Sinds het begin van de week worden websites van verschillende Belgische organisaties belaagd door DDOS-aanvallen van hacktivisten.

Verschillende gemeenten, provincies en overheidsdiensten kregen te maken met hinderlijke DDOS-aanvallen met als gevolg dat hun openbare websites een tijdlang niet beschikbaar waren. Ook het Centrum voor Cybersecurity zelf bleef niet gespaard.

Wat is een DDOS-aanval?

Met een DDoS-aanval of een Distributed Denial-of-Service-aanval wordt geprobeerd een server onderuit te halen door hem te overladen met een zeer groot aantal paginaverzoeken. De server kan deze grote vraag niet verwerken waardoor bv. de website of e-mailverkeer voor een tijd niet meer beschikbaar is, totdat de aanval stopt of de aanval wordt tegengehouden. Vergelijk het met een file in het verkeer.

Bij een DDoS-aanval zal je als internetgebruiker hinder ondervinden. Tijdens de aanval is de website of een online dienst die je wil bezoeken, niet beschikbaar. Het is niet gevaarlijk om een website te bezoeken die zo een aanval ondergaat. Je zal enkel merken dat de website niet beschikbaar is of zeer traag werkt.

Het gebeurt regelmatig dat websites niet of moeilijk bereikbaar zijn. Dat betekent niet altijd dat ze aangevallen worden. Meestal is de oorzaak van technische aard: een update of onderhoud van systemen bijvoorbeeld.

Wat kunnen getroffen organisaties doen?

Organisaties die aangevallen worden, kunnen tijdelijke anti-DDOS maatregelen nemen. Deze maatregelen invoeren vraagt tijd en middelen. Voor websites die voornamelijk (niet dringende) informatie bevatten, kan een organisatie beslissen dat het niet prioritair is om te investeren in sterke anti-DDOS-maatregelen. Ze kunnen dan niet anders dan wachten tot de aanval voorbij gaat. Meestal is dit na enkele uren.

Zie ook onze Brochure DDOS: PREVENTIE EN BESCHERMING (2024)

Zijn deze aanvallen gevaarlijk?

Een DDOS-aanval is geen geavanceerde aanval. Het vraagt wel heel wat inspanningen van de getroffen dienst om het netwerk weer volledig online te krijgen. Wanneer de aanval stopt, zijn er meestal nog meerdere interventies nodig om de systemen weer aan de praat te krijgen. Er wordt niet ingebroken in systemen en er worden bijgevolg ook geen gegevens gestolen. De gevolgen zijn vooral hinderlijk.

Beheerders van websites kunnen maatregelen nemen om zich te beschermen tegen DDOS-aanvallen. Deze maatregelen kunnen echter geen 100% bescherming garanderen.

Een DDOS-aanval uitvoeren of aanzetten tot een dergelijke aanval is strafbaar.

Waarom lanceren hacktivisten DDOS-aanvallen?

Hacktivisten gebruiken een DDOS-aanval om hun ongenoegen te uiten, om de aandacht te trekken of om de reputatie van het slachtoffer schaden. Een DDOS-aanval wordt immers meestal vrij snel opgemerkt en zeker een aanval op overheidsdiensten wekt de belangstelling van de bevolking. Dat is precies wat de hacktivisten wensen te bekomen.

Wie zijn de daders achter de recente aanvallen?

De aanvallen van deze week werden aangekondigd en uitgevoerd een pro-Russische hacktivistengroep die zich richt op Europese en NAVO-gerelateerde doelen. De groep richt zich met name op overheidsinstanties, de media en particuliere bedrijven, met als doel media-aandacht te trekken.