Donderdag 13/05/2021

'Strijd tegen cybercriminelen is te duur'

De mailbox van premier Elio Di Rupo is gekraakt. 'De overheid beschikt niet altijd over voldoende middelen om cybercriminaliteit te bestrijden', zegt Laurent Bounameau, commissaris bij de Federale Computer Crime Unit (FCCU). Toch is de hackers opsporen niet onmogelijk.

De diefstal van gegevens uit de mailbox van premier Elio Di Rupo (PS) roept heel wat vragen op. Het is in elk geval strafbaar. Sinds 2001 is hacken immers expliciet opgenomen in de strafwet. Het is de Federale Computer Crime Unit (FCCU) die verantwoordelijk is voor de strijd tegen cyberaanvallen, maar de FCCU treedt normaal gezien niet pro-actief op.

Laurent Bounameau, commissaris bij de FCCU, benadrukt dat zijn dienst onderzoeken uitvoert, onder meer na klachten, maar niet verantwoordelijk is voor de bescherming van bepaalde gegevens of mails. "De strijd tegen cybercriminaliteit kost veel geld en de overheid beschikt niet altijd over de nodige middelen om die strijd te voeren. Niet iedereen met een belangrijke overheidsfunctie in ons land beschikt over een beveiligde mailserver. Dan gebruikt men vaak een gewone Gmail- of hotmail-account. Die kunnen makkelijker worden gehackt."

Er bestaan heel wat manieren om mailboxen te hacken, verduidelijkt FCCU-commissaris Olivier Bogaert. Een van de meest gebruikte is werken via zogenaamde malicious software of malware. "Bij dit soort hacking is geen fysiek contact met de computer van het slachtoffer nodig. De malware wordt vanuit het internet op de computer geplaatst en wordt geactiveerd zodra iemand bijvoorbeeld de @-toets gebruikt. Vanaf dat moment krijgt de hacker volledige toegang tot de mailbox", zegt Bogaert.

Een andere manier om toegang tot een mailbox te krijgen is social engineering. "Daarbij worden privégegevens gebruikt om een paswoord te vinden. Dit gebeurt vooral via sociale netwerken, onder meer valse Facebookpagina's."

In het geval van de cyberaanval tegen Di Rupo en een aantal mensen uit zijn omgeving is het profiel van de hackers moeilijk te bepalen. "Je hebt de hackers met een maffieus profiel die in de eerste plaats geld willen slaan uit hun activiteiten", stelt Bogaert. "Die komen momenteel vooral uit Oost-Europa. Maar zij lijken me in dit geval niet de daders."

"Daarnaast zijn er hackers die je onder de noemer politieke activisten kunt catalogeren. Denk bijvoorbeeld aan Anonymous. Ook bij Wikileaks of Offshoreleaks waren er politieke motieven in het spel."

Een derde categorie van hackers zijn de scriptkiddies. "Een scriptkid is een persoon die zich misdraagt op het internet en daarbij gebruik maakt van technieken en hulpmiddelen die door anderen zijn bedacht en ontwikkeld. Het zijn vooral jongeren die uren en uren op het internet slijten en via fora of tips proberen mailboxen te kraken."

Vraag is of de hackers makkelijk kunnen worden opgespoord. Commissaris Bogaert is alvast optimistisch. "Hackers laten bijna altijd een spoor achter", klinkt het. Zijn collega Bounameau benadrukt dat de FCCU zich bewust is van het feit dat toppolitici cyberbescherming nodig hebben.

"Ze kunnen vandaag over een aantal veiligheidsmaatregelen beschikken, zoals beveiligde computerservers. Dat is bijvoorbeeld het geval bij de kanselarij van de eerste minister. Maar men moet zich wel realiseren dat ondanks elke bescherming de gebruiker verantwoordelijk is. Wie als paswoord de term 'paswoord' gebruikt, moet niet verbaasd zijn als zijn mailbox wordt gehackt."

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234