Kieskompas.nl gehackt, Cybercriminelen plaatsen linkjes naar malafide streamingsite

Gepubliceerd op 22 januari 2019 om 19:32
Kieskompas.nl gehackt, Cybercriminelen plaatsen linkjes naar malafide streamingsite

Hackers hebben Kieskompas.nl overgenomen. De cybercriminelen hebben volgens de stemhulp geen toegang gehad tot stemdata, maar plaatsten wel honderden linkjes op de website die verwijzen naar een malafide streamingdienst die creditcards leegtrekt.

Dat blijkt uit onderzoek van RTL Nieuws na een tip van Jan Willem Aldershoff. De hackers waren dit weekend nog actief op Kieskompas, zo valt te zien aan de cachehistorie van de website. Inmiddels heeft Kieskompas de website hersteld. 

Gehackt

De cybercriminelen hebben het hoofddomein van Kieskompas gekaapt, waar nu een tijdelijke pagina te vinden is. De website waarop de stemwijzer draait, home.kieskompas.nl, is niet door de hackers overgenomen, zo benadrukt directeur Willem Blanken tegen RTL Nieuws: "Deze data staan volledig los van Kieskompas.nl."

Het hoofddomein Kieskompas.nl werd door de hackers overgenomen en volgegooid met linkjes naar PDF-documenten, veelal boeken en handleidingen. Als je op één van de linkjes drukt, word je doorverwijzen naar een download website.

Linkjes hackers

De download website stuurt je vervolgens door naar een bekende malafide streamingdienst die stelt gratis boeken, films, muziek en games aan te bieden. Daarvoor moet je wel een account aanmaken en je creditcardgegevens invoeren.

De streamingdienst rekent daarna maandelijks hoge abonnementskosten die lastig te annuleren zouden zijn. Ook stellen verschillende gebruikers dat de dienst helemaal geen content aanbiedt. 

Meerdere slachtoffers

De cybercriminelen hebben volgens Blanken het ip-adres overgenomen waaraan het webadres Kieskompas.nl was gekoppeld. Dit was een oud ip-adres dat was vrijgegeven, stelt hij. Daardoor konden de criminelen dat ip-adres in handen krijgen. "We zitten middenin de transitie naar een nieuw IT-bedrijf, ook om dit soort beheer te verbeteren", vertelt Blanken.

De criminelen hebben bij meer websites toegeslagen, waaronder enkele Nederlandse sites, en daarop dezelfde linkjes geplaatst. Het is daarbij opvallend dat deze websites allemaal gebruikmaken van een sterk verouderde versie van Apache, de software waarop veel websites draaien. 

Stemwijzer

Bijna twee jaar geleden kwam Stemwijzer in het nieuws door beveiligingsproblemen. Toen lukte het een hacker om een beledigende tekst over een Nederlandse collega hacker in de database van de kieshulp te krijgen. 

Bron: rtlnieuws

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.