Hackers kapen Kieskompas, sturen bezoekers naar malafide streamingsite
Cybercrime

Hackers kapen Kieskompas, sturen bezoekers naar malafide streamingsite

22-01-2019 16:00 Laatste update: 17:23

Daniël Verlaan

Hackers hebben Kieskompas.nl overgenomen. De criminelen hebben volgens de stemhulp geen toegang gehad tot stemdata, maar plaatsten wel honderden linkjes op de website die verwijzen naar een malafide streamingdienst die creditcards leegtrekt.

Dat blijkt uit onderzoek van RTL Nieuws na een tip van Jan Willem Aldershoff. De hackers waren dit weekend nog actief op Kieskompas, zo valt te zien aan de cachehistorie van de website. Inmiddels heeft Kieskompas de website hersteld. 

Gehackt

De criminelen hebben het hoofddomein van Kieskompas gekaapt, waar nu een tijdelijke pagina te vinden is. De website waarop de stemwijzer draait, home.kieskompas.nl, is niet door de hackers overgenomen, zo benadrukt directeur Willem Blanken tegen RTL Nieuws: "Deze data staan volledig los van Kieskompas.nl."

Het hoofddomein Kieskompas.nl werd door de hackers overgenomen en volgegooid met linkjes naar PDF-documenten, veelal boeken en handleidingen. Als je op één van de linkjes drukt, word je doorverwijzen naar een downloadwebsite.

De linkjes die de hackers op Kieskompas plaatsten.

De downloadwebsite stuurt je vervolgens door naar een bekende malafide streamingdienst die stelt gratis boeken, films, muziek en games aan te bieden. Daarvoor moet je wel een account aanmaken en je creditcardgegevens invoeren.

De streamingdienst rekent daarna maandelijks hoge abonnementskosten die lastig te annuleren zouden zijn. Ook stellen verschillende gebruikers dat de dienst helemaal geen content aanbiedt. 

Meerdere slachtoffers

De cybercriminelen hebben volgens Blanken het ip-adres overgenomen waaraan het webadres Kieskompas.nl was gekoppeld. Dit was een oud ip-adres dat was vrijgegeven, stelt hij. Daardoor konden de criminelen dat ip-adres in handen krijgen. "We zitten middenin de transitie naar een nieuw IT-bedrijf, ook om dit soort beheer te verbeteren", vertelt Blanken.

De criminelen hebben bij meer websites toegeslagen, waaronder enkele Nederlandse sites, en daarop dezelfde linkjes geplaatst. Het is daarbij opvallend dat deze websites allemaal gebruikmaken van een sterk verouderde versie van Apache, de software waarop veel websites draaien. 

Stemwijzer

Bijna twee jaar geleden kwam Stemwijzer in het nieuws door beveiligingsproblemen. Toen lukte het een hacker om een beledigende tekst over een Nederlandse collegahacker in de database van de kieshulp te krijgen.