Het prijskaartje van een cyberaanval

iStock

De website van de Republikeinse presidentskandidaat Donald Trump werd vrijdag het zoveelste slachtoffer van Anonymous. Deze ‘hacktivistische’ groep voert actie tegen alles wat zij ethisch onverantwoord vinden. Bedrijven verliezen hierdoor handenvol geld.

‘Wij zijn Anonymous. Wij zijn ontelbaar. Wij vergeven niet. Wij vergeten niet. Verwacht ons.’

Anonymous strijdt voor ideologische doelen zoals digitale vrijheid. Trumps website werd aangevallen nadat hij had gezegd dat hij moslims toegang tot de Verenigde Staten wilde ontzeggen. In Nederland viel Anonymous onder meer websites van Stichting BREIN, KPN, UPC en Ziggo aan.

De groep hacktivisten - iedereen kan zich erbij aansluiten - berokkent bedrijven wel degelijk schade. Een top vijf:

 

 1. PayPal - 4,3 miljoen euro

De Amerikaanse overheid wilde in december 2010 de website WikiLeaks minder macht geven, zodat staatsdocumenten niet meer zomaar zouden worden gepubliceerd. Onder overheidsdruk stopten onder meer PayPal, Visa en MasterCard hun dienstverlening aan de site.

Daarop lanceerde Anonymous DDoS-aanvallen: daarmee bezoekt je computer duizenden keren een website, die daardoor overbelast raakt. Hierdoor verloor PayPal naar eigen zeggen 3,5 miljoen pond (4,3 miljoen euro). Van andere bedrijven zijn geen cijfers bekend, maar volgens een betrokken hacker raakte MasterCard minstens een miljoen pond kwijt.

2. Koch Industries - 135.000 euro

Anonymous beschuldigde David en Charles Koch in februari 2011 dat zij de gouverneur van Wisconson manipuleerden. Koch Industries zou met overheidssteun goedkope energie kunnen kopen, en zo een monopoliepositie verkrijgen. Daarom startte Anonymous DDoS-aanvallen op twee Koch-websites.

Twee jaar later werd een Amerikaan opgepakt die 183.000 dollar (135.000 euro) moest betalen omdat hij gedurende een minuut had deelgenomen aan de cyberaanval. Hij moest in zijn eentje het volledige verlies van Koch Industries vergoeden.

3. International Federation of the Phonographic Industry - 23.000 euro

Anonymous viel in de laatste maanden van 2010 verschillende websites aan die illegaal downloaden van muziek en films belemmerden. De internationale bond van de platenindustrie IFPI leed meer dan 20.000 pond (23.000 euro) verlies. De Londense club Ministry of Sound verloor meer dan 9.000 pond en de Britse platenindustrie 3.996 pond.

Over de hele wereld vonden DDoS-aanvallen plaats tegen vergelijkbare bedrijven. In de Verenigde Staten werden platenmaatschappij RIAA en filmindustrie MPAA platgelegd en ook in Australië, Nederland en Spanje waren soortgelijke aanvallen.

De groei van Anonymous

Anonymous begon als groep die hield van ‘trollen’: anderen frustreren op internet voor eigen vermaak. De digitale pesterijtjes werden serieuzer toen blogger en neonazi Harold Turner een lid beledigde. Anonymous deed duizenden bestellingen op zijn naam, waardoor Turner uiteindelijk geen geld meer had voor zijn radioshow; hij ging failliet.

Zo werd de groep ‘hacktivistisch’, maar de leden blijven ook doorgaan met trollen. Anonymous zorgde bijvoorbeeld eind november dat iedereen die op pro-jihadistische links klikte, verplicht naar Rick Astleys ‘Never gonna give you up’ moest kijken.

Anonymous valt ook websites aan van andere organisaties, zoals de overheid en Islamitische Staat. Naast DDoS-aanvallen, ‘doxen’ zij deze organisaties. Dat betekent dat ze gegevens zoals wachtwoorden openbaar maken. Doxen is voor bedrijven een bedreiging, omdat het concurrenten gedetailleerde informatie geeft.

Hoe bedreigend is de organisatie?

Anonymous gebruikt vooral DDoS-aanvallen, die bedrijven handenvol geld kunnen kosten. Deze aanvallen zijn niet bijzonder ingewikkeld; vijftienjarigen kunnen ze ook uitvoeren.