Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Hoe het slecht beveiligde IoT een deel van het internet platlegde

Dorien Vervoort

 
Vrijdag waren verschillende websites onbereikbaar door de grootste DDoS-aanval aller tijden. Hoe slaagden hackers erin zoveel verkeer te genereren en op welke manier verdienen zij hier geld aan?

 

Dankzij de grootste DDoS-aanval aller tijden werden vrijdag de servers van Dyn platgelegd. Ondanks het feit dat Dyn zelf weinig bekendheid heeft in onze contreien, had dit verregaande gevolgen. Dyn is immers één van de populairste DNS-providers van de Verenigde Staten en kan onder andere Netflix, Twitter, Spotify en Airbnb tot zijn klanten rekenen. Omdat de servers van Dyn waren platgelegd, waren de bekende online diensten eveneens onbereikbaar.

Domain Name System

Tijdens een DDoS-aanval worden miljoenen berichten verstuurd naar een slachtoffer, waardoor de servers van het slachtoffer worden overbelast. De servers van Dyn kregen tot wel 1,2 Tbps te verteren en waren daardoor niet langer in staat legitieme aanvragen te verwerken.

 

Aangezien Dyn een DNS-provider is, werden alle klanten van het bedrijf eveneens getroffen door de aanval. DNS staat voor Domain Name System en kan je aanzien als het telefoonboek van het internet. Het internet werkt immers op basis van IP-adressen, terwijl wij url’s ingeven in onze browsers. Je browser zal het netwerk afschuimen op zoek naar een server die de url kan vertalen naar een IP-adres. Eenmaal dit is gebeurd, krijg je de juiste webpagina te zien.

 

Vrijdag was Dyn niet langer in staat om de IP-adressen voor url’s te geven. Websites van klanten van de DNS-provider waren hierdoor onbereikbaar. Zonder het juiste telefoonboek weet je browser immers niet naar welk IP-adres het moet surfen.

Mirai

Hoogstwaarschijnlijk lag de malware Mirai aan de basis van de grootschalige aanval van vrijdag. De broncode van het virus werd eerder deze maand online geplaatst nadat Mirai KrebsonSecurity had weten plat te leggen. Mirai staat er om bekend om Internet of Things-toestellen in te lijven voor zijn botnet. De malware heeft een lijst met meer dan 60 combinaties van gebruikersnamen en paswoorden en kan hierdoor slecht beveiligde toestellen infecteren.

 

Door een armzalige beveiliging heeft Mirai naar schatting zo’n 500.000 toestellen tot zijn botnet kunnen inlijven.

 

Onder andere apparaten van de Chinese elektronicafabrikant Hangzhou Xionmai Technology zijn slachtoffer gevallen aan de malware. Tot eind vorig jaar werden de toestellen van de fabrikant beveiligd met een eenvoudig standaard wachtwoord. Het Chinese bedrijf heeft ondertussen een patch uitgestuurd, waardoor klanten voortaan gevraagd worden om het standaardwachtwoord aan te passen.

 

Niet iedereen heeft de firmware van zijn toestel echter aangepast en ook apparaten van andere fabrikanten hebben soortgelijke beveiligingsproblemen. Hierdoor heeft Mirai naar schatting zo’n 500.000 toestellen tot zijn botnet kunnen inlijven.

Verdienmodel

DDoS-aanvallen zijn een erg effectieve en eenvoudige manier om servers plat te leggen. Hoe hackers met dit type malware geld kunnen verdienen, is echter minder duidelijk. Veel cybercriminelen gebruiken de techniek dan ook niet voor geldgewin. Vaak worden de hackers gedreven door politieke redenen of wraakgevoelens.

 

Toch weten hackers ook uit dit type malware geld te slaan. Eenmaal een hacker een reputatie heeft opgebouwd met behulp van grootschalige DDoS-aanvallen, kan hij immers bedrijven chanteren. Sommige firma’s zullen geneigd zijn om geld te betalen aan cybercriminelen om te voorkomen dat zij slachtoffer vallen aan een DDoS-aanval.

 

Ook industriële sabotage behoort tot de verdienmodellen van DDoS-aanvallen. Bedrijven kunnen geld betalen aan cybercriminelen om de websites van hun concurrenten offline te halen. Dit wordt voornamelijk gebruikt door minder legale websites, zoals goksites. De kans dat Dyn slachtoffer is gevallen aan industriële sabotage is dan ook klein.

 

Tot slot kan een DDoS-aanval als afleiding dienen voor meer lucratieve cybermisdaad. Terwijl de beveiligingsspecialisten druk bezig zijn met het weren van de DDoS-aanval, kunnen de cybercriminelen wachtwoorden en andere gevoelige informatie verzamelen.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS