Binnenlandse Zaken gehackt, alles wijst naar China

De federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een diepgaande hacking, waarbij de indringers inzage hadden in het volledige computersysteem. Het gaat om een duidelijk geval van ‘state-sponsored’ hacking, naar alle waarschijnlijkheid door China. Dat meldt De Standaard.

De complexiteit van de hacking maakt het moeilijk om te bepalen wat de indringers precies te zien kregen, maar het staat vast dat ze toegang hadden tot praktisch alle communicatie en interne data van Binnenlandse Zaken. De bedoeling van de inbraak was om te spioneren bij de overheidsdienst, die een centrale schakel is in de besturing en beveiliging van België. Alle politiediensten en hun databanken vallen eronder, net als de organisatie van verkiezingen, crisisbeheer, vreemdelingenzaken, de uitreiking van identiteitskaarten, enzovoort.

De hack kwam aan het licht door de Hafnium-affaire, waarbij Chinese hackers binnendringen in computers via een kwetsbaarheid in Exchange, het mailsysteem dat Microsoft op poten heeft gezet.

Binnenlandse Zaken bevestigt hacking

De federale overheidsdienst Binnenlandse Zaken bevestigt dinsdag dat ze het slachtoffer geworden is van een complexe cyberaanval. Eerder meldde De Standaard de hacking en stelde ze dat het om een duidelijk geval van ‘state-sponsored’ hacking ging, waarschijnlijk door China.

Volgens Binnenlandse Zaken stelde het Centrum voor Cybersecurity België (CCB) in maart 2021 sporen van verdachte handelingen vast op het netwerk van Binnenlandse Zaken. Na het vaststellen van subtiele een grondige analyse bleek dat een aanvaller het netwerk al kon binnendringen in april 2019. “Beide diensten brachten de officiële instanties meteen op de hoogte en namen onmiddellijk actie om sporen van de aanvaller te verwijderen en de veiligheid te herstellen”, zegt Binnenlandse Zaken.

Volgens de overheidsdienst is de situatie momenteel onder controle. Het netwerk zou opgeruimd zijn en de veiligheid hersteld. Er wordt hiervoor een bedrag van 6,5 miljoen euro geïnvesteerd.

De aanval was naar verluidt een “complexe, geavanceerde en doelbewuste” aanval. “De doelbewustheid en het verborgen karakter van de actor doen spionage vermoeden”, zegt de FOD Binnenlandse Zaken. “Door de omvang van deze cyberaanval werd dit incident opgeschaald tot een nationale cybercrisis, zoals voorzien in het cybernoodplan”, zegt minister Verlinden.

Ze heeft aan de minister van Buitenlandse Zaken gevraagd om de procedure met betrekking tot het brononderzoek – attributie – bij een kwaadwillige cyberactiviteit op te starten. “Die procedure werd vorige week door de Nationale Veiligheidsraad goedgekeurd en legt het proces vast om een kwaadwillige cyberactiviteit formeel toe te wijzen aan een bepaalde actor.” Het gerechtelijk onderzoek loopt nog. Om die reden wil men geen extra details kwijt.

De Standaard schrijft dat de complexiteit van de hacking het moeilijk maakt om te bepalen wat de indringers precies te zien kregen. Maar het zou wel zo zijn dat ze toegang hadden tot praktisch alle communicatie en interne data van Binnenlandse Zaken, dat een centrale schakel is in de besturing en beveiliging van België.

Miguel De Bruycker, de baas van het CCB, zegt aan VRT Nieuws dat er geen gevoelige gegevens zijn gestolen. “Uit onze eerste analyse konden we vaststellen dat er geen geclassificeerde informatie is gestolen”, klinkt het. Hij wil niet bevestigen of de Chinezen achter de hacking zitten.

Het CCB kwam de hacking op het spoor in de nasleep van de beveiligingsproblemen met het Microsoft Exchange-mailprogramma. Ook Binnenlandse Zaken maakte gebruik van het programma. Volgens de overheidsdienst werden toen de ‘achterpoortjes’ op het netwerk verwijderd en updates tijdig uitgevoerd. Maar bij de verdere monitoring zouden vervolgens “subtiele aanwijzingen van verdachte handelingen” op het netwerk aan het licht gekomen zijn.