Te koop aangeboden: een cyberaanval. Ondergrondse websites staan vol met zulke aanbiedingen. Hackers kapen computers en apparaten van nietsvermoedende mensen, maken er een legertje van en verhuren dat aan de hoogste bieder. Wie genoeg betaalt, kan het leger laten gebruiken voor een DDoS-aanval, om een doelwit plat te leggen. Technische kennis is niet nodig. ,,Het is een van de meest laagdrempelige aanvallen om uit te voeren, simpele aanvallen kan je zo online kopen'', zegt onderzoeker Erik de Jong van beveiliger Fox-IT.
De drie grootste banken van Nederland (ING, ABN AMRO en de Rabobank) werden in de afgelopen dagen doelwit van DDoS-aanvallen, evenals de Belastingdienst. Hun websites werden bestookt met verkeer en bezweken vervolgens onder de druk. ,,Het is net alsof er opeens 1 miljoen bezoekers de Bijenkorf in lopen. Dat kan de winkel simpelweg niet aan, dus moet hij dicht'', legt Dave Maasland van beveiliger ESET uit. En doordat zulke aanvallen zo gemakkelijk te kopen zijn, zijn ze nauwelijks te voorkomen. Maasland: ,,Er is simpelweg niet genoeg capaciteit om alle bedrijven ter wereld vrij te houden van zo veel verkeer. Er zijn te veel besmette apparaten.''
De opdrachtgevers kunnen veel verschillende redenen hebben om een site te bestoken. Soms willen ze het bedrijf afpersen; als er losgeld wordt betaald, stopt de aanval. Soms willen ze een statement maken. En soms voeren mensen een aanval uit voor de lol. De Jong: ,,Aan de buitenkant zie je het verschil niet.''