De Russische veiligheidsdienst SVR heeft in 2017 ingebroken op systemen van de Nederlandse politie, die op dat moment bezig was met het strafrechtelijk onderzoek naar het neerschieten van MH17, zo stelt de Volkskrant op basis van bronnen. De veiligheidsdienst zou via een kwetsbaarheid in software die op een server van de Politieacademie draaide zijn binnengekomen. Om welke software het gaat is niet bekendgemaakt.
De inbraak werd ontdekt door de AIVD, die informatie over een besmet Nederlands ip-adres in handen kreeg. De bronnen waarmee de Volkskrant sprak stellen dat de AIVD structureel naar informatie over Russische hackgroepen zoekt en er regelmatig in slaagt om 'mee te kijken' met bijvoorbeeld command and control-servers die voor het aansturen van besmette computers worden gebruikt.
Via de gecompromitteerde server van de Politieacademie kon er toegang tot het netwerk van de politie worden verkregen. De academie is onderdeel van de politie en leidt mensen op tot politieagenten, doet onderzoek en heeft een rol als kennis- en informatieknooppunt.
De bronnen stellen dat de monitoring van systemen bij de politie niet afdoende was en de loggegevens niet in orde waren waardoor niet kon worden achterhaald waar de aanvallers toegang toe hadden gekregen. Naar aanleiding van de inbraak zijn zowel de monitoring als het Security Operations Center (SOC) onderhanden genomen. Een aantal projecten om de beveiliging te verbeteren zou nog steeds lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.