Rotterdam, 28 dec. Anderhalve minuut duurt het filmpje waarin een anonieme internetgebruiker uitlegt hoe je een cyberaanval uitvoert. Het YouTubefilmpje, voorzien van de stemmige soundtrack van Armageddon, toont de eenvoud van het Low Orbit Ion Cannon (LOIC), een van de programma’s om websites plat te leggen.
Zo eenvoudig, dat het niet verwonderlijk is dat distributed denial of service-aanvallen, kortweg ddos, steeds vaker voorkomen. Ze worden niet alleen uitgevoerd op MasterCard en andere grote bedrijven die niet meer met klokkenluiderssite WikiLeaks wilden samenwerken, zoals eerder deze maand gebeurde. Ook mensenrechtenorganisaties en media zijn in toenemende mate slachtoffer.
Onderzoekers van het Berkman Center van de universiteit van Harvard voorspellen in een deze maand verschenen rapport dat het aanvallen van websites een veelvuldiger gebruikt politiek strijdmiddel zal worden.
Die trend was dit jaar al zichtbaar. Volgens het Berkman Center werden in de periode van augustus 2009 tot september 2010 280 websites van mensenrechtenorganisaties en media getroffen door in totaal 140 cyberaanvallen (een aanval kan meerdere sites treffen). Sinds 1998 werden in totaal 329 cyberaanvallen geregistreerd, op 815 sites van mensenrechtenorganisaties en media.
Bij een ddos-aanval krijgt een website zoveel verzoeken om gegevens tegelijk, dat deze bezwijkt. De organisaties hebben vaak te weinig technische kennis en/of financiële middelen om hun websites goed te beschermen.
Ddos-aanvallen hebben wereldwijd plaats en zijn niet typisch links of rechts. In landen met autoritaire regimes maken zowel aanhangers van de regering als dissidenten van de techniek gebruik. Nog geen enkele regering heeft een ddos-aanval opgeëist, maar het is waarschijnlijk dat sommige cyberaanvallen op dissidenten goedkeuring van bovenaf hebben. De Russische onafhankelijke krant Novaja Gazeta, die dit jaar meermaals werd aangevallen, verdenkt de jeugdbeweging van het Kremlin. Activisten eisen cyberaanvallen wel op.
Veel ddos-aanvallen zijn georganiseerd met een botnet – een netwerk van geïnfecteerde computers. Maar aanvallen kunnen ook worden uitgevoerd met relatief simpele programmaatjes. Voordat LOIC werd gebruikt om de ‘vijanden’ van WikiLeaks aan te vallen, diende vorig jaar het Israëlische ‘Patriot DDoS’ om pro-Hamas-websites op zwart te zetten.
Van de ondervraagde organisaties die door een ddos-aanval zijn getroffen, wordt 81 procent ook op een andere manier gehinderd. In China en Iran zijn talloze websites voor burgers onbereikbaar door een internetfilter – die met de juiste kennis overigens weer is te omzeilen.
Gepubliceerd op 28 december 2010 in NRC Handelsblad
Peter Teffer 