RIJSWIJK - De aanvallen op websites van onder meer het Openbaar Ministerie, de politie, PayPal en MasterCard ogen amateuristisch.

De hackers hebben vermoedelijk gebruik gemaakt van een simulatieprogramma dat normaal wordt ingezet om drukte op netwerken te simuleren en te testen.

Het nadeel en tevens de grote valkuil is dat dit eenvoudig te krijgen programma vanaf de eigen computer is gebruikt.

Dat maakt het gemakkelijk te achterhalen wie de aanval heeft geplaatst omdat elke computer een uniek IP-adres heeft. Dat stelde Wilbert de Vries, hoofdredacteur van de technologiesite Tweakers.net, zondag. De aanvallers hebben kennis van zaken, maar de uitvoering is amateuristisch.

Aanvallen

De Nationale Recherche hield in de afgelopen week twee jongens aan op verdenking van aanvallen op verscheidene websites. De aanvallen werden geplaatst door sympathisanten van Wikileaks.

Volgens De Vries werkt het heel eenvoudig; aanvallers gaan naar een speciale website, laten hun eigen browser openstaan en vallen een bepaalde website aan. Dat houdt in dat de pagina zo snel mogelijk en zo vaak mogelijk wordt opgevraagd. Het is goed denkbaar dat een aanvaller alleen of met behulp van een aantal vrienden een website uit de lucht kan krijgen.

De Vries vergelijkt de aanval met een file. ''Zie het of iemand opdracht geeft om met alle rode autootjes de weg op te gaan. Dat zorgt voor een file. Als je weet wie de rode wagens de weg opstuurt, kun je de file oplossen.''

Schade

De schade aan de websites zelf valt mee, weet de Vries. ''De Tweede Kamer heeft deze aanvallen in 2006 strafbaar gesteld, vooral vanwege de commerciële schade. Dat zal voor justitie en de politie niet veel betekenen. Voor websites als PayPal en MasterCard ligt dat anders.''

Volgens de hoofdredacteur zijn er ''ongetwijfeld manieren'' om te maskeren vanaf welk IP-adres de aanval plaatsvindt. ''Daarvoor heb je financiële middelen nodig en kom je waarschijnlijk uit in het criminele circuit.''