De politie heeft meer informatie naar buiten gebracht over de grote hackaanval waarbij eind september contactgegevens van tienduizenden politiemedewerkers zijn buitgemaakt. Het onderzoek is nog in volle gang en wordt gedaan door onder meer het Team High Tech Crime van de politie, maar ook door partijen van buiten, aldus Stan Duijf, hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies (LO) en portefeuillehouder cybercrime van de politie.
Volgens Duijf wordt aan de zaak gewerkt door publieke en private partners, opsporingsdiensten uit het buitenland, de AIVD en de MIVD. „Stap voor stap komen we steeds meer te weten.” Eerder werd al bekend dat er zeer waarschijnlijk een ‘statelijke actor’ achter de hack zit, waarmee een ander land wordt bedoeld.
Hij deelt ook informatie over de werkwijze van de hackers. „Vermoedelijk is er gebruikgemaakt van een ‘pass-the-cookie-aanval’. Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Een succesvolle aanval zorgt ervoor dat de aanvaller een actieve sessie van een account overneemt met de daarbij behorende rechten. Het verkrijgen van de toegang kan op veel verschillende manieren gebeurd zijn, bijvoorbeeld door phishing. Na een succesvolle aanval kan er malware worden geïnstalleerd die data zoals cookies doorstuurt naar een hacker waarmee toegang kan worden verkregen. In dit geval weten we dat het adresboek is buitgemaakt”, legt hij uit.
Wat de hackers hebben gedaan met de buitgemaakte data wordt nog onderzocht. Na de hackaanval zijn er wel veel zichtbare en onzichtbare maatregelen genomen om de politie te beschermen tegen nieuwe cyberaanvallen.