Zondag 19/09/2021

2,5 jaar gehackt

Britse hack groter dan gedacht: geheime dienst snuffelt 2,5 jaar rond bij Belgacom

null Beeld AFP
Beeld AFP

De Britse geheime dienst GCHQ heeft via de hacking van Belgacom veel meer informatie onderschept dan tot nu toe aangenomen. Maar liefst 2,5 jaar lang kon GCHQ rondsnuffelen in het netwerk van Belgacom en dochterbedrijf BICS. Zo kon het informatie onderscheppen van de EU en de NAVO.

Belgacom is het slachtoffer geworden van een grootschalig hackingschandaal. Veel grootschaliger dan tot nu toe gedacht, zo onthulde De Standaard via een samenwerking met de Amerikaanse website The Intercept. Uit nooit eerder gepubliceerde slides blijkt dat GCHQ tweeënhalf jaar ongestoord kon rondsnuisteren in het netwerk van Belgacom en dochterbedrijf Belgacom International Carrier Services (BICS). Zo kon het informatie onderscheppen van individuele klanten van Belgacom, de NAVO, de Europese Unie en klanten van honderden internationale telecomproviders.

De documenten zijn afkomstig van klokkenluider Edward Snowden, en de belangrijkste dateren van juni 2011. In de eerste Powerpoint vertelt de Britse geheime dienst zeer gedetailleerd hoe ze door de combinatie van haar kennis en die van de Canadese geheime dienst een aantal doelwitten bij BICS selecteerde. In het document staan drie namen van personeelsleden van BICS, waarvan er volgens De Standaard zeker twee de Belgische nationaliteit hebben.

Het tweede document geeft het motief van de aanval aan: toegang krijgen tot de beveiligde communicatie die verloopt via BICS, een zeer belangrijke speler voor internationale communicatie. Via BICS konden de spionnen meevolgen op lokale telecomnetwerken over de hele wereld.

De derde slide verscheen vorig jaar al deels in het Duitse weekblad Der Spiegel, en bevestigt dat GCHQ zijn zinnen gezet had op Belgacom om toegang te krijgen tot het netwerk van BICS. De drie documenten maken duidelijk dat overheidsbedrijf Belgacom tweeënhalf jaar lang het slachtoffer was van een aanval van de geheime dienst van een bondgenoot in de Europese Unie.

Belgacom heeft altijd ontkend dat zijn klanten geraakt werden door de spionage. Maar de Britse inlichtingendienst was in staat om van praktisch elk mobiel nummer in Europa, Afrika en het Midden-Oosten de communicatie te onderscheppen.

Volgens NSA-klokkenluider Edward Snowden is het de eerste keer dat er een smoking gun is bij een cyberaanval die het ene land uitvoert tegen de kritieke infrastructuur van een ander land. Belgacom ontdekte de spionage in juni vorig jaar door problemen met een interne mailserver. In september raakte de hacking publiek bekend. Het bedrijf wil niet op de nieuwe informatie reageren zolang het gerechtelijk onderzoek loopt.

Het federaal parket zegt akte te nemen van de nieuwe onthullingen, maar wil voorlopig geen commentaar geven. Vicepremier en minister van Digitale Agenda, Telecom en Post Alexander De Croo (Open Vld) reageerde wel, al had hij ook weinig of niets toe te voegen: "Het federaal parket voert momenteel een grondig onderzoek naar de hacking bij Belgacom. Dit onderzoek moet alle kansen krijgen. Ik ga ervan uit dat de onderzoekers van het federaal parket tot op de bodem gaan. Dit zijn ernstige feiten. Eenmaal het onderzoek is afgerond moet een gepaste reactie volgen."

Op de gevolgen voor de relatie met Groot-Brittannië gaat De Croo niet in, maar specialist internationale betrekkingen Hendrik Vos (UGent) betwijfelt dat die er zullen zijn. "Ik kijk een beetje met verbazing naar de verontwaardiging die er is over deze hacking. Die verontwaardiging is ofwel naïef ofwel gespeeld. Iedereen weet dat er geheime diensten zijn en dat die hun informatie niet alleen verzamelen door de krant te lezen. Vrienden luisteren vrienden niet af, zegt men dan, maar dat is niet waar. Vrienden doen dat wel, omdat ze niet altijd dezelfde belangen hebben en willen weten wat er gebeurt.

"Of Groot-Brittannië op het matje moet geroepen worden? Ik denk vooral dat sommigen zich beter moeten beveiligen. Europa is een sterke unie, maar op sommige cruciale terreinen hebben lidstaten nog altijd hun eigen belangen die ze voorop stellen."

Doel van de hack

- toegang krijgen tot de beveiligde communicatie die verloopt via Belgacom-dochter-bedrijf BICS, een zeer belangrijke speler voor internationale communicatie
- informatie onderscheppen van individuele klanten van Belgacom, de NAVO, de EU en klanten van honderden internationale telecomproviders
-inkijk in communicatie van praktisch elk mobiel nummer in Europa, Afrika en het Midden-Oosten

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234