Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
DDoS-aanval
Bij een Distributed Denial of Service of DDoS-aanval proberen kwaadwillenden een computernetwerk of server plat te leggen door ze te overspoelen met grote hoeveelheden data- en verbindingsverzoeken. Vroeg of laat raken de systemen overbelast, met als gevolg dat ze niet langer reageren. Zelfs niet op legitieme verzoeken van bezoekers. Het internetverkeer wordt dan extreem traag, of valt zelfs helemaal weg. Je kunt het vergelijken met een stilstaande of langzaam rijdende file waar steeds meer auto’s achteraan aansluiten.
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers, ook wel zombies genoemd, die hij aanstuurt. Een botnet bestaat vaak uit duizenden computers die allemaal tegelijkertijd een doelwit aanvallen.
Meestal voeren hackers of cybercriminelen een DDoS-aanval uit om de bedrijfsvoering van een bedrijf stil te leggen en zo financiële schade toe te brengen. Ieder moment dat een bedrijf geen zaken kan doen, kost immers geld. De organisatie haalt dan alles uit de kast om de aanval zo snel mogelijk af te slaan en over te gaan op de orde van de dag. Naast financiële schade zijn ondernemers minstens net zo bezorgd om reputatie- en imagoschade. Vaak zijn deze vormen van immateriële schade vele malen erger. In het ergste geval is de reputatie- en imagoschade onherstelbaar beschadigd en kan de ondernemer zijn bedrijf opdoeken.
DDoS-aanvallen vinden meestal plaats bij commerciële partijen, maatschappelijke organisaties of overheidsorganen. Dat een DDoS-aanval ook gebruikt kan worden om lessen te verstoren, bewijzen twee Friese jongens. Met behulp van meerdere DDoS-aanvallen veroorzaakten zij heel wat overlast voor het CSG Comenius Mariënburg, een middelbare school in Leeuwarden.
Online lessen
Door de aanvallen haperde het internet een week lang op de school. Docenten hadden hierdoor de grootste moeite om online lessen te verzorgen voor de vijftienhonderd leerlingen die de school telt. Door de coronapandemie mogen leerlingen alleen naar school als het mogelijk is om te allen tijde anderhalve meter afstand te houden. Eindexamenleerlingen mogen wel op locatie lessen volgen, de meeste scholieren zitten echter noodgedwongen thuis.
Locatiedirecteur Freek Polter zegt tegen NU.nl dat leerlingen door de DDoS-aanvallen steeds een zwart scherm te zien kregen, omdat de verbinding van de leraren wegviel. Uit onderzoek is gebleken dat in ieder geval twee leerlingen achter de DDoS-aanvallen zitten. Ondanks dat ze betrapt waren, hielden de aanvallen aan. Polter vermoedt dat meerdere ‘grapjassen’ bij de DDoS-aanvallen betrokken zijn. “We onderzoeken uiteraard nog of dit ook echt het geval was”, zegt hij tegenover het Algemeen Dagblad.
Polter noemt de acties van leerlingen “een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”. De directeur vermoedt dat zijn leerlingen de DDoS-aanvallen hebben uitgevoerd uit verveling. “Maar deze grap gaat over de grens van een kwajongensstreek.” Polter overweegt om zware sancties in te stellen tegen de betrokken leerlingen. Wat voor straf ze kunnen verwachten, daarover wil hij niets kwijt.
Ook zegt Polter ‘niet blij’ te zijn hoe de leerlingen met gemak de schoolsystemen konden platleggen. “Hoe dat heeft kunnen gebeuren, moeten we onderzoeken”, vertelt de directeur aan het Algemeen Dagblad.
Nederland vaak doelwit
DDoS-aanvallen komen regelmatig voor in Nederland. Begin dit jaar werden de website van Viruswaarheid en Vrij en Sociaal Nederland platgelegd door een DDoS-aanval. Vlak voor de Tweede Kamerverkiezingen waren de Partij van de Arbeid (PvdA) en Europarlementariër Kati Piri het doelwit van een DDoS-aanval. Volgens Piri ging het om een gerichte aanval die was uitgevoerd door Turkse hackers. De aanvallen hielden mogelijk verband met de werkzaamheden van de sociaaldemocraat in het Europees Parlement.
Vorig jaar werden meerdere providers getroffen door een DDoS-aanval. Daardoor lag het internet bij onder meer Caiway, Delta, Freedom Internet, Online.nl, Tweak en Signet dagenlang eruit. De politie en het Nationaal Cyber Security Centrum (NCSC) hebben bevestigd dat de DDoS-aanvallen van voor Nederlandse maatstaven ‘uitzonderlijk groot’ waren.
Demissionair staatssecretaris van Economische Zaken en Klimaat Mona Keijzer schreef in oktober aan de Tweede Kamer dat het onmogelijk is om DDoS-aanvallen te voorkomen. Wel kunnen we er alles aan doen om ‘de kwetsbaarheid voor en impact van DDoS-aanvallen’ te verkleinen. Publiek-private samenwerking en het delen van kennis en expertise is volgens Keijzer ‘de hoeksteen van de Nederlandse cybersecurity aanpak’.