In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.
MH17
Het is 17 juli 2014 als in Oost-Oekraïne een toestel van Malaysia Airlines neerstort. Alle 298 inzittenden van vluchtnummer MH17 komen daarbij om het leven. Alles wijst erop dat het toestel is neergehaald met een Buk-raket, afkomstig van de 53e brigade van het Russische leger uit Koersk.
Op 5 juli 2017 kondigde Nederland aan dat het samen met Oekraïne, België, Australië en Maleisië het Joint Investigation Team (JIT) vormde. Gezamenlijk besloten de landen om de verdachten van het neerschieten van vlucht MH17 in Nederland te berechten.
Na bijna zeven jaar aan voorbereiding, beslaat het MH17-dossier meer dan 65.000 pagina’s en honderden uren aan beeldmateriaal. Deze week ging de inhoudelijke behandeling van start. De rechter moet een antwoord zien te vinden op drie vragen. Allereerst: is vlucht MH17 neergehaald met een Russische Buk-raket? Ten tweede: is de Buk-raket afgevuurd vanuit rebellengebied in Oost-Oekraïne? En tot slot: welke rol hebben de vier verdachten bij dit alles gespeeld?
Rechtszaak ondermijnen
Rusland heeft van meet af aan geen medewerking verleend aan het proces. Sterker nog, het heeft er alles aan gedaan om de zaak te torpederen. Rusland heeft onder meer beïnvloedingscampagnes op sociale media gelanceerd, instanties die bij het onderzoek betrokken waren gehackt (zoals de Onderzoeksraad voor Veiligheid) en militaire spionnen ingezet.
Dat is nog niet alles, zo bevestigen bronnen aan de Volkskrant. Politieagenten en medewerkers van het Openbaar Ministerie ontvingen phishingberichten. Ook waren er diverse aanvallen op politiesystemen en reden Russische hackers rond in een auto met hackapparatuur bij het Landelijk Parket in Rotterdam.
Hackersgroep Cozy Bear
In september 2017 volgde een alarmerend bericht. De AIVD had ontdekt dat de Russische hackersgroep Cozy Bear, die banden heeft met de Russische veiligheidsdienst SVR, de systemen van de Politieacademie was binnengedrongen. Andere bronnen beweren dat de militaire dienst GROe -ook wel Fancy Bear genoemd- verantwoordelijk is voor de hackaanval. Een anonieme bron vertelt aan de Volkskrant dat op de besmette server van de Politieacademie ‘exotische software’ draaide. De hackers gebruikten deze software om niet-bekende kwetsbaarheden -ook wel zero day exploits genoemd- te vinden. Om welke software het gaat is onbekend.
Volgens diverse bronnen leidde de ontdekking tot ‘grote paniek’. Men was niet alleen bang dat informatie van het MH17 onderzoek in handen van de Russen terecht was gekomen. Ook maakte de politie zich zorgen over de beveiliging van haar computersystemen. De monitoring werkte niet afdoende en de loggegevens waren niet in orde om na te gaan welke gegevens de hackers hadden geraadpleegd. Cybersecuritybureau Fox-IT werd ingeschakeld om de zaak te onderzoeken.
Het politienetwerk is bovendien complex en omvangrijk, zo zeggen de ingewijden tegen de Volkskrant. Het bestaat uit allerlei subnetwerken, die toegankelijk zijn voor tienduizenden medewerkers. Onderzoekers van de politie, AIVD en Fox-IT wisten niet waar ze moesten zoeken. “Het enige wat we zeker wisten: de Russen zijn binnen”, zo schrijft het dagblad.
Onenigheid over vervolgstappen
De bronnen stellen dat er onenigheid was over de vervolgstappen. Was het verstandig om de hackers zo snel mogelijk uit de systemen te verwijderen? Of was het slimmer om de aanvallers te observeren, om te zien in welke informatie ze geïnteresseerd waren? De knoop werd doorgehakt om de daders zo snel mogelijk de toegang tot de systemen te ontzeggen. Nadeel daarvan was dat de impact en omvang van de hackaanval onbekend zouden blijven. Zo kon niet achterhaald worden welke data ze hadden gestolen.
Na de hack drong de AIVD er bij de politie op aan om snel extra beveiligingsmaatregelen te nemen. Dat stuitte op weerstand bij de politie, omdat ze zeggenschap wilde hebben over haar eigen verbetertraject. Uiteindelijk werd er een weerbaarheidsprogramma geïnitieerd en een roadmap geïmplementeerd die de informatiebeveiliging binnen de politie moesten verbeteren. Tevens werd er voor ‘een flinke smak geld’ een monitoringsproject begonnen. Tot slot trachtte de politie het Security Operations Center (SOC) uit te breiden met nieuwe medewerkers. Een aantal verbeterprojecten loopt nog steeds.
Gerelateerde berichten
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
AIVD en MIVD: VPN-gat misbruikt door staatshackers
De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.
De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen
De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.
WhatsApp populair dus ook intressant voor Hackers
WhatsApp lijkt goed beveiligd, maar hackers kunnen helaas nog redelijk makkelijk inbreken in je WhatsApp-account. Gelukkig kun je een extra beveiligingslaag toevoegen aan je WhatsApp. Zo werkt het!
Citrix-Lek en mogelijk 29 datalekken
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen
BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.