Wie de banken heeft aangevallen met een DDoS-aanval is nog steeds een raadsel. Volgens ethisch hacker Rickey Gevers is het heel makkelijk uit te voeren en kan iedereen het doen.

Daders

De daders van een DDoS-aanval zijn erg lastig te vinden. Iemand die veel van computers af weet wist makkelijk zijn sporen uit. “Jonge kinderen zijn wel te vinden, dit komt omdat ze vaak niet weten wat ze aan het doen zijn. Ook het opscheppen tegen vrienden kan ervoor zorgen dat ze gepakt worden, “volgens Gevers.

“Iedereen kan de servers van de banken stil leggen met een DDoS-aanval. Een dergelijk programma is al voor een paar euro te koop en is gemaakt door scholieren die bijvoorbeeld het spel Minecraft spelen. Deze kinderen verkopen de software heel goedkoop en zijn blij met de paar euro’s die ze ervoor krijgen,” antwoordt Gevers.

Timing

De timing van de storingen is wel opvallend te noemen.  Een paar dagen nadat De Volkskrant een onthullend artikel over Rusland publiceerde, lagen de eerste servers al plat.  “De bevolking hoeft niet bang te zijn dat er gevoelige informatie op straat komt te liggen. Een DDoS-aanval legt alleen tijdelijk de servers plat, maar meer kan je er eigenlijk niet mee. Het is dus niet gevaarlijk. De banken zouden het probleem wel snel op kunnen lossen maar dan moeten ze rond de honderd miljoen euro aan beveiliging software aanschaffen,” zegt Gevers.

“Als een bank een aanval krijgt dan gaat er gemiddeld rond de tien miljoen euro verloren. Dat is dus een kosten-batenafweging. Software om een DDoS-aanval tegen te houden bestaat niet. Er bestaat alleen software die de servers sneller kunnen laten draaien waardoor de problemen sneller worden opgelost,” besluit Gevers

Een DDoS-aanval zorgt ervoor dat veel data naar een server wordt gestuurd. Het doel is om uiteindelijk de server te vertragen of zelfs een tijdje uit de lucht te halen.