Ein 18-jähriger Mann, der verdächtigt wird, einen DDoS-Angriff (Distributed Denial of Service) auf die niederländische Online-Bank Bunq durchgeführt zu haben, wurde von der Polizei festgenommen Team High-Tech-Kriminalität. bunq ist eine Online-Bank, die es Kunden ermöglicht, in etwa fünf Minuten ein Zahlungskonto zu eröffnen und Zahlungen mit einem Selfie und einem Fingerabdruck zu tätigen. Der Verdächtige soll auch andere Organisationen angegriffen haben, darunter niederländische Steuerbehörden und die Internetseite von Tweakers. Die Polizei untersucht auch, ob es sich bei dem Verdächtigen um einen „einsamen Cyberkriminellen“ oder um Teil einer Cyberkriminellenbande handelte.
Hacker führen häufig DDoS-Angriffe durch, um das IT-Personal eines Unternehmens abzulenken und andere Dinge wie Malware oder Ransomware einzuschleusen sowie um Datendiebstahl durchzuführen. DDoS-Angriffe sind so weit verbreitet, dass erfahrene Hacker auch „DDoS-Angriffe als Service“ anbieten. Dies hat auch die finanziellen Auswirkungen und die Reputationsauswirkungen für europäische Unternehmen erhöht. Das in Polen ansässige Security Operations Center (SOC) von F5 Labs schätzte, dass im vergangenen Jahr ein weltweiter Anstieg um 64 % zu verzeichnen war DDoS-Angriffe51 % davon kommen in der Region Europa, Naher Osten und Afrika (EMEA) vor.
Wie funktioniert DDoS?
Bei einem typischen DDoS-Angriff wird eine große Menge an Daten oder Datenverkehr an die Zielwebsite gesendet, wodurch deren Server zum Absturz gebracht werden und Benutzern der Zugriff auf die Website/Dienste „verweigert“ wird. Im Fall von Bunq wurde es im September 2017 angegriffen und damals DevOps team der Online-Bank hat spätnachts Problemumgehungen implementiert, beispielsweise die Umstellung bestimmter Dienste auf andere data centers und Anwenden verschiedener Filter.
Opfer helfen der Polizei
Die Verhaftung dieses Verdächtigen stellt eine Atempause dar, da man davon ausgeht, dass er die gleichen DDoS-Angriffe auch auf andere Organisationen, darunter die niederländische Steuerbehörde, verübt hat Steuerberater und Tweakers-Internetseite. Zu denjenigen, die an der Jagd nach dem Verdächtigen beteiligt waren, gehört The Team High Tech Crime (THTC) der National Unit, des Sicherheitsunternehmens Redsocks und der betroffenen Parteien (einschließlich Bunq, Tweakers und andere). Redsocks geht davon aus, dass dieselbe Person auch an DDoS-Angriffen auf ING und ABN Amro beteiligt war.
Hacker-Bild von Shutterstock