De enorme hack bij Odido krijgt mogelijk een opvallende
wending. De politie heeft namelijk sterke aanwijzingen dat Nederlandse
criminelen betrokken zijn geweest bij de cyberaanval op de provider. Daarbij
kwamen begin februari de gegevens van meer dan zes miljoen klanten in handen
van criminelen.
Wat blijkt? De hack begon niet met een spectaculaire
digitale inbraak, maar met een telefoontje.
Nepmedewerker belde klantenservice
Iemand belde de klantenservice van Odido en deed zich voor
als IT-medewerker van het bedrijf. De eerste poging mislukte nog, waarna
medewerkers intern werden gewaarschuwd.
Een dag later ging het alsnog mis. Op 6 februari werd
opnieuw gebeld door de zogenaamde IT’er.
Daarna werden medewerkers via phishing misleid en konden
criminelen razendsnel toegang krijgen tot klantgegevens. Volgens eerdere
berichtgeving ging het om gegevens van 6,2 miljoen accounts, waaronder ook
klanten van Ben.
Nederlandse stem wijst op betrokkenheid
Volgens de politie sprak de nepmedewerker Nederlands. Dat is
een belangrijke aanwijzing dat Nederlandse criminelen betrokken zijn geweest
bij de hack. De politie sluit niet uit dat er ook daders uit andere landen
meededen.
Wat er precies in het telefoongesprek is gezegd, wil de
politie niet bekendmaken. Wel is de opname in handen van het onderzoeksteam. De
stem is onderzocht door deskundigen en volgens de politie zijn er geen
aanwijzingen dat deze met AI is gemaakt of bewerkt.
Er zijn nog geen aanhoudingen verricht. De politie overweegt
daarom om de stem van de beller later openbaar te maken. Eerst krijgen
betrokkenen nog de kans om zichzelf te melden.
Volgens Stan Duijf, hoofd Operatiën bij de politie, laten
ook cybercriminelen sporen achter. In het onderzoek naar de Odido-hack zijn op
meerdere momenten sporen veiliggesteld.
De politie denkt bovendien dat de daders online of in hun
eigen omgeving over de hack hebben gepraat.
Kort na de hack meldde de criminele groep ShinyHunters zich
bij Odido. Toen de provider weigerde te betalen, werden de buitgemaakte
gegevens openbaar gemaakt. De politie noemt het besluit van Odido om niet te
betalen moedig.
Zoals we allemaal mee hebben gekregen, waren de gevolgen van
de hack waren groot.
De politie waarschuwde eerder al dat criminelen met gestolen
gegevens overtuigender kunnen bellen, mailen of berichten sturen uit naam van
bijvoorbeeld een bank, provider of de politie.
Volgens politie en Openbaar Ministerie zullen dit soort
cyberaanvallen in de toekomst vaker voorkomen. Bedrijven worden daarom
opgeroepen om hun digitale beveiliging verder aan te scherpen.
Ook wij hebben eerder tips gegeven over hoe je je beter kunt
weren in de toekomst. Lees vooral ons Odido dossier nog eens
na.
Wat is er gebeurd bij de Odido hack? Criminelen deden zich voor als een IT-medewerker van Odido en kregen via phishing toegang tot klantgegevens van meer dan 6 miljoen mensen.
Denkt de politie dat Nederlanders betrokken zijn? Ja. De politie heeft sterke aanwijzingen dat minstens 1 van de betrokkenen Nederlands sprak en mogelijk uit Nederland komt.
Wordt de stem van de verdachte openbaar gemaakt? Mogelijk wel. De politie overweegt de opname te delen als dat kan helpen bij het identificeren van de verdachte.