Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Belnet computernetwerk
Belnet is het Belgische computernetwerk dat voor onderzoeksdoeleinden wordt ingezet. Belgische overheidsorganen, universiteiten, onderzoeksinstellingen en nog zo’n 200 andere organisaties maken gebruik van de diensten van Belnet. Door de DDoS-aanval hebben allerlei instellingen last van internet- en connectieproblemen.
Onder meer het eHealth gezondheidsplatform, het departement van Justitie en het ministerie van Defensie ervaren problemen. Op het miniserie van Financiën liggen diverse applicaties plat, waaronder MyMinFin en Taks-on-Web. Burgers konden enige tijd geen afspraak maken om zich te laten inenten. Dit probleem werd na twee uur verholpen en deed zich enkel voor in Gent, Antwerpen, Brussel en Wallonië.
Belgische parlement
Ook het Belgische parlement ondervind hinder van de DDoS-aanval. Parlementslid Wouter De Vriendt (Groen) meldde gisteren middag op Twitter dat zich een probleem voordeed in de commissie Buitenlandse Betrekkingen. Hij constateerde dat de aanval plaatsvond vlak voordat een hoorzitting over de behandeling van de Oeigoeren door China van start zou gaan. “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”, schrijft hij op Twitter #Oeigoeren.
Cyberaanval ook gericht op de Kamer. Begonnen vlak na de middag, o.a. in commissie Buitenlandse Zaken.
— Wouter De Vriendt (@WouterDeVriendt) May 4, 2021
Met normaliter voorzien op de agenda: een hoorzitting rond de wandaden van China tegenover de #Oeigoeren...#dekamer
Door internetproblemen kunnen deze namiddag alleen de commissies Financiën en Buitenlandse Betrekkingen @DeKamerBE doorgaan. pic.twitter.com/umm7PMsaah
— NieuwsuitDeKamer (@DeKamerBE) May 4, 2021
DDoS aanval volledige netwerk
Volgens Belnet-woordvoerster Davina Luyten staat als een paal boven water dat de DDoS-aanvallen ‘duidelijk gericht zijn op heel ons netwerk, en niet op één specifieke dienst of één specifieke klant’. “We merken dat de aanvallers hun focus telkens weer verleggen, wat ons ook sterkt in het vermoeden dat het hen om impact op het volledige netwerk te doen is”, aldus Luyten. Ze bevestigt tegenover DataNews dat de eerste aanval rond het middaguur plaatsvond. Belnet trachtte op dat moment de aanval te ondervangen door het netwerkverkeer om te leiden.
Tot op heden is onduidelijk wie er achter de cyberaanvallen zit, of wat hun motieven zijn. De woordvoerster laat weten dat Belnet niet eerder geconfronteerd is met zo’n omvangrijke aanval. “Het onderzoek zal later meer uitwijzen, maar het moge duidelijk zijn dat de schaal van deze aanval voor ons ongezien is”, zo vertelt Luyten.
Opzettelijk uitschakelen
Bij een Distributed Denial of Service of DDoS-aanval proberen hackers opzettelijk een computernetwerk of server vleugellam te maken. Dat doen ze door computers of servers te overspoelen met grote hoeveelheden verbindingsaanvragen of dataverzoeken. Vroeg of laat raakt de server overbelast, met als gevolg dat hij niet langer reageert, ook niet op legitieme verzoeken. Het internetverkeer wordt dan extreem traag, of valt zelfs helemaal weg.
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers die hij aanstuurt om allemaal tegelijkertijd een doelwit aan te vallen. Zo’n botnet bestaat veelal uit duizenden computers of zombies die wereldwijd verspreid staan.
Het doel van een DDoS-aanval is meestal om de bedrijfsvoering van een partij stil te leggen. Ieder moment dat een bedrijf geen zaken kan doen, kost geld. Het is dan zaak om de aanval zo snel mogelijk af te slaan. Als de dienstverlening komt stil te liggen, is de financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger voor een ondernemer. Als overheidsorganisaties het doelwit zijn van een DDoS-aanval, kan de dienstverlening aan de burger ernstig in het geding komen.
Bron: belnet.be, knack.be, vpngids.nl
Meer info over DDoS lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
DDoS gerelateerde berichten
Servers uit de lucht na onderzoek 'WeLeakInfo'
De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Een onbereikbare website het is de nachtmerrie van elke online ondernemer
Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
21 jarige deed “voor de fun” een DDoS aanval op mijnoverheid.nl
Het Openbaar Ministerie eist vier maanden voorwaardelijke celstraf en 240 uur taakstraf tegen een 21-jarige man die DDoS-aanvallen uitvoerde op overheidswebsites.
Kopers van DDoS-aanval krijgen waarschuwing van cybercrimeteam
Maandag 11 oktober verstuurde de politie een brief naar 29 mensen die in verband worden gebracht met de aankoop van een DDoS-aanval. De brief geldt als laatste waarschuwing. Eerder werden in dit onderzoek al 2 doorzoekingen gedaan. Het onderzoek gaat nog verder.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen
Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.