Meer dan vijftig Nederlandse websites zijn deze week getroffen door een reeks ddos-aanvallen. Het gaat om de grootste digitale aanval op .nl-domeinen in twee jaar tijd, blijkt uit een analyse van de NOS. De verantwoordelijkheid wordt geclaimd door de pro-Russische hackersgroep NoName057(16). Het Nationaal Cyber Security Centrum (NCSC) houdt de situatie nauwlettend in de gaten.
Groep voert ddos-aanvallen uit op overheidswebsites
De aanvallen, die afgelopen maandag begonnen, troffen onder meer de websites van negen gemeenten en tien provincies. Onder andere de gemeentelijke websites van Apeldoorn, Nijmegen, Breda en Tilburg waren tijdelijk onbereikbaar. Ook provinciale sites, waaronder die van Drenthe, Groningen, Noord-Brabant, Noord-Holland en Overijssel, werden aangevallen.
De aanvallen zijn uitgevoerd in de vorm van zogenaamde ddos-aanvallen, waarbij servers worden overspoeld met dataverkeer. Hierdoor raken websites overbelast, wat leidt tot traagheid of tijdelijke onbereikbaarheid. Er is daarbij geen sprake van inbraak of datadiefstal.
Verhoogde activiteit na Nederlandse steun aan Oekraïne
NoName057(16) is sinds 2022 actief en voert voornamelijk acties uit tegen bedrijven en instellingen in NAVO-landen. De groep richtte zich volgens eigen verklaring op Nederland vanwege de recente kabinetssteun van 3,5 miljard euro aan Oekraïne.
Het is bijna een jaar geleden dat de groep zich voor het laatst op Nederland richtte. De vorige aanvallen vonden plaats in juli 2024. Sinds juni 2023 zijn volgens de NOS in totaal 93 .nl-websites het doelwit geweest.
Ook vervoersbedrijven en media getroffen
Naast overheidswebsites werden ook vervoersbedrijven geraakt. De websites van GVB (regio Amsterdam) en Arriva (Noord- en Oost-Nederland) waren tijdelijk uit de lucht. Daarnaast werd ook de site van de landelijke krant NRC kort platgelegd.
Op hun Telegramkanaal deelt NoName meldingen van aanvallen, afgewisseld met beeldmateriaal waaruit blijkt dat zij media-aandacht hebben weten te genereren.
Bron: NOS
