Twee jaar lang "doelbewuste" cyberaanval op overheidsdienst Binnenlandse Zaken: "Dit is spionage"
De federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak op zijn computernetwerk. De hack werd in maart al ontdekt, maar de cybercriminelen waren wel al twee jaar aanwezig in het netwerk. Volgens het Centrum voor Cybersecurity België zijn er geen gevoelige gegevens gestolen.
Drie weken na één van de grootste cyberaanvallen in ons land komt de federale overheidsdienst Binnenlandse Zaken met het nieuws dat ze gehackt zijn. De hack werd al in maart ontdekt door technici van het Centrum voor Cybersecurity Belgium (CCB). Die zagen dat er al in 2019 verdachte handelingen plaatsvonden in het netwerk van Binnenlandse Zaken.
De hack wordt omschreven als "zeer complex", "geavanceerd" en "doelbewust". De bedoeling van de inbraak was om in het netwerk te infiltreren en om persoonlijke gegevens te stelen. "Cybercriminelen hebben zich ongemerkt de toegang geforceerd in het computernetwerk van Binnenlandse Zaken en hadden zo toegang tot eventuele lokale gegevens", zegt Miguel De Bruycker van het CCB. "Men is erin geslaagd om onder alle radars te blijven en alle detectiesystemen te omzeilen. Er zijn geen alarmbellen afgegaan."
Beluister hier het gesprek met De Bruycker in "De ochtend":
Zeer gesofisticeerde hacking van Binnenlandse Zaken
En dat is niet min als je weet dat onder Binnenlandse Zaken de databanken vallen van alle politiediensten, vreemdelingenzaken, de organisatie van de verkiezingen en de uitreiking van identiteitskaarten.
Cybercriminelen hebben zich ongemerkt de toegang geforceerd in het netwerk en hadden zo toegang tot eventuele lokale gegevens
Hoe de cybercriminelen binnen zijn geraakt is op dit moment onduidelijk. Binnenlandse Zaken vroeg aan het CCB om het netwerk te onderzoeken nadat Microsoft had aangekondigd dat er problemen waren met zijn Microsoft Exchange, het e-mailsysteem dat door veel bedrijven en organisaties wordt gebruikt. Voor alle duidelijkheid: de kwetsbaarheid van Microsoft Exchange was niet de oorzaak van de hacking, maar zo hebben ze hem wel ontdekt, klinkt het bij De Bruycker.
Hoe konden de hackers binnengeraken in het systeem van Binnenlandse Zaken? Onze technologiejournalist Bram Vandeputte legt het uit:
Ondertussen is de situatie volgens het CCB onder controle. Ministervan Binnenlandse Zaken Annelies Verlinden (CD&V) stelt dat haar diensten, het Nationaal Crisiscentrum en het CCB alert gereageerd hebben, zodra de aanval werd opgemerkt, en het netwerk beveiligd hebben.
Ze voegt eraan toe dat op de Nationale Veiligheidsraad van 20 mei er en nieuwe strategie werd besproken, want "online moeten we onze soevereiniteit en de belangen van onze burgers verdedigen”.
Zijn er (gevoelige) gegevens gestolen?
Een hacking bij de overheidsdienst Binnenlandse Zaken doet natuurlijk meteen alle alarmbellen afgaan, want daar circuleert heel wat gevoelige informatie - ook van jou of mij. Is er dan informatie gestolen?
"Er stond geen geclassificeerde informatie op het netwerk", sust De Bruycker. "De systemen die geclassificeerde informatie verwerken, zijn ook niet geraakt, ook niet de systemen zoals het Rijksregisternummer. Het gaat dus echt over de interne documenten van Binnenlandse Zaken, die eventueel beschikbaar waren voor de tegenpartij."
Voor zover we weten, is er geen impact geweest op de burger of op de dienstverlening van Binnenlandse Zaken
Hij besluit: "Voor zover we weten, is er geen impact geweest op de burger of op de dienstverlening van Binnenlandse Zaken. Uw gegevens zijn relatief veilig geweest. Welke informatie er dan wel gestolen zou zijn, dat onderzoek loopt nog."
Wie zit daarachter?
De grote vraag rest: wie zit er achter die hack? Op dit moment is het antwoord: geen idee.
Het gaat over spionage
"De complexiteit geeft aan dat dit geen hacker of hackersgroep is, maar dat we eerder moeten kijken naar een land. Dit gaat over spionage", zegt De Bruycker.
Eenzelfde geluid klinkt bij Vandeputte. "Als je kijkt naar de omvang en complexiteit, wijst alles naar een ander land. Dan wordt er heel snel in de richting van bijvoorbeeld Rusland of China gekeken, maar eigenlijk weten we er niets over. Elk land dat we nu noemen, is speculatie."
Bekijk hier de uitleg van onze technologiejournalist Bram Vandeputte over wie er achter de hacking zou kunnen zitten:
Hoe dan ook wordt het incident wel zeer ernstig genomen. "Vorige week is er nog een veiligheidsoverleg geweest, waar beslist is om nog meer in te zetten op cybersecurity. Ongetwijfeld zal ook deze hack op tafel gelegen hebben", zegt Vandeputte.
Binnenlandse Zaken heeft intussen alles opgekuist en is van plan om zijn computersystemen te moderniseren. Er is ook een klacht ingediend bij het federaal parket en de zaak wordt onderzocht. De Bruycker hoopt alvast dat ze ooit te weten komen wíe er achter de hacking zat. "We zien dat dat in dergelijke gevallen niet evident is. Hoe dan ook digitaliseert onze maatschappij en moeten we ons veiligheidsplan daarop afstellen."