image

Volkskrant: Russische veiligheidsdienst brak in op systemen van politie

dinsdag 8 juni 2021, 09:38 door Redactie, 18 reacties

De Russische veiligheidsdienst SVR heeft in 2017 ingebroken op systemen van de Nederlandse politie, die op dat moment bezig was met het strafrechtelijk onderzoek naar het neerschieten van MH17, zo stelt de Volkskrant op basis van bronnen. De veiligheidsdienst zou via een kwetsbaarheid in software die op een server van de Politieacademie draaide zijn binnengekomen. Om welke software het gaat is niet bekendgemaakt.

De inbraak werd ontdekt door de AIVD, die informatie over een besmet Nederlands ip-adres in handen kreeg. De bronnen waarmee de Volkskrant sprak stellen dat de AIVD structureel naar informatie over Russische hackgroepen zoekt en er regelmatig in slaagt om 'mee te kijken' met bijvoorbeeld command and control-servers die voor het aansturen van besmette computers worden gebruikt.

Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. De academie is onderdeel van de politie en leidt mensen op tot politieagenten, doet onderzoek en heeft een rol als kennis- en informatieknooppunt.

De bronnen stellen dat de monitoring van systemen bij de politie niet afdoende was en de loggegevens niet in orde waren waardoor niet kon worden achterhaald waar de aanvallers toegang toe hadden gekregen. Naar aanleiding van de inbraak zijn zowel de monitoring als het Security Operations Center (SOC) onderhanden genomen. Een aantal projecten om de beveiliging te verbeteren zou nog steeds lopen.

Reacties (18)
08-06-2021, 10:04 door walmare - Bijgewerkt: 08-06-2021, 10:06
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.
08-06-2021, 12:08 door Anoniem
Kom op volkskrant... op deze manier kan zelfs Stevie Wonder zien dat jullie de spreekbuis voor de NSA zijn.

2021-4 - Volkskrant : KPN vriendje van China via Huawei
2021-3 - Volkskrant ; EMA gepakt door Russissche hackers
2020-12 - Volkskrant : Hof van Twente gepakt door Russische hackers
2018-3 - Volkskrant : sleepnetwet = goed

Je kunt me veel vertellen maar dat de journalisten van de volkskrant op een hoger niveau zitten dan 'til je muis op en houd hem tegen je beelscherm in de linkeronderhoek en druk op start' gaat er bij mij niet in.
Dus moet ze dit soort informatie 'ingefluisterd' worden en gezien de eenzijdige en nogal pro-amerikaanse richting op basis van nul onderbouwing en het stelselmatig weg laten van alle negatieve dingen of het erg wegpoetsen daarvan, zoals snowden, het massa-bespioneren van alle europeesche [s]veiligheids[/s] aftapdiensten op elkaar, het niet stellen van kritische vragen als 'hoe komt het dat de 737 weer mag vliegen? hoe komt het dat de KLM voornamelijk Boeing vliegt en niet Airbus (omdat volgens onafhankelijke data zoals van Singapore de Boeings gemiddeld 20% meer verbruiken, 20% minder transport versjouwen en 20% meer onkosten hebben). Is dit een gevalletje lockheed all over again? (want geloof me, als je een tankbonnetje hebt van 4 miljard liter kijk je echt wel op 1 cent/liter... dus als je 20% kunt besparen op 1 euro per liter zou dat betekenen dat als KLM alle boeings zou vervangen door Airbus dat ze 500 miljoen euro per jaar kunnen besparen. Waarom zou een bedrijf dat niet willen?

Mogen we geen Huawei meer gebruiken omdat de chinezen dan kunnen zien wat de amerikanen (of de duitsers en britten en denen in opdracht van de amerikanen) allemaal aftappen bij ons en dat wellicht verklappen aan ons of zelf gebruiken?
Zo van "goh, we zien heel veer verkeer van KPN datacenter naar een IP adres in Bluffdale Utah en een IP adres in Gloucester Engeland... klopt dat?".

Dus als de volkskrant iets zegt valt dat bij mijn mailbox in de folder "spam/fud"...
08-06-2021, 12:55 door [Account Verwijderd]
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.
08-06-2021, 13:03 door Bitje-scheef - Bijgewerkt: 08-06-2021, 13:04
Je kunt me veel vertellen maar dat de journalisten van de volkskrant op een hoger niveau zitten dan 'til je muis op en houd hem tegen je beelscherm in de linkeronderhoek en druk op start' gaat er bij mij niet in.
Dus moet ze dit soort informatie 'ingefluisterd' worden en gezien de eenzijdige en nogal pro-amerikaanse richting op basis van nul onderbouwing en het stelselmatig weg laten van alle negatieve dingen of het erg wegpoetsen daarvan

hoe komt het dat de KLM voornamelijk Boeing vliegt en niet Airbus (omdat volgens onafhankelijke data zoals van Singapore de Boeings gemiddeld 20% meer verbruiken, 20% minder transport versjouwen en 20% meer onkosten hebben). Is dit een gevalletje lockheed all over again?

Of de journalist heeft een security fetish.

Vliegmaatschappijen maken inderdaad keuzes of meerdere factoren en niet alleen op verbruik;

Verbruik, beschikbaarheid, kortingen, vliegafstanden, onderdelen-hubs, beschikbaarheid onderdelen, frequentie onderhoud, gecertifieerde engineers, trainingsprogramma's, eenheid van vloot, etc.

Veel maatschappijen leasen het vliegtuig overigens.

KLM vliegt met 2 types Airbus, 7 types Boeing en 3 types embrear.
08-06-2021, 13:53 door Anoniem
Waarom wordt het onderzoek bewaard op een politie systeem?

Het neerschieten van MH17 gebeurde namelijk vanuit een militaire operatie.
08-06-2021, 14:42 door Anoniem
Door Glasharmonica:
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.
De politie maakt er zelf geen zooitje van. Dan doen de leveranciers. Ze waren blijkbaar net op tijd voordat er ransomware kon worden uitgerold.
08-06-2021, 15:38 door Anoniem
Door Anoniem: Kom op volkskrant... op deze manier kan zelfs Stevie Wonder zien dat jullie de spreekbuis voor de NSA zijn.

2021-4 - Volkskrant : KPN vriendje van China via Huawei
2021-3 - Volkskrant ; EMA gepakt door Russissche hackers
2020-12 - Volkskrant : Hof van Twente gepakt door Russische hackers
2018-3 - Volkskrant : sleepnetwet = goed

Je kunt me veel vertellen maar dat de journalisten van de volkskrant op een hoger niveau zitten dan 'til je muis op en houd hem tegen je beelscherm in de linkeronderhoek en druk op start' gaat er bij mij niet in.
Dus moet ze dit soort informatie 'ingefluisterd' worden en gezien de eenzijdige en nogal pro-amerikaanse richting op basis van nul onderbouwing en het stelselmatig weg laten van alle negatieve dingen of het erg wegpoetsen daarvan, zoals snowden, het massa-bespioneren van alle europeesche [s]veiligheids[/s] aftapdiensten op elkaar, het niet stellen van kritische vragen als 'hoe komt het dat de 737 weer mag vliegen? hoe komt het dat de KLM voornamelijk Boeing vliegt en niet Airbus (omdat volgens onafhankelijke data zoals van Singapore de Boeings gemiddeld 20% meer verbruiken, 20% minder transport versjouwen en 20% meer onkosten hebben). Is dit een gevalletje lockheed all over again? (want geloof me, als je een tankbonnetje hebt van 4 miljard liter kijk je echt wel op 1 cent/liter... dus als je 20% kunt besparen op 1 euro per liter zou dat betekenen dat als KLM alle boeings zou vervangen door Airbus dat ze 500 miljoen euro per jaar kunnen besparen. Waarom zou een bedrijf dat niet willen?

Mogen we geen Huawei meer gebruiken omdat de chinezen dan kunnen zien wat de amerikanen (of de duitsers en britten en denen in opdracht van de amerikanen) allemaal aftappen bij ons en dat wellicht verklappen aan ons of zelf gebruiken?
Zo van "goh, we zien heel veer verkeer van KPN datacenter naar een IP adres in Bluffdale Utah en een IP adres in Gloucester Engeland... klopt dat?".

Dus als de volkskrant iets zegt valt dat bij mijn mailbox in de folder "spam/fud"...
Kom op topicstarter! Volgens mij geldt dit voor alle kranten en niet alleen voor de Volkskrant!
08-06-2021, 15:50 door Anoniem
KLM vliegt met 2 types Airbus, 7 types Boeing en 3 types embrear.

Ja, maar het is 13x Airbus en 149 Boeings en Embraer.

Dat van een merk dat alleen in de marketing folders goedkoper is en in de echte wereld 20% schadelijker en duurder, en waarvan bekend is dat ze jarenlang de boel geflest hebben door opzettelijk constructiefouten in de Boeing 747 te verbloemen (iemand bijlmer?) sterker nog, 4% van alle 747's heeft een deel van de romp verloren, 5% heeft een motor verloren (en dan bedoel ik KWIJT en niet stuk (zoals met een vogel) en voor de bijlmer waren er al 5 incidenten met motoren die van het vliegtuig af vielen.
Dan hebben we het nog niet eens gehad over de 737 MAX die nu ineens 737-8 heet...

Met zo'n club wil je toch niet vliegen?
Dat is de reden waarom ik geen KLM meer vlieg. Teveel Boeings... (en te weinig comfort in Boeing stoelen).
In de VS probeer ik ook altijd Delta te vliegen omdat die als enige VS toko wel met Airbus vliegt (en valt onder sky team waar KLM ook in zit)
08-06-2021, 16:26 door linuxpro
Door Glasharmonica:
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.

Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...
08-06-2021, 19:00 door Anoniem
De politie heeft alles in orde.

Ze laten ons geen risico lopen.

En ze zijn zeer voortvarend in het aannemen van voorstellen van zij die het beter weten op dat vak gebied.

De politie is volledig veilig. Ik heb daar het volste vertrouwen in.

De politie gebruikt geen Microsoft producten maar linux alles staat daar potdicht en desktops en laptops worden dagelijks opnieuw ingespoeld.

Niemand kan ook iets veranderen op lokale werkplekken.

Alles wordt super streng gecontroleerd.
08-06-2021, 19:31 door Anoniem
Door linuxpro:
Door Glasharmonica:
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.

Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...

Het echte probleem is de verwrongen attitude naar high-security toe.

Of je nu een Windows systeem secure inricht, of Linux of BSD, als de wil ontbreekt door een slappe zak zonder visie dan gaat niets lukken.

Bij de NSA snappen ze dat en winden er geen doekjes om; hun eer staat op het spel en doen er alles aan om het secure te krijgen. Daarom staan de Amerikanen vaak aan de top.

In Nederland is het water naar de zee dragen. Diep triest als je dat ineens realiseert.
08-06-2021, 20:47 door karma4 - Bijgewerkt: 08-06-2021, 20:49
Door linuxpro: .....
Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...
Gaan we we weer Citrix, Pulse Secure, (meo ) ofwel Android, web servers ofwel linux en open source de cli van een vt100 terminal.

https://www.politieacademie.nl/onderwijs/onderwijsaanbod/pages/opleiding.aspx?code=4302725&interessegebied=6&thema=50

Het zijn de os flamers die niet zelf in staat zijn net deugdelijke oplossingen te komen waar het echte probleem voor informatieveiligheid zit.

Maakt weinig meer uit deze dagen de cloud als de enige toekomstige oplossing is niet meer tegen te houden. AWS Google workspace als monocultuur. Klein probleempje die voldoen niet aan de avg volgens een intern rapport bij de AP.
https://www.security.nl/posting/706690/%27AP+roept+onderwijsinstellingen+op+om+te+stoppen+met+Google-diensten%27
08-06-2021, 21:18 door Anoniem
Door Anoniem:
Door linuxpro:
Door Glasharmonica:
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.

Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...

Het echte probleem is de verwrongen attitude naar high-security toe.

Of je nu een Windows systeem secure inricht, of Linux of BSD, als de wil ontbreekt door een slappe zak zonder visie dan gaat niets lukken.

Bij de NSA snappen ze dat en winden er geen doekjes om; hun eer staat op het spel en doen er alles aan om het secure te krijgen. Daarom staan de Amerikanen vaak aan de top.

In Nederland is het water naar de zee dragen. Diep triest als je dat ineens realiseert.

Helemaal me eens. Hooghartigheid ten top.
08-06-2021, 21:37 door Anoniem
Door karma4:
Door linuxpro: .....
Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...
Gaan we we weer Citrix, Pulse Secure, (meo ) ofwel Android, web servers ofwel linux en open source de cli van een vt100 terminal.

https://www.politieacademie.nl/onderwijs/onderwijsaanbod/pages/opleiding.aspx?code=4302725&interessegebied=6&thema=50

Als ik moet reageren op zo'n advertentie/promotie: het is een leuk lijstje van eisen of inzichten, maar wat ze missen is wat voor hackers interessant is om daar te werken. Hackers gaan niet andere creatievelingen of denkenden verraden. Zo werkt dat niet.

Het zijn de os flamers die niet zelf in staat zijn net deugdelijke oplossingen te komen waar het echte probleem voor informatieveiligheid zit.

Maakt weinig meer uit deze dagen de cloud als de enige toekomstige oplossing is niet meer tegen te houden. AWS Google workspace als monocultuur. Klein probleempje die voldoen niet aan de avg volgens een intern rapport bij de AP.
https://www.security.nl/posting/706690/%27AP+roept+onderwijsinstellingen+op+om+te+stoppen+met+Google-diensten%27
09-06-2021, 09:58 door Anoniem
Weet de Volkskrant ook dat Michael Hayden in z'n toenmalig nieuwe rol in "cyber defense" trots meldde dat hij wil dat de VS ter verdediging alle landen kan "terug"-hacken en dan de "oormerken" van de aanval naar Russische diensten kan laten verwijzen?
Hij meldde erbij niet gewoon zeggen dat de Russen het waren maar verwijzingen naar hun Mac-adressen, hun vpn-diensten et cetera.
09-06-2021, 13:14 door Anoniem
Door Anoniem:
Door linuxpro:
Door Glasharmonica:
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.

Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...

Het echte probleem is de verwrongen attitude naar high-security toe.

Of je nu een Windows systeem secure inricht, of Linux of BSD, als de wil ontbreekt door een slappe zak zonder visie dan gaat niets lukken.

Bij de NSA snappen ze dat en winden er geen doekjes om; hun eer staat op het spel en doen er alles aan om het secure te krijgen. Daarom staan de Amerikanen vaak aan de top.

In Nederland is het water naar de zee dragen. Diep triest als je dat ineens realiseert.
Je vergelijkt appels met peren. De NSA is geen politie, ook in de US niet. Check de hoeveelheid gehackte federale exchange servers daar.
09-06-2021, 14:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door linuxpro:
Door Glasharmonica:
Door walmare:
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. Om welke software het gaat is niet bekendgemaakt.
Dat is niet zo moeilijk hoor. De politie academie gebruikt alleen maar brakke Microsoft software en Itslearning/blackboard.

Dat de IT van de Politie-academie slecht beveiligd was, nemen wij maar aan omdat daar sprake van is/was volgens de AIVD.
Maar waarom dit weer gepaard moet gaan met getrol? ... ach... Zóóó Security.nl denk ik dan maar weer.
Goed zo knul! je hebt je steentje weer bijgedragen of niet beste Walmare? Krijg je nu een knuffel van je gebruikersgroep?

Welke insider informatie heb jij dan wel dat je hier roeptoetert dat de Politie academie 'alleen maar brakke Microsoft software' gebruikt?
Ben jij daar verantwoordelijk voor de IT dat je dat weet?
Zo ja, dan heb jij, niemand anders, er daar een zooitje van gemaakt.
Zo neen, dan klets je uit je nek, en dat laatste neem ik bij voorbaat aan.

Eh uit eigen ervaring, ze gebruiken daar brakke Windows meuk...

Het echte probleem is de verwrongen attitude naar high-security toe.

Of je nu een Windows systeem secure inricht, of Linux of BSD, als de wil ontbreekt door een slappe zak zonder visie dan gaat niets lukken.

Bij de NSA snappen ze dat en winden er geen doekjes om; hun eer staat op het spel en doen er alles aan om het secure te krijgen. Daarom staan de Amerikanen vaak aan de top.

In Nederland is het water naar de zee dragen. Diep triest als je dat ineens realiseert.
Je vergelijkt appels met peren. De NSA is geen politie, ook in de US niet. Check de hoeveelheid gehackte federale exchange servers daar.

Maar de NSA brengt wel security advies uit voor haar zuster organisaties. Sterker nog, voormalig NSA-er Rob Joyce werkt nu voor de White-House, en die geven vorige maand een Executive Order dat alle systemen op orde moeten zijn, binnen 6 - 9 maanden. Over doorpakken gesproken!
15-06-2021, 12:54 door Anoniem
De politie maakt er zelf geen zooitje van. Dan doen de leveranciers. Ze waren blijkbaar net op tijd voordat er ransomware kon worden uitgerold.

Met hetzelfde produkt kan je zowel gatenkaas maken, als ook een goedbeveiligde omgeving; niet alles ligt aan leveranciers. En mensen die denken dat je zelf niets hoeft te doen aan security, die lopen een stuk meer risico.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.