Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

Een onderzoek van drie jaar door het Belgische Federaal parket naar de omvangrijke hack bij Belgacom, inmiddels Proximus, nadert zijn einde zonder noemenswaardige resultaten. Er waren sterke aanwijzingen dat de Britse inlichtingendienst achter de hack zat.

GCHQOndanks de hulp van de Belgische inlichtingendiensten is zelfs niet bekend welke data gestolen is bij de digitale inbraak, schrijft De Tijd. De woordvoerder van het Federaal parket, Eric Van Der Sypt, zegt tegen de krant dat er nog geen conclusies getrokken kunnen worden en dat er nog een analyse loopt van de resultaten van een rogatoire commissie, een getuigenverhoor door een rechtbank in het buitenland. De Tijd heeft echter van bronnen vernomen dat er weinig kans is dat het onderzoek effectieve gevolgen krijgt.

Belgacom maakte de zaak in juli 2013 aanhangig bij het Federaal parket. De zaak kwam in september dat jaar aan het licht via onthullingen van documenten van klokkenluider Edward Snowden. Het Nederlandse beveiligingsbedrijf Fox-IT, dat door Belgacom werd ingeschakeld, had 'geavanceerde malware' aangetroffen bij Belgacom International Carrier Services en er waren aanwijzingen dat de GCHQ, de Britse inlichtingendienst, erachter zat. Die dienst zou al twee jaar via de belangrijkste routers toegang tot het netwerk van Belgacom hebben gehad, al dan niet samen met de NSA.

Moderatie-faq Wijzig weergave

Reacties (51)

Titel: "gestrand" in plaats van "strandt".

Ik vind het een rommelige zaak. Als ze niet weten welke data er is gestolen, moet de vraag dan niet zijn OF er Łberhaupt data gestolen is (hoe weet men dit dan?). Wat heb je eraan te weten welke data is gestolen? Als ze malware hebben aangetroffen die in staat is data te stelen dan kun je beter stellen dat ALLE data is gestolen...

[Reactie gewijzigd door ultimate-tester op 17 juni 2016 09:59]

Het is behalve rommelig ook wel apart dat Fox-It lees (NCC nieuwe eigenaar Fox-IT) een onderzoek zou doen naar een van zijn eigen partners. GHCQ en NCC delen informatie met elkaar. Zo`n onderzoek hoort te gebeuren door een onpartijdige partij. Inmiddels lijkt mij dat de combinatie NCC( Fox-IT) en GHCQ/NSA redelijk partijdig zou kunnen zijn.

https://www.nccgroup.trus...ring-threat-intelligence/
Ik weet niet of Fox-IT voor GCHQ werkt maar het is vrijwel zeker dat ze voor de AIVD werken. Fox IT heeft in het verleden partij gekozen voor de wet Computercriminaliteit III omdat hun dat weer extra inkomsten oplevert. Ik zou graag zien dat dit bedrijf niet meer om een mening gevraagd wordt hierover want zij zijn partijdig.

Afgelopen dagen was er ook een item op Nieuwsuur over computer criminaliteit. Over het inbreken door de politie (wat in de wet Computercriminaliteit III mogelijk wordt gemaakt) zei een politieman: 'Het is geen inbreken want het staat in de wet.' Ik dacht echt: "WTF?!!"

Ik zou toch graag wat meer weerwoord zien bij dit soort onzinnige opmerkingen. Ook geloof ik er niets van dat over 5 jaar de helft van alle computer criminaliteit cybercrime is. Allemaal opgeklopt door de opsporingsdiensten om vergaande bevoegdheden te krijgen. Er komen namelijk steeds meer technische oplossingen die het in de toekomst onmogelijk maken om een computer te hacken.

[Reactie gewijzigd door ArtGod op 17 juni 2016 12:33]

Ik ben geen fan van Peter R. of zijn programma's, maar als je dan ziet dat een agent niet weet wat een SD kaart is kan ik me voorstellen dat er iemand in Den Haag moedeloos wordt en in zijn/haar onwetendheid meegaat met de eerste de beste die een oplossing lijkt aan te reiken.
JE kunt natuurlijk niet verwachten dat politie alles weet.
Vegeet niet dat ze maar een hongerloontje verdienen, een paar grijpstuivers,it'ers verdienen zeker 3 x zo veel ....
Vraag me af wat het laten stranden van het onderzoek de Belgische overheid oplevert in de navo achterkamertjes. Staat er nog iets op het verlanglijstje?

</tinfoil|troll|etc>
F-35's ter vervanging van de versleten vloot F-16's.
Dat zijn dan zeker papieren vliegtuigjes, want daar is dit schandaaltje echt niet belangrijk genoeg voor.
Titel: "gestrand" in plaats van "strandt".
Uit het artikel:
De woordvoerder van het Federaal parket, Eric Van Der Sypt, zegt tegen de krant dat er nog geen conclusies getrokken kunnen worden en dat er nog een analyse loopt
Ik vind het een rommelige zaak. Als ze niet weten welke data er is gestolen, moet de vraag dan niet zijn OF er Łberhaupt data gestolen is (hoe weet men dit dan?).
Je hebt een punt, maar in het artikel staat
De zaak kwam in september dat jaar aan het licht via onthullingen van documenten van klokkenluider Edward Snowden. Het Nederlandse beveiligingsbedrijf Fox-IT, dat door Belgacom werd ingeschakeld, had 'geavanceerde malware' aangetroffen bij Belgacom International Carrier Services
M.a.w., je mag er wel van uitgaan dat die 'geavanceerde malware' gegevens zal gestolen hebben.
Wat heb je eraan te weten welke data is gestolen?
Dit kan nuttig zijn om een idee te proberen krijgen in welke informatie de hackers geÔnteresseerd zijn en op die manier een idee te krijgen wie de hackers zijn.
Als ze malware hebben aangetroffen die in staat is data te stelen dan kun je beter stellen dat ALLE data is gestolen...
Vervang "stellen" door "ervan uitgaan" (wat je misschien wel bedoelde) en ik ben het absoluut met je eens.
edit:
Meer onderscheid quotes reactie en quotes artikel

[Reactie gewijzigd door edeboeck op 17 juni 2016 10:11]

Lijkt wel een beetje op die uitspraak,
We have unknown knowns, known unknowns and unknown unknowns :)
de known knowns ben je nog vergeten ;) Maar dat is meer dan een uitspraak, dat is hoe je een risico analyse / strategisch plan maakt (unknown unknowns zijn, om bij de basis van de originele uitspraak te blijven bv. aanval op pearl harbour en dat zijn veelal de dingen die je de das om doen)
Is dit eigenlijk niet verontrustend?

Dit is een high profile hack waar je van mag verwachten dat er heel veel mensen en geld is gestoken in het onderzoeken van de hack. Klaarblijkelijk waren de hackers in staat dermate goed hun sporen te wissen dat het niet is gelukt om de bron ervan te achterhalen.

De enige alternatieve mogelijkheid is dat men er wel achter is gekomen maar dat het politiek niet mogelijk is om het te openbaren.

That said; men slaagde er wel in om de Russen en de Chinezen aan te wijzen als zij in Belgische systemen zaten. Maar klaarblijkelijk is het een stuk lastiger als het de VS of de VK is.
Granted, de GHCQ en de NSA krijgen echt enorm veel financiele steun en hebben zo-ongeveer alle bevoegdheden omdat democratie en privacy niet gelden voor die instanties. Maar men zou verwachten dat dit voor de Russische en Chinese tegenhangers ook geld.
If anything is dit een reden om juist meer onderzoek te doen naar de methodes van de GHCQ en de NSA omdat zijn klaarblijkelijk goede methodes hebben om hun hacks te maskeren.
men slaagde er wel in om de Russen en de Chinezen aan te wijzen als zij in Belgische systemen zaten. Maar klaarblijkelijk is het een stuk lastiger als het de VS of de VK is.
9 van de 10 keer komt dat doordat er stukken geschreven zijn in de Russische of Chinese taal.
Aangezien daarbij taal grofweg overeenkomt met land is het makkelijk om te gaan wijzen en hoef je eigenlijk ook niet zoveel meer te bewijzen.
Daarnaast hebben die landen ook veel meer staatsbedrijven, waardoor een hack dan ook gewoon indirect toe te wijzen is aan de overheid. Vergelijk Shell maar met Gazprom. Bij Shell zijn er meerdere overheden die zijdelings betrokken zijn, Gazprom is voor 30+% gewoon direct van de Russische overheid.
Door lagere inkomens en minder sociaal vangnet kun je minder snel uit 'idealistische' oogpunt aan het hacken zijn. Een gemiddelde 16 jarige in NL heeft een dikke internetverbinding en een computer, dat is echt niet meer vanzelfsprekend als je in Rusland/China zit!
Is dit eigenlijk niet verontrustend?
Als het 'core netwerk' is gehacked en dat wordt niet meteen opgemerkt dan is het heel lastig om dat een jaar later nog terug te vinden in logs. Aan de ene kant omdat logs worden opgeruimd, of machines worden vervangen waarbij 'bewijs' kan verdwijnen. Maar ook een firmware upgrade kan ervoor zorgen dat een 'gat' gepatched wordt, maar als dat gat al misbruikt is zonder dat iemand het door had en daarmee de deur op een kier heeft gezet, dan is dat vaak niet meer terug te vinden.
Netwerken gaan heel vaak uit van vertrouwen. Bij een overname worden vaak netwerken aan elkaar 'geknoopt' met het idee dat beide netwerken te vertrouwen zijn. Als 1 van die 2 al compromised is (omdat het een klein clubje was die het nog moesten leren), dan trek je als een Trojaans paard dus alle ellende mee naar binnen.

De vraag is dan ook of dit een doelbewuste hack was of, als een gelegenheidsdief, een toevallige hack of een samenloop van omstandigheden.
Verontrustend vooral omdat het aantoont dat je als (in dit geval Belgische) overheid er niet van uit mag gaan dat alles goed geregeld is bij een aanbieder (van in dit geval telecom) en dus veiligheid zelf moet regelen, en zelfs als dit een voormalig staatsbedrijf is.

Hoeveel te meer als KPN eigendom zou zijn geworden van America Movil (Carlos Slim, Mexicaan) of als de overheid diensten af zou nemen bij Vodafone (Brits) of T-mobile (Duits, al zou ik deze dan nog het meeste vertrouwen)
Vooral verontrustend lijkt me dat Belgacom blijkbaar niet in staat is gebleken voldoende informatie over de hack te produceren!
Auditing, monitoring, logging ofte het verzamelen van informatie is echt een cruciaal onderdeel van IT beveiliging.
Auditing, monitoring, logging ofte het verzamelen van informatie is echt een cruciaal onderdeel van IT beveiliging.
In principe heb je natuurlijk helemaal gelijk, maar laten we eerlijk zijn: dat weten de hackers zelf natuurlijk ook. Als ze jarenlang toegang tot je systemen hebben gehad, dan is het misschien niet heel verwonderlijk als ze erin geslaagd zijn om met de logs te rommelen.
Ben ik met je eens, hoewel correcte uitvoering van een log agregator of siem in combinatie met een strikt auditing beleid het juist heel moeilijk maakt om met de logs te rommelen zonder dat allerhande bellen gaan en/of logs alsnog gereproduceerd kunnen worden.
Ze gaan hun vrienden echt niet voor het blok zetten door ze openlijk te beschuldigen van hacken. Valt onder politieke zelfmoord, en dat hebben ze er niet voor over.
Bovendien is zoiets via de niet openbare weg beter aan te pakken. Bijvoorbeeld een vergadering in een zaaltje van de Navo beleggen en die openen met "Bondgenoten, waar bent u nu helemaal mee bezig?".
Maar het is geen gelijkwaardige vriendschap.

BelgiŽ zal de keus moeten maken welke vriendschappen belangrijker zijn. Wat bekend is, is dat het niet specifiek gericht was tegen BelgiŽ, maar dat Brussel het doelwit was.
Brexit wordt een zegen voor de EU, eindelijk die dwarsliggers kwijt. Die geroeptoeterde econimische schade zal wel meevallen, daar worden wel nieuwe bilaterale en multilaterale verdragen voor afgesloten, die hebben Noorwegen, en Zwitserland ook, al hebben ze dan ook geen inspraak meer (waar Noorwegen wel eens spijt van heeft).
Loze praat, na brexit gaan we NOG MEER betalen aan eu, we betalen al verreweg het MEEST van ALLE eu landen..

ps er zijn meer dan 10.000 ambtenaren in Brussel die meer verdienen dan onze minister president, maar deze figuren kunnen NIET door ons worden weggestuurd.
Ah, de Telegraaf lezer heeft Tweakers.net weer gevonden.

Misschien eens zonder caps lock proberen en met iets meer kennis van zaken dan twee krantenkoppen gaan roepen, dat komt wat beter over hier.
Je argument is niet sterk, misschien wel als het allemaal zo goed ging in Europa maar het bnp van de eu is nagenoeg het zelfde gebleven in de afgelopen 10 jaar ...in tegenstelling tot de rest van de wereld.

Om de EU succesvol te doen zijn moet er 1 rechtstreeks gekozen president komen, alle landen hetzelfde % van bnp besteden aan ťťn Europees leger. Er moet 1 ministerie van buitenlandse zaken komen, Er moet 1 Eu taal komen en alle politici in Europa moeten die taal verplicht spreken,ophouden met verhuizen van Straatsburg naar Brussel, etcetera, etcetera.

De Eu kan gewoon nooit slagen als bovengenoemde niet eerst word geregeld.

Veel succes :)
Het is politiek niet correct een bevriend land als UK en USa aan te wijzen als land dat jou systemn hackt.

Rusland en China zijn nog steeds oude vijanden en daar mag te tegenaan schoppen.
Schop je echter tegen UK en USA aan, maak je politiek geen vrienden, sterker nog het zijn bondgenoten en dan hou je alles onder de pet.

Denk dus niet dat NSA en GHCQ beter sporen kunnen wissen, die sporen lees je zijn er maar men zegt geen keihard bewijs te hebben, lees politiek dus.
BelgiŽ wordt door veel grote landen meer als een 'gebied' gezien en niet als een serieuze natiestaat. Hun soevereiniteit wordt dus ook niet echt in acht genomen.
Erger noch Donald Trump zie BelgiŽ als een Stad 8)7 dus ja dan mag alles he
De enige alternatieve mogelijkheid is dat men er wel achter is gekomen maar dat het politiek niet mogelijk is om het te openbaren.
Ik denk dat je de nagel keihard op z'n kop slaat ;-)
Is dit eigenlijk niet verontrustend?

Dit is een high profile hack waar je van mag verwachten dat er heel veel mensen en geld is gestoken in het onderzoeken van de hack. Klaarblijkelijk waren de hackers in staat dermate goed hun sporen te wissen dat het niet is gelukt om de bron ervan te achterhalen.
Dat is zeker verontrustend. Nog verontrustender is dat het helemaal niet zeker is dat de hack door de Britse overheid is gedaan. Het zou ook een van de honderden andere landen op deze wereld kunnen zijn en het hoeft niet eens een overheid te zijn. De stand van de techniek is helaas zo dat het ook een paar verveelde tieners zouden kunnen zijn.
Gezien het geduld en de zelfbeheersing van deze hackers waren het waarschijnlijk geen verveelde pubers, maar zeker weten we het niet we kunnen het verschil niet zien.

Iedereen met een beetje geduld en gevoel voor techniek kan tegenwoordig computers kraken. Niet iedere computer, maar er zijn er genoeg op internet te vinden dat er altijd wel een interessant doel bij zit. Het slachtoffer kan meestal niet meer dan constateren dat z'n site of server is gekraakt.
Ach de Amerikaanse inlichtingendiensten hebben in het verleden wel meer gedaan waar de politiek niets over wilde weten. Wiki maar eens Gladio en Stay behind.

Same as usual.
Tegenover de aannames die je hier doet heb ik de volgende:

- dit is Belgie, waar wederom een langlopend project op niets uitloopt. Dat is kenmerkend voor Belgie en overheid
- het zou mogelijk om de GCHQ gaan, maar Belgie is onderdeel van allerlei internationale verdragen en een NAVO lid.

Kortom, dit nieuwsbericht is nuttig voor zowel de Belgische overheid als de GCHQ / de Britten. Waar rook is is vuur, en dat weten we allemaal. De enigen die hier gediend worden zijn de Belgen en de Britten zelf. Het onderzoek is nu klaar, doorlopen graag!
Is het niet beter voor Belgacom als er niet bekend wordt welke data er gestolen is?
"Bekend worden" hoeft niet te betekenen "publiek bekend worden". Belgacom, en de overheid, willen zeker zelf wel weten welke data gekopieerd is (gestolen is het niet, want dan waren ze data kwijt en wisten ze wat er weg was) zodat ze een risico-analyse kunnen maken van de gevolgen.
Op de lange termijn betekend "bekend worden" meestal hetzelfde als "publiek bekend worden". ;)
Is het niet beter voor Belgacom als er niet bekend wordt welke data er gestolen is?
Op korte termijn waarschijnlijk wel, op lange termijn niet. Op lange termijn lekt toch wel uit wat er gestolen is als er gebruik wordt gemaakt van deze info.
Daarnaast zal Belgacom de gaten in z'n netwerk moeten dichten, dan is het wel prettig om te weten wat er precies is gebeurd.
weinig kans volgens mij:
Geheel toevallig is eind vorig jaar FoxIT overgenomen door een "brits concern" , heeft er natuurlijk helemaal niets mee te maken en als GHCQ wel iets heeft gedaan wordt dat uiteraard bekend gemaakt na de analyse... geloof er helemaal niets van
Dit zijn issues die op politiek en geheim niveau worden uitgeklaard. Men laat justitie natuurlijk z'n werk doen om munitie te hebben aan de onderhandelingstafel, maar zelfs al kan je technisch bewijzen wie wat gedaan heeft, gezien de internationaal politieke belangen is dat bewijs van minder belang.

Je zou de VS en GB kunnen laten veroordelen door een rechtbank, maar wat bereik je daar dan mee behalve je bondgenoten voor de borst stoten en op termijn nog meer nadelen ondervinden.

BelgiŽ is ooit eens moedig (lees: naÔef) geweest en het mogelijk gemaakt om oorlogsmisdadigers in het buitenland in BelgiŽ te vervolgen (Genocide-wet; periode voor Den Haag). Kwam je tot de situatie dat een aantal Irakezen in BelgiŽ een procedure startten tegen de VS. Waarop de VS dreigde dat ze landgenoten zou komen bevrijden uit Belgische gevangenissen die vervolgd zouden worden onder deze wet.

En wat doe je dan... die wet afschaffen natuurlijk :)

[Reactie gewijzigd door TheBlackbird op 17 juni 2016 10:53]

De Amerikanen hebben ook gedreigd NL binnen te vallen als een Amerikaan door het Internationale Hof wordt gebracht. Waarom berechten wij dan wel Afrikaanse dictators? Ik vind het allemaal zo hypocriet dat ik er niets mee te maken wil hebben en ik steun de ICC ook totaal niet.
Hmm, omdat een bully een organisatie en land met oorlogsdaden bedreigt wanneer die organisatie correct handelt, steun jij de organisatie niet?

Wat als we nu eens die bully niet zouden steunen? Zou dat niet meer correct zijn?
Aan een dergelijke hack van een bondgenoot wordt natuurlijk alleen begonnen als men er vooraf zeker van is uit te kunnen gaan van 'plausible deniability'.
Natuurlijk strandt deze zaak, de spelers zijn veel te groot. Als het om wat kleine garnaaltjes zou gaan dan zaten die ondertussen al lang in de cel. Maar wat kunnen ze doen tegen de grote bonzen als GCHQ of de NSA? Ze even op het matje roepen en zeggen dat ze het niet meer mogen doen? Ze voor de rechtbank dagen? Dit soort geheime diensten staan ver boven overheden en wetten, die ga je niet zomaar eventjes op de vingers tikken.

Dit is niets meer dan een zoethoudertje voor het volk, een signaal om te zeggen dat we het maar beter kunnen vergeten want er kan toch niets aan gedaan worden.
Ze staan niet boven de wetten maar de landen waartoe ze behoren hebben lak aan de regels en proberen op elke mogelijke wijze een voorsprong te krijgen. Ik vermoed dat de NL regering totaal gepwnd is door zowel de Britten als de Amerikanen.

Ik herinner me het nog goed dat toen de NL regering nadacht over om troepen naar Irak te sturen de Amerikanen op wonderbaarlijke wijze alle bezwaren van de NL regering al wisten en daar een passend weerwoord op hadden. Toen had ik al door dat de regering afgeluisterd werd en dat is meer dan 10 jaar geleden.

[Reactie gewijzigd door ArtGod op 18 juni 2016 21:07]

Snif snif... Ruikt hier naar doofpot...
lees: het onderzoek is opzettelijk lamgelegd - da's hoogverraad - niet meer, niet minder. We weten allemaal wat er gebeurt is. Lees wat Snowden gezegd heeft - en dan weet u genoeg.
Hoe onafhankelijk is Fox-IT? Wie is de eigenaar/wie heeft de meeste aandelen van Fox-IT.
Okay is al opgemerkt. I rest my case... 8-)

[Reactie gewijzigd door OldNoob op 18 juni 2016 22:45]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True