Hackers vallen websites van de Belgische overheid opnieuw aan. De vermoedelijk Russische aanval is een reactie op de belofte van F-16’s door ons land aan Oekraïne.
Update 16/10 8u: Dit weekend werd een tweede aanval gelanceerd door hackers op enkele websites van Belgische overheidsdiensten. Het gaat onder meer over de sites van de premier, het koningshuis en de senaat. Ook FOD Financiën werd getroffen.
Op de startpagina van de getroffen websites verscheen een tijdlang een Engelse boodschap over de Belgische steun aan Oekraïne om F-16’s te leveren. Vandaag is de boodschap niet meer te zien en werkt alles op het eerste zicht normaal.
Miguel De Bruycker van het Centrum voor Cybersecurity België (CCB) verwacht dat het opnieuw om dezelfde hackers gaat. Hij zegt dat de schade beperkt is. “De sites zijn tijdelijk minder beschikbaar, dat is vervelend. Er is geen informatie gestolen, het is vooral reputatieschade.”
Origineel 13/10 9u: Sinds gisterenavond worden verschillende websites van de overheid getroffen door een cyberaanval. Onder andere de sites van de eerste minister, het paleis, de kamer en de senaat werden geviseerd. Verschillende websites zoals die van de kamer zijn al terug online, maar andere zoals die van de senaat en het koningshuis blijven op dit moment onbereikbaar.
DDoS
Aanvallers gebruiken een zogenaamde Distributed Denial of Service (DDoS)-aanval, waarbij de capaciteit van een website verzadigd wordt door malafide verbindingsverzoeken. Door een ware tsunami aan zo’n verzoeken naar de websites te zenden, ontstaat er een digitale opstopping waar ook legitiem verkeer niet door raakt. Beeld je in dat je met de wagen naar het paleis wil rijden, maar een slechterik tienduizend extra wagens heeft losgelaten op de Brusselse ring en de binnenstad.
De criminelen slagen er dus wel in om de sites onbereikbaar te maken, maar ze zijn niet gehackt. Er is dus geen veiligheidsprobleem en er zijn geen data gestolen. De aanvallers zijn wel volhardend: wanneer één techniek gemitigeerd wordt, schakelen ze over op een andere. Miguel De Bruycker van het Centrum voor Cybersecurity België (CCB) noemt de aanval op de websites bij VRT “pestgedrag”.
lees ook
Barracuda-lek treft nu ook Belgische Staatsveiligheid en BPO
Het CCB kon een lijst met doelwitten onderscheppen en stelt vast dat alles op Russische hackers wijst. België verklaarde pas dat het tegen 2025 zijn oude F-16’s naar Oekraïne zou sturen. Dergelijke steunbetuigingen zijn wel vaker de aanleiding voor digitale vergeldingsaanvallen die dan meerdere dagen kunnen aanhouden. Op het moment van schrijven stellen we vast dat de aanval inderdaad nog aan de gang is, nadat die gisterenavond begon.
.. of toch meer dan DDoS?
Vreemd genoeg stond er gisteren op de startpagina’s van de getroffen site een Engelse boodschap: “We komen naar België om de Rusland-hatende sites te vernietigen.” Zo’n boodschap ligt niet in lijn met een DDoS-aanval, aangezien die enkel impact heeft op de bereikbaarheid en niet op de inhoud van een doelwit. De boodschap is intussen verdwenen, maar het lijkt er wel op dat de hackers minstens gedurende korte tijd meer impact en toegang hadden.