Topman Centrum voor Cybersecurity: “Geen aanwijzing dat aanval op Belnet uit China kwam en hack Binnenlandse Zaken was werk van spionnen”

Miguel De Bruycker, de topman van het Centrum voor Cybersecurity België (CCB), gaf dinsdag in een hoorzitting van de Kamercommissie Binnenlandse Zaken zijn visie op de recente cyberaanvallen op ons land.

Waarom is dit belangrijk?

Cybersecurity komt zowel in Europa als in de Verenigde Staten almaar hoger op de politieke agenda te staan na een reeks grootschalige cyberaanvallen die mogelijk het werk zijn van inlichtingendiensten van niet-bevriende regimes.

De aanval op Belnet. Het netwerk Belnet, dat internetdiensten levert aan tal van overheidsdiensten en onderzoekscentra, werd op 4 mei het slachtoffer van een DDOS-aanval (‘distributed denial of service’). De overbelasting van de servers leidde tot storingen bij verscheidene overheidswebsites en ook de Kamer moest noodgedwongen de activiteiten staken. Omdat een hoorzitting over de Oeigoerse kwestie op de agenda stond, zagen velen er de hand in van de Chinese overheid.

Maar De Bruycker verklaarde “dat er geen enkele aanwijzing is dat de aanval van China zou komen”. Volgens hem wijst de aard van de aanval niet op het werk van een overheids- of inlichtingendienst, maar eerder van een botnet owner. Dat is een meer ‘reguliere’ cybercrimineel die een enorm aantal computers aanstuurt en verscheidene publieke servers op het internet vroeg om hun volledige databank naar het IP-adres van Belnet door te sturen, met de overbelasting tot gevolg.

“Het volstaat daarvoor om enkele duizenden euro’s te investeren. Daar moet je geen overgrote inlichtingendienst voor zijn”, verklaarde de CCB-baas. Al hield hij wel een slag om de arm: “Wat niet wil zeggen dat de cyberaanvaller niet betaald werd door een overheid of inlichtingendienst.”

De hack van Binnenlandse Zaken. Dan was de langdurige en veel preciezere cyberindringing van Binnenlandse Zaken toch van een andere orde, vindt De Bruycker. De hackergroep Hafnium, die opereert vanuit China en vermoedelijk staatsgestuurd is, had mogelijk twee jaar lang, tussen 2019 en 2021, toegang tot de computersystemen van die overheidsdienst.

“De actie was punctueel, goed voorbereid, ging stap voor stap en maakte geen lawaai om onder de radar te blijven. De indringers wilden een duidelijk doel bereiken: de toegang tot een aantal mailboxen. Ze hadden veel meer informatie kunnen stelen”, verklaarde De Bruycker. De subtiliteit van de cyberaanval wijst volgens hem op een inlichtingendienst met omvangrijke cybercapaciteiten en de doelgerichtheid doet een specifieke spionage-opdracht vermoeden.

Lees ook: Europa wil nieuw ‘rapid response cybersecurity’ team wegens groeiende dreiging van cyberaanvallen


Meer
Lees meer...
Markten