Bij de grote ddos-aanval op dns-aanbieder Dyn die afgelopen vrijdag ervoor zorgde dat populaire websites als Twitter, Netflix, GitHub en Spotify slecht of onbereikbaar waren, waren tientallen miljoenen verschillende ip-adressen betrokken, zo laat het bedrijf in een reactie op de aanval weten.
Dyn biedt een dienst voor het beheren van het domain name system (dns), dat computers onder andere gebruiken voor het opvragen van websites. De websites maakten van deze aangevallen dienst gebruik. Volgens Dyn vondt er een "geraffineerde, zeer gedistribueerde aanval plaats waarbij tientallen miljoenen ip-adressen waren betrokken." Er wordt op dit moment een grondig onderzoek en forensische analyse naar de oorzaak en aanval uitgevoerd.
Vijf dingen die we weten over de cyberaanval.
1. De hackers richtten zich op één bedrijf
Dyn is een bedrijf dat producten aanbiedt om online infrastructuur te beheren en ook een gigantische digitale telefoonboek. Vrijdag begonnen de aanvallers Dyn te bestoken met hele pakketten afvaldata, waardoor al snel verscheidene sites niet meer toegankelijk werden.
2. Babyfoons en webcams vormen een groot probleem
Volgens The New York Times gebruikten aanvallers duizenden toestellen die aan het internet gekoppeld zijn: camera's, babyfoons, routers, digicorders en zelfs zogenaamd 'slimme' thermostaten werden zonder medeweten van hun eigenaars besmet met malware die de hackers toelaat die toestellen in te schakelen om een doelwit te overspoelen met data. Deze aan het internet gekoppelde apparaten zijn vaak zwak beveiligd, ook al omdat gebruikers vaak de moeite niet nemen om standaard paswoorden te wijzigen.
3. Het netwerk dat voor de aanval werd gebruikt heeft een naam: Mirai Botnet
Volgens vakblad HackRead is het Mirai Botnet de boosdoener: kwaadaardige software waarvan iedereen de code kan vastkrijgen en ermee aan de slag gaan.
4. Het is verdraaid makkelijk en goedkoop om zo'n aanval te lanceren
Om zo'n DDoS te lanceren, heb je verrassend genoeg amper budget nodig. Lance Cottrell, expert in internetbeveiliging, stelt tegenover CBC dat "je niet veel middelen of vaardigheden nodig hebt om zo'n botnetaanval op te zetten". "Je kan zo'n botnet huren voor 100 dollar".
5. Niemand weet wie erachter zat
De aanval van vrijdag werd opgeëist door een groep die zichzelf New World Hackers noemt en stelt dat ze de aanval uitvoerden met goede bedoelingen. "Want Rusland stelt dat ze beter zijn dan de VS, ze hacken zich overal binnen om een oorlog te beginnen. We zullen ze tonen wat oorlog is". Los daarvan gaf Wikileaks via Twitter aan dat hun achterban een hand had in de aanval.
Wat vast staat, is dat dit soort verstoringen niet zomaar zullen verdwijnen. Toekomstige aanvallen kunnen breder gaan en meer schade aanrichten. Waarschijnlijk zullen ook daarbij babyfoons en slimme thermostaten als onwetende soldaten in een leger verstorende toestellen worden ingeschakeld.