Het verhaal - Binnen bij Belgacom, is binnen bij iedereen

Op het randje van de catastrofe

Onze veiligheidsdiensten zijn nog altijd ondersteboven van de hacking die Belgacom trof. De communicatie van bedrijven, overheden en honderden miljoenen mensen hangt samen met die van onze oude RTT. ‘Wie zo diep in het zenuwcentrum raakt om data te kopiëren kan de zaak even goed saboteren. De gevolgen hadden catastrofaal kunnen zijn. En men lijkt het niet te beseffen.’
Op het randje van de catastrofe

Ping. Het is vrijdag de dertiende. Iets voor 11 uur ‘s ochtends komt er een bericht binnen bij de IT-consultants die Belgacom heeft gedetacheerd naar zijn allergrootste klanten binnen het bedrijfsleven en de overheid. Veel staat er niet in, alleen het dringende verzoek om alle afspraken van die voormiddag meteen te annuleren. Er komt een ‘emergency conference call’ in de plaats.

Het nieuws dat daar wordt verteld, doet de IT’ers naar adem happen. Er is een stuk kwaadaardige software aangetroffen op het netwerk van Bics. Zelfs voor de ingewijden valt het haast niet te vatten. De vertakkingen van de Belgacom-dochter gaan zo ver en diep dat het voor iedereen onmiddellijk duidelijk is dat het hier niet om een louter Belgisch probleem kan gaan. Dit is er één van minstens Europese proporties. Want wie Bics controleert, krijgt de macht over communicatie van een groot deel van de wereld. ‘Dit had 9/11 in het kwadraat kunnen zijn’, zegt een bron die de zaak van dichtbij gevolgd heeft. Zonder een greintje ironie in de woorden.

De druk op de teams van de Nederlandse cyberverdediger Fox-IT die afgelopen weekend samen met een leger medewerkers van Belgacom aan de schoonmaak begonnen, was dus enorm.

Het was de tweede keer dat ze ertegenaan gingen, bevestigen verschillende bronnen. Een eerste poging om de vileine software van de besmette computers bij Belgacom te halen, in het laatste weekend van augustus, werd afgeblazen. ‘Niet alle voorwaarden waren toen vervuld om het in één keer te verwijderen’, heette het. Sommige computers bleken op het alternatieve besturingssysteem Linux – bekend van het logo met de pinguïn – te draaien en niet op Microsoft.

‘Het risico was te groot dat we niet alles in keer konden verwijderen. Dan moet je eraf blijven. Anders weten ze aan de andere kant dat het virus is gevonden’, zegt een politiek betrokkene.

Strikte voorwaarden

Het onderzoek naar de hacking ging van start op 19 juli, toen Belgacom naar het gerecht stapte. Tijdens hun werk waren de speurders bij inlichtingendiensten, politie en gerecht enorm op hun hoede voor een lek over de hele operatie. Begin september brachten ze het kernkabinet onder strikte voorwaarden op de hoogte: de lijst van de aanwezigen op die vergadering werd nauwgezet bijgehouden. Als een politicus had willen scoren door dit nieuws te onthullen voordat de malware was aangepakt, dan dienden de speurders een klacht in wegens schending van het geheim van het onderzoek. ‘We konden niet riskeren dat alles in het water viel omdat iemand zijn mond voorbijpraatte’, klinkt het.

Belgacom was dan ook niet besmet met wat huis-tuin-en-keuken-virussen, maar met hyperprofessionele malware die handenvol geld gekost heeft om te ontwikkelen. ‘We hebben onszelf opnieuw moeten uitvinden om dit de baas te kunnen’, zegt een speurder. ‘Bij andere onderzoeken bestaat er een vast idee van waar je ...

Nog geen abonnee?
Abonneer voordelig om verder te lezen

Lees dS Avond, de digitale krant en Archief+.

Ja, ik neem een proefabonnement

Bekijk onze formules >
Neem een dagkaart >

Reeds abonnee?

Nog niet geregistreerd?

Registreer