Cyberaanvalletje kopen?

De afgelopen dagen werd de site van ING Bank verschillende malen getroffen door een DDos-aanval. Zulke aanvallen zijn te 'bestellen' via internet. En ze kosten bijna niets.

"Voor een eurootje of 7 tot 10, afhankelijk van hoe groot het netwerk is, heb je al je eerste aanval. Als je een wat grotere wilt, moet je een beetje denken aan het dubbele", zegt Brenno de Winter, IT-journalist voor NU.nl. Een aanval kan worden gepleegd om allerlei redenen, bijvoorbeeld afpersing of vanwege activistische motieven.

Lonende criminaliteit
Verder halen criminelen na een cyberaanval vaak grote bedragen binnen via 'phishing'-mailtjes, zegt De Winter. "Dat is zo'n link waar je op moet klikken en als je dan daarop klikt, zal het allemaal in orde komen. Dat soort websites levert criminelen gemiddeld zo'n 300.000 dollar per uur op en ze staan gemiddeld zo'n 10 tot 11 uur online. Dit soort criminaliteit is echt lonende criminaliteit."

Zo laag als de kosten zijn voor de uitvoerder van de aanval, zo hoog zijn de kosten voor de eigenaar van de getroffen website. "Je legt in één keer een webwinkel pats-boem plat. Die kan dan geen omzet meer draaien, niets. Als je dan kijkt naar een bank, dan gaat als gevolg van die aanval iDeal mee onderuit. Daar hebben dus gewoon tientallen webwinkels last van."

Zware criminaliteit
Daarom is het volgens De Winter van belang om deze criminaliteit steviger aan te pakken, ook al is het een arbeidsintensieve vorm van opsporing. "We hebben het over zware criminaliteit, dus we moeten dat gewoon doen. We geven miljarden uit om banken te redden en als de banken gered zijn, liggen ze plat omdat iemand een relatief simpele aanval uitvoert."

De journalist bezocht in Israël het webveiligheidsbedrijf RSA, dat dit soort verkopen opspoort. Hij vindt dat Nederland hier een voorbeeld aan zou moeten nemen. "Dit bedrijf, RSA Security infiltreert in dit soort netwerken. Die hebben daar goede experts voor zitten die dat kunnen. Dat kunnen wij ook in Nederland, maar je moet wel willen."