Beheer

IT beheer
AIVD Google Maps

AIVD-site ‘gekaapt’ via jaren oude Google-fraude

Website Nederlandse inlichtingendienst kwam uit op KGB-site, dankzij Google.

19 juli 2018

Website Nederlandse inlichtingendienst kwam uit op KGB-site, dankzij Google.

‘AIVD overgenomen door de Wit-Russen’, wist een Nederlandse blogsite te melden over een eigen hack. Google’s link naar de Nederlandse AIVD-site leidde namelijk naar de KGB, tot eerder deze maand. Een simpele Google-hack, een stunt om meer bewustwording over ICT-beveiliging te creëren. Want op gegeven moment zou ‘de AIVD’ ook Google-ads kunnen plaatsen.

Hacken kan op verschillende niveaus met verschillende mate van complexiteit. Enkele jaren terug leken Nederlandse webshops massaal gehackt, maar dat bleek toen om malafide omleidingen door DNS-hacks te gaan. Hacken kan echter nog simpeler: via en dankzij Google. Zoals hackers van het Nederlandse blog Saltmines in april hebben ontdekt.

Eigendom claimen

De AIVD (Algemene Inlichtingen- en Veiligheidsdienst) blijkt niet de eigen naam te hebben geclaimd bij de Bedrijfspagina’s van Google. De marktdominante zoekmachine gebruikt die aparte informatiepagina’s om de eigen zoekresultaten aan te vullen met officiële gegevens zoals adres, telefoonnummer en website. Laatstgenoemde leidde Google-gebruikers die de AIVD-site dachten te bezochten tot voor kort naar de site van de Wit-Russische inlichtingendienst KGB.

“We zijn er ergens in april achter gekomen”, vertelt Ahmen Aarad van Saltmines aan AG Connect. “Toen hebben we het geclaimd.” Gewoon, omdat het kan. De eigenaar van ‘de AIVD’ bij Google was toen dus dat Nederlandse blog. Vervolgens is als URL voor de website van de Nederlandse inlichtingendienst toen KGB.by ingesteld.

Aarad geeft een toelichting op die opmerkelijke site-link. Die keuze is ingegeven door het feit dat de Wit-Russische AIVD-tegenhanger zijn digitale zaken ogenschijnlijk nog minder goed voor elkaar heeft. Zo heeft de KGB zijn beheerpanel openlijk toegankelijk staan, legt hij uit.

Bewustwording

Later hebben de hackers de AIVD-site op Google Maps gelinkt naar Saltmines.nl zelf. Het huisvestingsadres (te Zoetermeer) en telefoonnummer van de Nederlandse inlichtingendienst kloppen wel. Er staan echter ook openingstijden vermeldt, wat voor de AIVD natuurlijk niet van toepassing is. De zaak vertoont gelijkenissen met wat de FBI is overkomen in 2014. Toen is namelijk door een Amerikaanse hacker dezelfde truc toegepast, alleen is daarbij het telefoonnummer wel aangepast.

Direct na de Nederlandse kaping van het AIVD-eigenaarschap bij Google, wat ook Google Maps omvat, heeft Saltmines de AIVD ingelicht via een tweet. Formeel stelt de Nederlandse inlichtingendienst echter dat zijn Twitter-account niet bestemd is voor het doen van meldingen aan de AIVD. Een reactie bleef dan ook uit en het is maar de vraag of de oorspronkelijke melding wel goed is aangekomen.

Begin juni heeft Saltmines een eigen artikel over de site-kaping gepubliceerd en dat breder onder de aandacht gebracht. Ook Tweede Kamerleden zijn toen ingelicht, zegt Aarad die zijn politieke connecties hiervoor heeft gebruikt. De respons was lauw, vertelt hij, en vanuit de AIVD was er nog altijd geen reactie.

Touwtrekken

Tenminste, niet direct. Sinds begin deze maand claimt de inlichtingendienst wel het eigendom terug bij Google, aldus Aarad. In reactie daarop heeft Saltmines de registratie bij Google weer aangepast. Waarna de AIVD dat corrigeerde. Enzovoorts.

Dit touwtrekken is wat de kapers betreft niet om de link bij Google definitief af te pakken, maar om een punt te maken. Saltmines wil namelijk een afspraak met de AIVD om het eigenaarschap netjes over te dragen en om bewustwording over het digitale domein breder op de kaart te zetten.

Hiervoor heeft Aarad toen telefonisch contact opgenomen met de AIVD. Daar is hij door de frontdesk doorverbonden naar de afdeling marketing, zo vertelt hij. Internet en social media lijken daar te zijn belegd. De melding van de kaping is daar niet goed overgekomen, maar vervolgens intern wel doorgekomen, blijkt uit de reactie van de AIVD aan AG Connect.

Geen bezoek verwacht

Woordvoerder Hilbert Bredemeijer vertelt dat hij verbaast is dat dit kan: het bij Google claimen een organisatie of bedrijf te zijn. Via dit claimen van de online-aanwezigheid bij Google zijn dan gegevens zoals URL en bezoekadres aan te passen. Bredemeijer is niet erg onder de indruk van de ‘kaping’. “Wij worden ook niet bezocht”, stelt hij over het fysieke adres en de ‘openingstijden’ die Google weergaf in het informatieblokje over de AIVD.

“Wat wij belangrijk vinden is dat het wel klopt. En het klopt nu niet”, gaf de woordvoerder eerder deze maand aan. De AIVD heeft dan ook bij Google de formele procedure in gang gezet om het eigendom definitief te claimen, en te behouden. Dat gebeurt middels een deels papieren proces; ter controle en bevestiging. Inmiddels is dit afgerond: de kaping van de online presence is ten einde, voor de AIVD.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.