Britse spionage bij Belgacom ging veel verder dan bekend

De Britse geheime dienst kon na het hacken van Belgacom ieder Europees, Afrikaans en mobiel nummer uit het Midden-Oosten afluisteren.

Bij de digitale aanval op Belgacom kon de Britse geheime dienst veel meer communicatie onderscheppen dan tot nu toe werd aangenomen.

De Britten konden niet alleen zien wie met wie belde of mailde, maar ook de inhoud van die communicatie inzien. Ze hadden toegang tot individuele klanten van het Belgische telecombedrijf – zoals de Europese Commissie en de NAVO – maar ook tot honderden internationale telecomproviders.

Dat blijkt uit onderzoek van NRC Handelsblad, in samenwerking met de Amerikaanse website The Intercept en de Belgische krant De Standaard. Het onderzoek is gebaseerd op gesprekken met betrokkenen, met onderzoekers die sporen van de spionage hebben onderzocht en op nieuwe, geheime documenten van klokkenluider Edward Snowden.

Belgacom heeft altijd ontkend dat hun klanten geraakt werden door de spionage. GCHQ, de Britse inlichtingendienst, was in staat om van praktisch elk Europees, Afrikaans en mobiel telefoonnummer uit het Midden-Oosten de communicatie in te zien.

Uit de documenten blijkt dat de Britten toegang hadden tot de kern van BICS, een dochteronderneming van Belgacom met wereldwijd honderden telecombedrijven als klanten. De hack begon rond het begin van 2011 met de infiltratie bij de computers van drie systeembeheerders van het bedrijf. Tweeënhalf jaar later werd het virus opgemerkt. In documenten melden de Britten dat ze „zeer succesvol” zijn bij BICS en dat ze in staat zijn om zogeheten ‘man-in-the-middle’-aanvallen uit te voeren: het wegsluizen en bekijken van telecommunicatie.

De spionage werd ontdekt door problemen bij een interne mailserver van Belgacom. Het Britse virus bleek zich voor te doen als software van Microsoft. Maar na een update van Microsoft Windows verergerden de problemen. „Een schoonheidsfout van de Britten”, stelt een van de onderzoekers. De betrokken experts zijn kritisch over de rol van Belgacom. Zo wilde het bedrijf niet dat geïnfecteerde routers door onafhankelijke onderzoekers werden bekeken. Belgacom wil niet reageren „zolang het gerechtelijk onderzoek loopt”.