Zoeken

Legendarische hacks #3: CyberBunker

Spamhaus, slachtoffer van cyberactivisme

Wat is een DDoS-aanval?

DDoS betekent Distributed Denial of Service. Het verwijst naar aanvallen op gedistribueerde netwerken.

Dit type aanval bestaat uit het verzenden van talloze verzoeken naar de gerichte webbron om zijn capaciteit te bereiken en de werking ervan te vertragen of zelfs te blokkeren. Het doel is om de server te overspoelen met verzoeken en deze te overbelasten zodat deze niet langer kan reageren en verzadigen.

Doorgaans worden DDoS-aanvallen door cyberactivisten gebruikt om te protesteren tegen een organisatie of website die hun mening niet deelt of het niet eens is met hun mening.

Bovendien zijn DDoS-aanvallen een middel om druk uit te oefenen op hun slachtoffers om hun ongenoegen kenbaar te maken.

De Spamhaus-organisatie

In maart 2013 werd Spamhaus het slachtoffer van een grootschalige cyberaanval en meer specifiek DDoS-aanvallen. Spamhaus, een internationale vereniging gevestigd in Genève en opgericht in 1998, staat bekend om het samenstellen van blacklists met spamadressen om deze aan bedrijven te verstrekken en deze adressen te filteren. De organisatie heeft dus maar één doel: het bestrijden van spam die mailboxen vervuilt met advertenties of valse aanbiedingen.

Eenmaal op de blacklist van Spamhaus worden de servers van de aangewezen sites meestal geblokkeerd en is hun werking beperkt.

De cyberaanval zou zijn begonnen nadat de Nederlandse website CyberBunker net op de blacklist was gezet.

CyberBunker is gevestigd in Nederland in een voormalige NAVO-bunker uit de Koude Oorlog en host bekende pirates zoals The Pirate Bay, een wereldberoemd downloadplatform. Bovendien kan CyberBunker ook spamplatforms hosten, vandaar de opname op de blacklist van Spamhaus.

De aanvallen werden voor het eerst gemeld door Cloudflare, een computerbeveiligingsbedrijf, dat de organisatie kwam helpen deze aanvallen te beheersen. De informatie werd later doorgegeven door de New York Times, waardoor de zaak openbaar werd. Volgens de Amerikaanse krant, die deze informatie als eerste meldde, werd het wereldwijde internetverkeer tussen 18 en 26 maart vertraagd door massale denial-of-service-aanvallen tegen Spamhaus.

De grootschalige cyberaanval kwalificeerde zich als "de grootste publiekelijk bekendgemaakte DDoS-aanval in de geschiedenis van het internet", aldus Patrick Gilmore, hoofd netwerkarchitectuur bij Akamai Technologies. Volgens hem hebben deze aanvallen van botnets ongekende snelheden bereikt, tot wel 300 Gb/s. Het Europese internetverkeer zou een paar dagen zijn vertraagd voordat het weer op het normale tempo zou terugkeren.

Een wraakaanval

Vergeldingsplan

"Een vergeldingsplan" is hoe deze aanvallen werden beschreven. Cyberbunker zou de non-profitorganisatie uit wraak hebben aangevallen nadat ze door haar op de blacklist was gezet.

Spamhaus, dat spam bestrijdt, wordt vaak bekritiseerd, vooral vanwege hun methoden die als te radicaal worden beschouwd om onschuldige sites aan te vallen.

De auteur van deze aanval, aanhanger van deze gedachte en lid van "Stophaus", een door een spammer opgerichte groep, zou dus aan de basis liggen van de DDoS-aanvallen.

Sven Olaf Kamphuis, de oprichter van Cyberbunker, beweerde later dat Stophaus de aanvallen inderdaad had ingezet en dat andere hackers het overnamen en hun doelwit bleven aanvallen.

Spamhaus, een organisatie die door spammers wordt bekritiseerd?

Spamhaus kan inderdaad bang zijn voor cyberaanvallen, aangezien de organisatie erg wordt bekritiseerd door spammers, die, eenmaal op de blacklist, hun activiteiten zien stoppen en bijgevolg hun inkomen wegvallen. Wraak wordt zo hun enige manier om zichzelf op te dringen en onder druk te zetten.

Aanvallen zijn echter niet altijd hun enige manier geweest om van zich te laten horen. Propaganda op sociale netwerken met als belangrijkste discours "een aanval op de vrijheid van meningsuiting", is een concept dat algemeen wordt aangenomen door cyberactivisten.

De maker van CyberBunker zei in een verklaring aan CNN: "Ze verwijzen naar websites, ze zeggen dat ze hun willen sluiten en ze laten ze sluiten zonder een gerechtelijk bevel. Dit is de grootste bedreiging voor het internet, voor de vrijheid van meningsuiting, en netneutraliteit.”

StopHaus had deze verklaring vervolgens ter ondersteuning op hun Twitter-account geplaatst. Alleen was deze kritiek niet genoeg en ging Stophaus naar een hoger niveau door Spamhaus aan te vallen via DDoS-aanvallen. Door het overbelasten van het netwerk werd het Europese verkeer naar verluidt een paar dagen vertraagd voordat de aanval onder controle was.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11