[D66] Ukrainecrisis: Cyberaanvallen op Oekraine aangestuurd via Nederland
Dr. Marc-Alexander Fluks
fluks at combidom.com
Wed Feb 23 09:59:57 CET 2022
[Neen, geen grap... Nederland staat weer eens z'n mannetje]
Bron: NRC Handelsblad
Datum: 22 feberuari 2022
Auteur: Carola Houtekamer, Rik Wassens
URL:
https://www.nrc.nl/nieuws/2022/02/22/cyberaanvallen-op-oekraine-aangestuurd-via-nederland-a4093039
Cyberaanvallen op Oekraine aangestuurd via Nederland
----------------------------------------------------
Noord-Holland Online woedt de oorlog in Oekraine al. Banken werden
platgelegd via een hostingbedrijf in het dorp Wormer.
Twee weken nadat premier Rutte aankondigde Nederlandse cyberspecialisten
naar Oekraine te sturen ter ondersteuning van hun strijd tegen Russische
cyberaanvallen, blijkt juist dat vanuit het Noord-Hollandse Wormer wordt
geprobeerd Oekraiense websites plat te leggen.
Vorige week ontdekten security-experts dat het Oekraiense bankwezen
digitaal werd aangevallen. Amerikaanse, Britse en Oekraiense
veiligheidsdiensten denken dat de Russische inlichtingendienst GRU
achter de aanvallen zit.
De aanvallen worden uitgevoerd door een netwerk van geinfecteerde
computers, een botnet. Een server die een centrale rol speelde in het
aansturen van dat netwerk blijkt te zijn verhuurd door een Nederlands
bedrijf dat vanuit een datacentrum in het Noord-Hollandse dorp Wormer
opereert.
Het bedrijf is van de 22-jarige internetondernemer Sijmen Karel Bakker.
Bakker bood eerder korte tijd onderdak aan de radicaal-rechtse website
Vizier op Links, dat regelmatig gegevens van linkse politici en
activisten deelde. Het datacentrum in Wormer is van internetondernemers
Bartholomeus K. en Reinier van E., tegen wie momenteel een
strafrechtelijk onderzoek loopt.
NRC beschreef vorig jaar hoe politie en justitie al jaren tevergeefs
proberen op te treden tegen de twee Haagse ondernemers K. en Van E.,
wier klanten het internet vervuilen met kinderpornosites, spambots,
illegale drugshandel en sites die auteursrechten schenden. Vorig jaar
viel de opsporingsdienst FIOD binnen bij het datacentrum in Wormer op
verdenking van belastingfraude.
Cyberoorlog
Terwijl op de grond president Poetin een schimmenspel speelt, is online
de oorlog tegen Oekraine al in volle gang. Ook dinsdag voerden meerdere
botnets zogenaamde 'ddos-aanvallen' uit op internetsites van de
Oekraiense regering, in een poging deze onbereikbaar te maken. Dinsdag
ging Oekraine in op het aanbod van Nederland om te helpen bij het
bestrijden van de cyberaanvallen. Een specialist van Defensie zal
deelnemen aan een Cyber Rapid Response Team, een EU-project onder
leiding van Litouwen.
De Nederlandse server van Bakker was een week geleden, op 16 februari,
betrokken bij een aanval van een zogenaamd Mirai-botnet op websites van
Oekraiense banken, het leger en andere overheidswebsites. De
internetpagina's waren enkele uren offline.
Bakker erkent 'begin vorige week' bericht te hebben gekregen van de
politie. 'De server stond wel een tijdje online, maar er was geen
gekkigheid mee. Na de melding hebben we hem gelijk offline gehaald. Ik
kreeg van hen mee dat de server bij een soort ddos-aanval betrokken was
en hoorde dat het om Oekraine ging.'
Wie de klant is, wil Bakker niet zeggen. 'We controleren de identiteit
van onze klanten. Deze is daar doorheen gekomen. Als de politie die
informatie opvraagt, kunnen ze het krijgen.' Hij zegt verder niets te
weten. 'Ik verhuur de servers, en wat mijn klanten ermee doen is hun
verantwoordelijkheid. Maar als het tegen onze voorwaarden en de
Nederlandse wet is, halen we zonder pardon alles offline.'
Bakker wil ook niet zeggen waar de betrokken server precies staat. 'Dat
doet er niet toe. Hij staat in Nederland.' Hij erkent wel dat 'een deel'
van zijn apparatuur in het datacentrum in Wormer staat en dat hij al
zijn internettoegang afneemt via een bedrijf in dat datacentrum.
Botnets bestaan soms uit duizenden apparaten die met schadelijke
software geinfecteerd zijn. Zogenaamde command-and-control-servers,
zoals die in Nederland, sturen al die apparaten aan. Vaak zijn er
meerdere commandoservers. Dat maakt het lastiger de botnets uit te
schakelen en moet het moeilijker maken om de identiteit van de aanvaller
te achterhalen.
'Het Mirai-netwerk bestaat al een aantal jaar en wordt gebruikt voor
ddos-aanvallen', zegt Pim Takkenberg, directeur van cybersecuritybedrijf
Northwave. 'Het opvallende aan dit botnet is dat het vooral internet of
things-apparaten - slimme camera's en deurbellen en andere apparaten die
met het internet verbonden zijn - inlijft om daarmee de aanvallen uit te
voeren.'
Nederland heeft een grote aantrekkingskracht op cybercriminelen, en ook
op statelijke actoren die cyberaanvallen op andere landen uitvoeren,
zegt Takkenberg. 'De digitale infrastructuur in Nederland is goed. De
overheid zou veel strenger tegen aanbieders van dit soort
hostingproducten moeten optreden. Ze moeten hun verantwoordelijkheid
nemen en de overheid moet hen strenger controleren.'
--------
(c) 2022 Mediahuis
More information about the D66
mailing list