CIDI al weken onder vuur van cyberaanvallen
Het Centrum Informatie en Documentatie Israël (CIDI) wordt sinds enige weken dagelijks bestookt met cyberaanvallen. Het gaat voornamelijk om DDoS-aanvallen die vanuit een specifiek punt worden afgevuurd. Ook per telefoon en mail wordt het CIDI lastiggevallen: het gaat om een stroom aan vaak antisemitische haatberichten. De organisatie doet daartegen aangifte, aldus Elseviers Weekblad (EW) in een bericht.
Niemand in gevaar
Na de terreuraanval van Hamas op 7 oktober werd het CIDI overspoeld door anti-Israëlische en anti-Joodse haatberichten op sociale media en in de mailbox. Sinds eind oktober is daar een vrijwel constante golf aan DDoS-aanvallen bij gekomen. Het bemoeilijkt de missie van de organisatie, maar toch laat het CIDI zich niet uit het veld slaan. Het lijkt erop dat bij de aanvallen geen gevoelige data zijn ontvreemd of gelekt, zoals persoonlijke communicatie of persoonsgegevens van medewerkers en mensen in het CIDI-netwerk, laat directeur Naomi Mestrum aan het magazine weten.
Firma
Er is een firma in de arm genomen dat zich bezig houdt met online veiligheid. “Dat bedrijf constateerde dat de aanvallers ook op zoek waren naar zwakke plekken in ons systeem om de website verder plat te leggen. Op dit moment lijken die zwakke plekken er niet te zijn, maar we blijven voor de zekerheid monitoren. We hebben de digitale dijken nog verder opgehoogd en maatregelen genomen om te zorgen dat onze website in de lucht blijft,” aldus Mestrum, die benadrukt dat het om een grote speler gaat die de aanvallen inzet.
Omvang ongekend
Een anonieme woordvoerder van de firma laat aan EW weten: “De omvang van de DDoS-aanvallen is bijna ongekend. Aanvallen op zulke schaal zien we in Nederland heel zelden, zoals afgelopen zomer toen een cyberaanval de systemen in de Rotterdamse haven platlegde. Ze zijn nu al drie weken aan de gang, dat betekent dat er serieus geld achter zit.” Nog onbekend is wie er achter de aanvallen zit, maar vermoedelijk komen ze uit anti-Israëlische hoek. Iran wordt genoemd als mogelijke aanstichter of drijvende factor erachter.
AIVD aan zet
Het CIDI heeft inmiddels aangifte gedaan tegen de DDoS-aanvallen. “We hebben hoge verwachtingen van de digitale recherche in Nederland. Die schijnt erg goed te zijn in het opsporen en vervolgen van de daders van zulke misdrijven,” vertelt Mestrum. Zo heeft een hackteam van de inlichtingendienst AIVD in het verleden zelfs cruciale informatie doorgespeeld aan de Amerikaanse overheid, over pogingen van Russische hackers om de verkiezingen te beïnvloeden. Mestrum staat zelf op een zwarte lijst van Iran, zo werd eerder dit jaar bekend.
CestMocro
Verder zijn er telefoon- en mailbombardementen waar het CIDI mee te maken heeft. Die zijn toegenomen nadat de organisatie aangifte deed tegen de antisemitische berichten op het Instagram-kanaal van CestMocro. Als een account de wet overtreedt door bijvoorbeeld haat te zaaien, kan de politie Instagram-moederbedrijf Meta dwingen de gegevens van de beheerders te delen voor een strafrechtelijke vervolging. Ook is CestMocro sinds 1 juli 2022 onderworpen aan het toezicht van het Commissariaat voor de Media, dat kijkers van online video’s wil beschermen tegen schadelijke en misleidende content.
Boos
“Door aangifte te doen, hebben we blijkbaar veel mensen erg boos gemaakt,” zegt Mestrum. Door de massale stalking is het CIDI soms urenlang telefonisch onbereikbaar. “We zijn bij het CIDI heus wel iets gewend. Maar de haat die sinds 7 oktober over ons heen komt, is echt wel intimiderend en beangstigend.”
Over DDoS-aanvallen
Bij een DDoS-aanval wordt een website vanaf een groot aantal computers tegelijk benaderd, zodat de server overbelast raakt en de website onbereikbaar wordt. Een dergelijke aanval kan gepaard gaan met andere aanvallen zoals hackpogingen, die door het bombardement aan digitale aanvragen kunnen worden verbloemd, aldus EW.
