Russische hackers vernietigen Nederlandse provinciale websites – De Groene Amsterdammer

Vorige maandag Een cyberaanval legde de websites van vier Nederlandse provincies plat. Terwijl die aanval nog in volle gang was, werd deze volgens een onderzoek van Investico in een Telegram-groep opgeëist door de pro-Russische hackergroep NoName. De DDoS-aanval, die de websites van de provincies Noord-Brabant, Groningen, Noord-Holland en Overijssel grotendeels onbereikbaar maakte, zou worden gezien als vergelding voor nieuwe steuntoezeggingen aan Oekraïne. “Terwijl Nederland vliegtuigen overdraagt ​​naar Oekraïne, sturen wij hen onze ‘DDoS-groeten’”, schrijft de hackergroep aan Telegram.

Investico kreeg toegang tot die Telegram-groep, waarin dagelijks cyberaanvallen op westerse websites worden geclaimd. Het hackerscollectief, dat voluit ‘NoName057(16)’ heet, werd opgericht na de Russische invasie van Oekraïne in 2022 en beweerde aanvallen uit te voeren op ‘Oekraïense propagandamedia’. Het verlegt zijn optreden nu ook naar de NAVO-landen, waaronder Nederland. Dit doet de groep met gecoördineerde acties waarbij honderden computers tegelijkertijd een website bombarderen met verzoeken, waardoor deze overbelast raakt en ontoegankelijk wordt voor gewone gebruikers.

“Om half zeven ‘s ochtends merkten we dat de website niet werkte”, vertelt woordvoerder van de provincie Noord-Holland, Bob Bakker, over de aanval. ‘Dit duurde tot vijf uur in de middag. Onze interne systemen werkten, maar bewoners konden bijvoorbeeld geen subsidie ​​aanvragen.’ Groningen beweert dat er bijna dagelijks een DDoS-aanval plaatsvindt, maar deze wordt meestal afgeweerd door een zogenaamde ‘DDoS-carwash’. Dit keer waren er echter zoveel ongewenste bezoekers op de provinciale website dat deze maatregelen niet voldoende waren. Hetzelfde geldt voor Noord-Brabant, dat nu aanvullende maatregelen overweegt om herhaling te voorkomen.

NoName heeft vorig jaar de verantwoordelijkheid opgeëist voor 63 cyberaanvallen op essentiële dienstverleners in Nederland, blijkt uit een analyse van Investico en De Groene Amsterdammer, Ook voor Trouw, van alle Telegram-berichten van NoName. Eerder vielen bijvoorbeeld de Belastingdienst, het vliegveld Maastricht-Aken, de OV-chipkaart en meerdere Nederlandse havens aan. De groep reageert altijd expliciet op de ‘anti-Russische acties’ van het Westen. Toen Nederland afgelopen zomer bekendmaakte Leopard-1-tanks voor Oekraïne aan te schaffen, werden de websites van de havens van Rotterdam en Amsterdam aangevallen. Tijdens het bezoek van Zelensky aan Nederland was de website van de Staten-Generaal gesloten. Ook elders in Europa konden banken, overheidsinstanties en andere vitale organisaties niet ontsnappen aan de DDoS-aanvallen van de hackgroep.

De impact van DDoS-aanvallen kan zeer groot zijn, waardoor verstoringen van uren tot dagen kunnen optreden, terwijl de aanvallen zelf zeer eenvoudig uit te voeren zijn. “Daarvoor heb je geen leger trollen of de steun van Poetin nodig”, zegt cybersecurity-expert Bert Hubert. Hij noemt de hackerwereld een soort ‘spiegelzaal’, vol vloeibaarheid en valse claims, waarin moeilijk te verifiëren is wie er precies achter zo’n aanval zit. “Deze aanvallen vinden plaats op duizenden, zo niet miljoenen apparaten: computers, printers, deurbellen, die vaak worden gehackt.”

DDoS-aanvallen hebben verstrekkende gevolgen voor organisaties, die vaak geen andere keuze hebben dan dure commerciële diensten in te huren die gespecialiseerd zijn in het afhandelen van deze ongewenste verkeersstromen. Vanwege de kosten, vaak duizenden euro’s per maand, zijn organisaties terughoudend met het nemen van preventieve maatregelen totdat deze daadwerkelijk een doelwit worden.

Volgens VVD-Europarlementariër Bart Groothuis, voormalig hoofd defensie cybersecurity, is het met maatregelen tegengaan van de meeste DDoS-aanvallen ‘kinderspel’. Bekritiseert de kwetsbaarheid van sommige overheidswebsites. “In 2024 zal het echt nodig zijn dat dit goed is ingericht.” De afgelopen jaren werkte Groothuis als rapporteur voor een nieuwe Europese richtlijn (NIS2), die ervoor moet zorgen dat bedrijven in vitale sectoren als energie en zorg, maar ook overheidsinstellingen, hun veiligheid op orde hebben. Organisaties die niet genoeg presteren, kunnen vanaf oktober een boete krijgen. Hoe dat er precies uit gaat zien is nog niet duidelijk: momenteel wordt er in Den Haag gedebatteerd over hoe die richtlijn nationale wetgeving gaat worden.

Lees ook: