens-R op 26 juli 2024 02:34]

_Thanatos_ @RoamingZombie • 31 januari 2023 02:22

Zelfs een intern systeem kan nonkritisch zijn. Denk aan het personeelsbestand, of het intranet, de corporate chatserver, e-mail, of desnoods de electronische "staff only" deuren. Allemaal nonkritisch, want zonder die systemen gaat er niemand dood, en er valt niets uit de lucht.

De systemen die zorgen dat vliegtuigen kunnen landen en opstijgen, en life support voor patiënten in stand houden, zijn uiteraard geisoleerd van internet.

emolling @_Thanatos_ • 1 februari 2023 12:04

Daar ben ik het niet helemaal mee eens. Staff Only deuren bijvoorbeeld kunnen wel degelijk kritisch zijn voor b.v. hulpdiensten. Een gehackt personeelsbestand kan zoveel problemen opleveren dat dit ook als kritisch dient te worden beschouwd. Zo zijn er nog wel wat cases te bedenken.

Marve79 @wildhagen • 30 januari 2023 20:23

ddossers zijn geen hackers, even dat misverstand de wereld uit helpen. Iedereen kan een booter huren en een doelwit aanvallen, zelfs m'n schoonmoeder.

ddossers zijn per definitie scriptkiddies. Het is de makkelijkste manier om schade te berokkenen zonder dat je enige kennis van zaken hoeft te hebben. Als ze konden hacken hadden ze dat wel gedaan.

rob12424 @Marve79 • 30 januari 2023 21:04

Even een misverstand uit de wereld helpen. (D)dossiers kunnnen wel degelijk hackers zijn.

1. (D)dossen kan misschien iedereen een tegenaanval verwerken niet.

2. De kunst is niet gevonden te worden. Vooral in dit geval om punt 1. Pak de bron en het is over en uit. Je kan nog zo simpel een programma gebruiken. Als ze kunnen achterhalen wie het gebruikt ben je de Sjaak. (Vandaar dat na LXC onder Linux de aanvallen goedkoper en makkelijker zijn geworden) Dat wil niet zeggen dat je niet gevonden kunt worden.

robertlinke @rob12424 • 31 januari 2023 10:02

als dit een een groep die steun heeft van de russische overheid dan kan je precies weten waar ze zijn, tot welk huisnummer aan toe, maar je gaat er niks tegen kunnen doen, want ze zitten in rusland.

ikt @Marve79 • 30 januari 2023 22:02

DDOS wordt ook ingezet als afleiding voor echt binnendringen of als support voor andere aanvallen.

Vogel666 @Marve79 • 31 januari 2023 16:49

Het distributed karakter van een Distributed Denial of Service attack, vereist wel degelijk dat er sprake is van hackers. Een kritische succesfactor is dat de aanvaller beschikt over een botnet. Een botnet verkrijg je door computers (of smartphones, routers, IoT-poppen oid) te hacken.
Akkoord, de aanstichter van de aanval en de hacker met het het uitvoerende botnet hoeft niet dezelfde partij te zijn.
Maar als je dan toch een kantoorpand met 1200 werkplekken vult met mensen die je dit soort taken geeft (naast trollen), dan moet het raar lopen dat deze mensen het allemaal acceptabel vinden om afhankelijk te zijn van botnets gebouwd door scriptkiddies in het westen.
Een beetje legerdivisie wil altijd op eigen benen staan, zonder afhankelijkheden van derden. Ik zie niet ik waarom het bij deze legerdivisie anders zou zijn. Of ze competent genoeg zijn om ook echt een botnet te bouwen of dat ze dit heel stealthy bewaren voor als het er echt op aankomt daar heb ik dan wat minder zicht op.

Armselig @wildhagen • 30 januari 2023 20:22

Waar is anonymous als je ze nodig hebt

kimborntobewild @Armselig • 31 januari 2023 15:11

Waar is anonymous als je ze nodig hebt

Het ongeregelde losvaste Anonymous heeft nooit zoveel kunnen bereiken. Alleen wat kortstondige defacings, wat kortstondige DDOS-aanvallen en het publiceren van een beetje data. Tegen het financieel krachtige Killnet kunnen ze niks van betekenis doen (heeft Anonymous de capaciteiten niet voor).

Wouterie @wildhagen • 31 januari 2023 14:02

Hmm... in dit geval zijn ze weinig indrukwekkend. Ze blokkeren de website. Nou, boeiend, iedere halve gare met wat geld over kan dat.

Anoniem: 767041 @3dmaster • 30 januari 2023 16:50

dan heb je het mis, het zijn meerdere kanalen op telegram waaronder 90+-k gemiddeld aan users

cricque 30 januari 2023 16:49

How low can you go ... vraag ik me dan af. Ziekenhuizen daar blijf je af. Spijtig genoeg ga je deze groep dus nooit iets kunnen maken. Hopelijk leert een ander collectief hun wel een lesje, maar dan nog ga maar eens zoeken

i-chat @cricque • 30 januari 2023 17:04

terror, just anonther weapon of war...

als je het 'gewoon' niet kunt winnen ga je over op andere tactieken,
dat zie je in alle oorlogen van alle tijden, de ene keer zijn het verzetshelden de andere keer zijn het terroristische fanatiekelingen.

bot gezegd misschien maar uiteindelijk wordt het verschil daartussen pas bepaald door de winnaars van elk conflict.

eerlijk is eerlijk, als je maar wanhopig genoeg zou zijn, zou je misschien ook een school met nazikindertjes met benzine overgieten is dat dan menselijk ABSOLUUT NIET, maar oorlogen hebben nu eenmaal de neiging om alle menselijkheid te doen vervagen.

Het enige dat je hier feitelijk aan kunt doen is zo'n groep neutraliseren en je verdediging verder opwerpen. voor deze ziekenhuizen, gewoon alle russische ip's blokkeren.

[Reactie gewijzigd door i-chat op 26 juli 2024 02:34]

DarkForce @i-chat • 30 januari 2023 17:24

Het enige dat je hier feitelijk aan kunt doen is zo'n groep neutraliseren en je verdediging verder opwerpen. voor deze ziekenhuizen, gewoon alle russische ip's blokkeren.

Ik ben eens gaan kijken maar in principe kan je geen Russische IP's blokkeren, vooral niet nu Rusland ook een (groot) deel van de ISP's in de Oekraïne in handen heeft en dus de subnets die ISP daar bezitten nou ja... ehm... "bezaten".

Dat zelfde geldt voor Wit-Rusland (Belarus), waarvan ook een deel door Rusland zelf worden gebruikt en dan nog niet gesproken over de subnets die worden geleased maar niet bij tenten als RIPE/IANA etc. zijn gewijzigd naar een toko in Rusland en dus bijvoorbeeld gewoon in Amerikaanse of zelfs Nederlandse handen blijft.

Al met al... eventjes wat subnets blokkeren gaat 'm niet worden.

Wel blijf ik mij continue weer afvragen waarom extreem belangrijke websites überhaupt voor alles en iedereen toegankelijk zouden moeten zijn vanaf welk continent ook. Eigenlijk wil je toch zeker niet dat een bank, ziekenhuis of overheidsorgaan overal toegankelijk is (wanneer het niet noodzakelijk is).

Waarom niet gewoon iets als; pleur cruciale toko's in bijvoorbeeld twee VLAN's waarbij alleen ISP's deze kunnen afhandelen.
1. Lokaal (Nederlands) verkeer over de ene VLAN.
2. Openbaar (niet Nederlands) verkeer over de andere VLAN.

DDos of wat voor aanval van buiten af dan ook? Trap de VLAN voor niet Nederlands verkeer offline en het Binnenland kan vrolijk doorgaan en zal zo min mogelijk hinder ondervinden.

[Reactie gewijzigd door DarkForce op 26 juli 2024 02:34]

batjes @DarkForce • 30 januari 2023 18:55

We kunnen beginnen door de internetlijnen die vanaf Rusland deze kant op komen, gewoon door te knippen. Als de VS en Japan dat ook doen, dan blijven er nog maar weinig routes over.

William_H @batjes • 30 januari 2023 19:12

Je hebt gelezen @DarkForce net schreef. Het is niet zo simpel als IP adressen blokkeren. Dat zouden de admins van die website anders allang gedaan hebben. Waarschijnlijk worden ze gewoon aangevallen vanuit een botnet met IP's van over de hele wereld incl. Nederland.

batjes @William_H • 30 januari 2023 19:19

Als westen kunnen we wel fysiek die lijnen doorknippen met onze bondgenoten daar aan de andere kant van Rusland. Die paar routes die overblijven, worden al snel praktisch onbruikbaar. = Opgelost.

Stuk effectiever dan kloten met subnetten of (GEO) IP ranges, dat is sinds IPv4 bijna vol is niet meer te doen.

Hedva @batjes • 30 januari 2023 19:47

Die zelfde lijnen worden ook gebruikt om intel te verzamelen. Heb je alleen jezelf mee.

kimborntobewild @Hedva • 31 januari 2023 15:19

Het isoleren van Rusland is van méér waarde dan wat je aan intel via de internetkabels binnen kunt krijgen. We zouden ook China zwaarder onder druk moeten zetten om bijv. hun energiehandel met Rusland te stoppen (en uiteraard moeten wij daar zelf ook mee stoppen).

M. Schaap @batjes • 30 januari 2023 19:51

Dan worden binnen de kortste keren alle trans-Atlantische kabels ook 'doorgeknipt'.
Er zijn al meerdere keren Russische schepen en onderzeeërs gesignaleerd die datakabels, gas- en oliepijpleidingen aan het 'verkennen' waren. Alles heel openlijk, kennelijk als waarschuwing.

Vogel666 @DarkForce • 31 januari 2023 16:57

Omdat het karakter van een DDoS attack is dat gehackte computers van over de hele wereld de daadwerkelijke aanval uitvoeren op basis van opdrachten van een 'puppetmaster'.
De puppetmaster heeft maar een heel dun lijntje nodig om zijn opdracht over te communiceren en dat stop je nooit. Er is altijd wel een VPN service waadoor ze Rusland weten te verlaten, desnoods typt iemand die fysiek hier is de opdracht over.

Kevinp @i-chat • 30 januari 2023 19:32

Ik weet niet of dit verstandig is. Nu lijkt het allemaal momenteel vrij kansloos te zijn uiteindelijk.

Maar om maar iets te noemen de bereidheid van veel west europeanen om tegen rusland te vechten is erg laag.

Stel je voor je gooit een bom op een school of ziekenhuis dan zal dat heel erg toenemen.

Doe je dat vaker zal het geheel mogelijk zo escaleren dat het onhoudbaar wordt en je een hele westerse wereld over je heen krijgt.

Rusland weet dat, en ze hebben gezien hoe zwaar ze het hebben met het zwakke (zeker in het begin) Oekraine. Maar als je ook nog westerse landen volle bak tegen je krijgt, daar worden ze niet vrolijk van tenzij je andere doelen hebben (bv atoombommen).

William_H @Kevinp • 30 januari 2023 20:31

Buiten dat het Westen geavanceerde legers hebben, hebben ze ook een chronisch tekort aan munitie. In 3 dagen zijn ze er doorheen bij een oorlog. Dat weten ze zelf ook, dus proberen een escalatie te vermijden.

saren @i-chat • 31 januari 2023 11:03

maar oorlogen hebben nu eenmaal de neiging om alle menselijkheid te doen vervagen.

De vraag is of oorlogen het slechte in mensen naar boven brengt en onze default modus goedheid is, of dat periodes van vrede de slechtheid die in ons verdorven zelf zit enkel verhult

Bongoarnhem @cricque • 30 januari 2023 17:03

Ik weet niet of je het nieuws over Oekraïne volgt, maar alle rode lijnen mbt burgers en ziekenhuizen zijn al lang en breed overschreden. Verwacht geen medelijden van dat volk!

lenwar

Beveiliging en antivirus

@Bongoarnhem • 30 januari 2023 17:49

Dat volk… laten we zeggen die regering.

Ik heb geen inzage in de gemiddelde Russische mening, maar om nou een heel volk te beschuldigen over het (in mijn optiek) idiote gedrag van een regering vind ik wat kort door de bocht.
Voor hetzelfde geld is Piotr Modaal het hier allemaal niet mee eens.

Brantje @lenwar • 30 januari 2023 18:15

Bekijk het YouTube kanaal 1420 eens, en je zal zien dat veel Russen net zo verrot zijn als hun regering.

Blokker_1999

Ddos
Beveiliging en antivirus
Rusland

@Brantje • 30 januari 2023 18:59

Wat is propaganda toch een prachtig iets. En dat in beide richtingen natuurlijk. Lijkt mij dat een YT kanaal zoals 1420 ook gewoon aan propaganda doet.

Wat ga je doen als je in een land woont waar vrijheid van meningsuiting niet bestaat, waar je wordt opgepakt omdat je kritiek durft te geven op de oorlog en waar je de middelen niet hebt om het land te ontvluchten?

lordawesome @Blokker_1999 • 30 januari 2023 19:55

1420 stelt open vragen op straat zoals "do you support Putin", waar ze zowel pro-westerse als anti-westerse reacties op krijgen. In Moskou lijkt de steun voor de oorlog 50/50 te zijn. Met zo'n conclusie kun je moeilijk stellen voor welke kant 1420 een propaganda kanaal zou moeten zijn.

[Reactie gewijzigd door lordawesome op 26 juli 2024 02:34]

RoamingZombie @lordawesome • 30 januari 2023 22:15

Dus jij hebt pak en beet alle 140 miljoen Russen op dat kanaal hun mening zien geven?

Kom op, ik kan genoeg mensen in Nederland interviewen om ons over te laten komen als kneiterharde Nazi's.

Je moet dit soort dingen in perspectief zien.

[Reactie gewijzigd door RoamingZombie op 26 juli 2024 02:34]

lordawesome @RoamingZombie • 30 januari 2023 22:31

Hij laat beide kanten zien. Dat is per definitie objectief. En nee, geen van beide kanten worden in een kwaad daglicht gezet. Het zijn simpelweg meningen van mensen op straat en zowel voor- als tegenstanders van Putin komen met redelijke argumenten.

Daar komt bij dat het gevaarlijk werk is wat hij als rus zijnde doet. Hij staat daar persoonlijk in Moskou en in andere russische steden mensen te interviewen. Als de FSB zich verveelt kunnen ze hem oppakken omdat hij ook pro-westerse meningen deelt. Dat risico is het geld van YouTube niet waard. In theorie staat er 15 jaar cel op.

[Reactie gewijzigd door lordawesome op 26 juli 2024 02:34]

ZebeDeuS @lordawesome • 31 januari 2023 14:56

Beide kanten laten zien is niet per definitie objectief. Een statistisch significante steekproef met spreidingsomschrijvingen en bron- en werkwijzevermelding, vervolgens herhaald door onafhankelijke derde partijen, dat komt al wat meer in de buurt.

Dat dit onmogelijk wordt gemaakt door hun overheid, maakt de poging überhaupt een anti-russische mening te laten zien inderdaad veel lof waard. Maar objectief is het niet, zoals je zelf al zegt, heeft'ie veel belang niet teveel anti-russische-overheidgeluiden te laten horen.

[Reactie gewijzigd door ZebeDeuS op 26 juli 2024 02:34]

Floor @lordawesome • 31 januari 2023 07:12

Een goede leugen is gebaseerd op waarheid. Ook propaganda moet gedoseerd worden gevoerd, het is veel geloofwaardiger wanneer je tegengeluid in je propaganda verwerkt dan dat je slechts 1 kant continu positief belicht.
Kortom, zelfs met tegengeluid kan het een propaganda website zijn.
(Ik volg dit kanaal niet)

qbig1970 @Brantje • 30 januari 2023 18:38

ze moeten bijna wel, want anders ben je tégen Poetin! Met alle gevolgen van dien. Dus tuurlijk zeg je wat de regering wilt dat je zegt.

lordawesome @qbig1970 • 30 januari 2023 19:53

Ik volg 1420 en de helft van de mensen daar is echt voor Putin en voor de oorlog.

In Moskou tenminste. In de dorpen is zelfs zowat iedereen voor de oorlog.

[Reactie gewijzigd door lordawesome op 26 juli 2024 02:34]

HakanX @lordawesome • 31 januari 2023 05:44

Ach ik ben Turk en moslim, als Facebook een maat zou zijn voor de gemiddelde Nederlander dan was ik elke dag gemiddeld 30x gedeporteerd en een paar keer omgelegd. Maar ik leef nog en irl is iedereen aardig tegen mij. Laat je niet gek maken door reacties op internet en oordeel uitgaande daarvan niet over een hele bevolking.
Verder offtopic en moeilijk te meten, ik zie steeds vaker op alsmaar grotere schaal accounts die zich voordoen als een bepaald volk of gemeenschap en namens hun bepaalde uitingen doen om de publieke opinie over die groep of kwestie te beïnvloeden. Dat is gewoon heel moeilijk of gewoon niet te meten. Je weet niet wie echt en wie nep is op het internet.

lordawesome @HakanX • 31 januari 2023 08:49

1420 is geen Facebook of een site met geschreven reacties. Het is een youtube kanaal met gefilmde interviews van mensen op straat. Dan zie je veel beter wat de mensen denken.

Veel mensen durven niks op camera te zeggen uit angst voor celstraffen. Anderen zeggen dat ze zich niet bezig houden met politiek. Dat zou kunnen, maar het is ook een uitweg om niet het verkeerde te zeggen op beeld. Sommigen zeggen dat ze simpelweg niet weten wat de waarheid is vanwege de propaganda op russische media. Maar er zijn ook aanhangers van de oorlog die de propaganda volledig geloven. Anderen zijn wat realistischer en zeggen dat ze gaan vechten vanwege het geld of de celstraffen. Het loopt heel erg uiteen.

Ik vind het een bijzondere bron van informatie over de oorlog en kan het aanraden.

divvid @Brantje • 30 januari 2023 19:10

Ja en alle telegraaf lezers stemmen …
gelukkig ken (lees een jaar of 20) ik een heel stel russen dar er echt anders over denkt

Kevinp @Brantje • 30 januari 2023 19:34

Kijk het NOS stukje eens toen ze te horen kregen dat Europa tanks ging leveren.

Die mensen stonden bijna te huilen. En hadden soms zelfs openlijk kritiek.

Een burger wil bijna nooit oorlog. En zo ook de meeste russen niet. Oorlog wil je door indoctrinatie vanuit een regering. Als je in de buurt komt en bent weet je zeker dat je het eigenlijk niet wil.

batjes @Brantje • 30 januari 2023 18:53

Zo'n beetje iedere online gamer ziet de tag CCCP als clan- of nickname ook (veel te) regelmatig voorbij komen.

De wens voor een Russische superstaat uit het verleden zit onder een behoorlijk deel van de bevolking diep.

Echt jammer dat veel Russen die op Europese servers spelen en dus best veel interactie hebben met Europeanen, gemiddeld niet eens positiever over ons denken dan de gemiddelde Russische bevolking.

Propaganda is een machtig wapen.

[Reactie gewijzigd door batjes op 26 juli 2024 02:34]

HDoc @batjes • 30 januari 2023 21:28

Ik zie de Russische propaganda ook over de YouTube schermpjes van mijn kinderen rollen. Van het soort: Amerikaanse en Engelse politie-auto's vol met regenbogen en unicorns vergezeld met kleutermuziek, daarna stoere Russische en Belarus politie-auto's met stoere agenten die niet met zich laten sollen met stevige beat er onder.

Ik zet het niet uit en pak het niet af maar zeg wel duidelijk wat het is - gelukkig blijken ze er niet zo gevoelig voor te zijn.

lenwar

Beveiliging en antivirus

@Brantje • 30 januari 2023 19:15

Serieus? Dat is wat FvD onderzoek doen noemt toch? Boze YouTube filmpjes kijken en daar een algemene conclusie uit trekken.
Ik kan je naar kanalen wijzen waar alle mensen in de overtuiging zijn dat de Aarde plat is enzovoorts.
De Russen die ik persoonlijk ken (ik weet het, anekdotisch) zijn in de verste verte niet zo debiel als de Russen in de ‘YouTube-onderzoeksfilmpjes’.

Bongoarnhem @lenwar • 30 januari 2023 18:47

“Het volk” is net zo verrot. Hoeveel is er in opstand gekomen tegen de regering?
Hoeveel hebben de dienstplicht geweigerd?
Hoeveel juichen bij elke overwinning voor het rode leger?

Het volk is imho net zo schuldig.

Blokker_1999

Ddos
Beveiliging en antivirus
Rusland

@Bongoarnhem • 30 januari 2023 19:03

Probeer eens in opstand te komen zou ik zeggen. Dat is echt niet zo eenvoudig als mensen soms denken. Stel je even voor dat morgen 2 miljoen Russen in Moskou zouden staan om te protesteren. Hoe lang gaan zij dat volhouden? Hoe gaat dat aflopen? Elke vorm van protest wordt in de kiem gesmoord. Hoe ga je zoiets zelfs maar proberen te organiseren? Gewoon openlijk kritiek geven kan er al voor zorgen dat je als terrorist bestempeld wordt.

En wat als je de dienstplicht weigert? Ook dan kan je als landsverrader bestempeld worden in deze tijden. Toch blijkt dat niet genoeg te zijn voor sommige landen om weigeraars politiek asiel te verlenen. Ben je dan zoveel beter af? Opnieuw een signaal waar jij als individu tegenover het systeem moet gaan staan. Denk jij dan echt dat je als individu het verschil gaat maken?

Hoeveel juichen er bij elke overwinning? Veel zullen het er niet zijn. Er zijn ook niet echt overwinningen, alleen maar verliezen. Een oorlog kent geen winnaar.

Goldwing1973 @Blokker_1999 • 30 januari 2023 19:15

Mooi voorbeeld is Belarus (wit-Rusland), daar waren ook massale protesten tegen Loekasjenko, zie wat daarvan over is.

_Pussycat_ @Blokker_1999 • 31 januari 2023 01:11

Hoeveel juichen er bij elke overwinning?

Toen de Krim gestolen was, was er nog redelijke vrijheid van meningsuiting, en was de ondersteuning voor poetin hoger dan ooit tevoren.
70% is op moment ook nog steeds voor de oorlog.

William_H @Bongoarnhem • 30 januari 2023 19:09

Nou, hele volkstammen (met name IT-ers) zijn het land ontvlucht. Zo erg, dat men nadacht over de grenzen sluiten en de Wagner-groep gevangenen moet rekruteren om de gelederen aan te vullen.
Dus ik zou er niet zo zeer van zijn dat alle Russen er achter staan. Russen hebben al tijdens de Sovjet-Unie geleerd om je mening voor je te houden als het aankomt op politiek. Hield je niet je mond, dan eindigde je in Siberië. En dat laatste gebeurt nu weer, dus niet zo gek dat men in een oud patroon schiet door z'n mond te houden of een geluid te laten horen wat niet te kritisch is.

lenwar

Beveiliging en antivirus

@Bongoarnhem • 30 januari 2023 19:20

Dat is makkelijk gezegd. De mensen die in den beginne in protest is gegaan, zijn opgepakt (was in het het nieuws toentertijd). Iemand die dienstplicht weigert is strafbaar (net zoals in Nederland toen de opkomstplicht er nog was) Daar kan je de rest van je leven last van hebben. Mogelijk (ik zou het niet weten) dat je familie daar ook last van gaat krijgen in dat land. Je moet dan wel erg stevig in je schoenen staan om actief te weigeren.

Bongoarnhem @Electric Fuck • 31 januari 2023 19:09

Je hebt helemaal gelijk!
We zijn overal binnengevallen, hebben de boel platgegooid inclusief bevolking en we hebben de landen toegeëigend.
🙈🙈🙈

vinkjb @Bongoarnhem • 30 januari 2023 19:10

zag pas soort van reportage in Rusland wat de bevolking ervan vindt. Was een vrouw die ontkent alles en wij verzinnen al die ellende en Putin is de beste en onschuldig. En ja zo denkt denk ik de meerderheid daar.

Kevinp @vinkjb • 30 januari 2023 19:36

Aannemende dat je gelijk hebt. Denk jij echt dat je anders zou denken als je dat alleen maar op tv en welke media dan ook ziet?

iew @cricque • 30 januari 2023 18:17

Mijn mening is dat we onszelf veel te afhankelijk hebben gemaakt van internet en de technologie, daarnaast is Nederland sowieso al niet de 'slimste' wanneer het gaat om ICT en de overheid, ik vraag mij dan ook af hoe veilig zijn al die ziekenhuizen en overheidsinstellingen aangaande hackers van waar dan ook...

Beter gaan we weer zo veel mogelijk naar papier, kaartenbakken etc, zeg maar zoveel mogelijk ook weer analogiseren, al is het maar als tastbare backup.

HDoc @iew • 30 januari 2023 21:47

Gelukkig hebben we in de ziekenhuizen ook nog slimme en ervaren dokters

die een heel eind komen met louter het verhaal van de patiënt.

In ons ziekenhuis hebben we protocollen voor wat te doen als de ICT (dreigt) uit te vallen: snel de laatste brieven printen, over op noodbedrijf met GSM's en runners, heel het ziekenhuis op een airgap (ja dat kan want geen cloud). En er zijn een aantal noodtelefoons die een aparte vaste buitenlijn hebben. En natuurlijk een fax.

Bovendien is het hebben van een back-up oplossing in een ziekenhuis een tweede natuur: alle spuitenpompen werken op 230V en hebben een backup-accu, net als heel veel andere apparatuur. Als het lichtnet uitvalt is er noodstroom op aggregaten en als ook dat niet werkt worden we druk om bepaalde zaken met de hand te doen. Dat kan want we hebben ook overal voor de zekerheid zaklantaarns.

Thuis doe ik dat dan dus ook: Als ik dienst heb slaap ik met twee GSM's op twee verschillende netwerken naast mijn bed. Ik heb vast internet via glasvezel maar ook een backupsysteem via 4G. En om te voorkomen dat ik als ik met Oud en Nieuw dienst heb niet bereikbaar ben, ga ik rond 23:30 uur toch even naar het ziekenhuis, voor het geval het netwerk overbelast raakt.

Het ligt dus ook aan je zelf, hoe je de zaken hebt ingeregeld. Vertrouw je er op dat de PIN het altijd doet of heb je voor de zekerheid ook nog wat cash in huis? Heb je niets in de kast of toch een voorraadje eten om het heel eventjes uit te zingen als de winkels opeens dicht blijven? Heb je voor de zekerheid een jerrycan met benzine voor je auto in de kelder staan? Heb je alles in de cloud opgeslagen of toch een reservekopie van al je data gewoon in huis?

dasiro @cricque • 30 januari 2023 17:13

van de regeltjes die politici onder elkaar hebben afgesproken trekken particulieren zich niet veel aan, zelfs westerse landen hebben er soms lak aan (zie het bezit/gebruik van napalm, witte fosfor, landmijnen, clustermunitie, chemical, biological, nuclear warfare, ...)

schrikbeeld 30 januari 2023 16:52

Je leest zo vaak over websites die gehackt worden door een aan Rusland gelieerde groep.
Wanneer hacken we Rusland als westerse samenleving niet eens keihard terug? Ik kan me niet voorstellen dat Russische sites beter beveiligd zijn dan westerse, dus als dit een keer breed en goed georganiseerd aangepakt wordt moet je dat land toch een flinke slag kunnen toebrengen?

Datzelfde geldt voor de informatievoorziening daar, alles staat in het teken van staatspropaganda waardoor velen (de meesten?) daar onwetend zijn. Een goede nieuwscampagne kan daar toch veel in verbeteren zou ik denken.

Coolstart @schrikbeeld • 30 januari 2023 17:22

Wanneer hacken we Rusland als westerse samenleving niet eens keihard terug?

De vraag is wat je wil bereiken. Een spiraal van geweld of een vreedzame oplossing. Door Russische ziekenhuizen aan te vallen geef je het Kremlin alleen maar meer brandstof om hun burgers op te zetten tegen het westen. Putin heeft het steeds over ‘russia phobia‘, een zeer populair begrip waarmee ze hun ‘Speciale operatie’ rechtvaardigen.

Om het Kremlin droog te leggen kunnen we beter focussen op de economische sancties en militaire steun.

Wat ik wel mis is een plan om Russen te informeren en te laten inzien dat de leiders van hun geliefde land misschien toch niet zo geweldig zijn dan ze denken.

Dat kan ondermeer door hacking. (En dat is al reeds gebeurd ik het begin van de oorlog). Toen hebben ze op prime time beelden getoond van gebombardeerde appartementsgebouwen.

Maar we kunnen hun ook bijvoorbeeld toegang geven tot VPN en alternatief nieuws.

Nu geniet het Kremlin nog de volledige steun van 50% van de Russen. Als je dat nog kan doen dalen tot 10% dan zit Putin ook in de problemen.

DarkForce @Coolstart • 30 januari 2023 17:35

Om het Kremlin droog te leggen kunnen we beter focussen op de economische sancties en militaire steun.

Alleen lijkt men zich niet te beseffen dat het Kremlin niet droog te leggen is, het is vele tientallen jaren financieel gesteund door het westen dankzij o.a. de olie en gasleveranties. Qua geld valt er weinig te klagen kijken we naar andere zaken dan is het recente artikel dat her en der in de media verschenen is een mooi voorbeeld.

Welk artikel? Dat artikel wat ging over de chips die linksom of rechtsom toch wel in Rusland terecht komt. Heel gek gezegd is dat met vrijwel alles het geval, of het nu gaat om chips, aardappelen, bloemen het maakt niet uit producten weten hun weg echt wel te vinden en geld kan altijd nog via China lopen.

Zolang niet alle landen en inwoners van die landen op één lijn staan zal een Kremlin laat staan heel Rusland er echt ontzettend veel van merken.

De enigen die zich echt zorgen maken zijn die lui die zich op de digitale snelweg bevinden (jongeren/jong volwassenen) die niet zoals de ouderen naïef zijn en in de propaganda geloven. Maar eigenlijk zeggen die het zelfde, het Kremlin op de knieën krijgen gaat niet lukken met een paar sancties waar eenvoudig omheen te werken valt.

[Reactie gewijzigd door DarkForce op 26 juli 2024 02:34]

xenn99 @DarkForce • 30 januari 2023 18:20

[...]

Alleen lijkt men zich niet te beseffen dat het Kremlin niet droog te leggen is, het is vele tientallen jaren financieel gesteund door het westen dankzij o.a. de olie en gasleveranties. Qua geld valt er weinig te klagen kijken we naar andere zaken dan is het recente artikel dat her en der in de media verschenen is een mooi voorbeeld.

Welk artikel? Dat artikel wat ging over de chips die linksom of rechtsom toch wel in Rusland terecht komt. Heel gek gezegd is dat met vrijwel alles het geval, of het nu gaat om chips, aardappelen, bloemen het maakt niet uit producten weten hun weg echt wel te vinden en geld kan altijd nog via China lopen.

Nou zo geweldig gaat het volgens mij niet met die tussenhandelaren van chips..
Volgens een artikel van een paar maanden geleden waren tot wel 40% van die chips defect..

https://tweakers.net/nieu...te-chips-aan-rusland.html

asdfqwerty @schrikbeeld • 30 januari 2023 16:56

Hoe weet je dat dat niet al gebeurd?

rickboy333 @schrikbeeld • 30 januari 2023 17:06

Overheidssites in Rusland liggen regelmatig plat, en ik heb wel eens Telegram berichten voorbij zien komen in wat Russiche groepen dat bepaalde websites zogenaamd gehackt zouden zijn. Annoymous heeft zich vanaf het begin af aan al gezworen om Oekraïne te steunen.

Helaas word er door niet-westerse media nooit over gerapporteerd. Al-Jazeera b.v zie ik nooit met z'n nieuws artikel verschijnen.

De enige die wel eens met dat soort berichten naar buiten komt is WION (nieuwssite gestationeerd in India). Maar gezien WION een redelijk slecht track-record heeft, en eigenlijk een Indiaanse Fox News is die standaard het westen de schuld geeft van alle ellende in de wereld kan je die reporten beter ook met een korreltje zout nemen.

J_van_Ekris @schrikbeeld • 30 januari 2023 17:16

Je leest zo vaak over websites die gehackt worden door een aan Rusland gelieerde groep.
Wanneer hacken we Rusland als westerse samenleving niet eens keihard terug? Ik kan me niet voorstellen dat Russische sites beter beveiligd zijn dan westerse, dus als dit een keer breed en goed georganiseerd aangepakt wordt moet je dat land toch een flinke slag kunnen toebrengen?

Omdat dit deels als een oorlogshandeling kan worden gezien, en zolang je dit soort criminele organisaties maar op een armlengte van de overheid houdt, wij als westerse samenleving dat ook weer te ver vinden gaan om een ander land aan te vallen.

Dus deze criminele bendes blijven dingen slopen, en wij doen dan alsof het ons niet uitmaakt dat ze toevallig allemaal uit Rusland komen.

HollowGamer @schrikbeeld • 30 januari 2023 17:52

Dat doen we al, al eens van Stuxnet gehoord? Denk dat er ook genoeg wormen en exploits zijn, die vooral Israel en VS hebben ontwikkeld, die nog onbekend voor het publiek zijn. Denk dat wij daar aan mee doen, de AIVD en Politie hebben dankzij hacks al groepen buitenspel gezet.

Het verschil is wel dat dit niet hacken is, maar een ddos-aanval. Die zijn relatief eenvoudig uit te voeren, je kunt die namelijk online kopen (dark web). Ik snap dat veel mensen dat ook onder hacken noemen, maar het wilt niet zeggen dat de mensen erachter ook daadwerkelijk hackers zijn.

Het blijft natuurlijk wel ernstig, een ziekhuis redt levens, dus je kan spreken van terrorisme.

Edit: lees nu dat het weldegelijk een gevaarlijke groep is die de ddos heeft uitgevoerd.

[Reactie gewijzigd door HollowGamer op 26 juli 2024 02:34]

litebyte @schrikbeeld • 30 januari 2023 18:15

Dat wordt al vaak uitgevoerd. Het grote verschil is dat ze het in landen als Rusland en China meestal niet toegeven als ze worden aangevallen.

We zijn al in oorlog met Rusland, alleen niet (officieel) actief fysiek betrokken bij gevechtshandelingen in Ukraine zelf.

Velvus

@schrikbeeld • 30 januari 2023 17:00

Rusland heeft een voor ons beperkt toegankelijke en gesloten samenleving en de media is streng gecontroleerd. Ik denk dat als er vanuit het Westen dergelijke praktijken worden uitgevoerd in Rusland dit zeer beperkt zichtbaar zal zijn voor ons-, maar ook Russen zelf. Ook kun je je afvragen wat voor zin dergelijke aanvallen hebben. In een open samenleving staat het gelijk in de krant, getuige dit nieuwsbericht zelf. In Rusland hoort misschien niemand er wat over. Dan loop je alleen maar risico je truuks prijs te geven aan de tegenstander zonder veel upside.

[Bc]-=VorteX=- @Caelestis • 30 januari 2023 18:20

De ene threat is de andere niet.
Als het gaat om een ransomware aanval waarbij een heel groot bedrijf of grote instelling wordt getroffen, is het logisch dat erover bericht wordt, het gaat dan om veel mensen, geld, publieke diensten, etc.

Als het gaat om een APT hoor je het lang niet altijd, omdat een APT soms lang onopgemerkt blijft, niet publiekelijk gemeld wordt wegens bijvoorbeeld lopende onderzoeken of tig andere redenen.
Soms wordt dit wel in de media bericht, al is dat soms tegen de wens van diensten die het onderzoek doen.

Dat tezamen zijn de hoofdmoot in de media, dat er daarnaast nog eindeloos veel scriptkiddie-aanvallen zijn die niet worden gerapporteerd, of systemen van consumenten of servers van hobby-bobs die worden aangevallen en wellicht bots in een botnet worden, is niet echt nieuwswaardig.

[Reactie gewijzigd door [Bc]-=VorteX=- op 26 juli 2024 02:34]

Caelestis @[Bc]-=VorteX=- • 30 januari 2023 20:30

Tuurlijk zijn er verschillende gradaties en vaak wordt een doel gerichte hack gedekt met het ruis van een botnet.

is niet echt nieuwswaardig.

Maar dat is de grap juist als je enkel maar af en toe een keertje iets eruit pickt en het in een krant gooit dan is dat het enige wat de non-techie ziet. Resultaat is dat ze denken dat het een "ons tegen hun" gevecht is.
Terwijl het in werkelijkheid uitziet als een algehele wereld oorlog wat zich in de achtergrond af speelt.

ernstoud

@Caelestis • 30 januari 2023 18:21

De attacks die ik zie zijn 80% uit het Oostblok. Paar procent USA, paar procent China. Opvallend is China vooral poort 23. Alsof Telnet nog open staat… beetje dom.

Maar “uit alle landen”? Nee. Vooral uit schurkenstaten.

Caelestis @ernstoud • 30 januari 2023 20:33

Ik zie vooral veel uit Frankrijk, Vietnam en Malaysia.

Steenvoorde @Caelestis • 30 januari 2023 18:49

Heb je bronnen van die honderden succesvolle DDOS aanvallen per seconde waarbij essentiële infra wordt platgelegd?

Caelestis @Steenvoorde • 30 januari 2023 20:36

Je emails versturen/ontvangen is niet bepaald essentiële infra. Een ziekenhuis heeft toch echt wel de meeste data onsite staan en mocht het nodig zijn kan je nog altijd via je telefoon info binnen trekken.
Essentiële infra is Stroom en Transport.

Steenvoorde @Caelestis • 30 januari 2023 22:48

Eh nee dus? Geen bronnen, begrijp ik?

Verder gaat het hier niet over emails, maar over een website met een patiëntenportal, en dat kan wel degelijk onderdeel zijn van vitale infra. Je kan wel bellen, maar als er opeens 200 mensen gaan bellen naar 1 receptionist loopt het alsnog vast. En ook email is vaak vitale infra anno 2023. Binnen mijn bedrijf wel tenminste, telefonisch kom je vrij ver, maar onze maintenance en operationele software zijn geïntegreerd in onze UCC systemen. En dat is in ziekenhuizen net zo, je hebt werkelijk geen idee hoe systemen en plarformen binnen (en tussen!) organisaties verstrengeld kunnen zijn met elkaar. En wat de hell bedoel je met "data via de telefoon naar binnen trekken"? Alsof er overal callcenters vol met mensen op jou zitten te wachten, die je kan bellen, voor al je data behoeftes? En naar wie wil je bellen als als je UCC plat ligt? al je collega's hebben hetzelfde probleem.

En dan ben ik nog steeds heel benieuwd naar al die honderden andere bedrijven waar de websites en UCC systemen per seconde plat zijn gegooid, en wat de grote boze media dus voor ons verbergt. Maar die ga ik niet meer krijgen zeker?

Steenvoorde @Caelestis • 31 januari 2023 09:44

Sure, geen bron dus. En je gaat ook niet in op mijn argumenten. Gewoon een ongefundeerde mening dus, zonde van mijn tijd.

Caelestis @Steenvoorde • 31 januari 2023 13:09

En je gaat ook niet in op mijn argumenten.

Jij zegt call center en ik weerleg het met tethering. Het lijkt meer een op een beperking van jouw IT kennis.
Je wil een bron hebben van wat? Als de krant het niet meldt zal je ook geen link naar een krant kunnen krijgen.
Je zal toch echt de threat map moeten zoeken maar als je te lui bent om 2 woorden in een zoek opdracht te vullen waarom zou ik dat voor jouw moeten doen?

honderden succesvolle DDOS aanvallen per seconde

Je begrijpt hopelijk toch wel dat dit jouw woorden zijn en niet de mijne.
Een threat map bevat alle soorten aanvallen behalve social engineering.
Lang niet alle verkeer op de threat map is "succesvol" maar een poging tot, is vrijwel hetzelfde als een success.

En even voor de duidelijkheid ik heb in 2 ziekenhuizen in NL glasvezel aansluitingen gemaakt voor dubbel en quad routering om just dit soort scriptkiddie aanvallen onmogelijk te maken.
Ik weet waar de data staat en hoe het beveiligd wordt.
Mijn ervaring met bedrijven en dus ook ziekenhuizen is dat ze altijd lopen te bezuinigen op de beveiliging.
Een bedrijf met een dubbele routering wat last heeft van een dDos is lachwekkend ouderwets.
De eindjaars bonus was belangrijker...

Gam3Error @schrikbeeld • 30 januari 2023 17:22

Enige aanval van Westerse kant die ik me kan herinneren is Stuxnet. https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/
Dit heb ik niet eens van het nieuws, maar uit een boek van Huib Modderkolk. Ik denk dat de westerse veiligheidsdiensten gewoon niet zo te koop lopen met wat ze doen.

kaaas @Gam3Error • 30 januari 2023 18:02

Ik dacht dat stuxnet tegen Iran was.

Gam3Error @kaaas • 30 januari 2023 19:16

Klopt

PhilipsFan @schrikbeeld • 30 januari 2023 18:48

Beter dan Rusland 'terughacken' zouden we beter alle internetknooppunten kunnen instrueren om alle pakketten uit Rusland gewoon te droppen. Wij verliezen daar helemaal niks mee, wat hebben de Russen nu waar wij iets aan kunnen hebben? Russische servers hoeven voor ons niet bereikbaar te zijn en Westerse servers hebben de Russen niks op te zoeken. Grote muur eromheen en klaar.

Blokker_1999

Ddos
Beveiliging en antivirus
Rusland

@PhilipsFan • 30 januari 2023 19:05

En dan loopt het verkeer gewoon via andere werelddelen.

Summerbreeze @schrikbeeld • 30 januari 2023 18:52

Zojuist dus even naar een threatmap gekeken. Rusland staat daarin op #1 als meest aangevallen land. Waarschijnlijk worden ze dus al keihard vollop maximaal teruggehackt.

Wouterie @schrikbeeld • 31 januari 2023 14:08

Je leest dat het gebeurt, maar lees je ook ooit van enig hard bewijs? De laatste keer dat er een Amerikaans bedrijf met een rapport kwam stond de hele VS er niet in... Er zijn simpelweg geen onafhankelijke bronnen. Ik kan nu ook een site platleggen en claimen dat ik van IS of Rusland of de CIA ben.

fsfikke @schrikbeeld • 30 januari 2023 17:02

De vraag is waarom zouden we? Rusland wil (om een hele reeks binnen-politische motieven) onze samenleving graag ontwrichten om af te leiden van hun eigen falende systeem. Die drang hebben wij niet.

FormFirm @DutchManticore • 30 januari 2023 19:14

Rusland valt Oekraïne binnen. Daarna gaan de sancties richting Rusland van start.

Kan je uitleggen hoe wij verantwoordelijk zijn voor de verschrikkelijke die in Oekraïne gebeuren?

fsfikke @DutchManticore • 30 januari 2023 19:26

Doe toch even rustig joh. Het artikel gaat niet over Oekraïne maar over hacken van kritische infrastructuur zoals ziekenhuizen etc., iets wat al jaren aan de gang is dus ik snap waaruit jij nu opmaakt dat dit enkel door de recent ingestelde sancties te maken heeft? Je zegt dat ‘wij’ precies hetzelfde aan het doen zijn, zijn daar ook bronnen voor die niet uit je onderbuik komen? Welk ziekenhuis hebben wij gehackt, of vind je een gesloten McDonalds net zo erg?

Daarnaast laat je conclusie dat ‘wij’ er op uit zijn om de gewone Rus kapot te maken zien dat je totaal geen idee hebt welke sancties we instellen, waarom we die sancties instellen en waarom bedrijven los van sancties ervoor kiezen uit Rusland te vertrekken. Je Elon Muskse argumentatie is niet nieuw, maar meer iets voor het forum waar dit uitvoerig gediscussieerd is en off-topic voor hier.

[Reactie gewijzigd door fsfikke op 26 juli 2024 02:34]

jpsch @schrikbeeld • 30 januari 2023 17:33

Hoe weet je dat het Russen zijn?

wica 30 januari 2023 16:52

Misschien worden ze niet aangestuurd vanuit het Kremlin. Maar het Kremlin levert ze ook niet uit of berecht ze.
Dus dan vind ik, dat je de Kremlin wel de schuld kan geven.

mjtdevries @wica • 30 januari 2023 17:16

Is er een officieel uitleveringsverzoek gedaan dan? Inclusief het bewijsmateriaal dat zo'n verzoek nodig heeft?

Hoeveel berichten hebben we het afgelopen jaar wel niet gehad over russische hackers die een aanval deden, waar enige tijd later een tiener in de UK werd opgepakt voor die aanval?

En Nederland heeft zelf niet zo'n beste naam als het gaat om malafide hostingbedrijven.
Die pakken we niet aan en leveren we niet uit omdat ze niet verantwoordelijk zouden zijn voor gedragingen van hun klanten.
Geef je daar dan ook het binnenhof de schuld van?

Het is meestal wat complexer dan je denkt.

KoffieAnanas @mjtdevries • 30 januari 2023 17:44

Rusland levert niemand uit aan het Westen. Punt. Andersom zal het Westen ook niemand aan Rusland uitleveren. De MH17 verdachten zullen bijvoorbeeld niet aan het MH17 tribunaal uitgeleverd worden. Dat kan pas nadat er in Rusland een andere wind gaat waaien, en dat kan nog decennia duren.

Wouterie @wica • 31 januari 2023 14:06

Oh ja? Nederland heeft jarenlang in de top 3 landen gestaan die malware hosten om maar eens wat te noemen. In Rusland is het simpelweg niet verboden om bedrijven buiten Rusland digitaal lastig te vallen. Feitelijk is dat met de VS niet anders. Een 'hacker' die een Russisch bedrijf aanvalt wordt ook niet aangeklaagd of berecht. Dat mag gewoon.
Als je de wet niet breekt, dan word je ook niet berecht. Zo simpel is het.

TccT 30 januari 2023 16:56

Ze wilden eigenlijk militaire doelwitten ddossen maar hebben 'per ongeluk' ziekenhuizen geraakt. Geheel in lijn met die extra speciale militaire operatie.

DjCoke @TccT • 31 januari 2023 09:15

Nee volgens mij schuilen die militaire doelen achter ziekenhuizen en zijn het een dekmantel voor militaire doelen…

kevinwalter

30 januari 2023 16:56

Het is nu gewoon wachten tot dat Rusland van het internet weggebonjourd wordt.
Lijkt mij niet een hele slimme actie...

Ortep

@kevinwalter • 30 januari 2023 17:00

Denk je echt dat date helpt?
Dan starten ze de aanval toch vanuit een ander land.

wildhagen

Cybercrime
Beveiliging en antivirus

@kevinwalter • 30 januari 2023 17:08

Niet wenselijk en niet realistisch. Nu hebben de inlichtingendiensten nog enig zicht op die organisatie, hoe beperkt dan ook. Als ze straks uitwaaieren over allerlei andere landen (en dat zal in zo'n scenario geheid gebeuren) kan je het zicht erop kwijt raken, en loop je dus het risico dat er nog veel meer van die aanvallen komen.

Daarnaast is Internet, hoe beperkt dan ook, voor de lokale Russische bevolking zo ongeveer nog de enige manier om aan het échte nieuws te komen, daar vrijwel alle media in handen van de overheid, of vrienden van dfe overheid zijn. Die mogelijkheid ontneem je ze dan ook.

Plus dat het technisch niet zo eenvoudig is om een heel land van Internet af te sluiten. Hoe zou je dat technisch willen doen?

[Reactie gewijzigd door wildhagen op 26 juli 2024 02:34]

Frame164 @kevinwalter • 30 januari 2023 17:38

Er zitten hier ook genoeg Rusland vriendjes. Zelfs in ons parlement.

Marski69 30 januari 2023 18:45

Al met al... eventjes wat subnets blokkeren gaat 'm niet worden.
Doet een €100 eurie router al met scripts
sh /jffs/scripts/firewall ban country ae af al dz ao ar am aw at az bh bd by be bo ba bw br bn bg bf mm cf td cn co cd cg hr cu cy cz dk dj dm ae ec eg ee et fi gf ps ge gh gl gd hn hk hu in id ir iq il jo kz kp kr kw kg lv lb lr ly lt my mx mc mo np nl nz ni ne ng kp om pk ps pa py pe ph pl pt pw qa ro ru rw sa sn rs sc sl sg sk si so za gs kr ss tj tz th tr tm ug ua ae uz vn ye zw"

De Fortigate's doen dat out-of-the-box.
Kijken in log waar IP vandaan komt en hele range op de banlist.
/reboot router.....

Alfa1970 @Marski69 • 30 januari 2023 19:27

Het probleem is niet het verkeer, of waar het vandaan komt, het probleem is de hoeveelheid connectie verzoeken.

Blokkeren betekend nog steeds dat het afgehandeld moet worden.
Bij een DDOS worden dusdanig veel connectie verzoeken gedaan dat de infrastructuur overbelast wordt waardoor de site onbereikbaar wordt.

Het blokkeren moet in dit geval dus niet plaatsvinden op het eindpunt waar de (te kleine) infrastructuur overbelast raakt, maar op niveau van een ISP of nog hogerop bij internet knoppunten zoals AMS-IX.
Die hebben over het algemeen de infrastructuur en de bandbreedte beschikbaar om DDOS aanvallen af te slaan.
Er zijn ook organisaties als Cloudflare die ddos protectie aanbieden.
In dat geval redirect je al je internet verkeer via die dienst die dan een hele grote hoeveelheid bandbreedte en apparatuur heeft om de aanval af te slaan zodat je eigen infrastructuur overeind blijft.

De Nederlandse overheid maakt bijvoorbeeld gebruik van Cloudflare, de getroffen ziekenhuizen dus blijkbaar niet. Het nadeel van een dergelijke dienst is dat het duur is. Maar ja, als je website plat ligt kan het nog veel meer kosten, dus het is een afweging die je moet maken.

the_stickie @Marski69 • 31 januari 2023 05:31

als de aanvallers dan wat spoofen of een bounce/amplification attack gebruiken, blokkeer je net zo goed onschuldige IP's ... een source IP is ook maar een veldje in een packet!
Ook kan het lastig zijn nog wat te configureren als je firewall continue op 100% cpu draait... een paar regels toevoegen gaat dat niet verhelpen, integendeel wss.
Dat je een ddos op het endpoint kan afslaan is imo een illusie

Marski69 @the_stickie • 31 januari 2023 09:58

Klopt dat kan idd niet.
Thuis wijzig ik mijn mac adres waarmee mijn modem gaat
authenticeren met provider en krijg ik nieuw/ander IP toegewezen.
Aanpassing in de DNS en ik zou er los van zijn.
In het bedrijfsleven wil je het static IP houden.
Ik hecht hier thuis geen waarde aan.

the_stickie @Marski69 • 31 januari 2023 10:24

Ten eerste zijn je publieke services dan tijdelijk offline omwille van dns replicatie en allerhande caching
Ten tweede is een aanvaller wellicht slim genoeg om ofwel op host/domain te richten, ofwel een nslookup te doen als je service weer up blijkt

Als particulier/mkb kan je maar hopen dat je ISP de boel op orde heeft en wil meewerken op korte termijn

Schimanski 30 januari 2023 21:17

Misschien kan er bij dergelijke instellingen op de website een boodschap staan. In het Russisch dat Putin het helemaal verkeerd heeft en het volk voorgelogen wordt over de oorlog. Je plant een zaadje en hopelijk gaan ze vanzelf een keer verder kijken.

Bozebeer38 @Schimanski • 31 januari 2023 07:00

In tegenstelling tot wat je zou denken en ook wel hoort in de westerse media, zijn Russische jongeren in steeds grotere mate compleet geïndoctrineerd en staan achter Rusland qua doen en laten.
Niemand, niemand serieus tenminste, die zich afvraagt of het allemaal okay is of niet.

Zij die dat wel doen zijn al het land ontvlucht en ook daarvan hoor je dat dit vooral is zodat ze niet opgeroepen / ingezet kunnen worden, maar staan veelal achter de oorlog en wat ze doen daar in Oekraïne.

Dit hoor ik tenminste te vaak en teveel van behoorlijk wat willekeurige mensen en bronnen.

Wouterie @Bozebeer38 • 31 januari 2023 14:13

Yep, ik ken een paar Russen. Eigenlijk willen ze nooit over politiek praten maar als ik ze dan toch zover krijg dan is het een hele rare wereld die open gaat. Ze zijn het niet zozeer eens met wat er gebeurd, maar staan er toch achter omdat ze achter Rusland staan. Wat je persoonlijke overtuigingen zijn, zijn niet zo relevant als het gaat over het geheel Rusland. Of je wel of niet fan bent van Poetin maakt niet uit, als het er op aankomt dan doen ze wat de TV hun vertelt wat ze moeten doen.
Ze staan echt niet persoonlijk te springen om te vechten, ze staan niet persoonlijk achter een oorlog, ze hebben persoonlijk helemaal geen hekel aan de EU of de VS... maar ze staan toch volledig achter hun land. Ik snap er geen biet van.

bussie66 30 januari 2023 17:52

Het is niet duidelijk of de aanvallers directe banden hebben met de Russische overheid. Cybercriminelen worden in Rusland vaak niet direct aangestuurd door het Kremlin.

Yeah right.....

Geloof je hetzelf?

batteries4ever @bussie66 • 30 januari 2023 18:23

Eerlijk gezegd: best wel! Ten eerste kan ik me niet voorstellen dat zulke acties tot gevolg hebben dat het Westen Oekraïne minder gaat steunen, ten tweede denk ik persoonlijk dat dat hele land behoorlijk crimineel is en dat Putin echt niet als enige achter alle acties zit.

Marski69 30 januari 2023 18:38

Elk land krijgt een range IP adressen van een USA orgaan.
Waarom knikkeren ze die russen niet van het netwerk af.
Hoe hard wil je ze raken?
Hup terug naar de jaren '80 met die russen.

Op dit item kan niet meer gereageerd worden.

Pro-Russische groep ddos't Nederlandse ziekenhuizen, website UMCG onbereikbaar

Lees meer

Reacties (148)

Sorteer op:

Weergave: