Hackers bij politie kaapten inlogsessie van medewerker

3 weken geleden 2

De politie heeft iets meer duidelijkheid verschaft over de manier waarop hackers gegevens van vrijwel alle politiemedewerkers hebben kunnen buitmaken. Dat lukte door een bestandje te stelen, waarmee het leek alsof de hackers waren ingelogd bij de politie.

Vervolgens konden ze de adreslijst stelen die wordt gebruikt in het e-mailprogramma Microsoft Outlook. Daarop stonden namen en e-mailadressen van bijna alle 65.000 medewerkers. Soms waren ook extra gegevens toegevoegd, zoals telefoonnummers.

Volgens de politie hebben de aanvallers een of meer zogenoemde browsercookies buitgemaakt, en konden ze zo inloggen in een politiesysteem. Zo'n browsercookie wordt bewaard op een computer of smartphone om gebruikers in te loggen, bijvoorbeeld bij het lezen van e-mail. Wie die cookies weet te ontfutselen, kan in sommige gevallen de sessie van een andere gebruiker kapen. In dit geval is dat dus gelukt.

Verschillende daders

"Het stelen van een cookie is een fase in een hack, waar ook nog wat aan vooraf gaat", zegt Stan Duijf, hoofd Operatiën van de Eenheid Landelijke Opsporing en Interventies, waar het onderzoek loopt. "Je moet eerst toegang krijgen om die cookie te kunnen stelen."

Meestal wordt bij een slachtoffer ongemerkt kwaadaardige software geïnstalleerd die de cookies doorstuurt naar de aanvaller. Dit kan per ongeluk zijn gebeurd, maar bij vernuftiger aanvallen worden ook beveiligingsproblemen in software misbruikt om ongemerkt malware te installeren.

Hoe dat bij de politie is gegaan, wil Duijf in het belang van het lopende onderzoek niet zeggen. Hij wijst erop dat degene die de cookie heeft gestolen, niet de hacker hoeft te zijn die de adreslijst buitmaakte.

"Degenen die toegang verkrijgen hoeven niet dezelfde personen te zijn als die de informatie stelen", zegt hij. "Cybercriminaliteit kent vaak verschillende fases en dat zijn niet altijd dezelfde daders. Ook daar doen we onderzoek naar."

Ander land

Het Team High Tech Crime van de politie bekijkt hoe de hack is uitgevoerd, wie daarvoor verantwoordelijk is en wat er is gestolen. Volgens Duijf lijkt het er niet op dat er meer is buitgemaakt dan tot dusver gemeld.

Wat de hackers hebben gedaan met de buitgemaakte data is nog onduidelijk. Volgens de politie zijn de gegevens nog altijd niet opgedoken.

De digitale inbraak bij de politie gebeurde eind september. De politie werd hierover gewaarschuwd door inlichtingendiensten AIVD en MIVD, die ervan uitgaan dat een ander land achter de hack zit. Om welk land het gaat, willen de inlichtingendiensten niet zeggen. Bronnen zeiden eerder tegen de NOS dat het om Rusland gaat.

Impact onverminderd groot

"De impact van de hack op de medewerkers en op ons werk is onverminderd groot", zegt Duijf. "We zijn slachtoffer en tegelijkertijd onderzoeken we het incident waar onze organisatie zelf onderwerp van is."

De beveiliging van de gegevens van medewerkers was volgens hem in principe in orde. "We dachten dat het goed was, maar zijn toch gehackt. Een IT-systeem is nooit helemaal waterdicht."

De politie heeft inmiddels extra veiligheidsmaatregelen genomen.

Lees het hele artikel