De Nederlandse politie heeft een man opgepakt, nadat die per ongeluk vertrouwelijke bestanden had ontvangen via een link. De man weigerde ze te verwijderen.
De Nederlandse politie heeft een man uit Ridderkerk aangehouden voor computervredebreuk. De man had van de politie zelf een downloadlink met vertrouwelijke bestanden ontvangen. Nadat de politie de vergissing constateerde en de man vroeg de bestanden te verwijderen, weigerde die. Hij vond dat hij recht had op een tegemoetkoming.
De politie zag de zaak anders en is bij de man binnengevallen. Gegevensdragers werden in beslag genomen en de man in kwestie werd opgepakt. De politie heeft melding gemaakt van het datalek en doet onderzoek.
De bal ging aan het rollen toen de verdachte zelf contact opnam met de politie, omdat hij beelden in het bezit had die relevant zouden zijn voor een ongerelateerd onderzoek. De politiediensten stuurden de man daarop een downloadlink naar vertrouwelijke documenten, in de plaats van een uploadlink om de bestanden te delen.
Omgekeerde phishing
Via de omgekeerde-zelf-phishing-link van de politie haalde de man zo onbedoeld bestanden binnen die hij niet mocht inzien. Om welke documenten het gaat, is niet duidelijk. Toen de politie de fout merkte, werd de verdachte verzocht de bestanden te verwijderen. De man weigerde en stelde dat hij er iets voor terug zou moeten krijgen.
Dat iets bleek een arrestatie en een huiszoeking. De Nederlandse politie zegt zelf: “Als je een downloadlink toegestuurd krijgt, terwijl je weet dat je een uploadlink zou moeten krijgen, er duidelijk gezegd wordt vervolgens niet te downloaden en ervoor kiest de bestanden toch te downloaden, dan maak je je mogelijk schuldig aan computervredebreuk. De ontvanger kan namelijk redelijkerwijs aannemen dat de downloadlink en de bestanden die daarmee gedeeld worden, niet voor hem bedoeld zijn.“
Ransomware-hacker?
Dat lijkt ook wat kort door de bocht. Als je een link verwacht (om te uploaden), dan is het niet onlogisch dat je op de link klikt. Met weigering om de bestanden te wissen, en de vraag voor losgeld, heeft de man in kwestie zich wel heel snel in zijn ongeplande rol als ransomware-hacker gewenteld.
Of er effectief sprake is van ‘computervredebreuk’ wanneer je jezelf phished door een link naar je eigen bestanden onder andere voorwendselen te delen met een externe partij, zal het onderzoek uitwijzen.