Een 18-jarige man die verdacht wordt van het opzetten van een DDoS-aanval (Distributed Denial of Service) op een online Nederlandse bank Bunq, is door de politie gearresteerd Team Hightech misdaad. Bunq is een online bank waarmee klanten in ongeveer vijf minuten een betaalrekening kunnen openen en betalingen kunnen doen met een selfie en een vingerafdruk. De verdachte zou ook andere organisaties hebben aangevallen, waaronder de Nederlandse belastingdienst en de website van Tweakers. De politie onderzoekt ook of de verdachte een 'eenzame cybercrimineel' was of deel uitmaakte van een cybercriminele bende.
Hackers voeren vaak DDoS-aanvallen uit om het IT-personeel van een organisatie af te leiden en andere dingen te installeren, zoals malware en ransomware, en om gegevensdiefstal uit te voeren. DDoS-aanvallen zijn zo wijdverbreid dat doorgewinterde hackers ook 'DDoS-aanval-as-a-service' aanbieden. Dit heeft ook de financiรซle en reputatie-impact voor Europese bedrijven vergroot. Het in Polen gevestigde Security Operations Center (SOC) van F5 Labs schatte dat het afgelopen jaar wereldwijd 64% was toegenomen in DDoS-aanvallen, waarvan 51% in de regio Europa, het Midden-Oosten en Afrika (EMEA).
Hoe DDoS werkt?
Bij een typische DDoS-aanval wordt een grote hoeveelheid gegevens of verkeer naar de doelwebsite gestuurd, waardoor de servers crashen en gebruikers de toegang tot de website/services wordt 'ontzegd'. In het geval van Bunq werd het in sep 2017 aangevallen en toen nog de DevOps team van de onlinebanken implementeerde nachtelijke oplossingen, zoals het overschakelen van bepaalde services naar andere data centers en verschillende filters toepassen.
Slachtoffers helpen de politie
De arrestatie van deze verdachte komt als een uitstel, aangezien wordt aangenomen dat hij dezelfde DDoS-aanvallen heeft uitgevoerd op andere organisaties, waaronder de Nederlandse belastingdienst Belastingdienst en Tweakers-website. Degenen die hebben deelgenomen aan de jacht op de verdachte zijn The Team High Tech Crime (THTC) van de Landelijke Eenheid, beveiligingsbedrijf Redsocks en de betrokken partijen (o.a. Bunq, Tweakers). Redsocks denkt dat dezelfde persoon ook betrokken was bij DDoS-aanvallen op ING en ABN Amro.
Afbeelding van een hacker door Shutterstock