Statelijke actor hackt Belgische overheidsdienst

China op lijst van verdachten

Dit artikel delen:

Internationale hackers hebben sinds 2019 toegang gehad tot de it-systemen van de Federale Overheidsdienst (FOD) Binnenlandse Zaken. Daardoor kregen ze toegang tot e-mails en ‘interne systemen’. Persoonlijke informatie van burgers zou niet ontvreemd zijn.

De hack kwam aan het licht in maart van dit jaar, toen specialisten van het Centrum voor Cybersecurity België (CCB) ‘subtiele’ sporen van verdachte handelingen vonden op het netwerk van de FOD. Het FOD gebruikte Microsoft Exchange en daarvan was toen net bekend geworden dat het kwetsbaarheden bevatte. Deze werden verwijderd en de updates werden tijdig uitgevoerd. Tijdens een  verdere monitoring kwamen aanwijzingen aan het licht dat er iets grondig mis was. 

Overigens was het niet via Exchange dat de hackers binnen geraakten bij de FOD. Dat onderzoek heeft enkel hun aanwezigheid aangetoond. Welke modus operandi ze dan wel gebruikten, is niet bekendgemaakt. De FOD spreekt wel over ‘malware’. 

Huis-tuin-en-keuken-hackers

"De daders gingen doelbewust te werk, wat spionage doet vermoeden"

De analyse van de sporen toonde aan dat de aanvallers al sinds 2019 op het systeem konden ronddolen. De FOD noemt de aanval ‘complex’, ‘geavanceerd’ en ‘doelbewust’, wat doet vermoeden dat het geen huis-tuin-en-keuken-hackers waren die de inbraak hebben opgezet. ‘De complexiteit van de aanval wijst op een actor die over omvangrijke cybercapaciteiten en middelen beschikt. De daders gingen doelbewust te werk, wat spionage doet vermoeden’, klinkt het. In de berichtgeving van buitenlandse media, waaronder de Nederlandse NOS, gaan de verdenkingen richting China. Ook Miguel De Bruycker, directeur van het CCB, beaamt dat hackers erin geslaagd zijn jarenlang onder de radar te blijven. 'Zonder alarmbellen te doen afgaan’, zegt hij tegenover de VRT. 

De verantwoordelijkheden van de FOD Binnenlandse Zaken gaan ver. Ze controleert de politiediensten, organiseert verkiezingen, doet aan crisisbeheer en vreemdelingenzaken en is verantwoordelijk voor de uitreiking van identiteitskaarten. De Bruycker beklemtoont dat er geen geclassificeerde informatie op het netwerk stond. Die systemen zouden niet geraakt zijn, net zo min als de systemen van het Rijksregisternummer. ‘Het gaat dus over de interne documenten van Binnenlandse Zaken, die eventueel beschikbaar waren voor de tegenpartij’, aldus de Bruycker. ‘Voor zover we weten, is er geen impact geweest op de burger of op de dienstverlening van Binnenlandse Zaken.’ Tot welke gegevens de krakers dan wel toegang hadden, is nog niet bekend.

Achterpoortjes

De kraak is inmiddels opgeheven en alle achterpoortjes zijn gesloten, zegt het CCB. Ook het parket onderzoekt de zaak. Over wie achter de hack zit, is het vooralsnog speculeren. De manier waarop de hack werd opgezet, het langdurige karakter en de complexiteit er van, doen vermoeden dat het een overheid was die er achter zat.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-05-26T10:20:00.000Z Frederic Petitjean


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.