Hackers besmetten luchthaven Charleroi
Charleroi zegt niets te weten van een kraak. ‘Dat zal wel’, zegt een bron. ‘Niemand bevestigt graag dat er is ingebroken.’ Foto: Reporters

Kwaadaardige software heeft verschillende netwerkcomputers van de luchthaven van Charleroi geïnfecteerd. Het incident kwam voor de zomer aan het licht. Er was nooit een gevaar voor het luchtverkeer.

Na digitale inbraken bij telecombedrijf Belgacom en bij verschillende overheidsdiensten is nu de kwetsbaarheid van een Belgische luchthaven aangetoond. In de maanden mei en juni kwam aan het licht dat een onderdeel van de netwerkinfrastructuur van de luchthaven van Charleroi was gekraakt. Dat vernam De Standaard uit verschillende bronnen.

De hackers waren er in geslaagd om servers te besmetten en die in te schakelen in een zogeheten ‘botnet’. Dat is een verzameling van computers die zijn geïnfecteerd.

Zo’n netwerk kan voor allerlei zaken worden gebruikt: om informatie te stelen, aanvallen op sites te organiseren, spam-mail te versturen, enzovoort. De gebruikers van de computers weten niet dat hun toestel onder de controle staat van een hacker(sbende).

Ook bij de luchthaven van Charleroi zouden er data zijn ontvreemd. De malware had volledige toegang tot de besmette infrastructuur, waardoor sporen van wat er precies gestolen is nauwelijks zijn te achterhalen. Langs de servers die waren getroffen, passeert allerlei informatie over de luchthaven en de gebruikers ervan. De besmette servers dienden ook als tussenstation voor gegevenstrafiek van buiten de luchthaven.

‘Botnets worden erg vaak gebruikt om gegevens over geld te stelen’, zegt Luc Beirens, directeur cyberveiligheid bij consultancybedrijf Deloitte en ex-politieman. ‘In een luchthaven gaan er natuurlijk veel data rond, bijvoorbeeld over kredietkaarten. Als je al een element vindt naar waar de getroffen computers verbinding maakten, wil dat nog niet zeggen dat je ook de daders kunt opsporen. Zij zorgen er altijd voor dat er voldoende tussenstations zijn om hun sporen te wissen.’

Honingpot

Volgens onze informatie kwam de inbraak aan het licht toen een IT-beveiligingsfirma opmerkte dat er verdacht verkeer kwam vanuit de netwerkinfrastructuur van Charleroi.

Bedrijven zoals Norton, Kaspersky of G-Data hebben op het internet ‘honeypots’ geplaatst. Virtuele honingpotten zijn computers die zeer aanlokkelijk lijken voor hackers, maar eigenlijk dienen om het verkeer van misdaadnetwerken te onderscheppen, te analyseren en de slachtoffers te verwittigen.

Toen duidelijk was dat computers van de luchthaven waren besmet, werden de Belgische autoriteiten op de hoogte gebracht. Onder meer het kabinet van premier Di Rupo kreeg direct de informatie. De zaak zou worden onderzocht door het federaal parket.

Nadat de inbraak bekend raakte bij de luchthaven zelf, is begonnen met de schoonmaak van de getroffen toestellen. De problemen zouden ondertussen zijn opgelost.

Charleroi Airport beweert zelf dat het geen besmette toestellen heeft gehad. ‘Onze IT-diensten en onze juridische afdeling weten van niets’, zegt woordvoerder Vincent Grassa.

Een bron dicht bij het dossier verbaast zich niet over de ‘onwetendheid’ van de luchthaven. ‘Niemand bevestigt graag dat er is ingebroken’, klinkt het. ‘Slecht nieuws over een hacking kan de luchthaven missen als kiespijn.’

Heartbleed

Naast de inbraak bleek in mei ook dat de inlogpagina voor gebruikers van de site van de luchthaven nog altijd kwetsbaar was voor de Heartbleed-bug. Hierdoor kon men ongezien paswoorden en gebruikersgegevens stelen.

De inbraak bij de luchthaven maakt duidelijk dat er dringend werk moet worden gemaakt van het al lang beloofde federale centrum voor cyberveiligheid. Na de hacking bij Belgacom, die een jaar geleden bekend raakte, beloofde de regering-Di Rupo daar geld voor vrij te maken, maar het duurde nog maanden vooraleer dat ook gebeurde.