Hier woedt een internetoorlog

CyberBunker // Een oude NAVO-bunker in Nederland speelt de hoofdrol in een internationaal internetgevecht Experts spreken van ‘de grootste aanval ooit’ Het OM is een onderzoek begonnen

Redacteur economie

Een door bomen omringde en met lianen begroeide oude NAVO-bunker in Goes speelt de hoofdrol in een internationaal internetgevecht dat wereldwijd voor veel ophef zorgt en zelfs The New York Times haalde. Op de dikke, betonnen, met mos begroeide wand staat 1955: het jaar dat de bunker in Zeeland werd gebouwd. Daaronder prijkt het logo van CyberBunker, de naam van het bedrijf – onbekend hoeveel werknemers – dat de plek als hoofdkantoor gebruikt en achter een aanval zou zitten die internet de afgelopen week voor miljoenen gebruikers trager en websites onbereikbaar maakte.

CyberBunker is een internetserviceprovider en biedt de hosting van websites aan. Binnen in de bunker, achter een zware stalen deur, staan rijen computerservers om dat mogelijk te maken, zo tonen foto’s op de website. Van de wereldwijde hostingbedrijven is CyberBunker een van de meest excentrieke. Het presenteert zich op de eigen site als „het meest betrouwbare datacentrum in de wereld” dat bovendien al eens een ME-peloton buiten de deur hield.

Met internetvrijheid en privacy als hoogste goed stelt CyberBunker nauwelijks eisen aan de websites van zijn klanten. „Alles mag, behalve kinderporno en zaken die met terrorisme te maken hebben.” Zo bood het bedrijf tijdelijk onderdak aan de populaire downloadsite The Pirate Bay toen die in Zweden verboden werd. Andere providers doen nog weleens moeilijk, CyberBunker niet. Dat heet „bemoei je met je eigen zaken beleid”.

Gevecht tegen spam

In die filosofie liggen de wortels van het huidige internetgevecht met The Spamhaus Project. Die onafhankelijke, internationale organisatie speelt een prominente rol in het gevecht tegen spam: e-mails met ongevraagde reclameboodschappen of trucs van criminelen om mensen geld af te troggelen. Spamhaus helpt ze deze tot een minimum te beperken door zwarte lijsten te beheren met de internetadressen van spammers. Netwerkbeheerders kunnen ze vervolgens invoeren waardoor de mails afkomstig van die adressen automatisch geblokkeerd worden. Zo’n 80 procent van alle spam die wereldwijd wordt tegengehouden zou te danken zijn aan deze organisatie.

Toen allerlei sites van CyberBunker op de zwarte lijst kwamen ging het mis. Een week geleden begon een omvangrijke cyberaanval op Spamhaus. De website en systemen van de organisatie raakten offline en lagen vijf dagen plat. Spamhaus stapte over naar het grote bedrijf CloudFlare om de site in de lucht te houden, maar ook zij raakten in de problemen.

Een woordvoerder van het Openbaar Ministerie (OM) zegt dat er sinds deze week een onderzoek loopt naar de aanval op Spamhaus. Dat wordt uitgevoerd door het Team High Tech Crime van de Nationale Recherche.

Volgens verschillende experts zou het „de grootste aanval” ooit zijn. „Het is in ieder geval de grootste aanval op ons ooit”, reageert Vincent Hanna van Spamhaus per mail. Dat label behoeft enige nuance, het is eerder de krachtigste ooit. Spamhaus en CloudFlare werden slachtoffer van een omvangrijke ‘ddos’-aanval. Dat staat voor distributed denial-of-service, een techniek die hackers inzetten om computers en netwerken onbruikbaar te maken.

Naar verluidt zouden de aanvallen in dit geval voornamelijk afkomstig zijn van CyberBunkerklanten uit Rusland en China. Deze aanvallen waren er één van de buitencategorie omdat ze met 300 miljard bits (300 gigabit) per seconde werden afgevuurd.

De aanvalstactiek die werd ingezet slokte met valse verzoeken enorm veel bandbreedte op. Klanten van CloudFlare zoals de Amerikaanse online tv-aanbieder Netflix waren de dupe, maar bijvoorbeeld ook het Nederlandse Surfnet (een computernetwerk voor hoger onderwijs en onderzoek) dat enkele servers van Spamhaus onderdak biedt. „Vergelijk het met een grote snelweg”, zegt Hanna. „Als de file groot genoeg wordt, ontstaat er ook file op de toegangswegen en de wegen naar de toegangswegen.”

Ddos-aanvallen vinden continu plaats op internet. Vaak weten providers ze af te slaan, maar als ze echt groot van omvang of bijzonder van aard zijn, gaat het mis en is een website enige tijd uit de lucht. Dan merkt ook de consument het direct. Zo werd bijvoorbeeld Rabobank twee jaar geleden onder vuur genomen en was internetbankieren een dag niet mogelijk.

Het is een favoriet instrument van activistische hackers, zoals de bekende Anonymous-beweging. De lijst met slachtoffers van Anonymous is nogal lang: van de FBI, CIA en creditcardmaatschappijen tot de Syrische regering en ook de Nederlandse stichting Brein die tegen gratis downloaden strijdt. Het wapen wordt ook door landen ingezet. Noord-Korea legt geregeld overheidswebsites en banken van de zuiderbuur plat.

De aanval op Spamhaus is vooral opvallend vanwege de kracht en de mogelijke betrokkenheid van Nederlanders. Daar kan het OM overigens nog niets over zeggen. „Wij zijn de feiten nog in kaart aan het brengen”, zegt een woordvoerder. CyberBunker en Sven Olaf Kamphuis, de Nederlander die gisteren in The New York Times als woordvoerder van de aanvallers de verantwoordelijkheid op zich nam en over de hele wereld in het nieuws was, reageerden niet op verzoeken om commentaar.

Woensdagavond verscheen op de Facebook-pagina van Kamphuis het bericht dat hij „een activist in een webgemeenschap is en een vrijheidsvechter voor netneutraliteit”, maar dat hij noch CyberBunker verantwoordelijk is voor de aanvallen. Die zouden afkomstig zijn van het collectief Stophaus, dat de macht van Spamhaus bij het aanwijzen van spamadressen te groot, ongecontroleerd en zelfs „crimineel” vindt.