image

Grote DDoS-aanval legt ING en iDeal plat

vrijdag 5 april 2013, 22:32 door Redactie, 15 reacties

Een Distributed Denial of Service (DDoS)-aanval was vandaag de oorzaak dat internetbankieren en mobiel bankieren van ING en betalen via iDeal bij andere banken enige tijd ontregeld was. Dat laat ING in een verklaring op de eigen website weten. Volgens de bank ondervonden zowel Nederlandse als buitenlandse banken hinder van de grote hoeveelheid data die de banksites kregen te verduren.

ING benadrukt dat het hier niet om een hack gaat en de veiligheid van klantgegevens, internetbankieren, mobiel bankieren en iDeal niet in het geding zijn geweest. Ook is er geen relatie tussen deze situatie en de verstoring van afgelopen woensdag.

Een woordvoerder van de Nederlandse Vereniging van Banken laat tegenover Tweakers.net en de NOS weten dat de aanvallers herhaaldelijk probeerden in te loggen op internetbankieren, wat meer servercapaciteit kost dan enkel het sturen van pakketjes.

In het geval Mijn ING of de Mobiel Bankieren App niet werkt adviseert de bank om via een overschrijvingskaart, de saldolijn of op een fysiek kantoor geld naar een andere bankrekening over te maken.

iDeal
Hoewel ING zegt dat de DDoS-aanval ook betalingen via iDeal beïnvloedde, laat de betaaldienst hier nog niets over weten. In de verklaring op de website wordt alleen over een algemene storing gesproken.


Uit gegevens van iDeal blijkt dat de aanval rond 13.15 uur werd ingezet. Toen daalde het aantal goedgekeurde betalingen ineens enorm door de aanval. Ongeveer een uur later was de aanval voorbij, maar waren de gevolgen nog urenlang merkbaar.

Reacties (15)
06-04-2013, 10:20 door yobi
Even kijken of ik nog in een raar netwerk hang:
Windows+R
cmd
netstat -no

ctrl+alt+del
selecteer taakbeheer
tab processen
selecteer beeld -> kolom -> process-id (aanvinken)

En even kijken welke processen een verbinding naar buiten maken.

Ook een idee: zet een computer uit als deze niet wordt gebruikt.
06-04-2013, 12:12 door Anoniem
ing zegt wel dat het alleen een ddos-aanval was, maar denk zelf dat het hier mee te maken heeft, bericht van 5 oktober 2012.

https://www.security.nl/artikel/43367/1/Bende_beraamt_blitzkrieg_tegen_Amerikaanse_banken.html

http://news.cnet.com/8301-1009_3-57559153-83/threat-of-mass-cyberattacks-on-u.s-banks-is-real-mcafee-warns/

'In September, vorVzakone announced a massive fraud campaign to be launched against 30 U.S. banks in spring 2013.'

amerikaanse banken zijn afgelopen maanden ook aangevallen, ing en veel amerikaanse banken gebruiken nog steeds gebruiksnaam en wachtwoord om in te loggen.

je steelt die van geberuikers, legt de systemen van de bank plat om niet ontdekt te worden en kan rustig de rekeningen legen, ze loggen in op het account van iemand kijken hoeveel geld er op staat en doen een bank overschrijving, komt geen ideal aan te pas.

ing heeft wel toegegeven dat mensen achter de ddos-aanval probeerde in te loggen, volgens ing alleen om het systeem neer te krijgen, inloggen zou meer servercapiteit kosten dan alleen nutteloze infoformatie sturen.

ze probeerde gewoon die rekeningen te legen, maar ja word niet vertelt om geen onrust te krijgen.
06-04-2013, 14:01 door WeSecure
DDoS valt niet echt te voorkomen, maar de het effect van een DDoS aanval kun je wel degelijk verminderen. Zaken als Intrusion Prevention, DNS Firewall of DNS off-loading oplossingen zijn voorhanden. een recent security marktonderzoekonderzoek van Lazard Capital Markets laat zien dat steeds meer bedrijven in dergelijke oplossingen investeren waardoor DDoS aanvallen voor minder schadelijk effect zorgen.


[admin] geen linkspam [/admin]
06-04-2013, 14:49 door john west
Helaas zijn de banken amateurs op gebied van veiligheid,hoewel het steeds beter wordt.
De laatste DDoS aanval 03-04-2013 t/m 05-04-2013 op de banken getuigd niet in hun voordeel.
En het verhaal dat er niets is geroofd ,lijkt me niet geloofwaardig,denk aan naam,adres en inlogcode,telefoonnummer
kortom alle persoonlijke gegevens.
Dit is op het eerste gezicht niet te bepalen,denk ik.

Wordt ik gemaild of gebeld door een dubieus persoon,dan weet ik genoeg.
De berichtgeving was in het begin totaal verkeerd,dus waarom nu opeens wel.

En regelmatig controleren banksaldo is van financieel levensbelang.
En regelmatig de inlogcode en naam veranderen.
Domheid is er van 2 zijden ,de banken en van sommige gebruikers die ongelooflijk naïef zijn.
06-04-2013, 16:12 door [Account Verwijderd]
[Verwijderd]
06-04-2013, 16:34 door Anoniem
Is het niet mogelijk om bepaalde IP-ranges gewoon in 1 keer(tijdelijk) te blokkeren, dus dat bijv alleen nederlandse adressen toegelaten worden. Om de overload tegen te gaan.

Pakketje meteen droppen, geen reply, 1 keer loggen na zoveel attempts(ivm verbruik resources)

Zoiets als euh snort/snortsam/suricata.
06-04-2013, 16:47 door Anoniem
Door joey van hummel: Wat ik mij altijd afvraag is hoe de aanvallers aan de IP-adressen komen van de servers die ze aan gaan vallen, aangezien het betalingsverkeer plat ging. Of is dat met een DDoS op de websites zelf al mogelijk?
Waarschijnlijk wel. Tenslotte is dat de server die aan het web hangt, en als die eruit ligt zijn achterliggende servers ook niet meer bereikbaar.
06-04-2013, 17:04 door [Account Verwijderd]
[Verwijderd]
06-04-2013, 18:25 door Ivanhoe
Door john west: En regelmatig de inlogcode en naam veranderen.
Bij ING moet je geloof ik elke 6 maanden een nieuw wachtwoord kiezen.
Maar de opmerking in de quote doet me aan iets van (heel) vroeger denken.
De vader van een vroegere klasgenoot van me was varkenshandelaar.
Die had een kleine zakagenda bij zich.
Elke transactie werd op papier gezet en daar zette hij zijn handtekening onder.
Een paar keer per jaar gebeurde het hem, dat iemand hem aan een 'gemaakte transactie' probeerde te houden.
Wat echter niemand wist, is dat hij op elke 1e van een nieuwe maand een 'nieuwe' handtekening 'ontwierp'.
Dus in zijn zakagenda kon hij altijd verifieeren of een handtekening valide was of gefraudeerd.
Als je er een zekere discipline in op kan brengen, kan het dus zeker in je voordeel werken om de ene maand je gebruikersnaam te veranderen en de andere maand je wachtwoord (of een zoiets 'volgens een ander schema').
06-04-2013, 21:01 door dutchsecboy
Dat inlog Gebeuren (DDoS) doet mij denken aan een oude coldfusion server lek, waarbij er veel tekens als password werden gebruikt (DoS) dat kon de server niet aan, en zo ging de server down.
06-04-2013, 22:11 door yobi
Het adressenbereik van een organisatie is gemakkelijk op te vragen. Vervolgens zijn de host-namen binnen het adressenbereik op te vragen. Vaak geven beheerders de systemen logische namen. De aanvallers weten dan welk systeem ze moeten hebben.
06-04-2013, 23:18 door Anoniem
Door yobi: Het adressenbereik van een organisatie is gemakkelijk op te vragen. Vervolgens zijn de host-namen binnen het adressenbereik op te vragen. Vaak geven beheerders de systemen logische namen. De aanvallers weten dan welk systeem ze moeten hebben.

Als de aanval puur op de publieke site(s) gericht is (wat hier het geval lijkt te zijn) dan valt er toch niets te verstoppen.
06-04-2013, 23:24 door Anoniem
Door joey van hummel: Wat ik mij altijd afvraag is hoe de aanvallers aan de IP-adressen komen van de servers die ze aan gaan vallen, aangezien het betalingsverkeer plat ging. Of is dat met een DDoS op de websites zelf al mogelijk?

Het probleem van vrijdag betrof internet bankieren en iDeal (ook iDeal is feitelijk internet bankieren).
Dat loopt dus noodzakelijkerwijs via 'welbekende' internet adressen.

De "verkeerde saldo storing" (die dus ook invloed heeft op pinnen) was de dag ervoor, en staat los van een DDoS.
07-04-2013, 21:24 door yobi
Ing heeft een /16 adresbereik. Theoretisch 65534 servers (waarom zoveel?). Soms staan hosts met een logische naam geregistreerd. In het andere geval kan men een poortscan doen (ook door de firewall heen). De poortscan wordt meestal wel geregistreerd, echter wordt er meestal geen actie op ondernomen (heeft geen zin).
08-04-2013, 13:17 door Mysterio
Door Anoniem:
ze probeerde gewoon die rekeningen te legen, maar ja word niet vertelt om geen onrust te krijgen.
Met alleen een gebruikersnaam en wachtwoord kom je niet zo ver. Daarnaast is het vrij zinloos om random gegevens in te vullen aangezien een account wordt geblokkeerd zodra er x aantal malen een verkeerd wachtwoord is ingegeven. Dit gaat echter alleen op als een geldige inlognaam wordt ingegeven.

Het enige logische doel in deze opzet is het platgooien van de sites en services.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.