Cyberaanvallen op het bedrijf Dyn zorgden in de Verenigde Staten voor flinke digitale overlast. De hackers maakten gebruik van het Mirai-botnet dat uit vele verschillende internet of things-apparaten bestaat.
Dyn kreeg vrijdag twee DDoS-aanvallen te verwerken. Daarbij worden servers zodanig bestookt dat ze overbelast raken. Populaire websites als Twitter, PayPal, CNN en Netflix waren voor internetters in de Verenigde Staten tijdelijk onbereikbaar. Ook bezoekers van de Nederlandse site buienrader.nl kregen vrijdagavond urenlang een foutmelding te zien.
Twee aanvallen treffen sites en diensten
De eerste aanval op Dyn begon rond 13.10 uur Nederlandse tijd en was rond 15.20 uur verholpen. Om 17.52 uur kregen de systemen van Dyn een tweede aanval te verwerken, die uren duurde en ook op andere delen in de wereld te merken was.
Hackers gebruikten the Internet of Things
De hackers die vrijdag het internet in de Verenigde Staten ontregelden, gebruikten besmette slimme apparaten bij mensen thuis, het ‘Internet of Things‘. Dat meldt beveiliger Flashpoint tegen Amerikaanse media. Voor de cyberaanval werd gebruik gemaakt van het Mirai-botnet, bestaande uit vele verschillende Internet of Things apparaten.
De aanvallen zijn volgens Dyn “goed gepland en uitgevoerd”. Securityhoofd van internetprovider Level 3, Dale Drew, meldt aan Network World dat er zo’n 50.000 tot 100.000 door Mirai geïnfecteerde internet of things-apparaten betrokken waren bij de cyberaanval.
Alle mogelijke oorzaken onderzocht
Het is nog niet bekend wie achter de aanval zitten en wat hun motief is. Het Amerikaanse ministerie van Binnenlandse Veiligheid liet weten naar alle “mogelijke oorzaken” te kijken. Volgens twee functionarissen wordt vermoedelijk ook de FBI betrokken bij het onderzoek.
Ruggengraat van het internet
Bedrijven als Dyn zorgen ervoor dat een url overeenkomt met het IP-adres dat erbij hoort. Anders gezegd: ze brengen mensen die een url intikken naar de juiste website. Zulke bedrijven vormen de ruggengraat van het internet. Als hackers zo’n bedrijf aanvallen, kunnen ze veel websites tegelijk platleggen.
> Lees ook ‘Verleg cybersecurity van detectie naar preventie’