[D66] Ukrainecrisis: Cyberaanvallen op Oekraine aangestuurd via Nederland

Dr. Marc-Alexander Fluks fluks at combidom.com
Wed Feb 23 09:59:57 CET 2022 

[Neen, geen grap... Nederland staat weer eens z'n mannetje]

Bron:   NRC Handelsblad
Datum:  22 feberuari 2022
Auteur: Carola Houtekamer, Rik Wassens
URL:    
https://www.nrc.nl/nieuws/2022/02/22/cyberaanvallen-op-oekraine-aangestuurd-via-nederland-a4093039


Cyberaanvallen op Oekraine aangestuurd via Nederland
----------------------------------------------------
Noord-Holland Online woedt de oorlog in Oekraine al. Banken werden 
platgelegd via een hostingbedrijf in het dorp Wormer.

Twee weken nadat premier Rutte aankondigde Nederlandse cyberspecialisten 
naar Oekraine te sturen ter ondersteuning van hun strijd tegen Russische 
cyberaanvallen, blijkt juist dat vanuit het Noord-Hollandse Wormer wordt 
geprobeerd Oekraiense websites plat te leggen.

Vorige week ontdekten security-experts dat het Oekraiense bankwezen 
digitaal werd aangevallen. Amerikaanse, Britse en Oekraiense 
veiligheidsdiensten denken dat de Russische inlichtingendienst GRU 
achter de aanvallen zit.

De aanvallen worden uitgevoerd door een netwerk van geinfecteerde 
computers, een botnet. Een server die een centrale rol speelde in het 
aansturen van dat netwerk blijkt te zijn verhuurd door een Nederlands 
bedrijf dat vanuit een datacentrum in het Noord-Hollandse dorp Wormer 
opereert.

Het bedrijf is van de 22-jarige internetondernemer Sijmen Karel Bakker. 
Bakker bood eerder korte tijd onderdak aan de radicaal-rechtse website 
Vizier op Links, dat regelmatig gegevens van linkse politici en 
activisten deelde. Het datacentrum in Wormer is van internetondernemers 
Bartholomeus K. en Reinier van E., tegen wie momenteel een 
strafrechtelijk onderzoek loopt.

NRC beschreef vorig jaar hoe politie en justitie al jaren tevergeefs 
proberen op te treden tegen de twee Haagse ondernemers K. en Van E., 
wier klanten het internet vervuilen met kinderpornosites, spambots, 
illegale drugshandel en sites die auteursrechten schenden. Vorig jaar 
viel de opsporingsdienst FIOD binnen bij het datacentrum in Wormer op 
verdenking van belastingfraude.


Cyberoorlog

Terwijl op de grond president Poetin een schimmenspel speelt, is online 
de oorlog tegen Oekraine al in volle gang. Ook dinsdag voerden meerdere 
botnets zogenaamde 'ddos-aanvallen' uit op internetsites van de 
Oekraiense regering, in een poging deze onbereikbaar te maken. Dinsdag 
ging Oekraine in op het aanbod van Nederland om te helpen bij het 
bestrijden van de cyberaanvallen. Een specialist van Defensie zal 
deelnemen aan een Cyber Rapid Response Team, een EU-project onder 
leiding van Litouwen.

De Nederlandse server van Bakker was een week geleden, op 16 februari, 
betrokken bij een aanval van een zogenaamd Mirai-botnet op websites van 
Oekraiense banken, het leger en andere overheidswebsites. De 
internetpagina's waren enkele uren offline.

Bakker erkent 'begin vorige week' bericht te hebben gekregen van de 
politie. 'De server stond wel een tijdje online, maar er was geen 
gekkigheid mee. Na de melding hebben we hem gelijk offline gehaald. Ik 
kreeg van hen mee dat de server bij een soort ddos-aanval betrokken was 
en hoorde dat het om Oekraine ging.'

Wie de klant is, wil Bakker niet zeggen. 'We controleren de identiteit 
van onze klanten. Deze is daar doorheen gekomen. Als de politie die 
informatie opvraagt, kunnen ze het krijgen.' Hij zegt verder niets te 
weten. 'Ik verhuur de servers, en wat mijn klanten ermee doen is hun 
verantwoordelijkheid. Maar als het tegen onze voorwaarden en de 
Nederlandse wet is, halen we zonder pardon alles offline.'

Bakker wil ook niet zeggen waar de betrokken server precies staat. 'Dat 
doet er niet toe. Hij staat in Nederland.' Hij erkent wel dat 'een deel' 
van zijn apparatuur in het datacentrum in Wormer staat en dat hij al 
zijn internettoegang afneemt via een bedrijf in dat datacentrum.

Botnets bestaan soms uit duizenden apparaten die met schadelijke 
software geinfecteerd zijn. Zogenaamde command-and-control-servers, 
zoals die in Nederland, sturen al die apparaten aan. Vaak zijn er 
meerdere commandoservers. Dat maakt het lastiger de botnets uit te 
schakelen en moet het moeilijker maken om de identiteit van de aanvaller 
te achterhalen.

'Het Mirai-netwerk bestaat al een aantal jaar en wordt gebruikt voor 
ddos-aanvallen', zegt Pim Takkenberg, directeur van cybersecuritybedrijf 
Northwave. 'Het opvallende aan dit botnet is dat het vooral internet of 
things-apparaten - slimme camera's en deurbellen en andere apparaten die 
met het internet verbonden zijn - inlijft om daarmee de aanvallen uit te 
voeren.'

Nederland heeft een grote aantrekkingskracht op cybercriminelen, en ook 
op statelijke actoren die cyberaanvallen op andere landen uitvoeren, 
zegt Takkenberg. 'De digitale infrastructuur in Nederland is goed. De 
overheid zou veel strenger tegen aanbieders van dit soort 
hostingproducten moeten optreden. Ze moeten hun verantwoordelijkheid 
nemen en de overheid moet hen strenger controleren.'

--------
(c) 2022 Mediahuis

More information about the D66 mailing list