'Belgacom had spionagemalware op servers een jaar eerder kunnen opsporen'

Belgacom wist al een jaar dat er iets mis was met de eigen servers, maar heeft geen diepgravend onderzoek laten instellen. Dat meldt de Vlaamse krant De Standaard. Pas na de onthullingen van Edward Snowden kwam er een onderzoek naar de spionagemalware.

Belgacom liet Microsoft in januari onderzoek doen naar de eigen servers, maar daar kwam niets uit, meldt De Standaard. Pas nadat Snowden in juni de uitgebreide schaal van internationale spionage onthulde, liet Belgacom onderzoek doen door het Nederlandse beveiligingsbedrijf Fox-IT. In juli deed de Belgische provider aangifte van de hack en de installatie van malware om klanten te bespioneren. Fox-IT wilde niet reageren op vragen van Tweakers.

Volgens bronnen van De Standaard vermoeden de betrokkenen dat de Amerikaanse inlichtingendienst NSA achter de hack zit. Dat kan geverifieerd worden door de malware te vergelijken met eerder ontdekte malware in andere Europese landen, die al gelinkt is aan de NSA.

Het is onduidelijk waarop de hackers het hadden gemunt: de informatie wijst erop dat het ging om Belgacom International Carrier Services, een organisatie die telefoontjes in het Midden-Oosten afhandelt, al tekent De Standaard ook aan dat Belgacom het telefoonverkeer van de Europese Unie in Brussel wordt afgehandeld door Belgacom en door verwijdering van de malware zou dat verstoord raken.

Inmiddels is de malware verwijderd, zo bleek maandag al. De hackers zouden Belgacom hebben uitgekozen om toegang te krijgen tot Bics, een samenwerkingsverband van meerdere providers, omdat de Belgische provider de minste beveiliging zou hebben. De Belgische regering kondigde 'gepaste stappen' aan als reactie op het nieuws, maar waaruit die stappen bestaan, is onduidelijk.

IT-banen

Reacties (55)

ringlord_oc 17 september 2013 10:13

Kan me niet indenken dat NSA enkel bij een Belgische ISP heeft ingebroken. Als blijkt dat het de NSA was, kan ik mij voorstellen dat er elders in Europa soortgelijke hacks gebeurd zijn.

Gray|IA @ringlord_oc • 17 september 2013 10:25

In Belgie hebben enkel ISP's meldingsplicht bij veiligheidsincidenten.

ringlord_oc @Gray|IA • 17 september 2013 10:37

Dus als zoiets in NL gebeurt gaan we het nooit weten ? Of bvb Oost-Europa ?

Nieknikey @ringlord_oc • 17 september 2013 12:07

Dat staat hier niet. Er staat "In belgië hebben enkel ISP's meldingsplicht". Niet "Alleen in belgië hebben ISP's..."

Godgeneral16 17 september 2013 09:57

best slordig dat als je al 1 jaar weet dat er iets niet in de haak is, pas een echt onderzoek instelt als edward snowden openbaar maakt dat de NSA gegevens aftapt. het feit dat je ziet dat er wat mis is, houd in dat ze al veel eerder hadden kunnen handelen. waarom dan pas als snowden het bekent maakt. er zijn dus veel gegevens naar de NSA, wat achteraf niet had gehoeven

chime @Godgeneral16 • 17 september 2013 10:05

Tja, het is in juli ontdekt - waarschijnlijk na de vakantieperiode een eigen onderzoek gestart, dan in januari is Microsoft ingeschakeld, ...

Pas in juni 2013, door dat rapport gaat men beginnen nadenken dat de stabiliteit van de servers mogelijk wel es aangetast kan zijn door spyware.

Probleem is een beetje dat men het probleem eerst aangepakt zal hebben als een stabiliteits-issue en er niet van is uitgegaan dat het mogelijk een veiligheidsrisico was.
Ik kan me wel voorstellen dat je niet direct de link legt met spyware.

Waarom dat MS het probleem ook al niet kon vinden of op zijn minst aanduiden is ook wel vreemd - die hadden op zijn minst toch een indicatie moeten vinden.

Anoniem: 415735 @chime • 17 september 2013 10:22

...Waarom dat MS het probleem ook al niet kon vinden of op zijn minst aanduiden is ook wel vreemd - die hadden op zijn minst toch een indicatie moeten vinden.

De 'standaard' meldt alleen "een onderzoek dat Microsoft in januari 2013 zou gedaan hebben, zou niets opgeleverd hebben" (bron: standaard.be, dd 17-9-2013). Kortom, nergens staat dat Belgacom ontevreden was met de onderzoeksresultaten en/of de wijze waarop MS het onderzoek heeft uitgevoerd.

Kortom, een indicatie is vooralsnog niet een minimaal verwacht onderzoeksresultaat. Maar wie weet, misschien komt Belgacom nog met een verdere toelichting.

[Reactie gewijzigd door Anoniem: 415735 op 25 juli 2024 04:17]

Astennu @chime • 17 september 2013 10:35

Wat hierboven ook al gezegd is: De kans is groot dat MS de opdracht van de NSA had er niets over te zeggen.

menke @Godgeneral16 • 17 september 2013 10:04

best slordig dat als je al 1 jaar weet dat er iets niet in de haak is

Belgacom liet Microsoft in januari onderzoek doen naar de eigen servers

Een beetje flauw dat de pers roept dat er een jaar niets is gebeurd. Belgacom vermoedde dat er iets aan de hand was en liet dus onderzoek doen. Mogelijk niet het juiste onderzoek, mogelijk niet door de juiste partij, maar dat is achteraf makkelijk te concluderen... "Hadden ze maar..."

SED @menke • 17 september 2013 10:08

Inderdaad worden koppen steeds tendentieuzer. Beetje hype in journaille land.. Pakkende koppen en dan maakt de realiteit wat minder uit.

Belgacom liet Microsoft in januari onderzoek doen naar de eigen servers, maar daar kwam niets uit,

wat was de scope van dat onderzoek?
Welk vermoeden had men en welke opdracht kwam daar uit.
Waarom vond microsoft niks ( kan aan die scope gelegen hebben) en Fox wel?
was dit de scope?

Volgens onze bronnen stelde Belgacom al in juli 2012 vast dat er een probleem was met de stabiliteit van een of meerdere servers. Een onderzoek dat Microsoft in januari 2013 zou gedaan hebben, zou niets opgeleverd hebben

stabiliteitsissues?
Kortom ,weinig onderzoeksjournalistiek en veel sensatiekoppen..

Anoniem: 411917 @SED • 17 september 2013 10:17

of Microsoft is als amerikaans bedrijf al lang op de hoogte van deze paktijken en heeft de plicht dit soort dingen te verdoezellen. Het is immers al eerder in het nieuws geweest dat er tussen MS en NSA gecommuniceerd is.

Het zou me daarnaast ook niet verbazen als de Belgische regeering (op n bepaald nivo natuurlijk) dit al lang wist.
Zoals we allemaal weten kan NL of BE of zelfs europa niet "zomaar" iets tegen de vs beginnen. er wordt wel meer publiekeleijk door de europese strot geduwd waar niemand iest aan doet. dit is uiteraard iets wat je niet publiekeleijk doet maar waar Be (en ook andere landen) wel een wit voetje mee kunnen halen bij de vs. we weten heel goed dat de vs ook niet te flauw is te dreigen met sancties (en deze ook waar te maken) en we weten alleaal wat de waarde tegenwoordig is van onze privacy (null) ?

[Reactie gewijzigd door Anoniem: 411917 op 25 juli 2024 04:17]

kwakzalver @Anoniem: 411917 • 17 september 2013 11:09

Herinner je nog dat in de afgelopen jaar diverse core switches en netwerkapparatuur van diverse providers 'defect' geraakt is.
Zoals in NL de grootschalige storingen bij KPN/T-Mobile/Vodafone.
Misschien een goeie tip voor alle telecombedrijven in de EU.

Maar als ik de lijn doortrek hebben ze allang weer wat anders geinstalleerd.
Die storingen en onderzoeken zijn natuurlijk een uitgelezen moment een vervangend alternatief te installeren.
Maar dat blijf een suggestie. Bewijzen blijf het probleem.

Ook is het probleem met onderzoeken is dat men een opdracht geeft maar dus geen idee heeft wat er gedaan moet worden.

bbob

Internet

@kwakzalver • 17 september 2013 13:20

Het lijkt er dus op dat we hier in europa achter de feiten aanlopen.

amerikaanse apparatuur is niet te vertrouwen, met chineese is het niet veel beter en is er nog europeese apparatuur die dit soort providers kunnen gebruiken.

mae-t.net @bbob • 17 september 2013 14:10

Telefonie-apparatuur wordt nog wel in Finland/Duitsland (NSN), Nederland (NEC) en waarschijnlijk Frankrijk gebouwd.

IP-switches en verwante zaken zouden wel eens wat lastiger kunnen worden.

Nieknikey @Korben • 17 september 2013 12:04

Null betekent dat de waarde niet bestaat.
NullReferenceException at Privacy.cs?

Anoniem: 411917 @Nieknikey • 17 september 2013 12:32

Off topic

Korben & Nieknikey bedankt,

volgens wiki idd "Null is in de informatica een term die vaak gebruikt wordt om een ontbrekende (of onbekende) waarde aan te duiden."
dus niet geheel correct toegepast, al hoewel "ontbreken van waarde" helaas toch redelijk accuraat is

Jaco69 @Anoniem: 411917 • 17 september 2013 14:49

null is Duits voor nul 0

Maasluip Frontpage Admin @SED • 18 september 2013 08:52

wat was de scope van dat onderzoek?
Welk vermoeden had men en welke opdracht kwam daar uit.
Waarom vond microsoft niks ( kan aan die scope gelegen hebben) en Fox wel?

Ik kan me nog een ep van Miami Vice herinneren waar een security kerel een drugsdealer beveiligt tegen afluisteren en daarna gadgets aan Crockett c.s. verkoopt om exact die drugsdealer af te luisteren en dan weer bij die drugsdealer terugkomt om zijn gadgets te vinden.

Die kerel kun je zien als Microsoft. Ze hebben zelf de backdoors ingebouwd, ze gaan een private firma heus niet vertellen als ze zien dat een overheidsinstantie daar gebruik van maakt.

simplicidad @SED • 17 september 2013 11:36

Inderdaad worden koppen steeds tendentieuzer.

Ik weet niet wat er tendentieus aan is. Enkele Belgische/Vlaamse politici hebben anders gisteren al de positie van "bepaalde" bedrijven in vraag gesteld nadat er meer informatie beschikbaar kwam. Ik kan je zelf zeggen dat de reacties furieus waren en er zaten daar niet van de minste in qua zwaarte in de politiek.

Dat ligt misschien aan mij, maar als ik naar een bedrijf stap omwille van problemen met hun software, dan verwacht ik toch dat ze dat veel eerder zullen vinden dan een derde partij.

Feit is ook dat Microsoft een bedrijf is die enorm vertegenwoordigd is binnen de Belgische/Vlaamse overheid. Je moet maar eens de vacatures aflopen voor diplomatiek posten. .NET developers, dus de kans is veel groter dat je op die strategische plaatsen MS technologie zult vinden dan dat ze Mono gebruiken.

Feit is ook dat Microsoft een bedrijf is die nauwe banden heeft met de NSA. Het heeft economisch voordeel kunnen putten uit bedrijfsspionage, het meld beveiligingsproblemen aan diezelfde diensten en probeert het zolang mogelijk onder de mat te vegen, mogelijke kwetsbaarheden,... . Allemaal zaken die door diverse serieuze kranten zijn gemeld.

Als het over zo'n belangrijke materie gaat dan heeft dat niets meer te maken met tendentieuze berichtgeving maar is het zeker relevant in een andere discussie of dat de overheid nog in zee moet gaan met bedrijven zoals Microsoft.

[Reactie gewijzigd door simplicidad op 25 juli 2024 04:17]

Vayra @menke • 17 september 2013 10:59

Een beetje slechte onderzoeksjournalistiek dan, dat de Standaard er pas achter komt als het kalf verdronken is. En waar was de Standaard verder in de berichtgeving over de lekken van de NSA? Juist...

Da's een mooie kop voor Belgacom op de website. Lekker makkelijk achteraf gezegd...

[Reactie gewijzigd door Vayra op 25 juli 2024 04:17]

RGAT @menke • 17 september 2013 15:43

Vind het erg typisch wat te lezen is, namelijk dat het Microsoft onderzoek niets opleverde.
Ofwel de Microsoft onderzoekers hebben niet de juiste expertise en lieten malware onder hun neuzen doorgaan, wat kwalijk zou zijn, of ze wisten van de malware en werken meer samen met de NSA dan tot nog toe bekend is, wat helemaal kwalijk zou zijn.
Vind het moeilijk om te geloven dat een team van Microsoft's Enterprise onderzoekers met niets terug kwam...
Nou zocht Microsoft misschien in een andere richting, maar een beetje onderzoek test toch ook wat de servers aan het doen zijn etc.?

[Reactie gewijzigd door RGAT op 25 juli 2024 04:17]

Eypo @Godgeneral16 • 17 september 2013 10:09

Nudat pas echt alle NSA zaken naar buiten komen, kun je wel stellen dat je het simpelweg niet weet wat er zich afgespeeld heeft. Er zitten overal belangen bij.

Wellicht dat ze, nu het uitgekomen is, er zelf ook mee naar buiten konden komen. Naar mijn idee is de NSA nog steeds de bad guy en niet Belgacom. (dit is geen gewoon lek, maar waarschijnlijk een lek van de almachtige NSA)

Anoniem: 539986 17 september 2013 09:58

Het is erg slecht dat ze al een jaar een vermoeden hebben en der gewoon niks mee doen.

De privacy en de gegevens kunnen dus gewoon al een jaar uitgelezen worden het moet niet gekker worden.

MClaeys @Anoniem: 539986 • 17 september 2013 10:21

Hoezo ze doen er niks mee? Eerst een onderzoek van Microsoft, er werd niks gevonden maar ze zochten misschien ook naar de foute zaken (het ging namelijk over stabiliteitsproblemen). Nadien door Fox-IT. Men heeft dus relatief snel actie ondernomen, alleen niet meteen met resultaat.

bonus @Anoniem: 539986 • 17 september 2013 11:18

Het is toch net als jij een viruskiler laat lopen en die dan niks vind dat je dan denk veilig te zijn. Dan nemen de meeste ook geen verdere stappen. Pas als je er een ander prg op los laat dan (kan) er wat gevonden worden. Ja hoe ver moet je gaan voordat je tevreden bent qua veiligheid.

Toegegeven, slechts 1 check is wat mager voor een bedrijf zo groot al Belgacom, zeker als je vermoed dat er iets niet goed zit. Maarja, achteraf ben je altijd slimmer

Astennu 17 september 2013 09:59

Ik ben erg benieuwd wanneer landen dit niet meer van Amerika pikken. Ik kan me voorstellen dat de Belgische regering alles behalve blij is dat dit zonder toestemming gedaan wordt.

En het probleem is dat Amerika er toch wel mee weg komt. Want ja wat wil een land als België nu doen tegen Amerika?

Aan de andere kant gebeurde dit vroeger natuurlijk ook al maar dan met Spionnen. Nu verplaatst zich het gewoon naar het internet omdat je daar makkelijker bij data kan komen.

Maar ik vind het nog steeds een kwalijke zaak

chime @Astennu • 17 september 2013 10:09

Grote probleem gaat zijn: harde bewijzen vinden.
Je kan moeilijk iets gaan doen als je niet hard kan maken dat het effectief Amerika was.

Kan je dat wel dan kan Belgie zelf al gaan beginnen met vervelend doen ... zoals bijvoorbeeld Amerikaanse bedrijven uitsluiten van overheidsopdrachten - kans is groot dat andere Europese landen dan ook gaan volgen.
(Belgie was indertijd ook vrij snel om open source documenten formaat verplicht te maken bij de overheid)

Via Europa zou Belgie dan ook kunnen gaan schakelen - dan wordt het vrij snel een ander verhaal.

En via de Navo kan men natuurlijk ook met modder gaan gooien.

Dus als men bewijs vind, dan kan zelfs een klein landje wel wat in het rond gaan schoppen - maar het hangt dan wel af van een hoop als'en. (bewijs, ruggengraat, ...)

Anoniem: 411917 @chime • 17 september 2013 10:24

dus, ze vinden liever maar geen bewijs. hebben ze een goed excuus om geen ruzie te zoeken met de toch nog "veel grotere buurman"
Om precies dezelfde reden zou het me ook niet verbazen als er mensen al op de hoogte waren of hebben meegewerkt aand deze "anti terroristische" actie (hoe het wellicht verkocht is)

Annihlator @Anoniem: 411917 • 17 september 2013 10:55

Ik zou me eigenlijk kapot lachen als er eindelijk een anti-anti-terroristische actie uit gezamelijke frustratie van alle buitenlanden van hen de VS uiteindelijk afsluiten.
Net zoals een ouder de internetverbinding van een abuis kind er uit trekt zegmaar

Of ben ik de enige die dat inmiddels een ironische gedachte vindt?

Even de "belangrijkste" sites als facebook en youtube lokaal zien te mirroren. alle content afkomstig uit de USA er meteen af vegen, ook van het DMCA-gezeur dat er bij hoort af.
Het is een allejezushoeveelheid werk dan, maar ik begin toch te denken de meest efficiente oplossing voor de meeste problemen waar de anti-terrorisme smoes voor gebruikt wordt... behalve dat die smoes er niet meer is

[Reactie gewijzigd door Annihlator op 25 juli 2024 04:17]

MtC @chime • 17 september 2013 10:27

(Belgie was indertijd ook vrij snel om open source documenten formaat verplicht te maken bij de overheid)

Beetje off topic, maar bij mijn weten zijn documenten verre van verplicht open source bij de overheid. In het departement waar ik momenteel zit is overigens alles .doc en .xls

Hoe graag ik het ook anders zou zien, MS is oppermachtig binnen de overheid, en heeft hier zelfs zijn mannetjes in een adviserende rol. Het zou me dan ook geen ... verbazen als MS het onderzoek bewust niet deftig gevoerd heeft.

Anoniem: 428562 @Astennu • 17 september 2013 10:02

Belgie gaat niets doen, ze willen niet het risico lopen het NATO hoofdkwartier in Brussel kwijt te raken en daarmee ook veel banen kwijt te raken.

Anoniem: 154887 @Anoniem: 428562 • 17 september 2013 11:41

Grapjas, het nieuwe NATO gebouw waar ze reeds een miljard in geinvesteerd hebben is bijna klaar in Brussel.

4play @Astennu • 17 september 2013 10:01

tweede optie je je van het internet/internationale telefoon verkeer laten afsluiten maarja... dan is het helemaal weer de middeleeuwen

t1mmy @Astennu • 17 september 2013 10:01

T punt is meer dat onze regeringen precies het zelfde doen. Wellicht niet op de zelfde schaal als Amerika, maar alsnog.

yrosma @Astennu • 17 september 2013 10:12

Spionage is er altijd geweest maar ik denk dat er nu meer aan de hand is dan dat het alleen verplaatst is naar het internet. Een groot verschil lijkt me nu ook de schaal waarop het gebeurt. Vroeger was (Ik ben geen expert in spionnen dus ik doe hier een paar aannamens) het vooral gerichte spionage. En was de informatie die verkregen werd veel beperkter en lijkt mij bijna altijd wel gericht op een bepaald doel.
Nu wat de NSA en waarschijnlijk veel meer overheidsorganisaties aan het doen zijn is gewoon datamining. Zoveel mogelijk informatie over alles en iedereen te verzamelen en pas later eens deze data te gaan gebruiken voor ik weet niet wat allemaal. Waarschijnlijk ook gewoon voor de zaken die zo vroeger met spionnen ook deden maar wie kan bedenken wat ze allemaal nog meer met deze data kunnen doen. Kan er zelf wel zo een paar verzinnen waar ik niet al te blij van wordt dus mogelijkheden genoeg lijkt me.

Anoniem: 486784 17 september 2013 10:15

Microsoft had het misschien wel door dat de NSA er achter zat. Maarja die zeggen niks want zij krijgen van de NSA toch miljoenen.

Blokker_1999

Internet

@Anoniem: 486784 • 17 september 2013 11:18

Alleen zal je bij MS BeLux nu niet echt de patriotische gedachte vinden die je in de VSA vind en zal men dit hier niet zomaar toedekken.

Vnze 17 september 2013 11:01

Overdrijven is ook een kunst, Januari - Juli is iets meer dan een half jaar, verder hebben ze weldegelijk actie ondernomen door bij MS aan te kloppen, of dit de slimste actie was buiten beschouwing gelaten vind ik het toch adequaat gereageerd, als MS dan 'vaststelt' dat er niks aan de hand is wat moet Belgacom dan doen? Een software gigant zegt dat alles in orde is dus mag je ook verwachten dat dat zo is. Ze hadden misschien iets kritischer mogen zijn maar ik vind niet dat ze in de fout zijn gegaan. edit: misschien mis ik iets en was het al vanaf 2012 maar dat kan ik niet meteen opmaken uit het artikel en zelfs dan snap ik nog dat ze eerst hun eigen mensen er op zetten en is het nog steeds maar een half jaar tot ze tot actie over gingen door MS te contacteren.

[Reactie gewijzigd door Vnze op 25 juli 2024 04:17]

xmenno 17 september 2013 11:20

Ik heb wel een idee als eerste stap, even de boel opschudden:
Germany sent helicopter to snoop for NSA spy equipment at US consulate

[Reactie gewijzigd door xmenno op 25 juli 2024 04:17]

4Reload 17 september 2013 11:32

Doet je bijna vermoeden dat Microsoft opdracht had 'niks te vinden'...

Daarnaast zou Fox-IT de sampels vrij moeten geven zodat Virusscanners deze malware kunnen
vinden en zo meer mensen van de NSA troep afkomen... of zou Fox-IT dit liever elke keer zelf doen (katjing) ?

10 feet high @4Reload • 17 september 2013 13:28

Dit gaat wel over iets anders, he. Op die computer/computers die gehackt zouden zijn, draait wel wat anders dan op een gemiddelde thuiscomputer. Bics regelt internationaal telefoonverkeer, dat is wat anders dan gewone thuissoftware.

En als er ook maar iets zou kloppen van die samenzweringstheorieën, dan had ook Belgacom er alle belang bij dat die info naar de andere kant van de oceaan zou gelekt worden. Dat is ook niet het geval...

inochiyo 17 september 2013 14:04

Ze wisten veel meer dan dat er iets mis was met hun servers, ze wisten al een jaar geleden dat ze gehackt waren. Er zijn sindsdien veel meer beveiligingen in de verschillende lagen van de systemen aangebracht. Nu hebben ze het eindelijk opgelost, dus mag het openbaar gemaakt worden.

WietKop 17 september 2013 17:34

Waarom vraagt de Amerikaanse regering het niet gewoon? Belgie en EU landen zijn toch bondgenoten? Al dat stiekem gedoe is niet goed voor het vertrouwen...

Op dit item kan niet meer gereageerd worden.

'Belgacom had spionagemalware op servers een jaar eerder kunnen opsporen'

Lees meer

IT-banen

Reacties (55)

Sorteer op:

Weergave: