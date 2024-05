Verantwoording

Voor dit verhaal verkreeg de NOS toegang tot de systemen van een groep internetcriminelen. Tekstbestanden waarin de logingegevens van slachtoffers werden vastgelegd, bleken niet goed beveiligd; daarom konden we die documenten uitlezen.

Bovendien bleek de website die de criminelen gebruiken om de gegevens van slachtoffers uit te lezen, slecht beveiligd. Samen met onderzoeker Koot gebruikten we een beveiligingslek, en injecteerden we computercode. Iedere keer dat de aanvallers inlogden op hun phishing-paneel, kreeg de NOS informatie over de criminelen, zoals vanaf welk IP-adres ze inlogden en met wat voor apparaat.

Ook konden we de aanvallers zo doorsturen naar een door ons gemaakte phishing-pagina, waar ze ook daadwerkelijk één keer inlogden met geldige logingegevens. Die gegevens gebruikten we vervolgens om in te loggen op het webhosting-account van de aanvallers. Daarmee konden we nog eens extra vaststellen vanaf waar ze inlogden.

De gegevens van slachtoffers én daders die we hebben verzameld, zullen we kort na publicatie verwijderen. Normaliter is inbreken in computersystemen strafbaar, ook als die van criminelen zijn; journalisten mogen, als een journalistiek onderzoek dat rechtvaardigt, soms de wet overtreden.