Hack op Nederlandse politie kwam van 'statelijke actoren'

De hack op de Nederlandse politie eerder deze week vond plaats door 'statelijke actoren'. Dat schrijft de politie in een bericht aan medewerkers. De politie is op de hoogte gebracht door de inlichtingendiensten, maar wil 'om het onderzoek niet te schaden' niet meer vertellen dan dat.

"We zijn door de inlichtingendiensten geïnformeerd dat het zeer waarschijnlijk is dat een statelijke actor verantwoordelijk is voor het cyberincident", schrijft landelijke korpschef Janny Knol in een interne e-mail naar alle politiemedewerkers, die Tweakers ook in heeft kunnen zien. "Met andere woorden: we gaan er vanuit dat een ander land of daders in opdracht van een ander land verantwoordelijk is."

De politie wil 'in het belang van het onderzoek' niet meer informatie geven. Wel zegt de politie in de mail op basis van die informatie in stilte meteen forse beveiligingsmaatregelen te hebben ingezet tegen de aanval. "Om de daders niet wijzer te maken en verder onderzoek niet te schaden, kan ik op dit moment niet meer vertellen."

Vorige week bleek dat de gegevens van praktisch alle 63.000 werknemers van de Nederlandse politie buit waren gemaakt bij een hack. Veel werknemers hoorden daar pas in de media over en niet door interne communicatie. Knol refereert daaraan. "Om de daders niet wijzer te maken en verder onderzoek niet te schaden, kan ik op dit moment niet meer vertellen. Maar vanwege jullie zorgen en vragen, vind ik het wel belangrijk zoveel als mogelijk met jullie te delen."

Overigens lijkt de hack in omvang nog groter te zijn dan gedacht. Op woensdagmiddag zei minister Van Weel van Justitie en Veiligheid in de Tweede Kamer dat ook gegevens van rechters en officieren van justitie zouden zijn gestolen. De omvang daarvan is nog niet bekend.

Reacties (129)

BlueBird022 2 oktober 2024 20:48

Enig hard bewijs daar voor ? Nogal logisch dat je eerst met overtuigend en hard bewijs komt voor dit soort aantijgingen.

Mathijs Kok @BlueBird022 • 2 oktober 2024 21:24

Inlichtingendiensten zullen niet snel uitleggen waarom ze tot hun conclusies komen, lijkt me duidelijk waarom. Dat jij ze dan wellicht niet zal willen geloven maar dat maakt natuurlijik niet veel uit. De betreffende bestuurders zullen die informatie wel krijgen en hun eigen conclusies trekken. Als de kamer meer informatie wil, zijn daar ook wegen voor die de informatie ook betrekkelijk geheim houden.

De vraag 'waarom' is veel makkelijker te beantwoorden. Voor staten als Rusland is het stoken van onrust gewoon voordelig. In de commentaren hier op tweakers was weer vaak de trend dat de overheid onbetrouwbaar en onkundig is. Een bijkomstig voordeel is dat bepaalde politeike partijen daar voordeel bij hebben. Die partijen hebben met regelmaat goede betrekkingen met Rusland. Dat de data opzich nog bruikbaar is komt daar nog eens boven op. Maar met regelmaat lijken hackers van dit soort databases amper de moeite doen om hun inbraak te verbergen. Je hebt de data en zorgt voor een gevoel van onveiligheid, dubbel bingo.

Wat je ermee kan doen? Bijvoorbeeld alle telefoons van de medewerkers overbelasten met duizenden telefoontjes en textjes op het moment dat je wilt dat de politie minder effectief is. Breek in bij een provider en je kan zien waar een telefoon is geweest. Meer dat genoeg te bedenken

Het lijkt erop dat veel mensen vergeten zijn dat Putin zelf er niet veel problemen in zag om te zeggen dat Rusland dit soort dingen doet. In zijn interview met Stone was hij er gewoon heel duidelijk over. Putin ziet het als een gerechtvaardigde manier om Rusland te beschermen tegen de boze butenwereld. Net als Noord Korea hackers gewoon in het openbaar lintjes geeft.

walletje-w @Mathijs Kok • 2 oktober 2024 23:29

En deze video van Veritasium laat heel mooi zien hoe makkelijk het is om misbruik te maken van een telefoon nummer. YouTube: Exposing The Flaw In Our Phone System
In het kort. Je kunt relatief makkelijk binnen het zogenaamde veilige netwerk van telefoon providers komen. Wanneer je daar eenmaal in zit kun je relatief gemakkelijk telefoongesprekken afluisteren, hijacken, spoofen, locatie tracken (op meerdere manieren), berichten verzenden en uitlezen en zo bijvoorbeeld two factor authorisation codes verkrijgen. Koppel dit aan machine learning programma's die met gemak stemmen na kunnen maken en je kunt heel veel schade aanbrengen!

tunnelforce1 @Mathijs Kok • 3 oktober 2024 14:22

Het lijkt er op dat veel mensen vergeten zijn dat Nederland een half dorp heeft vernietigd in Irak en wij dus massa moordenaars zijn.

En de schuldigen worden niet eens bestraft...
Ik gok zo dat Rutte dat Moest doen van de Amerikanskis anders werd hij geen Navo hoofd.

M. Schaap @RetepV • 3 oktober 2024 01:23

Ruim vóór de inval in Oekraïne zijn er al eens 4 Russische spionnen op heterdaad betrapt:
https://nos.nl/artikel/22...nheid-van-de-mivd-vandaan

Tesio @M. Schaap • 3 oktober 2024 08:08

En ook afgelopen week nog in het nieuws: https://nos.nl/artikel/25...derlandse-windmolenparken

Maar nee: Rusland is poeslief en voert enkel totale oorlog in naburige landen. Wat een onzin.

Duncan_R @RetepV • 2 oktober 2024 23:14

maar je typt wel een heel relaas omdat Rusland genoemd wordt......

icecreamfarmer @Duncan_R • 3 oktober 2024 10:25

Dat doet petertje wel vaker.
Ziet hem vaak op dit onderwerp opduiken. Al moet ik zeggen dat er geen land genoemd is dus naast Rusland kan het ook gewoon om China, NK, Eritrea of andere boevenlanden zijn.

Wouterie @icecreamfarmer • 3 oktober 2024 11:54

Inmiddels wordt Iran ook genoemd als potentiële dader. Dus ja... ach... het kan weer alle kanten op gaan. Ik snap petertje wel hoor, er wordt al snel geroepen dat Rusland erachter zit maar de bewijzen blijven achterwege. Dan is het toch gewoon stemmingmakerij? Iedereen (ok, petertje niet) is nu boos op Rusland, maar het kan dus net zo goed Iran zijn of Noord-Korea of China of Duitsland of de VS... zeg het maar.

sovereignthrone @RetepV • 2 oktober 2024 23:33

Rusland voert acties uit in Oekraïne, maar er is geen bewijs dat ze dat in Noord-West-Europa doen.

lol geslapen de afgelopen jaren?

k995 @RetepV • 3 oktober 2024 01:59

Geen bewijs? Buiten verkiezingen beinvloeden , politici omkopen en burgers vermoorde oa

kimborntobewild @RetepV • 3 oktober 2024 03:13

Dat jij, en een aantal anderen met jou, Rusland er vervolgens meteen bij haalt geeft blijk van vooringenomenheid. En precies daarom hebben politie en de inlichtingendienst dus geen informatie gegeven.

Nee, dat was niet de reden om geen verdere informatie te geven.
De reden om geen verdere informatie te geven is om de daders niet wijzer te maken en verder onderzoek niet te schaden.

Milanobrotchen @RetepV • 3 oktober 2024 09:14

En wat zou een voordeel voor oekraine zijn om de nederlandse politie te hacken? Lijkt mij niet echt in hun voordeel te werken.

Anoniem: 710428 @RetepV • 3 oktober 2024 07:40

Wat een onzin verhaal heb je hier toch weer getypt

batteries4ever @BlueBird022 • 2 oktober 2024 21:27

Ja, laten we even wachten tot Putin een handgeschreven briefje van Putin hebben en dan nog even het Kremlin bellen ter verificatie.

Je hebt natuurlijk volkomen gelijk dat we het niet zeker weten, op dit moment is het maar een vermoeden. Maar je zult het hier maar zelden met zekerheid vinden: als b.v. de Hack plaatsvond vanuit een ander land dan kunnen er evengoed Russen achter zitten. Of als de Iraanse geheime dienst erachter zit, zeker mogelijk, dan kunnen ze wel voor de lol er een paar regels Chinese code in laten zitten: de mogelijkheden zijn eindeloos!
Dus kijk of er een land veel belang bij heeft en dat is dan de waarschijnlijkste kandidaat.

Wouterie @batteries4ever • 3 oktober 2024 11:58

Nou ja, inmiddels wordt Iran ook genoemd als potentiële dader dus het kan alle kanten op. Zonder bewijs kan het net zo goed Sinterklaas zijn geweest of Donald Duck. Ik vind het een beetje stemmingmakerij dat Rusland wordt genoemd en het dus net zo goed -weet ik veel- België had kunnen zijn geweest. En ja, je kunt spreken over wie het meeste belang erbij zou hebben, maar ook dat blijft gokken. Bij Nordstream had Rusland wel het minste belang om het op te blazen en toch werd Rusland in eerste instantie als dader aangewezen.

batteries4ever @Wouterie • 3 oktober 2024 14:49

Absolut eens:Iran had ik ook mijn lijstje. Zie mijn reactie hieronder van 2 Oktober 21:20. In dit geval ligt Rusland het meest voor de hand, gevolgd door Iran.

Micromize @batteries4ever • 3 oktober 2024 15:26

Dit was zeker ook je vermoeden toen de Nord Stream werd opgeblazen?

Wouterie @batteries4ever • 3 oktober 2024 15:37

Kijk, en nu wordt het lastig want nu ligt framing op de loer. Als we constant met z'n allen roepen dat Rusland en Iran (en China en Noord-Korea) dit soort dingen regelmatig doen, dan gaan we vanzelf geloven en aannemen dat het daadwerkelijk zo is en dat als dit soort zaken gebeuren dit dan ook aan dit lijstje landen toegeschreven kan worden.

Maar is dat ook zo? Is er iemand die onafhankelijk (!!) kan aantonen dat wij, in Nederland/EU, daadwerkelijk het meest te duchten hebben van deze regiems? Dat lijstje van Microsoft wat geregeld wordt aangehaald heeft één land als grote afwezige: the US of A. En nu ga ik niet flauw lopen doen en roepen dat we meer moeten vrezen voor de VS dan voor Rusland, want dat geloof ik echt niet. Wat ik wel geloof is dat het lang niet altijd een regiem is wat ons belaagt maar dat het wel erg fijn is voor de beeldvorming wanneer we dat telkens roepen.

WillySis @BlueBird022 • 2 oktober 2024 23:32

De inlichtingendiensten zijn normaal niet zo scheutig met informatie. Je mag ervan uitgaan dat er minimaal sporen zijn gevonden die tot een zware verdenking leiden. Bij de AIVD zitten een aantal mensen die zeer capabel zijn (en dan bedoel ik ook echt wereldtop) om dit soort sporen te vinden en ook verder te onderzoeken. Geef ze nog een paar weken en ze weten precies wie aan deze hack hebben meegewerkt.

Het lijstje verdachte landen is niet zo groot en binnen die landen zijn veel hackers die aan dit soort aanvallen werken al grotendeels bekend.

Ik denk niet dat we ooit nog meer informatie over wie achter deze hack zit zullen krijgen. De AIVD wil zich immers niet te veel in de kaart laten kijken.

Wouterie @WillySis • 3 oktober 2024 12:00

Ik vind het toch wel een beetje stemmingmakerij. Iedereen (op wat uitzonderingen na) is nu weer boos op Rusland maar het kan dus net zo goed Iran zijn geweest, als ik de berichten een beetje lees. Of China of Noord-Korea of zelfs de VS (maar dan moeten we een andere kant opkijken). Is het dan niet heel makkelijk om in de media te bazuinen dat het Rusland was en de bewijzen daarvoor onder tafel te houden?

WillySis @Wouterie • 3 oktober 2024 12:56

De informatie is zeker geen stemmingmakerij. Dat doen de mensen die zelf een land koppelen aan het nieuwsbericht.
Nu het een staatshack betreft is de kans op misbruik van de gegevens kleiner dan wanneer het een hackersgroep is. De laatste zou proberen om munt te slaan uit de gestolen gegevens en de gegevens gaan verkopen of de politie proberen af te persen. Bij een staatshack is dat onwaarschijnlijk.

Wouterie @WillySis • 3 oktober 2024 13:07

Hij noemt Rusland en Iran als mogelijke daders. "Van die landen hebben we vaker gezien dat ze zich actief met rechtszaken of met criminele organisaties bemoeien. In het geval van Rusland was dat het geval bij de MH17-rechtszaak en van Iran weten we dat ze hebben samengewerkt met de mocromaffia. Maar het blijft speculeren."

Zeggen dat je aan het speculeren bent maakt het niet minder speculatief. Noem dan gewoon geen namen. Dat bedoel ik met stemmingmakerij. "Ik zeg niet dat de buurman in de tuin heeft gepoept, maar hij doet wel eens vaker rare dingen." Dan zeg je het dus wel.

WillySis @Wouterie • 3 oktober 2024 14:07

De AIVD kan niet zomaar alles vertellen. Alles wat ze vertellen kan hun eigen onderzoek schaden. Ze houden het daarom bij de informatie die minimaal nodig is.
Het bericht nodigt anderen helaas uit om een rijtje namen te noemen en daarmee over te gaan naar stemmingmakerij. In theorie is het zelfs mogelijk dat de AIVD of MIVD zelf de hack uit heeft gevoerd. Ik noem daarom zelf bewust geen namen.

Wouterie @WillySis • 3 oktober 2024 14:11

Jij niet, maar de minister noemde Rusland en Iran bij naam. Dat is nogal wat dat een minister stelt dat een land 'wellicht' verantwoordelijk is voor een hack. Dat wordt leuk als later blijkt dat het toch een beetje anders lag. Of niet, het boeit toch niemand meer iets rond die tijd.

Sebastian1313 @WillySis • 3 oktober 2024 20:25

"Het is strafbaar om je zonder recht toegang te verschaffen een computer of geautomatiseerd werk van een ander"

Alleen de Nationale Politie heeft in specifieke gevallen vrijstelling voor de wetgeving "Computercriminaliteit III" en mag dus hacks uitvoeren.

De AIVD en de MIVD hebben hier geen wettelijke vrijstelling voor.

[Reactie gewijzigd door Sebastian1313 op 3 oktober 2024 20:26]

WillySis @Sebastian1313 • 3 oktober 2024 20:43

De AIVD en MIVD hebben wel degelijk de bevoegdheid om te hacken. Ze hebben niet de volledige vrijheid, maar indien nodig voor hun onderzoek kunnen ze toestemming vragen aan de minister.
https://www.rijksoverheid...e-aivd-en-mivd-mij-hacken

Daar waar het niet bevriende buitenlandse mogendheden betreft zijn de bevoegdheden wat ruimer. Er is dan allen toestemming voor een onderzoek nodig. Hacken is dan gewoon een van de tools die gebruikt mogen worden. De AIVD heeft ook regelmatig ingebroken in de hackers afdeling van het Kremlin (die officieel dus niet bestaat) en zelfs enige tijd met de beveiligingscamera's daar meegekeken. De AIVD staat wat het hacken van de Russische staatshackers ook zeer hoog aangeschreven.

Wouterie @SuBBaSS • 3 oktober 2024 15:39

Nou, de minister noemde Rusland. Maar ja, de ministers van tegenwoordig...

WillySis @SuBBaSS • 3 oktober 2024 20:31

Ministers zijn ook niet meer als vroeger.
De AIVD en MIVD hebben geen land genoemd, maar de minister heeft daar zelf Rusland of Iran bij ingevuld. Zeker Rusland ligt nu erg voor de hand, maar het kan net zo goed China, Noord Korea, Israël of Turkije zijn.

Het zou goed zijn als de bewindslieden zich eerst goed laten informeren voordat ze reageren. We zijn misschien gewend geraakt aan de snelle reacties, maar het is te vaak onvolledig, nietszeggend of soms zelfs onjuist.

phoenix2149 2 oktober 2024 22:57

Wat ik nu niet begrijp is dat dergelijke de-stabiliserende digitale acties door “statelijke actoren” niet gezien worden als een oorlogsverklaring.

Als een staat bijvoorbeeld de hele watervoorziening plat legt, is feitelijk toch hetzelfde als het plat bombarderen.

Het ontwrichten van de samenleving door toedoen van een externe partij zou niet ongestraft moeten blijven.

JurGor @phoenix2149 • 2 oktober 2024 23:41

Misschien dat we als NAVO land niet zomaar militaire straffen uit gaan delen, omdat als wij dat doen, andere landen dat ook meteen als een vrijbrief zien voor nog veel ergere zaken?

Agressie is niet per se de verstandigste reactie. Tenzij je een conflict heel graag wil escaleren. Je kan ook op een andere manier straffen, bijvoorbeeld langs diplomatieke weg, of via economische sancties.

Dit soort acties wordt niet vergeten en boontje komt altijd om zijn loontje. Er komt altijd een moment dat het goed uitkomt om "de statelijke actor" nog eens fijntjes erop te wijzen dat we niet blij met ze waren. Kruit moet je droog houden anders werkt het niet meer.

supersnathan94

@JurGor • 3 oktober 2024 01:41

Agressie is niet per se de verstandigste reactie. Tenzij je een conflict heel graag wil escaleren.

Maar stel he. Dit is wel Rusland. Zijn we dan niet op het punt beland dat de NAVO hier dan niet volledig bij betrokken zou moeten worden?

We kunnen dan wel over ons heen laten lopen, maar dat schiet ook niet echt op. Escaleren is dan weer het andere uiterste, maar er moet toch ergens iets van een middenweg zijn?

MrFax @supersnathan94 • 3 oktober 2024 05:48

We zitten in een digitale tijd. Een tijd dat geen enkele andere generatie mee te maken had. Ik denk dat elke kleine actie niet echt meer als oorlogsverklaring gezien moet worden. Vroeger was de kleinste provocatie al een oorlogsverklaring, maar toen hadden ze nog geen computers om mee aan de slag te gaan.

Het is gewoon een hele andere tijd en moet niet vergeleken worden met het verleden. Dat is de reden dat er zo voorzichtig mee om wordt gegaan.

[Reactie gewijzigd door MrFax op 3 oktober 2024 05:49]

supersnathan94

@MrFax • 3 oktober 2024 15:19

Ik denk dat elke kleine actie niet echt meer als oorlogsverklaring gezien moet worden.

Eens. Daarom dat ik toch wel neig naar een middenweg, maar dit soort zaken in “oorlogstijd” valt wat mij betreft wel in de noemer van escalatie.

Don’t poke the bear.

n4m3l355 @MrFax • 3 oktober 2024 18:03

Echter.. waar ligt dan die grens? Als een land ruim 60.000 contact gegevens steelt, blijkbaar niet, maar van de diverse ministeries, veiligheids diensten, alle Nederlanders? Of gaan we er pas wat van zeggen als deze gegevens publiekelijk worden misbruikt?

Het lijkt me dat achter de gordijnen toch wel meer afspeelt tussen "ons" en "hun", daar zal Nederland zich denkelijk niet over uitlaten. Tegelijkertijd is het ook wel zo dat we specfiek met Rusland maar ook China zien dat ze er geen doekjes om heen winden. Dat een ontvoering of moord op buitenlands grondgebied gebeurd. En persoonlijk vraag ik me dan af, is het misschien niet zo dat deze landen verwachten dat wij niet reageren?

Zelf zit ik in China en men praat hier graag over het "beschermen" van "face", dat wilt zeggen dat je iemand niet recht in hun gezicht erop moet wijzen als iets fout is. Echter vaak genoeg merk ik ook dat dit eerder een stukje toneel is om juist te doen wat men maar wilt en het moedwillig in hun gezicht erop wijzen vaak noodzakelijk is om te voorkomen dat men het niet weer doet. Nou heb ik niet van doen met hoge staatsleden maar zelfs op lokaal niveau komt misbruik van hun positie maar wat vaak voor, en vaak genoeg dat ik een lokale ambtenaar persoonlijk erop wijs dat iets niet kan. En als buitenlander kan dit, als buitenlander kun je je soms bot opstellen als iets echt niet door de haak gaat.

Terugkomend naar onze vertegenwoordigersheb ik vaak het idee dat zij daar bang voor zijn. Omdat landen hard kunnen reageren op politiek vlak, omdat onze vertegewoordigers weinig ervaring hebben of slechts 4 jaar daar zitten alvorens weer een nieuwe komt of dat ze hun eigen hagje proberen te beschermen immers een uitval naar Nederland treft hun direct.

twiek-urs @supersnathan94 • 3 oktober 2024 13:25

We hadden natuurlijk al met het neerhalen van MH17 een fysiek incident wat in feite een oorlogsdaad was.
Verder vliegen er soms drones over de Poolse grens en varen er bewapende schepen op de Noordzee.
Het werkelijk inzetten van Art 5 blijft moeizaam. En dat weet Poetin maar al te goed.

tunnelforce1 @supersnathan94 • 3 oktober 2024 14:17

Omdat NAVO niet kan winnen van Rusland ?

Begin nooit een concflict als jet het niet winnend kan afsluiten....

Dus niet zoals als Ukraine kosten wat het kost navo lid worden....
Navo heeft afgelopen 30 jaar de meeste landen aangevallen het is dus compleet logisch dat Puitin/Rusland geen Navo naast zich wil.

supersnathan94

@tunnelforce1 • 3 oktober 2024 15:18

Omdat NAVO niet kan winnen van Rusland ?

😂🤣😅

Ik denk dat we dat met 2 vingers in de neus kunnen. Ik denk dat “we” het alleen express niet doen, omdat er nog geen echte directe dreiging is geweest en directe inmenging van de NAVO wel degelijk een oorlogsverklaring is.

emphy

@phoenix2149 • 3 oktober 2024 00:09

Wat ik nu niet begrijp is dat dergelijke de-stabiliserende digitale acties door “statelijke actoren” niet gezien worden als een oorlogsverklaring.

Als een staat bijvoorbeeld de hele watervoorziening plat legt, is feitelijk toch hetzelfde als het plat bombarderen.

Houdt het wel proportioneel, he? Er is toch wel een verschilletje in het geweldsspectrum tussen een digitale actie en een bom op je dak.

[Reactie gewijzigd door emphy op 3 oktober 2024 00:09]

sjorsbeans @emphy • 3 oktober 2024 12:49

want als ze bv een pompgemaal zouden hacken en de pomp uitschakelen / omleiden / stuwen open zetten o.i.d. waardoor complete delen van het land overstromen is het anders dan een bom op je dak? In basis maak je inbreuk om andersmans eigendom / rechten. Is gewoon geweldadig in wat voor opzicht dan ook.

Vogel666 @sjorsbeans • 3 oktober 2024 17:32

Als ik jou een klap voor je kop geef, pak jij dan een geweer om een kogel door mijn hoofd te schieten?
Proprotionaliteit is een argument dat ALTIJD op tafel moet liggen in WELK CONFICT DAN OOK.

Dit gaat om een heel ongemakkelijke situatie, maar wel één die we zelf over ons afgeroepen hebben door onze vertrouwelijke info toegankelijk te maken aan iedereen die de cursus hacking101 gevolgd heeft.
Er is op dit moment ook geen schade anders dan imago en vertrouwen dat terecht laag geworden is. (de data was immers niet goed beveiligd)

Een 2e punt is: Is oorlog in ons belang? Vrede is in iedere vrije economie de drijvende kracht achter duurzame groei. onze economische groei is op zijn weer de drijvende kracht achter de oorlog die Oekraine voert tegen Rusland. Het is ook het punt waarop Poetin straks onderuit zal klappen. Hij stimuleert de economie middels oorlogsindustrie. Op papier is zijn economie daarom fantastisch, maar er moet altijd meer geld in dan dat er aan belasting terugkomt.....oeps...

phoenix2149 @emphy • 4 oktober 2024 11:13

Wat denk je dat de gevolgen kunnen zijn als deze informatie op straat komt te liggen.

Agenten en justitiële medewerkers waar criminelen direct toegang tot kunnen hebben?

Moeten we dit maar langs ons heen laten gaan? Het land die dit doet (we vermoeden Rusland) doet er niet toe, welk land dan ook zou zeer zware consequenties moeten ontvangen. Feitelijk is het een terroristische daad.

Definitie terrorisme: the unlawful use of violence and intimidation, especially against civilians, in the pursuit of political aims. link je moet betalen voor de Oxford Languages toegang, maar google geeft de preview.

Oorlogsverklaring betekent ook niet direct het land invallen het enabled zware maatregelen toe te kunnen passen, en zelfs een tribunaal waardoor de leiders van het land niet meer zouden kunnen uitreizen etc.

[Reactie gewijzigd door phoenix2149 op 4 oktober 2024 11:14]

Wouterie @phoenix2149 • 3 oktober 2024 12:01

Ja, dat is de theorie. In de praktijk is er geen hard bewijs dat het regiem erachter zit. Dus wordt op z'n best jacht gemaakt op de individuen die aan de knopjes zaten.

neps @phoenix2149 • 3 oktober 2024 08:48

Dan zou het ook relatief makkelijk worden om twee landen in conflict te brengen door in een cyberaanval te poseren als een ander land. Cyberaanvallen kunnen zeker flinke schade aanrichten, maar een kruisraket kun je in het echt zien met je eigen ogen, plus het wordt veel enger ervaren door de gemiddelde burger, dat is dus zeker niet vergelijkbaar. Een cyberaanval is dan een stuk makkelijker te vermommen om te misleiden dan een fysieke aanval.

SirBlade @phoenix2149 • 3 oktober 2024 09:32

YouTube: Why is NATO not responding to Russian provocations?

CivLord

@phoenix2149 • 3 oktober 2024 14:01

Wat ik nu niet begrijp is dat dergelijke de-stabiliserende digitale acties door “statelijke actoren” niet gezien worden als een oorlogsverklaring.

Misschien omdat de respons buitenproportioneel zouden zijn.
Stel we komen er achter wie dit heeft gedaan. Compleet met naam en adres van de daders en opdrachtgevers tot het hoogste niveau van land X.
Nederland neemt aanstoot en mobiliseert het leger om X tot de orde te roepen. Na een felle strijd, met wat aanslagen over en weer, ook op Nederlandse bodem, uit het water geschoten vrachtschepen neemt Nederland zegevierend de hoofdstad van X in en neemt alle verantwoordelijken gevangen, inclusief het staatshoofd, om deze in Den Haag voor het internationaal strafhof te laten berechten.
Wat denk je dat de nabestaanden van alle Nederlandse gesneuvelde soldaten en burgerslachtoffers zullen zeggen wanneer ze te horen krijgen dat daarmee de datadiefstal is bestraft? Wat denk je da het Nederlandse volk daarvan zal denken? Is dat proportioneel.
Wanneer met voldoende zekerheid de dader is vastgesteld zal er ongetwijfeld op vergelijkbare wijze worden worden teruggeslagen. Een hack bij een overheidsorganisatie van X en het laten lekken daarvan. Of misschien het hacken van de iCloud van een belangrijke figuur.

Als een staat bijvoorbeeld de hele watervoorziening plat legt, is feitelijk toch hetzelfde als het plat bombarderen.

Dat is van een andere orde en de respons zou ook proportioneel zijn. Maar nog steeds 'cyber'.
En proportioneel hoeft niet eens oog-om-oog tand-om-tand te zijn. Bij het platleggen van de watervoorziening hoeft niet per se met hetzelfde gereageerd te worden. Landen die iets dergelijks doen hebben vaak leiders die er niet echt mee zitten wanneer een deel van de bevolking het tijdelijk wat slechter hebben. (Vaak zijn het ook landen waarvan de bevolking wel gewend is om tijdelijk zonder water, gas of stroom te zitten.) Die leiders zijn vaak wel erg gehecht aan hun luxe. Die 'raak' je dus veel meer wanneer je elk stuk elektronica in hun huis en alle auto's in hun garage 'brickt', Samen met die van hun omgeving/ familie. En dan laat je via via uitlekken dat je de volgende keer minder geamuseerd bent.

Het ontwrichten van de samenleving door toedoen van een externe partij zou niet ongestraft moeten blijven.

Dat zal het ook niet. Maar tot nu toe hebben we nog niets meegemaakt dat daadwerkelijk ontwrichtend is. Ook dar zal een passende 'straf' voor bedacht worden, of waarschijnlijk al klaar liggen.

phoenix2149 @CivLord • 4 oktober 2024 11:27

Dat onze handhavers (politie) en justitiële inrichting in angst moeten leven als hun gegevens op straat (kunnen) komen moet maar worden geaccepteerd?

Het is gewoonweg een terroristische daad die onze burgers met een justitiële takenpakket hard treft.

Oorlogsverklaring/daad betekent niet dat je direct een land moet binnenvallen het activeert de mogelijkheid tot zware straffen en/of een tribunaal.

CivLord

@phoenix2149 • 4 oktober 2024 13:03

Niemand zegt dat het maar geaccepteerd moet worden. Ook ik niet.

Wanneer je iets als een oorlogsverklaring beschouwt, beteken dat dat je met het andere land in oorlog verkeert. Dat betekent dat het oorlogsrecht gaat gelden, en dat daarmee bepaalde doelen een volgens internationaal recht acceptabel aanvalsdoel worden. Dat kan erg snel escaleren. Straffen en/ of tribunaal komen pas ter sprake wanneer de oorlog is beëindigd en in de praktijk enkel wanneer één van de partijen zich heeft overgegeven of is overwonnen.

Volgens het internationaal recht zou je nu ook al een cyberaanval voor het internationaal gerechtshof in Den Haag kunnen brengen. Maar dan moet je wel met spijkerharde bewijzen komen. Omdat die echter weer teveel van de werkwijze van de inlichtingendiensten bloot geven, zal er geen sluitend bewijs gebruikt kunnen worden, waardoor op juridische wijze bestraffen niet aan de orde is.

Maar wanneer voldoende duidelijk is wie achter deze hack zit, kan deze nog wel op een verrassing rekenen.

Mortis__Rigor @phoenix2149 • 3 oktober 2024 08:45

Hadden we dan al oorlog moeten voeren tegen de USA en de UK? Dat zijn 2 landen waarvan het al bewezen is dat ze zowel Belgische als Nederlandse overheidsdiensten gehackt hebben.

phoenix2149 @Mortis__Rigor • 4 oktober 2024 11:37

We moeten zulke ontwrichtende acties gewoonweg niet langs ons heen laten gaan. Als het niet hard wordt aangepakt (ergo zware consequenties) dan houd het nooit op! Hoe ver kun je dan gaan?

Zullen we/ze de kering/deltawerken dan maar laten crashen dat Zeeland onder water loopt? Is dat erg genoeg? Want ja het zijn nog steeds geen bommen en granaten.

Petten dan maar in shutdown laten gaan? Ach het is maar een computer hack? Geen bommen en granaten.

Het gaat om de impact die een hack heeft die onacceptabel is.

Luminair @Farmeur • 3 oktober 2024 11:37

(C) mijzelf 2024. Ik verbied AI deze tekst / analyse te gebruiken/lezen/op te nemen/te bewaren op welke manier dan ook.

Volledig off-topic, maar ik vind het toch bijzonder om zo’n copy-paste op Tweakers langs te zien komen. Je weet dat dit geen effect heeft, toch? Net zoals het kopiëren en plakken van soortgelijke teksten op Facebook geen effect heeft, omdat je bij het aanmaken van je account akkoord gaat met algemene voorwaarden. Daar kun je van alles van vinden, en er zijn dingen tegen te doen, maar die tekst in je elke reactie te plakken heeft geen enkel effect.

bartburg 2 oktober 2024 20:37

Vraag is hoe ze de data buit hebben gemaakt?
Bij de politie zelf of stonden deze medewerker gegevens zoals bij veel instanties bij een derder partij (cloud)?

NSG @bartburg • 2 oktober 2024 23:15

nieuws: Bij hack van Nederlandse politie zijn 'incidenteel' ook privénummers ...

Staat hier beschreven.

bartburg @NSG • 3 oktober 2024 06:07

Tnx dat geeft inderdaad meer inzicht op waar ze die gegevens vandaan hebben gehaald.

Komen uiteraard weer meer vragen in mij op zoals hoe hebben ze die visite kaartjes uit outlook weten te halen? En is dat een veiligheidslek in het microsoft product waar meer organisaties last van hebben?

Scribe @bartburg • 2 oktober 2024 22:51

Denk niet dat dit ooit publiek gaat worden ivm publieke veiligheid maar is wel een zeer interessante vraag om te stellen ja.

SniperEye 2 oktober 2024 21:06

Ik kan er nog steeds niet bij dat dit is gebeurd! Ik vraag mij echt af hoe dit heeft kunnen gebeuren, waar zat de zwakte in de beveiliging?

Daarnaast begrijp ik het dilemma van informeren en onderzoeksbelangen. Je wil weten of je organisatie zelf niet is gecompromitteerd. Alles wat je deelt, al zijn het politiebeambten, kan je onderzoek schaden.

EnigmaNL @SniperEye • 2 oktober 2024 22:45

Nederland wordt 24/7 aangevallen door statelijke actoren (zoals China, Rusland, Iran), het is slechts een kwestie van tijd voordat ze ergens een keer succesvol inbreken.

Bkim 2 oktober 2024 21:37

Onderbuik gevoel...Rusland is al lange tijd bezig met het vergaren van Intel. Kijken hoe de defensie werkt als zij luchtgrenzen overschrijden. Zij weten inmiddels hoeveel politie NL heeft en hoe dat verdeeld is. Hoe NL afhankelijk is van de windparken. De grote ICT storing laatst waar Eindhoven plat ging. Zomaar het idee dat het volgende land NL is dat Rusland op de korrel heeft. Zeeliging, goede infrastructuur, havens, vliegvelden en inmiddels weet Rusland precies hoe zij NL binnen no time op z'n knieën heeft.

JurGor @Bkim • 2 oktober 2024 23:54

Rusland kan niet veel meer dan een potje cyberpesten. Het is een onophoudelijke stroom plaagstootjes. Terwijl de economische schade die het westen aanricht in Rusland door economische sancties en wapenleveranties aan Oekraïne vele malen groter is.

Maar dat weerhoudt onze Vlad er niet van om de grote broek aan te trekken en met kernwapens te dreigen. Alsof hij niet dondersgoed weet dat zodra er ook maar een zo'n wapen de lucht in gaat zijn leven voorbij is. Gelukkig zijn dictators meestal zo paranoïde als de hel. Da's voor hun bevolking een vloek maar wat betreft de kernwapendreiging komt het de wereld goed uit.

ronaldvr @Bkim • 3 oktober 2024 09:22

Dat zou je misschien denken, maar vergeet niet dat het Bruto Nationaal Product van Rusland amper 2x dat van Nederland is : Wikipedia: List of countries by GDP (nominal) Laat staan als je de economische kracht van de hele EU en VS daarnaast zet....

tunnelforce1 @Bkim • 3 oktober 2024 14:29

complete onzin. Rusland wil helemaal geen oorlog met NAVO daarom willen ze ook niet dat Ukraine zich bij NAVO aansluit (je weet wel NAVO dat bondgenootschap dat al 60 jaar continu oorlog voert) en dat is gewoon logisch.

Dat de moreel corrupte Nederlandse media een ander verhaaltje vertellen zegt meer dan genoeg...

koppie 2 oktober 2024 20:13

Zo! Dat zat er wel in, maar om het toch uit betrouwbare bron te horen...

Enerzijds misschien een heel klein beetje gemoedsrust voor de "standaard" agent. Anderzijds, wie weet wat er nog met die data gebeurt.

De outlook adresboek is in de loop van jaren natuurlijk gevuld met allerlei mensen die om de een of andere reden een politieaccount moesten hebben, en soms ook uit gemak of netjes vullen van gegevens allerlei velden bijgevuld hebben met deels persoonlijke info.

banaj 3 oktober 2024 00:30

Kop: "Hack op Nederlandse politie kwam van 'statelijke actoren'". Originele tekst: "zeer waarschijnlijk is dat een statelijke actor". Dat escaleerde snel...

Alles na "zeer waarschijnlijk" kun je weglaten, allemaal speuclatie en downplayen. Ik gok op een pubertje, maar dat gaan we natuurlijk nooit horen

Kimbo72 2 oktober 2024 20:23

Zou niet fijn zijn als criminelen de agenten thuis gaan opzoeken.

Skit3000

@Kimbo72 • 2 oktober 2024 20:51

Thuis opzoeken zal met alleen een werktelefoonnummer niet lukken, maaaaaar... Wie de naam van een agent heeft plus contactgegevens, en misschien uit een andere bron weet te achterhalen dat deze persoon geldproblemen heeft, een of andere verslaving, of een ander geheim dat reden is tot ontslag, kan dat nummer wél gebruikt worden om makkelijk in contact te komen zonder al te veel sporen achter te laten en die persoon onder druk te zetten.

En ik zeg "zonder al te veel sporen achter te laten"; je kunt een agent ook wel via een LinkedIn of Facebook profiel benaderen, maar als je dan direct zegt "ik weet dat je gokproblemen hebt, doe dit of dat voor mij" dan kan (als die agent dat aan geeft of als deze uiteindelijk wordt betrapt) dat bericht teruggevonden worden. Bel je de agent echter om deze boodschap over te brengen, dan komt nooit iemand er achter wat er is gezegd.

supersnathan94

@Skit3000 • 2 oktober 2024 21:19

Maar. De meeste wijkagenten hebben toch vaak hun zakelijk nummer gewoon op de prikborden in de wijk hangen? Gewoon om met de buurt in contact te blijven?

Kan me niet voorstellen dat al die gegevens super geheim zijn.

Skit3000

@supersnathan94 • 2 oktober 2024 21:28

Met de gegevens van een of twee agenten doe je niet veel. Als je die van 65.000 agenten hebt is het een stuk makkelijker om die langs andere data te leggen om zo gericht een of twee agenten (of medewerkers op kantoor) te vinden waar je de grootste kans bij hebt op succes.

Eén van die bronnen kan trouwens bijvoorbeeld het Centraal Insolventieregister van de rechtbanken zijn. Je kunt met voorvoegsels, achternaam en geboortedatum direct zien of er sprake is van bijvoorbeeld dat iemand in de schuldsanering zit.

CivLord

@Skit3000 • 3 oktober 2024 13:23

Of wanneer je toevallig/ per ongeluk ook beschikt over alle gegevens van bv. Tiktok.
Check het kijkgedrag, gevolgde gebruikers en de comments van iedereen die op de lijst staat en je komt ongetwijfeld twijfelachtige zaken tegen waarvan een politieagent niet wil dat ze op het werk, thuis of openbaar bekend worden.
(Misschien zijn er nog politiemedewerkers die zich niet aan het verbod houden om Tiktok op werktelefoons te installeren, in die gevallen zijn de telefoonnummers direct aan hun account te koppelen, anders is het iets meer werk om de namen te koppelen.)

ptrbvs 2 oktober 2024 20:23

Zojuist zag ik dat de gemeente Den Haag in dezelfde week als de Politie getroffen is door een hack-incident. Bij de gemeente zijn vanuit het @denhaag.nl-domein phishing mails verstuurd (bron).

Het is natuurlijk speculeren om te stellen dat deze twee incidenten met elkaar te maken hebben. Waar ik wel benieuwd naar ben: zijn er vorige week naast Politie (en dus de gemeente Den Haag) nog meer (overheids)organisaties getroffen door hacks?

[Reactie gewijzigd door ptrbvs op 2 oktober 2024 20:38]

mjtdevries @ptrbvs • 3 oktober 2024 10:52

Met de beperkte informatie die bekend is, lijkt die hack bij Den Haag veel dieper te zijn gegaan dan die bij de Politie.

Bij Den Haag hebben hackers blijkbaar de inloggegevens van meerdere ambtenaren te pakken gekregen en zels vanuit die mailboxen phishing mails verstuurd.
Dan moet je er eigenlijk vanuit gaan dat ze ook toegang hebben gehad tot andere gemeentelijke gegevens.

Bij de politie weten we nog steeds heel weinig. Misschien houden ze gewoon veel informatie achter zodat we denken dat de impact minder groot is.

tunnelforce1 @mjtdevries • 3 oktober 2024 14:36

Natuurlijk houden ze informatie achter dat doen ze altijd.. of het nu over de oorlog in Ukraine is of IRAK ze houden altijd het materiaal dat NL zelf incrimineerd achter de hand. Dat is niet toevallig dat is hoe ze werken aan het handje van de Cia en we doen alles wat ze van ons verlangen als slaafjes.

Zelfde geld met MH17, de juiste vraag moet zijn waarom is een klm toestel uit de lucht geschoten maar niet een Frans toestel of Duits toestel.... en het antwoord is zo duidelijk als het maar kan... KLM vond het te duur om om Ukraine heen te vliegen waar op dat moment al 23 vliegtuigen waren neergeschoten in de
weken ervoor... Andere maatschappijen vlogen WEL om.

twIza 2 oktober 2024 21:05

Met de gestolen telefoonnummers kunnen ze mogelijk wel de agenten gaan volgen zolang het protocol Signalling System 7 nog gebruikt wordt in de mobiele telecom wereld volgens het onderstaande YouTube filmpje:
https://youtube.com/watch?v=wVyu7NB7W6Y&si=lFqJYTHneYT5_QXD

supersnathan94

@twIza • 2 oktober 2024 21:22

Dat, maar het kan ook nog simpeler, VOIO Scams!

Ik ben er nu zelf ook de dupe van. Mijn telefoonnummer wordt gebruikt als “inkomende beller”, waar de telefoon net een halve seconde over gaat en gelijk wordt opgehangen.

Dus ik wordt nu door half Nederland gebeld, met de vraag “waarom heb je gebeld?”

BertNL @supersnathan94 • 2 oktober 2024 23:02

Wat is hier het nut van voor de scammer? Iedereen krijgt jou aan de lijn. En dan, waar zit het verdienmodel?

supersnathan94

@BertNL • 3 oktober 2024 01:37

Ik heb werkelijk waar geen idee, maar het is wel irritant. Ik wordt iig bijna dagelijks door een random 06 nummer gebeld met de vraag waarom ik heb gebeld. Ik zeg ondertussen maar dat ze m’n nummer maar moeten blokkeren oid.

De eerste 2 keer was raar, de 3e en 4e keer vond ik het heel gek, maar na de 5e beller had ik wel het idee dat er iets niet klopte.

BertNL @supersnathan94 • 3 oktober 2024 07:43

Ik vermoed dan een fout bij de ‘scamorganisatie’. Verkeerd nummer opgevoerd in hun database.

supersnathan94

@BertNL • 3 oktober 2024 15:21

Ik hoop het aan de ene kant, want dat scheelt slachtoffers.

Aan de andere kant hoop ik het niet, want dat zou betekenen dat ik er nu voor niks mee lastig wordt gevallen.

Op dit item kan niet meer gereageerd worden.

Hack op Nederlandse politie kwam van 'statelijke actoren'

Lees meer

Reacties (129)

Sorteer op:

Weergave: