Belgacom dient klacht in na digitale inbraak

Simon Demeulemeester

Telecombedrijf Belgacom dient een klacht in na een digitale inbraak. Het federaal parket meent dat het om ‘internationale cyberspionage’ gaat, gesponserd door een overheid. Sommige bronnen wijzen naar de NSA.

Alles wijst erop dat de Amerikaanse inlichtingendienst NSA al zeker sinds 2011 Belgacom hackt. Dat kwam aan het licht bij een veiligheidsonderzoek van de firma, zo berichten De Standaard en Het Nieuwsblad. Het parket spreekt over ‘internationale ‘state-sponsored’ cyberspionage’.

Belgacom reageert dat uit een controle blijkt dat er een digitale inbraak werd gepleegd in hun interne computersysteem, zo meldt de VRT-radio. Het telecombedrijf meldt dat er ‘gepaste maatregelen’ genomen zijn en dat het ‘risico voorbij’ is. Nog volgens Belgacom zouden de gegevens van de klanten nooit in gevaar geweest zijn.

Belgacom heeft een klacht ingediend. Het federaal parket is een onderzoek gestart. Belgacom zal meewerken aan dat onderzoek.

Op de VRT-radio klinkt het dat er in het persbericht van Belgacom geen enkele verwijzing wordt gemaakt naar de NSA of spionage. In De Ochtend zegt woordvoerder van Belgacom Jan Margot dat het ‘nog voorbarig’ is te concluderen wie achter de inbraak zit.

Federaal parket: ‘Internationale ‘state-sponsored’ cyberspionage’

Bij het federaal parket zijn ze duidelijker. Daar klinkt het dat het onderzoek wijst in de richting van ‘internationale ‘state-sponsored’ cyberspionage’.

Na de klacht werd door het federaal parket een opsporingsonderzoek opgestart tegen onbekenden, wegens hacking ten nadele van Belgacom NV. Het onderzoek wordt gevoerd door de FGP Brussel (Regionale Computer Crime Unit) met ondersteuning van de FCCU (Federal Computer Crime Unit) en de gespecialiseerde technische bijstand van Defensie (ADIV – Algemene Dienst Inlichting en Veiligheid van de krijgsmacht).

Belangrijke financiële en logistieke middelen

Het onderzoek heeft aangetoond dat de hacking enkel mogelijk kon zijn mits de inzet van belangrijke financiële en logistieke middelen door de indringer. Dit gegeven, gecombineerd met de technische complexiteit van de hacking – onder meer het gebruik van specifieke malware en geavanceerde encryptietechnieken – en de schaal waarop dit is gebeurd, wijst in de richting van internationale ‘state-sponsored’ cyberspionage, luidt het.

Op basis van de informatie waarover het federaal parket nu beschikt, lijkt het doel van de hacking veeleer gericht te zijn op het verzamelen van strategische informatie en niet op sabotage of het aanrichten van economische of andere schade. Het verder onderzoek zal moeten uitwijzen of deze eerste vaststellingen bevestigd kunnen worden.

Het strafonderzoek wordt voortgezet, ook na de clean-up-operatie die door Belgacom is uitgevoerd, besluit het federaal parket dat zich onthoudt meer elementen mee te delen.

Security-expert Eddy Willems:‘Eerst analyse nodig om te zien wie hierachter zit’

Het is wat té kort door de bocht om achter de hacking van de Belgacomservers de hand van de National Security Agency (NSA), het Agentschap van de Amerikaanse inlichtingendienst, te zien. Dat zegt Eddy Willems, specialist van internetsecuritybedrijf G Data en directeur van het European Institute for Computer Antivirus Research (Eicar).

Dat een groot telecombedrijf zoals Belgacom een interessant doelwit is voor hackers, lijdt geen twijfel volgens Eddy Willems. ‘Natuurlijk heeft Belgacom interessante data die veel waarde hebben en die ondergronds kunnen verhandeld worden door hackers’, zegt Eddy Willems.

De security-expert wil ook wel aannemen, dat er 100 procent zeker een hacking is gebeurd. Zeker als dat vastgesteld is door een onafhankelijk expertenbureau. Maar de vraag blijft dan, volgens Willems, of er al een analyse is gebeurd van het virus, en daar heeft hij twijfels over. ‘Ik wil niet uitsluiten dat de NSA erachter zit’, zegt Willems, ‘maar ik wacht toch graag met een uitspraak daarover tot ik de effectieve analyse van het virus gezien heb, en die is nog niet opgedoken’.

Het is volgens Willems begrijpelijk dat aan de NSA wordt gedacht, omdat die de laatste weken constant in de actualiteit is geweest met zijn informatiegaring via internettechnologie na de onthullingen van Edward Snowden, maar ‘we moeten ons in dit verband toch hoeden voor ‘jumping to conclusions’.’

Privacycommissie stelt eigen onderzoek in naar hacking bij Belgacom

De privacycommissie start met een eigen onderzoek naar de hacking die heeft plaatsgevonden bij Belgacom. Dat heeft Eva Wiertz, woordvoerster van de Privacycommissie, aan Belga gezegd.

‘Voorzitter Willem Debeuckelaere werd op de hoogte gebracht van de hacking bij Belgacom’, zegt Eva Wiertz. ‘De voorzitter heeft dan beslist om, in samenwerking met Belgacom en het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT), een onderzoek in te stellen naar wat er precies is gebeurd.’

Voor het overige wenst de Pivacycommissie geen commentaar te geven op het incident bij Belgacom. ‘Het onderzoek zal moeten uitwijzen in hoeverre er een inbreuk is gepleegd op de privacy van Belgacomklanten’, zegt Wiertz.

Uitgebreid onderzoek

Na de recente onthullingen van klokkenluider Edward Snowden over de spionageactiviteiten van de Verenigde Staten liet Belgacom een uitgebreid onderzoek uitvoeren door een Nederlandse firma, schrijft De Standaard. De firma ontdekte uiterst gesofisticeerde malware op de communicatie-infrastructuur van Belgacom.

Volgens de kranten, die zich baseren op niet nader genoemde bronnen, wees het onderzoek uit dat de hackers vooral geïnteresseerd waren in Bics, het dochterbedrijf van Belgacom dat wereldwijd telefoonverkeer regelt. Vooral conversaties in landen als Jemen, Syrië en andere, door de Amerikanen als ‘schurkenstaten’ beschouwde landen zouden geregistreerd staan.

Weinig twijfel over betrokkenheid NSA

De Standaard schrijft dat er in kringen van veiligheidsdiensten weinig twijfel over bestaat dat de NSA of een dienst die ermee samenwerkt achter de spionage zit, maar helemaal zeker is dat nog niet. Door de aard van de informatie waarin de hackers geïnteresseerd waren, lijkt het wel zeer waarschijnlijk.

De Belgische overheid is hoofdaandeelhouder van het telecombedrijf en de zaak ligt daarom ook uiterst gevoelig. Premier Elio Di Rupo (PS) zou nog voorbeurs communiceren over de zaak.

Verschillende kranten verwijzen overigens ook naar een artikel op de website van Der Spiegel. Het Duitse weekblad bericht dat het wereldwijd betalingsverkeer tegen het licht gehouden wordt via het in Terhulpen gevestigde Swift. (Belga)

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content