Vrijdag 07/08/2020

Cyber

Enorme cyberaanval haalt groot deel internet tot tweemaal toe onderuit

Beeld Thinkstock

The New York Times, Twitter, Spotify, PayPal... Tientallen grote sites zijn gisteren tweemaal het slachtoffer geworden van een gigantische cyberaanval. Een eerste aanval trof 's middags vooral gebruikers aan de Oostkust van de Verenigde Staten, in de namiddag was er opnieuw een aanval waarbij verschillende sites ook in Europa minder goed of helemaal niet bereikbaar waren. 

Meer dan twee uur lang lag het internet gisterenmiddag grotendeels plat in de VS. Van Norfolk tot in New York en van Cleveland tot in Connecticut konden internetgebruikers niet tweeten, geen nieuws lezen en hun bankrekeningen niet checken. The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA en Playstation network: allemaal lagen ze plat. Ook Amazon ondervond problemen, meldt CNBC, maar het bedrijf heeft nog niet bevestigd dat het het slachtoffer was geworden van dezelfde aanval.

Het ging om een zogenoemde DDoS-aanval (Distributed Denial of Service). Daarbij worden websites bestookt met zodanig veel verkeer dat ze overbelast geraken. De reden dat er ditmaal zo veel sites tegelijk in de problemen kwamen, is dat de aanvallers mikten op het zogenoemde domain name system (DNS). Dat is het technische systeem dat gebruikers doorverwijst van een webadres (zoals nytimes.com) naar de eigenlijke webservers van het bedrijf. Hun aanval was gericht op Dyn, een bedrijf dat DNS-servers beheert.

In de namiddag vond er een tweede DDoS-aanval plaats, waarbij ook gebruikers in Europa moeilijkheden ondervonden. Hoe groot de problemen juist waren, is nog onduidelijk. Wel heeft Dyn vannacht gemeld dat het incident intussen volledig opgelost zou zijn. 

Steeds meer DDoS-aanvallen

Internetbedrijven stellen de jongste tijd een toename vast van DDoS-aanvallen, die bovendien aanzienlijk zwaarder zijn dan ze gewoon zijn. "Enkele van de grootste bedrijven die de basisinfrastructuur voor het internet voorzien, zagen recent een toename in DDoS-aanvallen tegen hen", schreef beveiligingsexpert Bruce Schneier vorige maand in een blogpost. "Bovendien zien ze een trend. De aanvallen zijn veel groter, ze duren langer en zijn meer gesofisticeerd. We weten niet wie dit doet, maar het lijkt erop dat het om een grote natiestaat gaat. China of Rusland, is mijn eerste gok."

In september werd ook beveiligingsonderzoeker Brian Krebs het slachtoffer van een dergelijke aanval op zijn blog. Toen zijn blog weer online kwam, schreef hij de aanval toe aan "supermachtige mensen die in alle stilte uiterst krachtige cyberwapens hebben opgebouwd". Volgens Krebs worden voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. De meeste van die toestellen zijn zeer kwetsbaar voor inbraken.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234