Oude ongebruikte politiewebsites kunnen worden gebruikt voor cybercrime

De Nederlandse politie is in de fout gegaan met het overzetten van 300 oude website naar de centrale website politie.nl. Oude domeinnamen zijn verlopen, waardoor deze door derden konden worden geregistreerd om burgers om de tuin te leiden.

Het NPO Radio 1-programma Reporter trekt aan de bel over situatie. Een medewerker van de IT-bedrijf nam de proef op de som en registreerde vijftien oude domeinnamen die voorheen in handen waren van de Nederlandse politie. De registratie van deze domeinnamen was verlopen, wat de professional in staat stelde de domeinnamen in handen te krijgen.

DigiD-codes stelen
Op deze domeinnamen zette hij nepwebsites neer die sprekend lijken op de oude website van de Nederlandse politie. De websites werden zelfs voorzien van certificaten om deze een authentiek uiterlijk te geven. Nietsvermoedende burgers konden op de sites met hun DigiD inloggen om gebruik te kunnen maken van features op de website. De inlogcodes kunnen via deze weg worden gestolen.

Daarnaast stelt Reporter dat het mogelijk is malware aan te bieden aan bezoekers van de websites. Burgers krijgen hierdoor op een website die in handen lijkt te zijn van de politie kwaadaardige software voorgeschoteld. De Nederlandse politie heeft inmiddels maatregelen genomen en het probleem opgelost.

Risico voor bedrijven
Ook bedrijven lopen het risico op deze manier de fout in te gaan. Denk bijvoorbeeld eens aan de fusie of de consolidatie van meerdere websites. Indien de ICT-afdeling in dit geval de registratie van de oude domeinnamen laat verlopen kan deze in handen vallen van derden, met allerlei vervelende consequenties voor bezoekers tot gevolg.