Maandenlang datalek bij politie door ontslagen agent die gewoon het intelligence-centrum belde
- Criminelen kregen vertrouwelijke informatie uit politiesystemen
- Ontslagen agent gebruikte sluwe truc
- Social engineering maar dan op professionele (politie)wijze
- Lees ook: Rioolhack gepleegd via admin- en testaccounts
Rechtszaken over een groot datalek bij de politie beginnen nu. Het gaat om maandenlange diefstal, heling en misbruik van politie-informatie door drie mannen waarvan één een agent is die eerder al was ontslagen voor het schenden van zijn geheimhoudingsplicht. Via deze drie hebben criminelen vertrouwelijke en gevoelige informatie gekregen, over specifieke personen waaronder mogelijke vijanden en doelwitten, plus over zichzelf.
De eerste zaak tegen één van de drie verdachten is deze week begonnen. De strafzaken tegen de andere twee, waaronder de ex-agent, volgens komende week. De drie hebben gericht politie-informatie gestolen, om die voor veel geld te verkopen aan criminelen.
Rijke informatiebron
Zij zijn tegen de lamp gelopen doordat de politie de encryptie van de criminele communicatiedienst EncroChat heeft weten te kraken. De drie wisselden daarlangs versleutelde berichten met elkaar uit over hun informatiehandel. De ontslagen politieman zou daarin een sleutelrol hebben gespeeld: hij wist tientallen keren aan gevoelige en vertrouwelijke informatie te komen.
Dit datalek is niet op 'traditionele' hackwijze tot stand gekomen. De ex-agent belde namelijk gewoon, met het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn, schrijft het De Stentor. Dat inlichtingencentrum staat 24 uur per dag, 7 dagen per week paraat om politiemensen op straat te voorzien van actuele en betrouwbare informatie, op basis waarvan agenten dan actie kunnen ondernemen. Die informatie loopt uiteen van kentekencontroles, opvraging van BSN's (Burger Service Nummers) tot informatie over lopende onderzoeken naar mogelijke verdachten.
Liquidatiepoging
De voormalige politieman deed zich bij het RTIC voor als andere agenten, die wel in dienst waren, en waarvan hij de dienstnummers wist. Als oud-politieman kende hij de protocollen en gebruikte hij de juiste formuleringen en woorden, waardoor de inlichtingencentrale geen vermoeden had van zijn bedrog. Hij belde met acht verschillende prepaidtelefoons naar het inlichtingencentrum.
Dat onder valse namen opvragen van politie-informatie is gedaan tussen maart en december 2020. Criminelen konden zo opvragen wat er bekend is bij de politie over bepaalde personen. Dit omvatte mogelijke vijanden, maar ook de criminele klanten van de drie verdachten. In één geval bestaat het vermoeden dat het datalek heeft gezorgd voor een poging tot liquidatie.
Opnieuw de fout in
De bellende agent was lang geleden al ontslagen voor het schenden van zijn ambtsgeheim. Het ging toen om het lekken van informatie uit politiesystemen aan criminelen, waarvoor hij eind 2018 is veroordeeld tot zes maanden gevangenisstraf. De eis was toen twee jaar cel.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee