Managed hosting door True

ABN Amro, ING en Rabobank slachtoffer van DDoS-golf

Winkeliers bezorgd om aanhoudende aanvallen die betaalverkeer lamleggen

 

Hack

Een serie DDoS-aanvallen heeft afgelopen weekend en maandagochtend het betaalverkeer van Nederlandse banken platgelegd. Tijdens het weekend gingen de systemen van ABN Amro drie keer uit de lucht. ING was zondagavond het slachtoffer van DDoS-aanvallen die het betaalverkeer lamlegden. Rabobank meldt maandagochtend dat systemen uit de lucht zijn door DDoS-aanvallen.

Het is vooralsnog onbekend wie de aanvallen hebben uitgevoerd, maar er lijkt sprake te zijn van een aanvalsgolf. ING en ABN hebben inmiddels aangifte gedaan.

ABN Amro kampte zondagavond 28 januari rond 19.00 uur met een storing van 2,5 uur. Zaterdagavond duurde de storing ruim vier uur en zondagmiddag konden gebruikers twee uur lang geen gebruik maken van diverse diensten, meldt een woordvoerder aan Nu.nl

ING kampte zondagavond 28 januari rond 22.00 met een DDoS-aanval waardoor de diensten Mijn ING, mobiel bankieren en IDEAL niet of nauwelijks werkten. De bank stuurde maandagochtend 29 januari om 00.17 uur een tweet uit dat de storingen waren opgelost. De Rabobank kampt maandagochtend 29 januari 2018 ook met een DDoS-aanval waardoor bankdiensten niet werken, aldus de bank op twitter. 

Winkeliers bezorgd

Winkeliers zijn bezorgd over de golf van DDoS-aanvallen op banken. Volgens hen komt de stabiliteit en betrouwbaarheid van het betaalverkeer in gevaar. Bovendien kosten de storingen de winkeliers omzet doordat klanten niet kunnen pinnen of kunnen afrekenen in de webshop. Volgens belangenorganisatie Detailhandel Nederland, waarin winkeliers zijn verenigd, zijn er de afgelopen maanden tientallen storingen geweest met de betaalsystemen van banken. 

Secretaris betalingsverkeer van Detailhandel Nederland, Michel van Bommel, meldt aan de NOS dat de impact van de verstoringen op de gehele betaalketen groot is. 'We doen bijvoorbeeld zo'n tien à elf miljoen betalingen per dag. Dat zijn er meer dan een miljoen per uur. Als er even niet afgerekend kan worden, zowel online als offline, dan heeft dit voor de winkeliers grote gevolgen voor hun omzet.'

De belangenorganisatie wil dat de stabiliteit van het betalingsverkeer hoger op de agenda komt bij de banken en de politiek.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6289617). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Benieuwd welke actie er achter dit rookgordijn zat. Een DDos zal toch geen doel op zich zijn ..

Michel van Bommel heeft merkwaardige dagen of rekenregels: als er online en offline 10-11 miljoen betalingen zijn op een dag, dan zijn dat er bij mij geen 1 miljoen per uur, maar wat minder dan een half miljoen. (En alle media nemen zijn vreemde berekening klakkeloos over).
Overigens zijn het er nog genoeg om je bezorgdheid te uiten.

Lodewijck, dit lijkt op een provocatie en afleiding, waarschijnlijk door de Russen. Het is net publiekelijk bekend geworden dat de Nederlandse inlichtingendiensten AIVD en de MIVD, de Russische Cozy Bear huurlingen van de SVR (Russische buitenlandse veiligheidsdienst) betrapt hebben bij allerlei inbraken in de VS (o.a. Witte Huis, het Amerikaanse ministerie van Buitenlandse Zaken en de Democratische Partij). Ook zouden daarbij mensen van de SVR zelf betrapt zijn. De onthullingen over het Kremlin (dopingzaken, MH17, Russische inmenging in de Amerikaanse verkiezingen), irriteert statusgevoelige Russische leiders zoals Poetin. En dan zie je bij de Russische leiders borderline politiek (terwijl ze tegelijkertijd de rest van de wereld manen om toch vooral voorzichtig en terughoudend te reageren. Een voorbeeld hiervan zijn de gevaarlijke schijngevechten door Russische piloten na ruzie tussen de VS en door Rusland over militaire inzet.

Dit soort zinloos lijkende reeksen van grootschalige DDos aanvallen hebben al eerder plaatsgevonden na voor Rusland belangrijke politieke aanvaringen met Nederland. De AIVD en de MIVD zullen zich hiermee bezig (moeten) houden, maar er uiteraard verder niets over willen zeggen.

@Jaap
kom eens uit je info-buble. Lees eens wat andere landen (meer onafhankelijke) over zoiets schrijven. De anti-russen-propaganda is klaarblijkelijk goed aangekomen en opgenomen.
Het is pijnlijk te ervaren dat vele nederlanders niet meer zelf denken.

@Jan: Ja, Jan Timmermans is een hele goeie politicus en de MH17 ramp voortkomend uit het Oekraïne conflict is allemaal de schuld van de Russen. /sarcasm off

Natuurlijk zijn er nog wel Nederlanders die kritisch en zelfstandig durven na te denken, maar die groep is niet zo groot.

Duidelijk, of je door de hond of door de kat gebeten wordt dat maakt niet uit. Iedereen bespioneert iedereen en het was even terug ook de NSA die de bondgenoten in Europa afluisterde, daar moest Obama nog voor door het stof. Maar over Rusland maak ik me ook geen illusie, ik denk dat de gemiddeld Rus ook niet meer zelf denkt.

Over de MH17, ik vind dat Bellingcat interessant en knap werk leveren:

https://www.bellingcat.com/news/uk-and-europe/2018/01/05/kremlins-shifting-self-contradicting-narratives-mh17/

Het is mij wel duidelijk door wie het vliegtuig neergeschoten is. Als je karakter hebt geef je je fout toe in plaats van dit gedraai.

Over de winkeliers, die maakten zich druk over storingen in het algemeen. Niet alleen door de DDos aanvallen, dat kan je banken amper kwalijk nemen. Misschien meer inzetten op betrouwbaarheid van de systemen in plaats van het proces voorop te stellen met het te vaak wijzigen en aanpassen van systemen. Dat hele Continuous delivery en integration op productieniveau is bij kritische systemen de achterdeur uit.

@Louis
wij hebben veel kontakt met Slowakije omdat we daar een asiel ondersteunen. Slowakije grenst aan de Oekraine die zien de ontwikkelingen daar anders als de mensen in Nederland. De onderzoekingen van de MH17-ramp staan onder zware invloed van de politiek en dat stinkt.

@Jan Als je een beetje zoekt dan kan je alle waarheden vinden die je wenst. Zeker is er poltieke druk op het onderzoek van de MH17, niet de in de laatste plaatste van de Russische en Oekrainse overheid. Maar daarom vind ik ook dat Bellingcat wel leuk, ze speuren het net af en dan blijkt er veel te vinden te zijn. Ik geloof het wel door wie de raket is afgeschoten. Neemt niet weg dat voor ons bijna niet te beoordelen is hoe zulke conflicten in elkaar steken. Maar ik heb het ook al gevonden, de artikelen op rt.com die zeggen dat Bellingcat volkomen onbetrouwbaar is. Tsja, dat is op dit moment aan de orde van de dag, bevalt het niet dan is het nep nieuws. De NOS is een propagandamachine en het is allemaal de schuld van de links elite, de neo marxisten zeg maar! Je kan het lezen, je kan het geloven. Het is met wat met dat internet, ik denk wel eens ik heb er schoon genoeg van, van dat hele computergedoe. Het is niet altijd een zegen.

Jan, we praten over grootschalige slim opgezette DDoS aanvallen, dat doe je niet zomaar vanuit een zolderkamer via rekencentra en die DDoS diensten koop je ook niet voor een beetje geld via het darknet. Commerciële DDoS aanvallen om gebruikers en beheerders moe te maken en af te leiden, om daarna veel crimineel geld te verdienen, dat was het ook niet. Het waren zo te zien ook geen fake aanvallen via derden. Als jij de mogelijkheden bekijkt en de statistiek er op los laat en je weet hoe sommige partijen doorgaans werken, dan kom je tot waarschijnlijkheden. Degene die het weten, die zullen het ons niet vertellen en ook onze collega's bij de banken mogen ons niet vertellen wat ze weten.

Maar Jan, kom maar op met alternatieven. Laat zien hoe jij gaat combineren, reduceren en deduceren.

@Jaap,
Je beweert een heleboel en onderbouwt niets, meer moet ik niet zeggen.
Bekijk eens die manier wat je voor waar aangenomen hebt.
Wat werkelijk gebeurd is krijgen we niet te horen omdat de duitse belangen in de Oekraine te groot zijn.
Vele Oekrainers zijn naar Slowakije gevlucht en werken daar.

@Jan, je maak je wel erg gemakkelijk vanaf. Ik reageer niet op Duitstalige nieuwsmedia zoals jij dat blijkbaar doet, maar op de Russische nieuwsmedia. Daar zie je al jaren dezelfde patronen. Eerst het misgenoegen bij de leiders over bijvoorbeeld Nederland, dan snel nationale /nationalistische reacties gericht op de eigen bevolking, daarna de berichtgeving voor derden en uiteindelijk acties zoals DDoS, economische sancties, politieke acties of zelfs militaire acties. Soms wordt dit patroon meerdere keren herhaald. Delen van de staatsberichtgeving kunnen dagenlang, 24 uur per dag ondersteund worden door honderden trollen. Die komen vooral vanuit Sint-Petersburg en Moskou en bezitten zogenaamd een niet-Russische nationaliteit en naam. Die trollen zijn vaak studenten en jonge academici met een laag inkomen. Die zijn als zogenaamd moderator in dienst van staatsbedrijven en bevriende oligarchen. Bij de internationaal gerichte Russische media gaat het met name om het Rusia Today (rt.com) conglomeraat en Sputnik. Die verspreiden eerst snel de reacties van volgzame en extreem nationalistische Russische media en daarna richten zij zich met slimmer opgezette artikelen op de buitenwereld (waarbij het minderwaardige land genegeerd wordt). Dit soort grootschalige en gecoördineerde acties hebben weinig te doen met gewone hackers collectieven.

Maar goed, ik wacht af of jij meer waarschijnlijke alternatieven buiten de Deutschsprachige bubbel weet te vinden..

@Jaap
wat je opsomt heb je toch niet van russische media, toch?
Deze beweringen ken ik ook, kijk je na wie dat beweert kom je steeds bij leden van de Bilderberggroep en hun loopjongens. De russen doen nu hetzelfde wat de amerikanen/westeuropezen al jaren deden en dan is de wereld plots te klein . . .
De pot verwijt de ketel dat die zwart ziet.
Wij volgen de berichten op nederlandse, engelse, duitse, oostenrijkse, tsjechische, slowakische en russische (mijn vrouw beheerst die slavische talen) media. De verschillen zijn enorm en tonen de beinvloeding van beide kanten.
Jij praat 1 kant na.

@Jan, ik praat in dezen 1 kant na, de Russische k(r)ant. Als je RT en Sputnik zou volgen, dan zou jij je eigen vraag positief kunnen beantwoorden. Rt.com en sputniknews.com zijn ook in het Engels en Duits. Sputnik is in alle wereldtalen en veel talen van (oud-)bondgenoten. Ze zijn vanwege de gevoeligheden bij de laatste doelgroepen veel meer genuanceerd dan RT. Wil je lachen, probeer dan pravdareport.com (de pravda.ru voor buitenlanders).

De Russen investeren in dit soort propaganda sinds de jaren zeventig, nadat de toen nog papieren Pravda varianten van de Communistische zusterpartijen snel minder populair werden of hun eigen koers zijn gaan volgen om te overleven. Voor iemand van jouw generatie zou deze ontwikkeling dus alles behalve nieuw moeten zijn.

Maar waar het om gaat is niet de propaganda, maar om IT-inzet zoals DDoS als onderdeel van (koude) oorlogsvoering.
Bellingcat is zo goed omdat zij de media en social media volgen, ook de Russische. Niet toevallig zijn ze na publicaties over MH17 en Russische activiteiten in Syrië met DDoS aangevallen. Na het uitsluiten van Russische dopingatleten zijn ook de websites van internationale sportorganisaties aangevallen met DDoS, phishing emails, et cetera.

Kletsen met de Bilderberg boys, daar kom ik helaas niet voor in aanmerking als simpele IT-er. Misschien moet jij me maar eens introduceren. :o)

Het gaat natuurlijk niet alleen hoe het nieuws gepresenteerd wordt, maar ook waarover gerapporteerd wordt.
De Amerikanen zijn net zo corrupt als de Russen, alleen kunnen de Amerikanen wel altijd beter een toneelstukje spelen. Denk aan al de 'lekken' die Amerika heeft gehad allemaal uitgevoerd zijn door seksueel gefrustreerde personen of dat ze Osama Bin Laden opeens te pakken hadden vlak voor de Amerikaanse herverkiezingen.. (inclusief met 2 Hollywood films natuurlijk)

Maar goed, dit gaat dan wel weer op een Bilderberg groep verhaal lijken... Veel mensen nemen de verhalen van de gedachten politie klakkeloos aan. :)

Inmiddels lijkt duidelijker welke duistere grootmacht er achter deze DDoS aanval zat. Een jongeman uit het Nederlandse Oosterhout.
Natuurlijk kan je ook dat bericht onder 'fake-news' en 'propaganda' scharen, maar er zijn in ieder geval meer dan 2 verschillende, onafhankelijke, bronnen die dit melden. en die bronnen zijn voor de gemiddelde Nederlanders gewoon in het Nederlands na te lezen:

https://tweakers.net/nieuws/134879/nederlandse-politie-arresteert-verdachte-op-verdenking-uitvoeren-ddos-aanvallen.html
https://www.politie.nl/nieuws/2018/februari/5/11-oosterhouter-aangehouden-voor-ddos-aanvallen-belastingdienst-bunq-bank-tweakers-en-tweak.html

Jos, er is een nog mooier verhaal te vinden op https://tweakers.net/reviews/6031/een-ddoser-betrapt-hoe-de-aanvaller-tegen-de-lamp-liep.html. Een student Radius College in Breda/ jonge internetondernemer / aandachtzoeker heeft heel veel digitale broodkruimels achtergelaten.

Nog een paar van die gevallen, of is toch niet alles wat blinkt een Gold Dragon ;)
https://tweakers.net/nieuws/135109/organisatie-winterspelen-kreeg-cyberaanval-te-verduren-tijdens-openingsceremonie.html
https://www.infosecuritymagazine.nl/2018/01/08/organisaties-rond-olympische-winterspelen-doelwit-van-cyberaanval
https://www.threatconnect.com/blog/duping-doping-domains
https://securingtomorrow.mcafee.com/mcafee-labs/gold-dragon-widens-olympics-malware-attacks-gains-permanent-presence-on-victims-systems

We dwalen aardig van het onderwerp af. Het is eigenlijk heel erg raar dat banken waar miljarden omgaan niet voor slechts een fractie van de dagelijkse omzet zich wapenen tegen DDoS aanvallen, wat op zich helemaal niet zo moeilijk is. Ik denk dat je dan de CIO (die volgens mij de verantwoording heeft voor dergelijke dingen) de laan mag uitsturen want dan heb je iets niet begrepen.

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.