Hoe Belgacom werd gekraakt

Door research-redacteur Hugo van der Parre

Digitale specialisten zeggen dat op een zeer professionele manier en langdurig is ingebroken in het telefoonverkeer van de Belgische telefoonmaatschappij Belgacom. De digitale inbraak, die twee weken geleden bekend werd, is veel ernstiger dan gedacht.

Bronnen melden aan de NOS dat Groot-Brittannië ruim anderhalf jaar lang stiekem actief het telefoonverkeer van alle internationale organisaties in Brussel kon afluisteren. Daaronder zijn ook de instituties van de Europese Unie en de NAVO.

Onzichtbaar

Belgacom, vergelijkbaar met KPN in Nederland, bemerkt in het najaar van 2011 voor het eerst instabiliteit op het netwerk van BICS, haar dochteronderneming voor grote zakenpartners en internationaal verkeer. Begin 2012 wordt Microsoft ingeschakeld, maar dat kan de oorzaak niet vinden. Pas in juli van dit jaar wordt ontdekt dat Belgacom is gehackt.

Digitale specialisten analyseren het netwerk en ontdekken dat er op een heel professionele manier is ingebroken. Veel professioneler dan men gewend is van Chinese of Russische hackers.

Er is gebruikgemaakt van zogenoemde 'named pipes', een geavanceerde manier om vrijwel onzichtbaar communicatie te versturen over het netwerk. Ook wordt duidelijk dat de hackers met verschillende teams werkten: een team dat de toegang tot Belgacom regelde en andere teams die speciale zoekopdrachten uitvoerden.

Feestdagen

Al snel komt vast te staan dat de inbraak is uitgevoerd door de Britse inlichtingendienst GCHQ (Government Communications Head Quarters). Het digitale spoor leidt namelijk naar een netwerk in de buurt van het Engelse Cheltenham, waar de dienst is gevestigd.

Loggegevens bevestigen dat het om Engeland gaat: tijdens Engelse feestdagen en lunchtijd is er duidelijk minder spionageactiviteit.

Weg open

Ook eerder gelekte documenten van Edward Snowden bevestigen de rol van de GCHQ. Het werd "Operation Socialist" genoemd. GCHQ speelde de gegevens door aan de Amerikaanse inlichtingendienst NSA.

BICS levert in België het netwerk waarlangs al het telefoonverkeer, sms, mobiele data en internetverkeer lopen van telecombedrijven en overheidsinstellingen en het verbindt Brussel met de rest van de wereld. Alle internationale instellingen die in België zijn gevestigd, zijn daarbij aangesloten: de Europese Commissie, het Europees Parlement, de NAVO, het centrum voor financiële transacties SWIFT, het commando van de geallieerde troepen in Europa SHAPE, enzovoort.

Is een hacker eenmaal binnen bij Belgacom, dan ligt de weg open naar de telefooncentrales van alle klanten en kan hij alles afluisteren.

Schoongemaakt

Als half september bekend wordt dat Belgacom gehackt is, wil het bedrijf laten geloven dat de hackers vooral geïnteresseerd waren in communicatie met het Midden-Oosten. Maar dat was een rookgordijn, naar nu blijkt: het echte doel was om via BICS de internationale organisaties in Brussel te kunnen afluisteren. En dat is de Britten ruim anderhalf jaar lang gelukt.

Wie precies is afgeluisterd en welke informatie is verkregen, is niet meer te achterhalen. Om daar achter te komen, was meer tijd nodig geweest. Maar dat kon niet, omdat Belgacom het netwerk zo snel mogelijk weer operationeel wilde hebben. Het netwerk van Belgacom/BICS is vorige maand zo goed mogelijk schoongemaakt, maar het is niet 100 procent zeker dat echt alles is verdwenen.

Systeembeveiligers

Intussen zit de schrik er goed in bij de internationale organisaties in Brussel. Tot op dit moment wordt door gespecialiseerde teams van de Europese Unie hard gewerkt om alle servers van de zestig EU-instellingen te screenen.

De Europese Commissie benadrukt dat alles op alles wordt gezet om de IT-infrastructuur te beveiligen: inbraakdetectie, anti-malware, firewalls, systeembeveiligers, classificatie van informatie en tal van andere maatregelen moeten voorkomen dat dit nog eens gebeurt. De Britse inlichtingendienst is gewaarschuwd.