Doorzoek de gemeenschap

De cyberaanval op de politie eind september heeft de organisatie in zijn kern geraakt. Volgens de politie is de aanval vermoedelijk uitgevoerd via een gestolen inlogsessie, een zorgwekkende onthulling die de gemoederen hoog doet oplaaien. Bij deze aanval zijn de gegevens van maar liefst 63.000 politiemedewerkers in handen gevallen van onbekende cybercriminelen. In een schokkende verklaring van Stan Duijf, hoofd Operaties bij de Eenheid Landelijke Opsporing en Interventies, komt naar voren dat de aanvallers een zogenaamde 'pass-the-cookie'-aanval hebben uitgevoerd. Dit houdt in dat ze een actieve sessie konden overnemen zonder opnieuw in te loggen, waardoor ze dezelfde rechten kregen als de oorspronkelijke gebruiker. Het verkrijgen van toegang tot deze gevoelige informatie kan op verschillende manieren zijn gebeurd, waarbij phishing een veelvoorkomende methode is. De gevolgen van deze cyberaanval zijn verstrekkend; privégegevens van de politiemedewerkers zijn gestolen, en de politie is momenteel druk bezig uit te zoeken wat er met deze data is gebeurd. Begin oktober werd door inlichtingendiensten gesuggereerd dat de hackers mogelijk in opdracht van een ander land hebben gehandeld, hoewel de naam van dat land in het duister blijft. De diefstal van een cookiebestand heeft de hackers in staat gesteld om zich voor te doen als een politiefunctionaris. Hierdoor konden ze het politiesysteem binnendringen en een waardevolle buit stelen: een lijst met namen, e-mailadressen en soms telefoonnummers van vrijwel alle medewerkers van de organisatie. De hackers wisten op slinkse wijze een of meerdere browsercookies te stelen, waarmee ze toegang kregen tot het interne systeem. Browsercookies zijn kleine bestanden die informatie opslaan van websites die je bezoekt en die op je computer of smartphone worden bewaard. Het stelen van zulke cookies is echter geen eenvoudige opgave; het vereist al enige toegang tot het systeem van het slachtoffer. De aanvallers hebben waarschijnlijk malafide software geïnstalleerd op het apparaat van een politiemedewerker. Dit kan door middel van phishing, maar ook door beveiligingslekken in software uit te buiten. De politie houdt de lippen stijf over deze specifieke aspecten van de hack, aangezien het onderzoek nog in volle gang is. Er wordt bovendien onderzocht of meerdere hackers bij verschillende fases van de aanval betrokken waren, aangezien dit in de cyberwereld vaak het geval is, waarbij elke hacker zijn eigen specialiteit heeft. In de nasleep van de hack is de politie duidelijk: tot nu toe lijkt het erop dat er geen andere informatie is buitgemaakt dan de eerder genoemde lijst van tienduizenden politiemedewerkers. Wat de hackers precies van plan zijn met deze gegevens, blijft een raadsel, want tot nu toe is er geen spoor van de gestolen informatie opgedoken. De AIVD en MIVD beschouwen deze aanval als ernstiger dan aanvankelijk gedacht en vermoeden dat er een land achter de hack schuilgaat. Volgens bronnen van de NOS zou het zelfs om Rusland kunnen gaan. Voor de verontruste medewerkers is er inmiddels een meldpunt geopend en heeft de politie extra veiligheidsmaatregelen genomen. De schaduw van de cybercriminaliteit hangt dreigend boven de organisatie, en het is duidelijk dat de strijd tegen deze digitale aanvallers nog maar net is begonnen. De wereld van cyberbeveiliging is in een voortdurende staat van evolutie, en de politie blijft vastberaden in haar zoektocht naar antwoorden en het beschermen van de gegevens van haar medewerkers. De komende tijd zal cruciaal zijn in het ontrafelen van deze complexe cyberaanval en het voorkomen van toekomstige incidenten.