Belgische overheidsdienst twee jaar lang gehackt, mogelijk door China

Overheidsspionage Hackers zijn vanaf april 2019 tot maart dit jaar de overheidsdienst Binnenlandse Zaken in België binnengedrongen. Deze hackers handelden „naar alle waarschijnlijkheid” in opdracht van China.
De overheidsdienst Binnenlandse Zaken in België blijkt al in april 2019 gehackt ,,in alle waarschijnlijkheid door China".
De overheidsdienst Binnenlandse Zaken in België blijkt al in april 2019 gehackt ,,in alle waarschijnlijkheid door China". Foto Steve Marcus / Reuters

De federale overheidsdienst Binnenlandse Zaken in België is sinds april 2019 twee jaar gehackt geweest. Dat meldt de overheidsdienst die het beleid van de minister voorbereidt en uitvoert dinsdagavond na onderzoek van het Centrum voor Cybersecurity België (CCB). Volgens Binnenlandse Zaken is de veiligheid nu hersteld. Vanwege de complexe inbraakmethode en de overheidsdienst als doel, stelt de Belgische krant De Standaard dat China in dit geval „naar alle waarschijnlijkheid” achter de hack zit.

Het onderzoek naar de hack begon omdat het CCB sporen aantrof van verdachte handelingen op het netwerk van Binnenlandse Zaken, nadat Microsoft had aangekondigd dat er kwetsbaarheden te vinden waren in het mailingsysteem Exchange. Destijds werd de Chinese hackersgroep Hafnium, die gesponsord wordt door de Chinese staat, in verband gebracht met het misbruik maken van de kwetsbaarheden binnen het Microsoftprogramma. Volgens Kenneth Lasoen, onderzoeker naar inlichtingendiensten van de Universiteit Antwerpen, kunnen de hackers door deze vorm van spionage veel te weten komen over de Belgische communicatie, veiligheidsprocedures en politiewerking, aldus de krant. Binnenlandse Zaken is de centrale schakel binnen communicatie en interne data voor de besturing en de beveiliging van België. Hieronder vallen onder meer alle politiediensten, crisisbeheer, vreemdelingenzaken en de organisatie van verkiezingen.

Nadat het lek binnen Microsoft Exchange in maart dit jaar aan het licht kwamen, bleek al dat er mogelijk 1.200 Nederlandse servers waren geïnfecteerd. Deze gestolen gegevens werden toen aangeboden op zwarte markten volgens het Nationaal Cyber Security Centrum (NCSC). Nadat Chinese hackers de kwetsbaarheden hadden gevonden binnen Exchange en hier gebruik van hadden gemaakt, is dit waarschijnlijk snel overgenomen door cybercriminelen. De NCSC meldde in maart wel dat waarschijnlijk al 90 procent van de servers een update had gekregen.

Lees ook: Voor Chinese hackers is hun werk een vorm van vaderlandsliefde