Turkse hackers vallen Nederlandse websites aan
Turkse hackers vallen sinds 11 maart Nederlandse websites aan. Beveiligingsbedrijf Fox-IT legde de herkomst van verschillende aanvallen waaronder een heuse DDoS-campagne bloot. De aanvallen begonnen enkele dagen voor de Nederlandse verkiezingen en houden rechtstreeks verband met de bekoelde relatie tussen Nederland enerzijds en de Turkse president Erdogan anderzijds.
Medestanders van Erdogan wilden in Nederland campagne voeren voor een referendum dat de democratie in Turkije zou afbouwen ten voordele van meer macht voor de president. Nederland weigerde toestemming te geven voor dergelijke verkiezingsbijeenkomsten en zette een Turkse Minister het land uit. Sinds dat euvel hebben Erdogan en zijn medestanders een propaganda-offensief gestart tegen Europa in het algemeen en Nederland specifiek. Fox-IT ontdekte dat gespannen verhouding tussen de twee landen verantwoordelijk is voor het neergaan van verschillende Nederlandse websites rond de verkiezingen.
De onderzoekers analyseerden verschillende aanvallen gestart tussen 11 maart en 14 maart. Websites als Politie.nl, Stemwijzer.nl maar ook de sites van verschillende politieke partijen en media waren het doelwit. Een Turkse hackergroepering die onder de naam Aslan Neferler Tim (Leeuwen-soldaten-team) opereert, eiste de aanvallen op. De hackers gebruikten DDos-aanvallen en Syn-floods om hun doel te bereiken.
Vandalisme
Naast de klassieke aanvallen kregen Nederlandse websites te maken met cybervandalisme. Op een publiek forum genaamd TurkHackTeam riepen gebruikers op om websites met Nederlandse toplevel domeinnamen aan te valen (.nl-sites). Het vandalisme vond plaats onder de vlag van operatie Hollande Operasyonu. Een gebruiker postte een tooltje op het forum waarmee iedereen eenvoudig kon scannen naar .nl-websites die draaiden op een bepaald cms. De criminelen viseerden ook Duitse websites. Dat hoeft niet te verwonderen: ook tussen Duitsland en Erdogan zijn de relaties intussen ijskoud.
Met de tool konden hackers het net scannen op kwetsbare websites. Vervolgens braken ze in op 252 Nederlandse sites waar ze de inhoud van artikelen vervingen door Turkse vlaggen en propaganda. Een andere hackergroepering brak in op 1505 Nederlandse websites en kon twee sites volledig overnemen. Op die websites plaatsten ze een eigen index.php en index.html-bestand waarin ze zich sterk maakten dat Turkije nooit zou vergeten wat Nederland tegen hen gedaan had. Waar ze het precies over hadden, konden bezoekers nergens lezen. Hoe de hackers in hun opzet slaagden, weet Fox-IT nog niet.
Eenvoudige aanvallen
De bevindingen van het beveilingsbedrijf staven eerdere vermoedens. Erdogan heeft vele medestanders die zich laten inpakken door de nationalistische propaganda van hun leider. Het internet vormt een eenvoudige route voor hen om hun ‘vijand’ vanop een veilige afstand aan te vallen. Fox-IT merkt op dat de aanvallen die de hackers tegen Nederland gebruiken, niet zo complex zijn. Iedereen met een portie basiskennis kan zich schuldig maken aan dergelijk cybervandalisme.
Gewone websites maar ook overheden worden steeds vaker het slachtoffer van dergelijke digitale aanvallen in de marge van één of ander dispuut. Ook IS-medestanders proberen af en toe websites te kraken of lam te leggen met propaganda voor ogen.
Turkse hackers vallen sinds 11 maart Nederlandse websites aan. Beveiligingsbedrijf Fox-IT legde de herkomst van verschillende aanvallen waaronder een heuse DDoS-campagne bloot. De aanvallen begonnen enkele dagen voor de Nederlandse verkiezingen en houden rechtstreeks verband met de bekoelde relatie tussen Nederland enerzijds en de Turkse president Erdogan anderzijds.
Medestanders van Erdogan wilden in Nederland campagne voeren voor een referendum dat de democratie in Turkije zou afbouwen ten voordele van meer macht voor de president. Nederland weigerde toestemming te geven voor dergelijke verkiezingsbijeenkomsten en zette een Turkse Minister het land uit. Sinds dat euvel hebben Erdogan en zijn medestanders een propaganda-offensief gestart tegen Europa in het algemeen en Nederland specifiek. Fox-IT ontdekte dat gespannen verhouding tussen de twee landen verantwoordelijk is voor het neergaan van verschillende Nederlandse websites rond de verkiezingen.
De onderzoekers analyseerden verschillende aanvallen gestart tussen 11 maart en 14 maart. Websites als Politie.nl, Stemwijzer.nl maar ook de sites van verschillende politieke partijen en media waren het doelwit. Een Turkse hackergroepering die onder de naam Aslan Neferler Tim (Leeuwen-soldaten-team) opereert, eiste de aanvallen op. De hackers gebruikten DDos-aanvallen en Syn-floods om hun doel te bereiken.
Vandalisme
Naast de klassieke aanvallen kregen Nederlandse websites te maken met cybervandalisme. Op een publiek forum genaamd TurkHackTeam riepen gebruikers op om websites met Nederlandse toplevel domeinnamen aan te valen (.nl-sites). Het vandalisme vond plaats onder de vlag van operatie Hollande Operasyonu. Een gebruiker postte een tooltje op het forum waarmee iedereen eenvoudig kon scannen naar .nl-websites die draaiden op een bepaald cms. De criminelen viseerden ook Duitse websites. Dat hoeft niet te verwonderen: ook tussen Duitsland en Erdogan zijn de relaties intussen ijskoud.
Met de tool konden hackers het net scannen op kwetsbare websites. Vervolgens braken ze in op 252 Nederlandse sites waar ze de inhoud van artikelen vervingen door Turkse vlaggen en propaganda. Een andere hackergroepering brak in op 1505 Nederlandse websites en kon twee sites volledig overnemen. Op die websites plaatsten ze een eigen index.php en index.html-bestand waarin ze zich sterk maakten dat Turkije nooit zou vergeten wat Nederland tegen hen gedaan had. Waar ze het precies over hadden, konden bezoekers nergens lezen. Hoe de hackers in hun opzet slaagden, weet Fox-IT nog niet.
Eenvoudige aanvallen
De bevindingen van het beveilingsbedrijf staven eerdere vermoedens. Erdogan heeft vele medestanders die zich laten inpakken door de nationalistische propaganda van hun leider. Het internet vormt een eenvoudige route voor hen om hun ‘vijand’ vanop een veilige afstand aan te vallen. Fox-IT merkt op dat de aanvallen die de hackers tegen Nederland gebruiken, niet zo complex zijn. Iedereen met een portie basiskennis kan zich schuldig maken aan dergelijk cybervandalisme.
Gewone websites maar ook overheden worden steeds vaker het slachtoffer van dergelijke digitale aanvallen in de marge van één of ander dispuut. Ook IS-medestanders proberen af en toe websites te kraken of lam te leggen met propaganda voor ogen.