Aanhangers Wikileaks zouden achter cyberaanvallen zitten die internet in VS gisteren voor groot stuk platlegden

door Mick Van Loon
gepubliceerd op zaterdag 22 oktober 2016 om 03:52 •
3 min lezen

Wikileaks denkt dat sympathisanten van de klokkenluiderssite achter de aanval op internetinfrastructuur in de VS zitten. Het zou een wraakactie zijn voor het afsnijden van de internettoegang van Julian Assange. Door drie zware cyberaanvallen waren grote en diensten als Twitter, Amazon, CNN, Airbnb, Netflix, Spotify en PayPal slecht te bereiken. Bij ons had onder meer Buienradar er last van.

In een tweet roep Wikileaks zijn aanhangers op om te stoppen met de aanval op het internet in de Verenigde Staten. “Assange leeft nog en Wikileaks kan nog steeds publiceren. Stop met het offline halen van het internet. Jullie punt is gemaakt.”

De aanval op de Amerikaanse websites is mogelijk een wraakactie. De internettoegang van Wikileaksoprichter Julian Assange, die in de ambassade van Ecuador in Londen zit, werd deze week afgesloten.

Het is niet duidelijk waarom WikiLeaks benadrukte dat oprichter Julian Assange nog leeft. Op alternatieve sites wordt wel al een paar dagen gespeculeerd dat hij is overleden.

Eerder vrijdag publiceerde WikiLeaks een foto van bewapende agenten die buiten het ambassadegebouw zouden staan. WikiLeaks heeft de afgelopen jaren veel geheime Amerikaanse documenten naar buiten gebracht.

Drie aanvallen

De eerste aanval begon rond 13.10 uur (Belgische tijd). Ruim twee uur daarna waren alle problemen opgelost. Even voor 18 uur kwam er echter nog een aanval. Tegenover de Amerikaanse zender CNBC liet Dyn rond 22.30 uur weten dat er een derde aanval gaande was. Op dat moment was ook de tweede aanval nog niet afgerond.

De derde cyberaanval op het belangrijke internetbedrijf Dyn is ondertussen ook voorbij. Dyn meldt op zijn website dat “het incident is opgelost”.

Dyn verzorgt DNS-diensten voor grote websites. Simpel gezegd worden dan webadressen omgezet naar een IP-adres, waardoor de servers kunnen worden bereikt.

Dyn kreeg drie DDoS-aanvallen te verwerken. Bij zo’n aanval krijgen servers een enorme hoeveelheid verkeer tegelijk te verwerken, waardoor normale verzoeken niet aankomen. De hackers gebruikten daarvoor vaak meerdere computers die met schadelijke software zijn besmet.

Battlefield

Volgens Dyn gaat het om “zorgvuldig geplande en uitgevoerde aanvallen” die worden gedaan met “tientallen miljoenen IP-adressen per keer”. Elk apparaat dat met internet is verbonden, zoals digitale videorecorders en printers, heeft een eigen IP-adres.

Behalve Spotify en Twitter maken ook onder meer Netflix, Wired, PayPal, Reddit en GitHub gebruik van de DNS-servers van Dyn.

Het Amerikaanse ministerie van Binnenlandse Zaken heeft laten weten onderzoek te doen naar “alle mogelijke oorzaken” van de aanval op de internetinfrastructuur.

Online diensten zoals PlayStation Network leken ook last te hebben van de problemen. Tussen 19 en 20 kloegen ook in ons land honderden gamers over netwerkproblemen.