Check Je Hack
De communicatieafdeling van Politie Rotterdam wist in één van de meest huiveringwekkende politieonderzoeken ooit en met een budget van slechts 50.000 euro een enorme impact te genereren met de campagne “Check Je Hack”. En nog belangrijker: ze hebben daadwerkelijk vele duizenden slachtoffers geholpen.
Net als in een film
Het lijkt een filmscript: tienduizenden Nederlanders hebben, zonder dat zij het weten, online een tweede “ik”. Hoe? Er is iemand, die kwaadaardige software (malware) onzichtbaar op je computer heeft geïnstalleerd. Daarmee zijn al je gegevens gestolen. Er zijn zo veel gegevens gestolen dat er een zogeheten ‘online vingerafdruk’ is gemaakt. Je bent als het ware gekloond.
En alsof dat nog niet eng genoeg is: je wordt ook nog eens verhandeld op een criminele online marktplaats, genaamd de Genesis Market. Als je bent verkocht, begint de nachtmerrie pas echt: de koper kan nu online alles doen wat jij doet. Hij kan je rekening plunderen, op jouw naam rekeningen openen of leningen afsluiten, je social media overnemen, online shoppen op jouw kosten enzovoort.
Er is maar één manier om uit deze ellende te komen. Je moet je computer volledig resetten, opnieuw installeren en daarna al je wachtwoorden veranderen. Maar alleen je wachtwoord veranderen is niet voldoende, want door de malware zien criminelen je nieuwe wachtwoord. Ze kijken met je mee.
De aanleiding
Uit een internationaal onderzoek onder leiding van de FBI blijkt dat miljoenen mensen wereldwijd gedupeerd zijn. Internationaal slaan de opsporingsdiensten de handen ineen en trekken gezamenlijk ten strijde onder de naam Operation CookieMonster. Een even grappige als treffende titel: ook de cookies van computers zijn door deze veelvraat “opgegeten” en de gevolgen voor de gedupeerden zijn monsterlijk.
Zeventien landen werkten in het diepste geheim met elkaar naar 4 april 2023, de dag waarop de FBI de Genesis Market offline haalt. Op die dag worden ook vele verdachten wereldwijd aangehouden. Maar daarmee is het probleem voor de slachtoffers niet opgelost. Veel datapakketten zijn al verkocht aan criminelen, waardoor mensen nog steeds het gevaar lopen te worden misbruikt. Ze lopen het risico veel geld kwijt te raken. In Nederland gaat dit om zo’n 40.000 tot 50.000 mensen.
Mission Impossible?
Achter de schermen is met stoom en kokend water gewerkt aan een anti-virus programma, waarmee slachtoffers de malware konden verwijderen. Aan de politie Rotterdam, namens politie Nederland, vervolgens de taak om de slachtoffers te vinden onder de miljoenen Nederlanders met een computer. Om ze daarna nog eens te overtuigen het anti-virus programma te draaien en al hun wachtwoorden te veranderen. En dat niet alleen. De opdracht was ook om het vertrouwen bij de gebruikers in de Genesis Market te verstoren zodat deze criminelen de pakketjes die ze al hadden gekocht niet zouden gebruiken.
Maar hoe doe je dat, op een manier waarop alle 17 landen er gebruik van kunnen maken? “Mission Impossible” zou als naam van het filmscript niet hebben misstaan. Maar het werd uiteindelijk de succesvolle campagne ‘Check je hack’.