Dossier Belgacom Hack

De Standaard bevestigt wat De Tijd al eerder schreef: dat uit onderzoek van het federaal parket duidelijk blijkt dat de hacking bij Belgacom in 2013 het werk was van de Britse inlichtingendienst GCHQ. De Standaard voegt er aan toe dat de Britten tot op vandaag geen aanstalten maken om mee te werken aan het Belgische gerechtelijk onderzoek naar de hacking. Volgens het parket is dat "uitzonderlijk tussen EU-landen en kan dit leiden tot een diplomatiek incident". De Belgacom hack kwam aan het licht toen klokkenluider Edward Snowden een reeks documenten lekte waaruit de betrokkenheid van de GCHQ bleek. Nu, vijf...

Het federaal parket heeft minister van Justitie Koen Geens (CD&V) een vertrouwelijk verslag bezorgd over de hacking van telecomoperator Proximus. In dat verslag staan nooit eerder bekend geraakte aanwijzingen dat de Britse geheime dienst GCHQ schuilging achter de operatie. Dat schrijft De Tijd. Minister Geens noch het federaal parket willen voorlopig reageren, maar het spoor naar de GCHQ is zo duidelijk dat een diplomatiek signaal onontkoombaar lijkt. De betrokkenheid van de GCHQ blijkt niet alleen uit de 22 slides die Edward Snowden eerder lekte naar The Intercept. In het verslag van het parket aan minister Geens zouden verschillende bewijzen staan...

Zoals te vrezen en te verwachten was ... Ondanks flagrante sporen naar de Britse spionagedienst GCHQ leidt het gerechtelijk onderzoek naar de hacking bij Belgacom (het huidige Proximus) niet tot vervolgingen. Het Belgische gerecht begon zijn onderzoek drie jaar geleden, nadat Belgacom in juli 2013 een klacht had ingediend bij het federaal parket. Momenteel wordt nog gekeken naar de resultaten van een 'rogatoire commissie', een onderzoeksdaad in het buitenland, maar de speurders koesteren maar weinig hoop dat hun onderzoek zal uitmonden in effectieve vervolgingen. De woordvoerder van het federaal parket Eric Van Der Sypt stelt dat het te vroeg is...

Via De Standaard: Op vraag van de NSA heeft ook de Duitse inlichtingendienst BND tussen 2004 en 2008 internationale communicatie afgeluisterd. Dat gebeurde via een knooppunt in Frankfurt, waar een pak glasvezelkabels samenkomt. De details over de afluisteroperatie werden donderdag in Brussel vrijgegeven door de Oostenrijkse groene politicus Peter Pilz. Hij kreeg een ‘prioriteitenlijst’ in handen die de Amerikaanse inlichtingendienst NSA had opgesteld voor de Duitse BND. Op die lijst staan ook 15 telecomkabels die vertrekken of aankomen in Brussel. Zeker tien van die kabels worden beheerd door Belgacom, het huidige Proximus. De afgelopen weken bracht Der Spiegel aan het licht...

Onderzoekers van het IT-beveiligingsbedrijf Kaspersky hebben opmerkelijke overeenkomsten gevonden tussen de broncodes van Regin, het virus waarmee het Belgacom-netwerk werd gehackt, en Qwerty, een spionagetool van de Amerikaanse inlichtingendienst NSA waarvan het bestaan onlangs is uitgelekt. Eerder deze maand publiceerde der Spiegel opnieuw verschillende documenten uit het archief van Edward Snowden. Onder de gelekte bestanden bevond zich ook de broncode van een keylogger met de codenaam QWERTY. Die software om toetsenbordaanslagen te registeren, zou door de NSA ontwikkeld zijn. Experts van het Russische bedrijf Kaspersky vergeleken de code van Qwerty met andere bekende spyware en ontdekten dat de code identiek is...

De Standaard wijst er terecht op dat de reactie van de Belgische overheid op de Belgacom hack op z'n best lauw kan worden genoemd. Ondanks de ernst van de inbraak, zoals gebleken is uit de details die de Standaard dit weekend publiceerde. Het kabinet van Charles Michel: "De premier gaat volgend jaar – de exacte datum is nog niet bepaald – in Londen op bezoek bij de Britse premier David Cameron. Het is niet uitgesloten dat het dossier dan besproken wordt." Minister van Digitale Agenda en Telecom Alexander De Croo van zijn kant wil het onderzoek van het federaal parket afwachten....

Petje af voor De Standaard. Dit weekend brengt de krant (samen met The Intercept en NRC) een gedetailleerde reconstructie van de Belgacom hack. Het is wellicht de eerste keer dat een spionagehacking zo expliciet beschreven kan worden. Met dank aan de documenten die door Edward Snowden gelekt werden, aan de hardnekkigheid waarmee de journalisten het verhaal blijven volgen en aan de redactie van De Standaard die daarvoor niet minder dan vier pagina's in de weekendkrant vrij gemaakt heeft. De artikels bevestigen in ieder geval dat Belgiës belangrijkste telecombedrijf meer dan twee jaar lang systematisch is aangevallen door de Britse geheime...

De weekendbijlage van onze website, waarin we nog even doorgaan op de Regin software waarmee Belgacom gehackt werd. Een aantal links vind je al in ons vorige artikel. Meer links hieronder. Bruce Schneier: Regin: Another Military-Grade Malware - lees vooral ook de comments Ars Technica: Highly advanced backdoor trojan cased high-profile targets for years - "Backdoor Regin" bears a resemblance to Stuxnet, was developed by a wealthy nation. Re/code: Kaspersky Labs Discloses More Info on the Super-Spy Malware Regin Spiegel online: Super-Trojaner Regin ist eine NSA-Geheimwaffe Wired: Researchers Uncover Government Spy Tool Used to Hack Telecoms and Belgian Cryptographer ZDNet: UK, US behind Regin malware, attacked...

Ruim een jaar geleden raakte bekend dat Belgacom het doelwit was van een zeer geavanceerde hacking. Het federaal parket sprak toen al over ‘state-sponsored cyberspionage’. Officieel is er nog steeds geen duidelijkheid over wie verantwoordelijk is voor de aanval, maar gezamenlijk onderzoek van De Standaard, NRC Handelsblad en The Intercept bevestigt nu wat iedereen al vermoedde. De geavanceerde spionagesoftware is van Amerikaans-Britse makelij. De software waarmee de aanval gebeurde, werd geïdentificeerd als Regin. Beveiligingsbedrijf Symantec noemt Regin "hoogtechnologische, baanbrekende spionagesoftware die nergens zijn gelijke kent". "De malware slaagt erin onder de radar van antivirusprogramma’s te blijven. Dat komt doordat hij zeer...