De zaak kwam aan het licht door de Hafnium-affaire, waarbij (Chinese) hackers computers binnendrongen via veiligheidslekken in Microsoft Exchange. “Omdat ze zo professioneel te werk gaan, wordt al snel gekeken naar grote mogendheden en wordt ook naar China verwezen. Maar dat kan op dit moment niet bevestigd worden", aldus VTM-journalist Julie Colpaert.
Statelijke actor
De complexiteit van de hacking maakt het moeilijk om te bepalen wat de indringers precies te zien kregen, maar het staat vast dat ze toegang hadden tot praktisch alle communicatie en interne data van Binnenlandse Zaken. “Er zouden geen privégegevens van burgers gestolen zijn. De hackers zouden vooral interne e-mailcommunicatie hebben kunnen inkijken, maar geen geclassificeerde documenten waaronder staatsgeheimen.”
De bedoeling van de inbraak was om te spioneren bij de overheidsdienst, die een centrale schakel is in de besturing en beveiliging van België. Alle politiediensten en hun databanken vallen eronder, net als de organisatie van verkiezingen, crisisbeheer, vreemdelingenzaken, de uitreiking van identiteitskaarten, enzovoort.
Binnenlandse Zaken
De federale overheidsdienst Binnenlandse Zaken bevestigt dat ze het slachtoffer geworden is van een complexe cyberaanval. Volgens Binnenlandse Zaken stelde het Centrum voor Cybersecurity België (CCB) in maart 2021 sporen van verdachte handelingen vast op het netwerk van Binnenlandse Zaken. Het CCB kwam de hacking op het spoor in de nasleep van de beveiligingsproblemen met het Microsoft Exchange-mailprogramma. Ook Binnenlandse Zaken maakte gebruik van het programma. Volgens de overheidsdienst werden toen de ‘achterpoortjes’ op het netwerk verwijderd en updates tijdig uitgevoerd. Maar bij de verdere monitoring zouden vervolgens “subtiele aanwijzingen van verdachte handelingen” op het netwerk aan het licht gekomen zijn.
Hackers in systeem sinds 2019
Na een grondige analyse bleek dat een aanvaller het netwerk al kon binnendringen in april 2019. “Beide diensten brachten de officiële instanties meteen op de hoogte en namen onmiddellijk actie om sporen van de aanvaller te verwijderen en de veiligheid te herstellen”, zegt Binnenlandse Zaken.
“Zoals het Nationaal Cybernoodplan voorschrijft, werden het Nationaal Crisiscentrum, de Gegevensbeschermingsautoriteit, de Federale Politie, het Federaal Parket, de Staatsveiligheid, de Algemene Dienst Inlichting en Veiligheid en de FOD Buitenlandse Zaken onmiddellijk op de hoogte gebracht”, bevestigt het kabinet van minister van Binnenlandse Zaken Annelies Verlinden.
Complexe, geavanceerde en doelbewuste
Volgens de overheidsdienst is de situatie momenteel onder controle. Het netwerk zou opgeruimd zijn en de veiligheid hersteld. Het zou om een “complexe, geavanceerde en doelbewuste” aanval gegaan zijn. “De doelbewustheid en het verborgen karakter van de actor doen spionage vermoeden”, zegt Binnenlandse Zaken.
Het gerechtelijk onderzoek is nog gaande. Om die reden kan Binnenlandse Zaken geen extra details bekendmaken, zegt de overheidsdienst.
Miguel De Bruycker, de baas van het CCB, zegt aan VRT Nieuws dat er geen gevoelige gegevens zijn gestolen. “Uit onze eerste analyse konden we vaststellen dat er geen geclassificeerde informatie is gestolen”, klinkt het. Hij wil niet bevestigen of de Chinezen achter de hacking zitten.
Tsunami aan cyberaanvallen
“Het Center for Cybersecurity Belgium (CCB) waarschuwde in maart voor een tsunami aan cyberaanvallen en deze vrees blijkt gegrond”, zo reageert Arnout Van de Meulebroucke van cybersecuritybedrijf Phished. “Het CCB sprak toen over duizenden geïmpacteerde organisaties, maar ik ben ervan overtuigd dat het in feite om tienduizenden bedrijven gaat in België. Nu de overheid de hack heeft toegegeven, vermoed ik dat meer Belgische organisaties de komende dagen een data breach door hackersgroep Hafnium zullen bekendmaken. Voor wie dacht dat de DDOS-aanval op Belnet om ‘hacking’ ging, dat was slechts een voorproefje, nu hebben we met het echte werk te maken.”
Microsoft Exchange gerelateerde berichten
Bron: vtm.be, hln.be
Meer info over Cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Z-CERT: "Kleine zorginstellingen zijn over het algemeen kwetsbaarder dan grote zorginstellingen, zoals ziekenhuizen"
Je wapenen tegen cybercriminelen doe je het beste door samen te werken. Zorginstellingen, zoals ziekenhuizen en een groot deel van de GGZ, doen dat sinds 2017 in het samenwerkingsverband Z-CERT. Wat doet Z-CERT precies? En waar zien zij nog kansen voor verbetering? Een interview met de directeur Wim Hafkamp en security specialist Jan Hanstede.
Cybercrime hi-tech crime trends 2021/2022
Group-IB, heeft op haar jaarlijkse evenement CyberCrimeCon een onderzoek gedeeld dat een overzicht geeft in wereldwijde cyberdreigingen. Deze 10e editie van het rapport, Hi-Tech Crime Trends 2021/2022, richt zich op de belangrijkste ontwikkelingen in cybercrime, gebaseerd op inzichten uit H2 2020 en H1 2021.
Nederlandse digitale infrastructuur populair bij cybercriminelen
De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Lange termijn visie ondermijning en cybercrime noodzakelijk
VNO-NCW en MKB Nederland wil dat het demissionaire kabinet met actieplannen komt om ondermijning en cybercriminaliteit tegen te gaan. Een ‘deltaplan’ moet ervoor zorgen dat de pakkans van hackers en cybercriminelen omhoog gaat. Daarvoor is het belangrijk dat de Autoriteit Persoonsgegevens meer geld en personeel tot zijn beschikking krijgt.
Evil Corp: “De jacht op 's werelds meest gezochte hackers”
Veel van de mensen op de lijst van meest gezochte cybercriminelen van de FBI zijn Russisch. Terwijl sommigen naar verluidt voor de overheid werken en een normaal salaris verdienen, worden anderen ervan beschuldigd een fortuin te verdienen met ransomware-aanvallen en online diefstal. Als ze Rusland zouden verlaten, zouden ze gearresteerd worden, maar thuis lijken ze vrij spel te krijgen.
Cybercriminelen slaan toe in Zeeland: ‘Taboe op aangifte doen moet weg’
De toename van cybercrime in de politieregio Zeeland-West-Brabant is schrikbarend. In 2020 werd bij de politie liefst 3.465 keer aangifte gedaan door Zeeuwen en West-Brabanders die via het internet werden opgelicht. De totale schade bedroeg 9,4 miljoen euro. ,,Cybercrime vertoont een explosieve groei, ook in Zeeland”, meldt de politie.