Het CIDI is al wekenlang mikpunt van aanhoudende cyberaanvallen

Illustratief: DDOS-aanval. Foto: ANP / Hollandse Hoogte / Jeffrey Groeneweg

Het Centrum Informatie en Documentatie Israël (CIDI) is afgelopen weken het mikpunt van aanhoudende aanvallen op zijn website en telefoonlijn, naast een stroom van haatberichten op sociale media. Het CIDI heeft aangifte gedaan.

Sinds de terreuraanval van Hamas in Israël op 7 oktober stormt het op de burelen van het CIDI in Den Haag. Het centrum wordt geconfronteerd met een golf van anti-Israëlische en antisemitische reacties op sociale media. Daarnaast is sinds eind oktober de CIDI-website het mikpunt van voortdurende DDoS-aanvallen.

Bij zo’n DDoS-aanval (distributed denial-of-service) wordt een website vanaf een groot aantal computers tegelijk benaderd, zodat de server overbelast raakt en de website onbereikbaar wordt. Een DDoS-aanval kan gepaard gaan met andere aanvallen zoals hackpogingen, die door het bombardement aan digitale aanvragen kunnen worden verbloemd. (Dat laatste lijkt bij het CIDI niet het geval te zijn.)

CIDI: ‘Geen datalek geconstateerd’

Het lijkt erop dat bij de aanvallen geen gevoelige data zijn ontvreemd of gelekt, zoals persoonlijke communicatie of persoonsgegevens van medewerkers en mensen in het CIDI-netwerk. Directeur Naomi Mestrum is opgelucht.

Het CIDI heeft een bedrijf op het gebied van online veiligheid in de arm genomen om de aanvallen te onderzoeken. Mestrum: ‘Dat bedrijf constateerde dat de aanvallers ook op zoek waren naar zwakke plekken in ons systeem om de website verder plat te leggen. Op dit moment lijken die zwakke plekken er niet te zijn, maar we blijven voor de zekerheid monitoren. We hebben de digitale dijken nog verder opgehoogd en maatregelen genomen om te zorgen dat onze website in de lucht blijft.’

EW heeft met het bedrijf gesproken dat CIDI adviseert en dat niet bij naam genoemd wil worden. Dat bedrijf bevestigt de uitspraken van Mestrum. Ook zegt het bedrijf: ‘De omvang van de DDoS-aanvallen is bijna ongekend. Aanvallen op zulke schaal zien we in Nederland heel zelden, zoals afgelopen zomer toen een cyberaanval de systemen in de Rotterdamse haven platlegde. Ze zijn nu al drie weken aan de gang, dat betekent dat er serieus geld achter zit.’

De dader is een grote speler

Het is onbekend wie er achter de aanvallen zit. Ze komen vanuit de hele wereld en lijken gecoördineerd. Dat gebeurt vaker bij grootschalige ‘botnets’ (netwerken van gehackte computers), bijvoorbeeld op de website van de GGD in de coronacrisis of op de Rotterdamse haven afgelopen juni. De laatste is opgeëist door een Russische hackersgroep.

Wie tot zulke aanvallen in staat is, is meestal geen boze eenling, zegt het online veiligheidsbedrijf: ‘Je moet zelf een groot netwerk van gehackte computers hebben, of anders veel geld betalen om zo’n netwerk in te zetten.’

Iran zou er achter kunnen zitten, maar het blijft speculeren

Wie zou erachter kunnen zitten? Het CIDI vermoedt dat de aanvallen vanuit Iran kunnen zijn besteld of zelfs aangestuurd. Dat land heeft, via de ambassade en zijn netwerk van informanten in Nederland, het CIDI in het vizier. Dat bleek toen Naomi Mestrum begin dit jaar, bij haar aantreden als directeur, op een lijst werd gezet van vijanden van Iran.

Iran steunt terreurbewegingen als Hamas en Hezbollah, en mengt zich wereldwijd in de strijd tegen Israël en diens bondgenoten. Dat gebeurt onder meer met hackergroepen die online aanvallen plegen op Israëlische instellingen en infrastructuur. Toch blijft het voorlopig speculeren over wie er achter de aanvallen op het CIDI zit.

Het CIDI heeft aangifte gedaan bij de politie, maar kan die iets doen? Mestrum: ‘We hebben hoge verwachtingen van de digitale recherche in Nederland. Die schijnt erg goed te zijn in het opsporen en vervolgen van de daders van zulke misdrijven.’ Zo heeft een hackteam van de inlichtingendienst AIVD in het verleden zelfs cruciale informatie doorgespeeld aan de Amerikaanse overheid, over pogingen van Russische hackers om de verkiezingen te beïnvloeden.

Telefoonbombardementen op CIDI-kantoor

Er ligt nog een andere aangifte door het CIDI: tegen Instagram-kanaal Cestmocro, met ruim een miljoen volgers. In reactie op de Hamas-terreur op 7 oktober en de daaropvolgende militaire acties van Israël in de Gazastrook, verscheen er in de berichten van Cestmocro, en vooral in de reacties van volgers daaronder, een aanhoudende stroom van antisemitische haat en dreigementen tegen Joden.

Als een account de wet overtreedt door bijvoorbeeld haat te zaaien, kan de politie Instagram-moederbedrijf Meta dwingen de gegevens van de beheerders te delen voor een strafrechtelijke vervolging. Bovendien is Cestmocro vanwege het grote aantal volgers sinds 1 juli 2022 onderworpen aan het toezicht van het Commissariaat voor de Media, dat kijkers van online video’s wil beschermen tegen schadelijke en misleidende content.

Sinds het CIDI de aangifte heeft gedaan, staat de telefoon roodgloeiend. Het kantoor wordt ‘in vlagen’ bestookt met ‘telefoonbombardementen’, zegt Mestrum. Door de massale stalking is het CIDI telefonisch soms uren niet bereikbaar.

‘Door aangifte te doen, hebben we blijkbaar veel mensen boos gemaakt,’ reageert directeur Mestrum laconiek. ‘We zijn bij het CIDI heus wel iets gewend. Maar de haat die sinds 7 oktober over ons heen komt, is echt wel intimiderend en beangstigend.’