Spionage bij Belgacom: wat weten we intussen?
Foto:
Hackers zijn er in geslaagd spionagesoftware op de computersystemen van operator Belgacom te zetten. Hoe is deze cyberaanval aan het licht gekomen? Wat is de impact voor de klanten van Belgacom? En wie is verantwoordelijk?
  • Wat is er bij Belgacom precies gebeurd?
    Tijdens een interne veiligheidscontrole in juni zijn bij Belgacom sporen van digitale inbraak aan het licht gekomen. Na een scan van meer dan 25.000 werkstations en servers vonden de specialisten van Belgacom een onbekend virus op enkele tientallen computers. Volgens bronnen van onze krant waren de hackers vooral geïnteresseerd in BICS.
     
  • Wat is BICS?
    Bics (Belgacom International Carrier Services) is een dochterbedrijf van Belgacom dat wereldwijd het telefoonverkeer regelt en zich toespitst op telefonie in het Midden-Oosten en Afrika en zijn diensten aanbiedt aan plaatselijke telecomproviders. Een interessant doelwit voor de spionnen van de Amerikaanse inlichtingendiensten in hun 'war on terror'. Naast Belgacom maken ook een Zwitsers en Zuid-Afrikaans telecombedrijf deel uit van BICS, maar de Belgische poot zou het slechtst beveiligd zijn.
     
  • Is dit het werk van de Amerikaanse inlichtingdiensten?
    De speurders die het onderzoek voeren, twijfelen niet. 'We zijn zeker dat de hacking vanuit Amerika komt en dat het NSA erachter zit’, zeggen ze in de ochtendeditie van De Standaard. Niet uit Groot-Brittannië, China of Rusland dus. Dat zijn theoretisch ook mogelijkheden, maar die worden door de speurders als zeer onwaarschijnlijk beschouwd. Eerder al had het parket gezegd dat de hackers over belangrijke financiële en logistieke middelen beschikten en specifieke malware en geavanceerde encryptietechnieken gebruikten. Volgens Belgacom is het voorbarig om de VS met de vinger te wijzen. 
     
  • Zijn de gegevens van Belgacom-klanten in gevaar?
    Belgacom-ceo Didier Bellens zei gisteren dat er 'geen enkele aanwijzing' is dat gegevens van Belgacomklanten in gevaar of gelekt zouden zijn. Gezien de focus van cyberspionnen op BICS, lijkt het inderdaad weinig waarschijnlijk dat ze geïnteresseerd zijn in de persoonlijke gegevens van Belgische Belgacom-klanten. Welke informatie dan wel precies is buitgemaakt door de hackers, is op dit moment onduidelijk. Bellens minimaliseert de hack en spreekt over een 'beperkte aanval', maar het intusen duidelijk dat de hackers vrijwel onbeperkte toegang hadden tot het volledige Belgacom-netwerk.
     
  • Worden ook andere telecomoperatoren bespied?
    Voor zover we weten, is dat niet het geval. De Belgacomhackers hebben het vooral gemunt op de buitenlandse BICS-connectie van Belgacom, en niet specifiek op de gegevens van Belgen. Telenet zegt nog niets verdachts opgemerkt te hebben, maar sluit een extra controle niet uit.
     
  • Is het lek intussen opnieuw gedicht?
    Het voorbije weekend heeft Belgacom zijn infrastructuur opnieuw beveiligd met de hulp van een gespecialiseerd Nederlandse securitybedrijf. Alle software op de interne computersystemen bij Belgacom werd in de loop van zondag aangepast.
     
  • Hoe lang is dit al aan de gang?
    In juli 2012 merkte Belgacom al problemen met de stabiliteit van enkele servers. Een onderzoek van beveiligingspartner Microsoft begin 2013 leverde niets op. Het is pas in de nasleep van de Snowden-affaire dat de gespecialiseerde Nederlandse firma Fox IT  in juni 2013 het echte probleem ontdekt.
     
  • Welk soort virus werd gebruikt?
    Zeg niet zomaar 'virus' tegen een Advanced Persistent Attack. Volgens specialisten gaat het om een bijzonder complex stukje code, dat zich aanpast aan de omgeving waarin het zich bevindt. Dat maakt het bijzonder moeilijk om op te sporen. Zo'n aanval wordt doorgaans ook op maat van het doelwit geschreven.
     
  • En nu?
    Belgacom heeft een klacht ingediend tegen onbekenden bij het federaal parket. Het kabinet van premier Di Rupo zegt dat 'indien de hypothese van de betrokkenheid van een ander land bevestigd wordt, de regering de gepaste stappen zal ondernemen.' Wat die gepaste stappen dan precies moeten betekenen, is op dit moment niet duidelijk.