Via een gehackt account zijn de contactgegevens van alle 65 duizend politiemedewerkers gelekt. Volgens de AIVD en MIVD zou ‘een land’ achter deze cyberaanval zitten. Wat is er bekend over het lek, en hoe erg is het dat telefoonnummers en mailadressen zijn ontvreemd?
Wat is er bekend over de hack?
Dat de gegevens van bijna alle medewerkers van de politie zijn gelekt, is vorige week bekend geworden. Dinsdag maakte minister van Justitie David van Weel (VVD) bekend dat er waarschijnlijk een ‘ander land’ achter de hack zit.
De gegevens die zijn gelekt betreffen werkgerelateerde mailadressen, zakelijke telefoonnummers en namen van alle politiemedewerkers, en ook die van ‘enkele partners’.
Over de auteur
Frank Rensen is nieuwsverslaggever van de Volkskrant met technologie als specialisme.
Dat kon in één klap gebeuren doordat de aanvallers via een gehackt account de interne contactenlijst van Microsoft Outlook konden inzien. Dit soort adresboeken gebruiken organisaties om (mail)contact tussen de medewerkers van een organisatie makkelijker te maken.
De politie opende kort na de bekendmaking van het lek een meldpunt waar medewerkers hun zorgen kunnen delen. De Nationale Politiebond krijgt volgens voorzitter Nine Kooiman ‘immens veel meldingen’.
Wat hebben de aanvallers aan deze gegevens?
Namen, mailadressen, telefoonnummers – zelfs de privégegevens van een aantal politiemedewerkers zijn buitgemaakt. ‘De kroonjuwelen’, volgens Pim Takkenberg, directeur van cybersecuritybedrijf Northwave en voormalig teamleider van de High Tech Crime Unit van de politie.
Deze informatie is ‘buitengewoon waardevol’ voor inlichtingendiensten, vertelt Takkenberg. De gegevens bieden een opstap naar gerichtere aanvallen. ‘Met deze contactenlijst kun je achterhalen wie er allemaal aan een specifiek onderzoek werken, of deel uitmaken van een specifiek team, en kun je je aanvallen specifiek op hen richten.’ Namen van medewerkers zetten de deur open naar eventuele LinkedIn-profielen en persoonlijke socialemedia-accounts.
Met deze informatie kan een kwaadwillende inlichtingendienst bijvoorbeeld een op de man gemaakte phishingmail opstellen, die extra betrouwbaar lijkt en ontvangers daardoor eerder in de val lokt om informatie prijs te geven. ‘Als je een telefoonnummer hebt, kun je iemand zelfs met nagemaakte stemgeluiden direct benaderen als een bekende’, aldus Takkenberg.
Dit is geen sciencefiction meer: door de stem van een leidinggevende na te bootsen, overtuigden cybercriminelen in februari een werknemer van een financieel bedrijf om 25 miljoen dollar naar hen over te maken.
Wat betekent het dat er ‘een land’ achter de aanval zit?
Gegevens van politiemedewerkers zijn kostbaar handelsgoed onder criminelen, bijvoorbeeld om agenten thuis te intimideren. Dat er volgens de AIVD en MIVD een land achter de hack zit, maakt het voor Takkenberg onwaarschijnlijk dat Nederlandse criminelen de gelekte data zullen bemachtigen.
Toch moet de politie er volgens Takkenberg alsnog rekening mee houden dat medewerkers thuis bezocht kunnen worden, maar dan door de agenten van een vijandelijke inlichtingendienst.
Welk land verantwoordelijk is, maakte de minister niet bekend. Wel schreef hij in zijn kamerbrief dat de AIVD en MIVD in hun jaarverslagen ‘al langer voor de toename van offensieve cyberactiviteiten van een aantal landen’ waarschuwen. Takkenberg: ‘We hebben klassiek vier statelijke vijanden qua cyberaanvallen. Iran, China, Noord-Korea en Rusland.’
Hoe kon dit lek ontstaan?
Er is op dit moment weinig bekend over de manier waarop het ene politieaccount is gehackt waarmee het hele adresboek in Outlook kon worden bemachtigd. Hetzelfde geldt voor informatie over de beveiligingsmaatregelen die de politie heeft getroffen na de aanval, ‘om de daders niet wijzer te maken en verder onderzoek niet te schaden’, aldus korpschef Janny Knol in een verklaring aan persbureau ANP.
Qua schaal is het lek redelijk bijzonder, stelt Takkenberg. ‘Er zijn vergelijkbare voorbeelden van gehackte, lokale politiebureaus of lekken van fiscale documenten, maar dit is van een totaal andere orde.’
Takkenberg vermoedt niet dat het lek is ontstaan door het gebruik van Microsoft Outlook: ‘Dat is gewoon de plek waar data staat. Je moet een kluis hebben die goed beveiligd is. Maar als iemand de deur van die kluis open laat staan, kun je de fabrikant niets kwalijk nemen.’
Geselecteerd door de redactie
Source: Volkskrant