Gmail-account Kamp met daarin werkmail gehackt

Hackers wisten zijn gebruikersnaam en wachtwoord te ontfutselen. Dat had het OM eerder ontkend.

Archiefbeeld van minister Kamp (links). Foto Remko de Waal / ANP

Het persoonlijke e-mailaccount van minister Kamp (Economische Zaken, VVD) is enkele jaren geleden gehackt. Dat heeft het Openbaar Ministerie bekendgemaakt na berichtgeving van Nieuwsuur. Op dat account ontving Kamp ook werkgerelateerde e-mails, hoewel de officiële richtlijnen dat ontraden. Het ministerie heeft in in de zomer 2014 aangifte van de hack gedaan, maar een rechtszaak is er nooit gekomen.

In eerste instantie meldde het OM aan de NOS dat er na onderzoek gebleken was dat hackers niet waren binnengedrongen in de Gmail-account van Kamp, maar slechts zogenoemde spoofmails verzonden hadden. Later donderdag kwam het het OM daar echter op terug. De hackers zijn er wel degelijk in geslaagd de gebruikersnaam en het wachtwoord van de minister te ontfutselen.

Geen spoofing maar phsishing

Volgens justitie is Kamp slachtoffer geworden van phishing. Daarbij doen criminelen zich voor als een betrouwbare partij, bijvoorbeeld een bank, die bepaalde gegevens nodig heeft. Hoe de hackers in het geval van de minister precies te werk zijn gegaan, zei het OM donderdag niet te kunnen zeggen. Spoofing, waarbij de afzender van een e-mail wordt vervalst en een bericht van een ander lijkt te komen dan de werkelijke afzender, is geen computervredebreuk. Phishing is dat wel.

De zaak werd in opdracht van het Landelijk Parket onderzocht door de High Tech Crime Unit. Uit dat onderzoek zou gebleken zijn dat Kamp slachtoffer geworden is van een “ongerichte aanval”; de criminelen zouden niet specifiek geprobeerd hebben gegevens van de minister te bemachtigen. Om die reden is niet geprobeerd informatie over de hack op te vragen bij Google, laat het OM weten. Dit zou bij dergelijke ongerichte aanvallen “ongebruikelijk” zijn.

Privémail

Eerder donderdag liet het ministerie van Economische Zaken weten dat het persoonlijke Gmailaccount ook gebruikt werd voor departementale mail. Zo zouden er berichten naar dat adres verstuurd zijn door ambtenaren van het Bureau Secretaris-Generaal en de afdeling voorlichting. Het is volgens justitie “niet te verwachten” dat criminelen die mails hebben gezien, omdat het “hoogstwaarschijnlijk” ging om een ongerichte aanval.

De zaak was aanleiding voor contact tussen het OM, de ministeries van Veiligheid en Justitie en Economische Zaken en de AIVD en MIVD. Er zijn volgens het ministerie extra beveiligingsmaatregelen getroffen. Wat die inhouden, is niet bekendgemaakt.