De politie Noord-Holland heeft gebruikers van een remoteaccesstrojan opgespoord en aangeschreven. De digitale recherche roept gebruikers van RevCode Webmonitor op informatie te melden bij de politie, maar gebruikers worden niet vervolgd.
Dat bevestigt de Eenheid Noord-Holland van de Nederlandse politie aan Tweakers, nadat een tweaker daarover tipte. Gebruikers van RevCode Webmonitor hebben per e-mail een bericht gekregen van de politie. "Uit onderzoek is gebleken dat jouw e-mailadres gelinkt is aan ... de aanschaf van de rat RevCode Webmonitor", staat in de brief te lezen. In de brief waarschuwt de Nederlandse politie dat 'het kopen en bezitten van dergelijke malware tot strafbare vervolging kan leiden'. De politie verzoekt de gebruikers verder om de tool te verwijderen, samen met 'elk materiaal dat hiermee verkregen is', maar voorlopig lijken er geen consequenties aan het gebruik te zitten. In de mail staat verder een e-mailadres van de cybercrimerecherche van Noord-Holland, waar gebruikers van de tool contact mee kunnen opnemen als ze meer informatie willen hebben of als ze informatie hebben over 'personen gerelateerd aan RevCode'. De politie vraagt gebruikers vooralsnog niet zichzelf te melden.
RevCode Webmonitor is een remoteaccesstool of rat, waarmee gebruikers op afstand een computersysteem kunnen bekijken. De makers van RevCode werden in 2021 bij een internationale politieactie opgepakt en de tool werd toen offline gehaald. Zij hebben altijd volgehouden dat de software legitiem was, omdat die ook voor legitieme doelen kon worden ingezet.
De politie bevestigt aan Tweakers dat het inderdaad gebruikers benadert. "Het klopt dat het cybercrimeteam van de politie-eenheid Noord-Holland kopers van de Revcode Webmonitor-rat heeft aangeschreven", zegt een woordvoerder. "Er zijn tientallen kopers aangeschreven. Dit is onderdeel van een brede aanpak op de aankoop en gebruik van remoteaccesstrojans. Daarin wordt gekeken naar het stoppen, verstoren en mogelijk vervolgen van het gebruik van deze cybercriminele tooling."
De politie zegt verder dat het 'deel uitmaakt van een internationaal netwerk in de aanpak van remoteaccesstrojans.' "Daaruit is informatie gekomen over de aankoop en het gebruik van Revcode Webmonitor-rat in Nederland. Het cybercrimeteam heeft hier onderzoek naar verricht en zal in de toekomst nog meer acties uitvoeren."
Correctie: in de lead stond aanvankelijk dat de politie gebruikers vroeg zich te melden, maar de politie vraagt alleen om informatie over de tool.