De accounts van Nederlandse politici blijken eenvoudig te hacken. Naast twee vooraanstaande Kamerleden is RTL Nieuws ook binnengedrongen bij twee partijdirecteuren en wethouders.
Eerder toonde RTL Nieuws aan dat het eenvoudig is om de socialemedia-profielen van Pieter Omtzigt (CDA) en Kees van der Staaij (SGP) te hacken. Zij zijn mogelijk belangrijke doelwitten voor buitenlandse hackers.
Partijdirecteuren en wethouders
Naast de twee Kamerleden zijn we ook binnengekomen bij socialemedia-accounts van Lucie Wigboldus (partijdirecteur VVD), Johan van Berkum (partijdirecteur SGP), Arnout Hoekstra (wethouder Vlaardingen SP) en Patrick van Lunteren (wethouder Breda SP). Het gaat met name om LinkedIn- en Twitter-accounts.
Bij partijmedewerkers met minder publieke functies is het inloggen op accounts ook gelukt, maar deze namen worden wegens privacyredenen niet genoemd.
Naast deze politici konden we ook nog in het Twitter-account van André Rouvoet, oud-politicus en -minister van de ChristenUnie. Hij is nu voorzitter van Zorgverzekeraars Nederland.
Alle getroffen mensen zijn door RTL Nieuws op de hoogte gesteld en hebben inmiddels actie ondernomen.
ZO GINGEN WE TE WERK
De inloggegevens van veel Nederlandse politici zijn met wat zoekwerk op het internet te vinden. Deze informatie is afkomstig uit verschillende grote datalekken, zoals die bij LinkedIn, Dropbox en Adobe.
Het gaat dan om mailadressen en versleutelde wachtwoorden. Als een wachtwoord uit weinig karakters en bekende woorden bestaat, kunnen ze met computerkracht worden ontcijferd.
Door de sociale media-profielen van politici binnen te dringen, kunnen kwaadwillenden onder andere meelezen met privécommunicatie, zich voordoen als de betreffende politicus of via deze accounts virussen of desinformatie verspreiden naar andere doelwitten.
Dreiging stijgt
Met de vermeende Russische hack bij de Democratische partij in de VS, en de verkiezingen in Nederland in het vooruitzicht, staat de dreiging van hacks hoog op de agenda. Eerder zei minister Bert Koenders van Buitenlandse Zaken dat de Nederlandse regering 'zeer alert' is op hackgedrag van Rusland.
Ook het Nationaal Cyber Security Center waarschuwde al voor digitale aanvallen op politici: "Politieke spionage ondermijnt politiek en bestuur en vormt daarmee een bedreiging voor de democratische rechtsorde. De dreiging ervan voor Nederland is gestegen"
Inloggegevens slingeren rond
Hacker en beveiligingsexpert Rickey Gevers van beveiligingsbedrijf RedSocks weet dat dergelijke inloggegevens van politici op het internet rondslingeren: "Het is de makkelijkste manier om bij iemand binnen te komen. Je logt gewoon in met het e-mailadres en ontcijferde wachtwoord."
Volgens Gevers geven Nederlandse politieke partijen vooral geld uit aan hun campagne, en niet hun digitale veiligheid: "Het was nooit een realistisch scenario dat politieke partijen worden gehackt. De hack bij de Amerikaanse Democratische partij toont aan dat dit wel degelijk kan gebeuren, ook in Nederland."
Gevers denkt dat politiek gemotiveerde hackers de mogelijkheid hebben om in te breken bij politieke partijen: "Elke professionele hacker kan de uitvoering op zich nemen. Het gaat daarna vooral om de strategie: welke informatie verzamel je en wanneer en op welke manier maak je dat publiek? Daar zijn de inlichtingendiensten vooral goed in."
Geopolitieke target
Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen, denkt dat Nederland wel degelijk een interessant land is voor buitenlandse hackers: "Wij zijn een geopolitieke target voor Rusland door MH17, het Oerkraïneverdrag en de opkomst van anti-EU-partijen."
"De Russen hebben alle reden om ook hier actief te hacken en de verkiezingen te beïnvloeden."
Meer op rtlnieuws.nl:
Hoe beveilig je zelf je eigen accounts op een goede manier?
