Vandaag op 6 juni begonnen in Nederland de verkiezingen voor het Europese Parlement 2024. In de andere 26 EU-lidstaten duren ze t/m 9 juni. Op de stemdag en de dag ervoor observeerde Cloudflare DDoS-aanvallen gericht op meerdere internet properties in Nederland die met de verkiezingen of de politiek te maken hebben .
Er werd erg naar deze verkiezingen uitgekeken. Het zijn ook de eerste Europese verkiezingen na de Brexit waaraan het VK niet meedoet.
Volgens nieuwsberichten werden op donderdag meerdere websites van Nederlandse politieke partijen aangevallen. HackNet, een pro-Russische hackergroep, eiste de verantwoordelijkheid op.
Op 5 en 6 juni 2024 detecteerden en voorkwamen de systemen van Cloudflare automatisch DDoS-aanvallen op minstens drie Nederlandse websites met politieke content. Twee van deze websites kregen aanzienlijke aanvallen te verduren. Deze beschrijven we hieronder.
Een DDoS-aanval, oftewel een Distributed Denial of Service-aanval, is een cyberaanval om internetdiensten zoals websites en mobiele apps offline te halen of te verstoren, zodat ze onbruikbaar worden. Meestal overweldigt een DDoS-aanval de server van het slachtoffer met meer verkeer dan hij aankan. Ga naar ons Learning Center voor meer informatie over DDoS- en andere soorten aanvallen.
Meestal gebruiken aanvallers DDoS-aanvallen, maar buiten ze tegelijkertijd ook andere kwetsbaarheden uit en bestoken ze hun slachtoffer met andere aanvallen.
Op 5 juni steeg het aantal DDoS-preventies in Nederland tot meer dan 1 miljard HTTP-verzoeken per dag. De meeste van deze verzoeken waren gericht op een website over de verkiezingen en een website van een politieke partij. De aanval ging door op 6 juni. De aanvallen op een van deze websites piekten op 5 juni om 14.00 uur UTC (16.00 uur lokale tijd) tot 115 miljoen verzoeken per uur. De hele aanval duurde ongeveer vier uur. De aanvallen op een andere politieke website piekten rond dezelfde tijd tot 65 miljoen verzoeken per uur.
De eerste hierboven genoemde politieke website met de hoogste piek op 5 juni werd op 6 juni gedurende meerdere uren opnieuw aangevallen. De grootste aanval piekte om 11.00 uur UTC (13.00 uur lokale tijd) tot 44 miljoen verzoeken per uur.
De grootste DDoS-aanval van 5 juni op een van de websites piekte om 14.13 uur UTC (16.13 uur lokale tijd) met 73.000 verzoeken per seconde (rps, requests per second). De hele aanval duurde een paar uur. De blauwe lijn in de grafiek hieronder stelt deze aanval voor. Hij laat duidelijk zien dat de aanval tijdens de eerste helft van de dag langzaam opliep, en om 18.06 uur abrupt leek te stoppen. Op 6 juni piekte de grootste aanval op de tweede website om 11.01 uur UTC (13.01 uur lokale tijd) met 52.000 rps.
Geopolitieke motivaties
Verkiezingen, geopolitieke veranderingen en onenigheden beïnvloeden ook de online wereld en de hoeveelheid cyberaanvallen. Ons DDoS-dreigingenrapport voor het eerste kwartaal van 2024 bevat een paar recente voorbeelden. Eén opmerkelijke situatie was een toename van 466% in DDoS-aanvallen op Zweden nadat het tot de NAVO was toegetreden. Dit patroon zagen we eerder in 2023 toen Finland lid werd.
Zoals we de afgelopen jaren hebben gezien, gaan conflicten in de wereld, verkiezingen waarbij de gemoederen hoog oplopen en oorlogen altijd gepaard met een toename in cyberaanvallen. Zo berichtten we (1, 2) na het begin van de oorlog tussen Israël en Hamas op 7 oktober 2023 over een stijging in het aantal cyberaanvallen. We hebben een lijst met aanbevelingen samengesteld om uzelf optimaal tegen cyberaanvallen te beschermen. Volg ook onze stapsgewijze wizards om uw applicaties te beveiligen en DDoS-aanvallen te voorkomen.
Als u meer trends en inzichten over het internet en in het bijzonder verkiezingen wilt volgen, neem dan een kijkje op de Cloudflare Radar, en lees dan vooral ons nieuwe rapport met inzichten over verkiezingen in 2024. We werken het in de loop van het jaar bij naarmate nationale verkiezingen plaatsvinden.