Activistische groep legt websites overheden plat met DDoS-aanval
Gisteren kampten vele gemeenten en provincies met onbereikbare websites. De groepering NoName057(16) eiste de verantwoordelijkheid voor de DDoS-aanval op met een verwijzing naar de steun die de Nederlandse overheid geeft aan Oekraïne in de strijd tegen Rusland.
‘Nederland kende in februari voor 6 miljard aan militaire steun toe aan Oekraïne en reserveerde nog eens 3,5 miljard voor 2026. Hiervoor haalden de autoriteiten 1,2 miljard van het budget voor onderwijs en onderzoek. Het is tijd om Nederland opnieuw te bezoeken en jullie te herinneren hoe de hulp aan het regime in Kiev eindigt.’ Met deze boodschap op X eiste NoName057(16), een aan Rusland gelieerde activistische groep, de verantwoordelijkheid op voor de DDoS-aanval op een groot aantal gemeenten in diverse Nederlandse provincies.
NoName057(16) regelmatig in actie
Het is niet de eerste keer dat NoName057(16) Nederlandse overheden op de korrel nam. Zo werden in maart 2024 de websites van de provincies Noord-Brabant en Overijssel bestookt en kwamen de websites van de havens van Rotterdam en Amsterdam onder vuur na de aankondiging dat Nederland Leopard-1-tanks aan Oekraïne zou gaan leveren. Ook tijdens de bezoeken van de Oekraïense president Volodymyr Zelenski aan Nederland in 2023 liet NoName057(16) van zich horen.
Nederland is niet het enige doelwit van NoName057(16). De groep richt zich met name op NAVO-lidstaten en bondgenoten van Oekraïne. De groep gebruikt eigenlijk altijd een DDoS-aanval om de websites van overheden, grote banken en financiële instellingen te blokkeren. Daarnaast valt de groep media en nieuwsplatforms in Oekraïne aan.
Afweer is te regelen
Met een DDoS-aanval stuurt een aanvaller een enorme hoeveelheid nonsense-berichten naar een server die daardoor overvoerd raakt en dus onbereikbaar is voor reguliere webbezoekers. Er zijn diverse methoden om een DDoS-aanval af te slaan, onder meer door het verkeer eerst door een filter te halen om de nepberichten eruit te halen. In Nederland is de Nationale Wasstraat voor DDoS-aanvallen (NaWas) daarvoor opgericht als gezamenlijke dienstverlening van zo’n 130 infrastructuuraanbieders in Nederland. Daarnaast zijn er diverse commerciële dienstverleners die DDoS-aanvallen kunnen afleiden. Het duurt soms even voor een dergelijke afweer in werking treedt, maar daarna komen de getroffen websites weer snel online.
Geen toegang tot vertrouwelijke informatie
Door een DDoS-aanval krijgt de aanvaller geen toegang tot vertrouwelijke informatie, schrijft de Informatiebeveligingsdienst (IBD). Ook is in veel gevallen de bedrijfsvoering van een organisatie beperkt of niet afhankelijk van een website. Daardoor blijft in veel gevallen de impact van een DDoS-aanval beperkt. De IBD staat in contact met het NCSC, die monitort de situatie en houdt zicht op de activiteiten van hacktivistische groeperingen zoals NoName057(16).
Lees ook:
- ‘Grilligere’ DDoS-aanvallen op overheidsdiensten – iBestuur
- Waarom Harlingen een lichtend voorbeeld is met websitebeveiliging – iBestuur
- De signaalfunctie van Basisbeveiliging.nl – iBestuur
