De hack van de Nederlandse politie, waarbij vorig jaar de namen en e-mailadressen van politiemedewerkers werden buitgemaakt, is het werk van een niet eerder ontdekte Russische hackgroep. Dat stellen de inlichtingendiensten AIVD en MIVD na eigen onderzoek.
is onderzoeksjournalist bij de Volkskrant met als specialisatie cybersecurity en inlichtingendiensten.
De diensten noemen de Russische hackgroep Laundry Bear en vermoeden dat die banden heeft met de Russische overheid. Laundry Bear is sinds 2024 voornamelijk in Westerse- en Navo-landen op zoek naar informatie, waarschijnlijk voor spionagedoeleinden. In Nederland vielen ze meerdere organisaties aan. De inlichtingendiensten hebben de doelwitten inmiddels geïnformeerd.
De Russische hackers zoeken naar laaghangend fruit: met een gebruikersaccount proberen ze in te loggen op zogeheten exchangeservers, waar de contactgegevens van organisaties staan. Zo ging dat ook bij de politie. Ze namen een actieve sessie van een bestaand account over met de daarbij horende rechten. Eenmaal binnen, troffen ze de Global Address List aan, met werkgerelateerde contactgegevens van bijna alle 65 duizend politiemedewerkers en enkele organisaties die met de politie samenwerken.
De politie heeft een servicepunt ingericht waar medewerkers terecht kunnen met vragen. ‘De impact (van de hack, red.) was zowel op onze organisatie als de collega’s groot’, zegt Stan Duijf, hoofd Operatiën bij de eenheid Landelijke Opsporing en Interventies, en verantwoordelijk voor cybercrime bij de politie. Er zijn inmiddels aanvullende beveiligingsmaatregelen genomen.
Luister hieronder ook naar de podcast Schaduwoorlog. Al onze podcasts vind je op volkskrant.nl/podcasts.
Wilt u belangrijke informatie delen?
Mail naar tips@volkskrant.nl of kijk op onze tippagina.
Geselecteerd door de redactie
Source: Volkskrant