Veroorzaker ddos-aanval geeft zichzelf aan bij ‘fintechbank’ Bunq

Door Joris Jansen15 september 2017 15:15

‘Fintechbank’ Bunq heeft bekendgemaakt dat een 18-jarige die achter een grootschalige ddos-aanval op de bank zat, zich vrijwillig bij een kantoor van Bunq heeft gemeld. De bank en de man zijn overeengekomen dat hij voor straf een week vrijwilligerswerk bij Amnesty International moet doen.

Bunq zegt geen aangifte te doen, omdat de bank de ddos-aanval beschouwt als een jeugdige fout en niet wil dat hij een celstraf van mogelijk een jaar krijgt. Bunq zegt dat dat in feite zijn leven zou verwoesten en dat wil de bank voorkomen.

Volgens de bank hebben medewerkers dag en nacht gewerkt om de effecten van de grootschalige ddos-aanval op de bank te beperken. Bunq stelt dat de impact nauwelijks merkbaar was en dat de mobiele app van de bank bijna de hele tijd van de aanval gewoon heeft gefunctioneerd, inclusief het betaalverkeer.

Bunq stelt met zijn eigen onderzoek naar de verantwoordelijke voor de ddos-aanval in de buurt te zijn gekomen van wie de dader was. De verantwoordelijke meldde zich echter uiteindelijk zelf bij de bank, waarbij hij zich verontschuldigde voor zijn handelen. De man is achttien jaar en zit nog op school. Volgens RTL Z heeft de man zich specifiek op Bunq gericht, uit onvrede over een nieuwe abonnementsvorm, waarbij klanten per maand meer moeten gaan betalen.

De ddos-aanval begon donderdagavond 7 september rond 21.00 uur. Pogingen om de aanval af te slaan leken een paar keer succesvol, maar de aanvallen hielden toen volgens de bank toch aan. Het bedrijf erkende toen dat sommige diensten daardoor op momenten onbereikbaar waren. In de nacht van donderdag op vrijdag leek de aanval afgeslagen, maar vrijdag liet het bedrijf weten dat het opnieuw verschillende ddos-aanvallen ondervond.

Volgens de bank veranderden de aanvallen op zijn minst twaalf keer, waarbij de ddos’ers zich telkens op verschillende protocollen, poorten en ip-adressen richtten. Het bedrijf stelt over ‘serieuze’ anti-ddos-apparatuur te beschikken voor het filteren en afleiden van het verkeer, maar dat er bij de ddos-aanval sprake was van een ‘kat en muis-spel’.


Comments are closed.