Bron cyberaanvallen 2009 blijft mysterie

Onbekenden bestookten met ‘denial of service’-aanvallen de websites van een handvol Amerikaanse overheidsinstellingen, waaronder het ministerie van Financiën, het ministerie van Buitenlandse Zaken en de Federal Trade Commission. Ook enkele tientallen bedrijven, zoals Amazon, Yahoo, de Nasdaq en de New York Stock Exchange, kwamen onder vuur te liggen, evenals websites van de overheid in Zuid-Korea. Bij de aanvallen is naar verluidt de beveiliging van bedrijfskritische systemen of van bedrijfsgegevens niet in gevaar gekomen.

Wel hebben de aanvallen de aandacht gevestigd op de kwetsbaarheid van veel websites van de overheid en het bedrijfsleven. Volgens Associated Press denken sommige analisten dat de aanvallen zijn opgezet door Zuid-Koreaanse activisten die zich zorgen maken over de dreiging die van Noord-Korea uitgaat en die de spanningen tussen beide landen willen aanwakkeren. Maar deskundigen achten ook Noord-Korea heel goed in staat cyberaanvallen uit te voeren.

Hoewel de daders niet zijn opgespoord, is wel wat meer bekend over hoe ze te werk zijn gegaan. De aanvallen werden uitgevoerd via een botnet, dat was gecreëerd door vanaf 9 servers in 4 landen in totaal zo’n 60.000 pc’s over de hele wereld te besmetten met malware. Het botnet viel vervolgens 43 websites aan. Door de massale hoeveelheid informatieaanvragen waren de sites niet of alleen met grote vertraging toegankelijk.

Amerikaanse overheidsinstanties zeggen dat ze nu beter zijn voorbereid op dergelijke aanvallen. Zo heeft het hostingbedrijf Akamai nu een reservesysteem paraat dat overheidsites naar andere servers overhevelt zodra zich een ongewone piek in het internetverkeer voordoet.