Caiway: 'Internetcriminelen verzinnen iedere keer iets nieuws'

MAASSLUIS – Caiway nodigt zijn klanten uit bij te dragen aan de bestrijding van de computercriminaliteit waarvan het bedrijf de afgelopen dagen - net als de tv-kijkers - zelf ook slachtoffer is geworden.

Door ervoor te zorgen dat de virusscanner van een computer actueel is, door oude ongebruikte apparaten (routers, netwerkprinters, IP-camera’s) ook echt los te koppelen van het wereldwijde web en door alleen te werken met de laatste versies van het besturingssysteem, kunnen computergebruikers voorkomen dat de apparaten misbruikt worden. Dat criminele gebruik gebeurt door een computer op te nemen in een botnet, een netwerk van computers die door hackers op afstand te besturen zijn. Uiteraard is het allerbelangrijkste alert te zijn achter het scherm en geen vreemde bestanden of bijlagen te openen of downloaden.

De afgelopen dagen werd het Caiway-netwerk doelwit van een zogenaamde DDoS-aanval, waarbij een botnet wordt ingezet om een enorme hoeveelheid berichten naar een server,in dit geval die van Caiway, te sturen en deze daarbij feitelijk plat te leggen. Daardoor werkten de diensten van de internetprovider ‘mogelijk niet zoals het hoort’ aldus directeur Klantenservice Ferry Monsma. ,,Onze excuses voor het ongemak hiervan.”

Volgens hem wordt een DDoS-aanval bewust gedaan, ‘om onze diensten te frustreren'. Naar de reden daarvan is het gissen. ,,Online gamers kunnen bijvoorbeeld een DDoS-aanval uitvoeren om tegenstanders te irriteren.” Volgens de directeur kan het ook ‘een stuk ernstiger’, bijvoorbeeld landen die druk uitoefenen op elkaar. ,,Of zogenaamde hacktivisten die organisaties aanvallen. Wat de reden ook is, feit blijft dat degene achter zo’n DDoS-aanval een strafbaar feit begaat”, aldus Monsma. Caiway heeft daarom aangifte gedaan. Er staat volgens de directeur een maximum gevangenisstraf van vijf jaar voor DDoS-aanvallen die gericht zijn op vitale infrastructuur indien daar ernstige schade aan is toegebracht.

De digitale recherche gaat nu samen met het NCSC (Nationaal Cyber Security Centrum) aan het werk om de daders op te sporen. dus Monsma. ,,Zij adviseren ons in het weren van nieuwe DDoS-aanvallen.” Die zijn de afgelopen dagen afgeweerd door het verdachte dataverkeer om te leiden, waarmee het echte dataverkeer uit de wind wordt gehouden en ongestoord door kan gaan. ,,Ook wordt een zogenoemde DDoS-wasstraat ingezet. Deze filtert de foute datapakketjes eruit en laat de goede datapakketjes door, waardoor de verbindingen bij u thuis weer herstellen.” Monsma benadrukt dat bij een DDoS-aanval persoonlijke gegevens niet in het geding zijn.

Hij heeft er vertrouwen in dat Caiway nu het lek boven heeft. ,,We hebben de situatie nu goed onder controle. Bij herhaling kunnen we sneller en beter ingrijpen. Maar de internetcriminelen verzinnen iedere keer iets nieuws, dus we blijven in een hoogste staat van paraatheid en houden de situatie nauwlettend in de gaten.” Daardoor leiden de DDoS-aanvallen niet langer tot urenlange uitval, maar tot storingen van ‘hooguit een paar minuten’.