Begin augustus 2018 kwam het opmerkelijke bericht naar buiten dat door een DDoS-aanval op de online pokeraanbieder Pokerstars, vele spelers uit Oost-Europa flinke winsten konden behalen. Dat online casino’s af en toe aangevallen worden door hackers en andere oplichters is geen verrassing. Maar dat een gerenommeerd bedrijf op zo’n grote schaal kan worden platgelegd, roept vragen op over de exacte gang van zaken. In deze post bespreken we de DDoS-cyberaanval op het online casino en vertellen we je onder andere wat deze soort aanval precies is, hoe het kan worden voorkomen, wie de slachtoffers zijn en wat de voordelen zijn voor de hackers die deze cyberaanval hebben opgezet. Daarnaast kijken we ook naar andere vormen van cyberaanvallen die online casino’s te verwerken krijgen. Je leest hier eveneens meer informatie over de stappen die jij kunt ondernemen wanneer je wilt gaan gokken bij een online casino en wilt zorgen dat dit zo veilig mogelijk is.
Wat gebeurde er bij Pokerstars?
De servers van Pokerstar werden op een zondagmiddag – één van de drukste momenten van de week – platgelegd door middel van een DDoS-cyberaanval. Hierdoor konden veel spelers die al ingelogd waren en aan een tafel aan het pokeren waren, ineens niks meer doen. Ze konden niet uitloggen en ook niet uit het spel stappen. Dit terwijl veel spelers uit onder andere Roemenië, Tsjechië en Bulgarije wel gewoon door konden spelen. Vaak resulteerde dit in een situatie waarbij de Oost-Europese spelers alle potjes wonnen en direct de blinds van de andere spelers konden pakken.
Volgens de gegevens die gokkers van het online casino op Twitter hebben geplaatst, gaat het bij sommige spelers om een winst van vele duizenden euro’s die onterecht is verkregen. In een reactie heeft Pokerstars al laten weten de verliezen te zullen compenseren en er alles aan te doen om dit soort cyberaanvallen in de toekomst te voorkomen. Hoe dit precies heeft kunnen gebeuren en wie er achter de aanvallen zit is echter niet bekend, of in ieder geval niet bekendgemaakt. Het is wel opvallend te noemen dat alleen de spelers uit enkele landen door konden gaan, terwijl de rest van de wereld door de DDoS-aanval werd buitengesloten.
Wat is een DDoS-cyberaanval?
Een veelgehoorde term wanneer het om cyberaanvallen gaat is DDoS. Dit is dan ook het type aanval dat op Pokerstars is uitgevoerd. DDoS staat voor Distributed Denial of Service en het komt er in het kort op neer dat verschillende computers verbinding maken met één server, om deze onbereikbaar te maken. Elke server heeft namelijk maar een beperkte capaciteit. De server wordt overbelast door de DDoS-aanval omdat de hackers gebruikmaken van vele bots die bizar veel informatie tegelijkertijd afvuren op de server. Doordat de server hierdoor onbereikbaar is, is ook de website vaak offline en niet meer toegankelijk voor zowel klanten, andere bezoekers als voor het bedrijf die de website runt.
De gevolgen van een DDoS-aanval op een website kunnen daarom groot zijn. Het is mogelijk om via een DDoS-aanval een website een tijdlang plat te leggen, zodat het bedrijf van wie de site is inkomsten misloopt. Daarnaast kunnen de hackers gegevens stelen van de overbelaste server en deze gebruiken om bijvoorbeeld identiteitsfraude te plegen. Er zijn ook flink wat kosten verbonden aan het opsporen van de aanval, het opheffen hiervan en het vervolgens herstellen van de schade die de aanval heeft aangericht. Dan komen hier nog eens de reputatieschade en andere indirecte gevolgen bij. Het is kortom zeker mogelijk dat een DDoS-aanval voor vele miljoenen euro’s aan schade aanricht bij het bedrijf dat onder vuur komt te liggen.
Welke andere soorten cyberaanvallen komen voor bij een online casino?
Naast het aanvallen van een online casino door middel van een DDoS kan dit ook via bijvoorbeeld malware, ransomware of spyware. Malware is eigenlijk een verzamelterm voor alle soorten software die gebruikt kunnen om een systeem te verstoren of informatie te stelen. Zoals de naam al doet vermoeden gaat het hierbij per definitie om software die met kwade bedoeling wordt gebruikt, en dus schade aanricht aan het systeem dat het aanvalt.
Ransomware is een vorm van malware, maar heeft als unieke eigenschap dat het ingezet kan worden om het betalen van losgeld (=ransom in het Engels) af te dwingen. Deze soort software is een van de meest gebruikte tegen online casino’s. Dit komt omdat het een ideale manier is voor de casino-oplichters om er zelf iets aan te verdienen. Ze vallen de website bijvoorbeeld aan met software die ervoor zorgt dat spelers niet meer in kunnen loggen. Het online casino wil dit natuurlijk zo snel mogelijk oplossen omdat ze anders inkomsten mislopen. Ze kunnen hierdoor misschien vrij snel geneigd zijn om te betalen om van de problemen af te komen.
Spyware is er eveneens in vele vormen en maten en is een verzamelterm voor software die informatie kan stelen. Dit kan bijvoorbeeld in de vorm van keyloggers die worden geïnstalleerd door hackers. Deze keyloggers kunnen worden gebruikt om de inloggegevens van medewerkers of spelers van het online casino te ontvreemden en zo geld of informatie te stelen. Spyware is soms lastiger te detecteren omdat het niet per se direct duidelijk is dat het is geïnstalleerd. Het blokkeert de website niet, maar werkt meer op de achtergrond.
Wie zijn de slachtoffers van cyberaanvallen?
Het hangt erg van het soort cyberaanval af wie het voornaamste slachtoffer is. In alle gevallen is het echter voor het online casino bijzonder slecht nieuws. Dit komt omdat ze niet alleen mogelijk een bepaald bedrag moeten betalen aan de hackers om het probleem op te lossen, maar dat ze daarnaast ook nog inkomsten kunnen mislopen. Het is uiteraard geen goede reclame voor je bedrijf als hackers erin zijn geslaagd om de beveiliging te omzeilen. Als gokker is het belangrijk dat je vertrouwen hebt in het online casino waar je speelt. Dit houdt onder meer in dat de beveiliging uitermate goed geregeld moet zijn, zodat je geld en persoonlijke gegevens veilig zijn.
Het is daarnaast ook goed mogelijk dat de gebruikers van het online casino slachtoffer worden. Dit was bijvoorbeeld bij de DDoS-aanval op Pokerstars het geval. Wanneer je bij een goed online casino zit is het gelukkig vaak zo dat zij de financiële schade op zich nemen. Bij het eventuele verlies van persoonsgegevens is dit anders. Dan is het zaak om dit bijvoorbeeld snel met de bank te regelen of zelfs contact op te nemen met de Kansspelautoriteit of de politie om te kijken wat verdere stappen zijn die kunnen worden ondernomen.
De daders en hun voordelen
Het is vaak eenvoudig om te doorgronden waarom een cyberaanval heeft plaatsgevonden. Bij onder meer ransomware is het de hackers om geld te doen. Ze heffen de blokkade op wanneer ze hun geld hebben. Dit gaat ook op voor het plaatsen van spyware. De casino-oplichters kunnen met de inloggegevens geld of informatie stelen en op die manier winst maken. Het is ook mogelijk om persoonsgegevens te verkopen aan derde partijen. Het aanvallen van een website kan ook als een soort spel worden gespeeld, of als waarschuwing om te laten zien waar de hackers toe in staat zijn.
Bij de DDoS-aanval op Pokerstars is het nog gissen wat de reden van de aanval was. Het kan ook puur toeval zijn dat de spelers uit sommige landen wel door konden gaan, maar het is ook aannemelijk dat de aanvallers medewerkers hebben die snel zoveel mogelijk winst wegsluisden terwijl de DDoS-aanval nog gaande was. Naar de reden van deze aanval en door wie hij is uitgevoerd, is nog een intern onderzoek gaande.
Bescherming van online casino tegen cyberaanvallen
Het is voor online casino’s, zoals je al op hebt kunnen maken uit het hiervoor besprokene, bijzonder belangrijk om de beveiliging goed op orde te hebben. Van alle online opererende bedrijven worden online casino’s namelijk het meest aangevallen. Aangezien veel van deze online casino’s ook daadwerkelijk alleen online opereren, is het van vitaal belang dat ze het vertrouwen van de spelers hebben en houden. Wanneer ze dit kwijt zijn dan kan het bedrijf failliet gaan. Dit wil echter niet zeggen dat je er als speler zonder meer van uit kan gaan dat het online casino de zaakjes goed voor elkaar heeft.
Het is daarom ten eerste belangrijk dat je goed kijkt of het online casino waar jij gaat spelen alle benodigde licenties heeft. Hoewel het je misschien niet direct duidelijk is hoe de licenties werken, is dit eenvoudig op te zoeken op internet. Wanneer de licenties in bijvoorbeeld een EU-land zijn afgegeven kun je ervan uitgaan dat het bedrijf veilig en betrouwbaar opereert. Lees daarnaast goed de privacy policy door om te weten wat er eventueel met jouw persoonsgegevens kan gebeuren.
Het is ook handig om je goed te verdiepen in de terms and conditions. Het is goed mogelijk dat hier staat omschreven wie wanneer aansprakelijk is en hoe dit verder geregeld is. Als je je niet kan vinden in deze voorwaarden dan kun je beter een ander online casino zoeken. Daarnaast is het verstandig om te kijken hoe de beveiliging geregeld is en welke encryptie ze bij het online casino gebruiken. Wanneer je op de site bent moet je normaal gesproken terechtkomen in een beveiligde omgeving die je bij alle soorten browsers kan herkennen aan het icoontje van een slot voor de URL.
Voorbeelden van cyberaanvallen op online casino’s
Dat het incident bij Pokerstars niet op zichzelf staat mag duidelijk zijn. Eerder dit jaar kwam bijvoorbeeld ook al naar buiten dat het Noord-Koreaanse hackerscollectief Lazarus, die eerder aanvallen pleegde op grote Amerikaanse bedrijven zoals Sony en de Amerikaanse overheid, diverse online casino’s uit Midden-Amerika onder vuur hebben genomen. Hierbij werd niet zozeer geld gestolen, maar eerder opzichtig aangetoond waartoe ze in staat zijn.
Het is daarnaast ook nog mogelijk dat hackers op andere manieren geld buitmaken. Het kan bijvoorbeeld voorkomen dat ze gebruikmaken van zwakke plekken in de beveiliging en simpelweg geld van het online casino naar zich laten overmaken. Dit gebeurde recentelijk bij een nog onbekend online casino, toen een Finse tiener de uitstaande aanvragen voor uitbetalingen naar zijn eigen e-wallet kon laten gaan. Bij dit soort zaken gaat het echter eerder om nalatigheid van het online casino en niet per se om geraffineerde aanvallen van hackers.
Het is daarnaast aannemelijk dat veel zaken waarbij ransomware in het spel is, niet openbaar worden aangegeven door de getroffen bedrijven. Zoals hier eerder al viel te lezen is het voor online casino’s van groot belang dat de spelers het bedrijf vertrouwen, zodat ze er blijven spelen. Wanneer er een aanval is geweest waarbij verder geen schade is opgelopen voor de spelers, maar er snel een bedrag is overgemaakt aan de hackers, dan zijn de online casino’s niet verplicht om dit openbaar te maken.
Wat kan er beter?
Eén van de belangrijkste zaken rondom cyberaanvallen is dat het voor de overheid ook mogelijk is om de daders op te sporen en te zorgen dat verdere aanvallen voorkomen kunnen worden. Bijvoorbeeld in Nederland is dit nu erg lastig door de omslachtige wetgeving rondom online casino’s. De online casino’s die een licentie hebben in een ander land uit de EU worden namelijk niet uit de lucht gehaald in Nederland, en er is sprake van een gedoogbeleid rondom het gokken bij deze bedrijven. Omdat de online casino’s echter niet in Nederland gevestigd mogen zijn, kan de Nederlandse overheid zowel de slachtoffers als de online casino’s niet helpen wanneer er cyberaanvallen voordoen.
Het is mede daarom van groot belang dat de op handen zijnde wet snel ingevoerd kan worden. Hierdoor moet het mogelijk zijn voor online casino’s om in Nederland een licentie aan te vragen. Daarmee geeft het de Kansspelautoriteit veel meer bevoegdheden om in te grijpen in het geval van een cyberaanval. Voor zowel de spelers als de aanbieders is dit een betere en veiligere situatie.
