Britse spionage bij Belgacom ging veel verder dan bekend

Het hoofdkantoor van Belgacom in Brussel. Foto ANP/EPA/Julien Warnand

Bij de digitale aanval op Belgacom kon de Britse geheime dienst veel meer communicatie onderscheppen dan tot nu toe werd aangenomen. De Britten konden niet alleen zien wie met wie belde of mailde, maar ook de inhoud van die communicatie inzien.

Ze hadden toegang tot individuele klanten van het Belgische telecombedrijf - zoals de Europese Commissie en de NAVO - maar ook tot honderden internationale telecomproviders. Dat blijkt uit onderzoek (€) van NRC Handelsblad, in samenwerking met de Amerikaanse website The Intercept en de Belgische krant De Standaard.

Het onderzoek is gebaseerd op gesprekken met betrokkenen, met onderzoekers die sporen van de spionage hebben onderzocht en op nieuwe, geheime documenten uit het archief van Edward Snowden.

Lees ook

Vandaag in NRC Handelsblad De Britten hadden de sleutel (€)

‘Een schoonheidsfout van de Britten’

Belgacom heeft altijd ontkend dat hun klanten geraakt werden door de spionage. GCHQ, de Britse inlichtingendienst, was in staat om van praktisch elk Europees, Afrikaans en mobiel telefoonnummer uit het Midden-Oosten de communicatie in te zien. Uit de documenten blijkt dat de Britten toegang hadden tot de kern van BICS, een dochteronderneming van Belgacom met wereldwijd honderden telecombedrijven als klanten.

De hack begon rond begin 2011 met de infiltratie bij de computers van drie systeembeheerders van het bedrijf. Pas tweeënhalf jaar later werd het virus opgemerkt. In documenten melden de Britten dat ze “zeer succesvol” zijn bij BICS en dat ze in staat zijn om zogeheten ‘man-in-the-middle’-aanvallen uit te voeren: het wegsluizen en bekijken van telecommunicatie.

De spionage werd ontdekt door problemen bij een interne mailserver van Belgacom. Het Britse virus bleek zich voor te doen als software van Microsoft. Maar na een update van Microsoft Windows verergerden de problemen. Een van de onderzoekers stelt: “Een schoonheidsfout van de Britten.” Was dit niet gebeurd, dan was de spionage waarschijnlijk nu nog doorgegaan.

Belgacom zwijgt

De betrokken experts zijn kritisch over de rol van Belgacom. Zo wilde het bedrijf niet dat geïnfecteerde routers van Cisco door onafhankelijke onderzoekers werden bekeken. Ook communiceerde Belgacom al vlot dat het Britse virus verwijderd was. Maar het moest daar op terugkomen. Een betrokkene met kennis van de Britse malware is ervan overtuigd dat deze nog steeds in Belgacom aanwezig is. “Belgacom heeft voor zover ik weet geen serieuze poging gedaan het weg te halen.” Bewijs voor deze stelling kan hij niet overleggen.

Belgacom wil niet reageren “zolang het gerechtelijk onderzoek loopt”.

Het Belgische federaal parket, dat het onderzoek doet naar de Britse aanval, “neemt akte van de nieuwe onthullingen” maar wil voorlopig geen commentaar geven.

Sophie in ’t Veld, Europarlementariër voor D66, deed namens het Europees Parlement onderzoek naar spionagepraktijken. Zij zegt:

“Als bewezen is dat GCHQ achter de aanval zat, dan moeten ze op zijn minst Belgacom schadeloos stellen. Maar zorgwekkender vind ik dat GCHQ verantwoordelijk is voor het overtreden van de wet, het schenden van mensenrechten en het aantasten van ons democratische systeem.”

Over de verdediging van Belgacom dat alleen het interne systeem van Belgacom geïnfecteerd zou zijn, zegt ze:

“Waarom zou een overheid in godsnaam geïnteresseerd zijn in de salarisdetails van Belgacom-medewerkers? Dat kan niet het doelwit zijn.”

Snowden: straks is alles kwetsbaar

Voormalig- NSA-contractant en oud-CIA-medewerker Edward Snowden benadrukt het belang van de publicatie.

“Dit eerste, gedocumenteerde geval van een cyberaanval van de ene Europese lidstaat op de andere is een adembenemend voorbeeld van de schaal waarop cyberaanvallen, met overheidssteun, plaatsvinden.”

Hij waarschuwt tegelijkertijd voor de gevolgen van de hack. Snowden in een reactie:

“Als we zeggen dat het goed is dat de Britten de Belgen mogen hacken, dan geven we impliciet ook toestemming voor het tegenovergestelde. Dan kan China ook het Verenigd Koninkrijk aanvallen. Als we dit soort kwetsbaarheden in de beveiliging van kritieke infrastructuur aantreffen, moeten we het gat dichten in plaats van het openscheuren. Anders is straks alles kwetsbaar en niets meer veilig.”

GCHQ weigert commentaar. Volgens de Britse dienst zijn haar operaties noodzakelijk, wettelijk en proportioneel. De Canadese geheime dienst ‘CSEC’, ook betrokken bij de opzet van de hack, zegt dat al haar activiteiten binnen de Canadese wet vallen. De dienst kon om redenen van nationale veiligheid geen verder commentaar geven.

Lees ook: Hoe de Britse geheime dienst GCHQ Belgacom aanviel

Lees ook in NRC Handelsblad: De Britten hadden de sleutel (€)