Verdacht internetverkeer was spamactie

Niet een gecoördineerde aanval van hackers, maar een slecht uitgevoerde spamactie zorgde voor een plotse piek van internetverkeer naar ons land.

CERT.be, de veiligheidscoördinator van het Belgische internet, heeft de oorzaak gevonden van de verdachte stijging in het dataverkeer die de voorbije dagen werd opgemerkt op de servers van DNS.be, de beheerder van de .be-domeinnamen.

Slecht uitgevoerde spamactie
Het gaat volgens CERT.be niet om een georkestreerde aanval van internetcriminelen, maar wel om een slecht uitgevoerde spamactie vanuit het buitenland. Dat meldt de instelling in een persbericht.

DNS.be bracht gisteren zowel CERT.be als de FCCU, de Federal Computer Crime Unit, op de hoogte van een fikse stijging – tot zes keer meer dan normaal – van het internetverkeer op de .be-nameservers. Twee servers van DNS.be waren door de stijging in het verkeer gedurende een viertal uur overbelast.

De internetpiek vertoonde het typische patroon van een ‘aanval’ vanuit een botnet, een netwerk van gehackte computers of botnets. Het leek er dan ook op dat het op een bewuste aanval van cybercriminelen ging. Maar in feite waren amateuristische spammers aan het werk.

Verkeer herstelt zich
"Alles wijst erop dat de spammers hun botnet slecht geconfigureerd hebben en zo de .be-nameservers gingen overladen met foutieve queries (zoekopdrachten). Dat is geen gerichte aanval, maar de gevolgen zijn wel hetzelfde: servers kunnen overbelast raken”, zegt Jan Torreele, woordvoerder van CERT. “We blijven de situatie sowieso monitoren, maar momenteel lijkt alles zich te normaliseren."

Het verkeer kwam vooral van botnets uit Oost-Europa en Zuid-Amerika, zegt CERT.be. Andere Europese CERT-diensten melden soortgelijke stijgingen in het internetverkeer in hun thuisland.