Besmette hardware mogelijk oorzaak cyberaanval

De cyberaanval op DNS-aanbieder Dyn, die pas gisteravond laat is gaan liggen en ervoor gezorgd heeft dat Twitter, Netflix en Spotify niet meer werkten, is vermoedelijk veroorzaakt door besmette hardware.

Er zijn aanwijzingen dat een Mirai IoT botnet de DNS servers heeft uitgeschakeld. Daarbij zijn mogelijk miljoenen slecht beveiligde Internet of Things apparaten besmet. Dat kunnen routers zijn, waarvan het standaard wachtwoord niet is aangepast.

De Mirai software is vrij verkrijgbaar op internet. De broncode is een dezer dagen gelekt op de site Hackerforums omdat beveiligingsexperts bezig waren om de software aan te pakken. Met de broncode kunnen honderden varianten worden ontwikkeld. In dat geval kunnen de komende tijd meerdere aanvallen worden verwacht.

Waarom uitgerekend Dyn werd aangevallen is niet duidelijk.  Mogelijk is er een verband met Julian Assange van leksite Wikileaks. Diens internetverbinding werd door de ambassade van Ecuador in Londen, waar hij al jaren verblijft, afgesloten nadat documenten over Hillary Clinton waren gelekt. Ecuador wilde zich niet mengen in de politie strijd van de VS.

Het Amerikaanse Department of Homeland Security gaat deze kwestie nader onderzoeken. De aanval toont weer eens aan dat met weinig middelen een deel van het internet kan worden platgelegd. Ook Nederland had er last van. Zo was Buienradar.nl enige tijd uit de lucht.

Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL

— WikiLeaks (@wikileaks) October 21, 2016