"Belgacom werd het slachtoffer van "state-sponsored" cyberspionage"

Vandaag kopt De Standaard dat Belgacom 2 jaar lang het slachtoffer is geweest van hackers. Dat kwam aan het licht nadat het telecombedrijf bij een gespecialiseerde Nederlandse firma een doorlichting had besteld.

Daaruit bleek dat de communicatie-infrastructuur van het telecombedrijf met gesofisticeerde malware was besmet. Dat zou sinds 2011 het geval zijn geweest. Al die tijd kon een buitenstaander de systemen van Belgacom op die manier afluisteren.

Gezien de aard van de malware zou enkel de Amerikaanse inlichtingendienst NSA of een dienst die ermee samenwerkt achter de operatie hebben kunnen zitten.

Volgens De Standaard was de NSA vooral geïnteresseerd in de activiteiten van BICS. Dat is een dochteronderneming van Belgacom die wereldwijd telefoonverkeer regelt. In Afrika en het Midden-Oosten is het de belangrijkste telecomprovider.

Het federaal parket onderzoekt de zaak en laat in een eerste reactie weten dat het onderzoek naar de hacking-praktijken bij Belgacom in de richting van "internationale "state-sponsored" cyberspionage" wijst. "Zowel de inzet van belangrijke financiële en logistieke middelen door de inbreker als de technische complexiteit ervan, wijst in die richting." Zelf rept het parket met geen woord over de NSA.

De privacycommissie laat weten een eigen onderzoek op te starten. "Voorzitter Willem Debeuckelaere werd zaterdag van de hacking op de hoogte gebracht", zegt woordvoerder Eva Wiertz. "Hij heeft beslist om in samenwerking met Belgacom en het BIPT een onderzoek in te stellen naar wat precies is gebeurd."

Als meerderheidsaandeelhouder van Belgacom, treft de zaak ook de federale overheid. Die is vast van plan gepaste stappen te ondernemen indien de inbraak cyberspionage blijkt te zijn.

"De regering neemt akte van de vaststelling van het federaal parket dat de gebruikte technologie zou wijzen op de betrokkenheid op hoog niveau van een ander land", laten premier Elio Di Rupo (PS), minister van Binnenlandse Zaken Joëlle Milquet (CDH) en minister van Justitie Annemie Turtelboom (Open VLD) in een gezamenlijke mededeling weten.

"Indien deze hypothese wordt bevestigd en inderdaad sprake is van zogenoemde cyberspionage, veroordeelt de regering deze inbraak ten strengste evenals deze inbreuk op de integriteit van het overheidsbedrijf."

Minister van Buitenlandse Zaken Didier Reynders (MR) heeft wel al met zo veel woorden gezegd dat het om een computeraanval van een andere staat gaat. Of het de VS betreft, wilde hij niet kwijt.

In een officiële reactie bevestigt Belgacom het slachtoffer van inbraak te zijn geworden. "Het voorbije weekend heeft Belgacom met succes een operatie uitgevoerd als onderdeel van een lopend actieplan om de veiligheid van de klanten en hun data te beschermen", klinkt het.

"Bij voorafgaande controles vonden de veiligheidsexperten van Belgacom sporen van een digitale inbraak in het interne computersysteem van het bedrijf. Belgacom heeft de gepaste maatregelen genomen om de integriteit van zijn computersysteem te beveiligen en de preventie van mogelijke incidenten nog te versterken."

Officieel wijst Belgacom geen enkele organisatie of instantie met de vinger. Het bedrijf zegt enkel dat het een klacht tegen onbekenden heeft ingediend. "Het is voorbarig om nu al conclusies te trekken over wie achter deze aanval zou zitten", zei woordvoerder Jan Margot in "De ochtend" op Radio 1.

Dat de hackers uit waren op de activiteiten van BICS, liet hij in het midden. "De aanval was gericht tegen het interne computersysteem van de Belgacomgroep. Daaronder vallen alle filialen. We hebben geen aanwijzingen dat enkel BICS in het vizier werd genomen. Alle software is intussen aangepast. Aan de klantenbestanden is niet geraakt."

Meer dan 5.000 besmette bedrijfscomputers zijn het afgelopen weekend "schoongeveegd". Op een persconferentie heeft ook gedelegeerd bestuurder van Belgacom Didier Bellens benadrukt dat de privacy van de klanten op geen enkel moment in het gedrang is gekomen.