Donderdag 28/10/2021

NieuwsSpionage

Binnenlandse Zaken gehackt: cruciale informatie lag twee jaar lang op straat

Bij Binnenlandse Zaken is een schat aan kostbare informatie te vinden.  Beeld Wannes Nimmegeers
Bij Binnenlandse Zaken is een schat aan kostbare informatie te vinden.Beeld Wannes Nimmegeers

Bijna twee jaar lang konden hackers meekijken in zowat alle systemen van Binnenlandse Zaken. De speurders gaan ervan uit dat het gaat om spionage. Alles wijst daarbij op een operatie vanuit China.

“De FOD Binnenlandse Zaken is het slachtoffer geworden van een complexe, geavanceerde en doelbewuste cyberaanval”, zo klonk het dinsdagavond. De hack werd voor het eerst opgemerkt in maart, maar dateert al van veel eerder. Onderzoek heeft uitgewezen dat de indringers al minstens vanaf april 2019 in de systemen van Binnenlandse Zaken raakten.

Het gaat om een van de meest zwaarwichtige digitale aanvallen ooit in ons land. De speurders gaan ervan uit dat het niet om een hack gaat van enkele cybercriminelen, maar dat het wel degelijk gaat om spionage.

De ontdekking van de hack deed dan ook alle alarmen tegelijk afgaan. Het Nationaal Crisiscentrum, de Staatsveiligheid en de militaire inlichtingendienst ADIV werden bij het onderzoek betrokken. Volgens De Standaard, dat met het nieuws naar buiten kwam, is de inbraak voor het eerst behandeld als ‘nationale crisis’ in het cybernoodplan.

“De complexiteit van de aanval wijst op een actor die over omvangrijke cybercapaciteiten en middelen beschikt”, zegt Binnenlandse Zaken. Officieel wil niemand daarbij een dader noemen, maar alle pijlen wijzen richting China. “Helemaal zeker weet je dat nooit, maar in dit geval toch wel voor 99,9 procent”, zegt ethisch hacker Inti De Ceukelaire. “Het lek dat gebruikt werd om binnen te raken is een lek in Microsoft Exchange. Zeg maar: in de centrale computer die ervoor zorgt dat iedereen binnen een bedrijf kan e-mailen naar elkaar.”

Het lek werd voor het eerst ontdekt eind 2020. “Tot dan toe was het door niemand gekend. Toen men ging kijken wie het lek wel al had gebruikt, stootte men op een Chinese groep, Hafnium.” Volgens Microsoft ging het om een gesofisticeerde ‘state-sponsored threat actor’, een door een staat gesteunde hackersgroep.

null Beeld REUTERS
Beeld REUTERS

“Hafnium was voor de ontdekking de enige die het lek kende”, aldus De Ceukelaire. Precies daarom is de hack bij Binnenlandse Zaken ook nu toe te wijzen aan dezelfde Chinese groep. Alleen zij konden in 2019 die kwetsbaarheid in het systeem misbruiken om in te breken. Volgens Binnenlandse Zaken is het lek intussen weliswaar volledig gedicht.

De vraag is hoeveel en welke data er precies buitgemaakt zijn. Bij Binnenlandse Zaken is een schat aan kostbare informatie te vinden. De dienst beheert het rijksregister en onze identiteitsgegevens, overkoepelt politie- en veiligheidsdiensten, en staat in voor de organisatie van verkiezingen. Volgens het federaal parket is er evenwel geen strategische of geheime informatie gelekt, en ook geen persoonlijke gegevens van burgers.

De Ceukelaire vermoedt dat de hackers niet met alle data gaan lopen zijn, maar zich toegang verschaften tot de strategisch meest interessante plaatsen. “Zo’n lek is miljoenen waard, dit ontdek je once in a lifetime. Zelfs staatshackers willen zoiets zo lang mogelijk geheimhouden om er zo lang mogelijk van te kunnen profiteren. Ze gaan dus niet alle kasten en deuren opentrekken, maar achterpoortjes bouwen op strategische plekken waar ze later nog binnen willen kunnen. Ze zullen erg voorzichtig geweest zijn om niet betrapt te worden.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234