De hack kwam aan het licht in maart van dit jaar, toen specialisten van het Centrum voor Cybersecurity België (CCB) ‘subtiele’ sporen van verdachte handelingen vonden op het netwerk van de FOD. Het FOD gebruikte Microsoft Exchange en daarvan was toen net bekend geworden dat het kwetsbaarheden bevatte. Deze werden verwijderd en de updates werden tijdig uitgevoerd. Tijdens een verdere monitoring kwamen aanwijzingen aan het licht dat er iets grondig mis was.
Overigens was het niet via Exchange dat de hackers binnen geraakten bij de FOD. Dat onderzoek heeft enkel hun aanwezigheid aangetoond. Welke modus operandi ze dan wel gebruikten, is niet bekendgemaakt. De FOD spreekt wel over ‘malware’.
Huis-tuin-en-keuken-hackers
De analyse van de sporen toonde aan dat de aanvallers al sinds 2019 op het systeem konden ronddolen. De FOD noemt de aanval ‘complex’, ‘geavanceerd’ en ‘doelbewust’, wat doet vermoeden dat het geen huis-tuin-en-keuken-hackers waren die de inbraak hebben opgezet. ‘De complexiteit van de aanval wijst op een actor die over omvangrijke cybercapaciteiten en middelen beschikt. De daders gingen doelbewust te werk, wat spionage doet vermoeden’, klinkt het. In de berichtgeving van buitenlandse media, waaronder de Nederlandse NOS, gaan de verdenkingen richting China. Ook Miguel De Bruycker, directeur van het CCB, beaamt dat hackers erin geslaagd zijn jarenlang onder de radar te blijven. 'Zonder alarmbellen te doen afgaan’, zegt hij tegenover de VRT.
De verantwoordelijkheden van de FOD Binnenlandse Zaken gaan ver. Ze controleert de politiediensten, organiseert verkiezingen, doet aan crisisbeheer en vreemdelingenzaken en is verantwoordelijk voor de uitreiking van identiteitskaarten. De Bruycker beklemtoont dat er geen geclassificeerde informatie op het netwerk stond. Die systemen zouden niet geraakt zijn, net zo min als de systemen van het Rijksregisternummer. ‘Het gaat dus over de interne documenten van Binnenlandse Zaken, die eventueel beschikbaar waren voor de tegenpartij’, aldus de Bruycker. ‘Voor zover we weten, is er geen impact geweest op de burger of op de dienstverlening van Binnenlandse Zaken.’ Tot welke gegevens de krakers dan wel toegang hadden, is nog niet bekend.
Achterpoortjes
De kraak is inmiddels opgeheven en alle achterpoortjes zijn gesloten, zegt het CCB. Ook het parket onderzoekt de zaak. Over wie achter de hack zit, is het vooralsnog speculeren. De manier waarop de hack werd opgezet, het langdurige karakter en de complexiteit er van, doen vermoeden dat het een overheid was die er achter zat.
Om te kunnen beoordelen moet u ingelogd zijn: