Spyware gevonden op smartphones Belgische politieagenten en rechters

Er zijn sporen van spionagesoftware gevonden op de smartphones van verschillende politieagenten en rechters in België. Het is nog niet duidelijk wie er achter het gebruik van de software zit; dat wordt momenteel onderzocht.

De Belgische minister van Justitie Vincent Van Quickenborne bevestigt tegenover de Franstalige omroep RTBF de bevindingen van de omroep. "Het is waar dat we bij sommige politiediensten en magistraten aanwijzingen hebben gevonden die kunnen wijzen op mogelijke hacking of besmetting." Daar loopt momenteel een onderzoek naar. De Computer Crime Unit van de federale Belgische politie heeft intussen al meer smartphones van agenten, onderzoeksrechters en andere magistraten bestudeerd.

Het is niet duidelijk hoeveel toestellen besmet zijn met spionagesoftware en wie deze software zou hebben toegepast, al zegt Van Quickenborne dat het een 'vrij uitzonderlijk' incident is. Wel noemt hij Brussel de 'spionnenhoofdstad van de wereld'. Het Europees Parlement is gevestigd in de Belgische hoofdstad en RTBF speculeert dat het corruptieschandaal met Qatar en Marokko hiermee te maken kan hebben. Voor die theorie bestaat vooralsnog geen concrete aanleiding.

Reacties (69)

onno oliver 16 juni 2023 09:55

Wel noemt hij Brussel de 'spionnenhoofdstad van de wereld'.

Zo denken de Duitser ook over hun hoofdstad en in Nederland zou het Den haag zijn.

Kijk uit naar meer technische context hoop een sappige zero day en niet een laf zaklantaarn appje dat adres boeken met toestemming van de gebruiker een opslaat.

lommeva @onno oliver • 16 juni 2023 11:10

Brussel is, na Washington, ook effectief de "spionnenhoofdstad". Je moet niet vergeten dat Brussel een enorm aantal Europese instellingen heeft en dat er ook de NATO er gevestigd is. Zo heb je er alleen al 50 000 tot 60 000 diplomaten en rond de 20 000 lobbyisten zitten.

Enkele leuke artikels:
Politico
Reuters
Voxeurope

Alxndr

@onno oliver • 16 juni 2023 10:22

Je kunt de unieke positie van Brussel als hoofdstad van de EU toch niet zomaar aan de kant schuiven. Den Haag zal trouwens ook interessanter zijn dan menig andere hoofdstad vanwege het ICC, dat is niet zomaar een organisatie.

Left @onno oliver • 16 juni 2023 13:40

Ik moest aan deze denken:
https://www.brusselstimes...st-spy-antennas-in-europe

Dat zal vast een goede reden hebben ..

Johnsiena 16 juni 2023 13:25

Niemand die de UK noemt vind ik persoonlijk interessant. Gezien zij dit al eerder in Brussel hebben gedaan en toegegeven hebben (Belgacom).
Daarnaast vind ik de reacties een beetje bijzonder.
Er staat weinig informatie in het artikel. Ja dat klopt. Maar wat verwachten jullie dat tweakers is ? De AIVD? MIVD ? Het is een nieuws site geen cyber crime unit…

pang-frang-punk 16 juni 2023 14:28

Doet me toch altijd denken aan de functionaliteit van lockdown mode op iPhone. Waarom gebruik je die functionaliteit niet als je ee gevoelig beroep hebt? https://support.apple.com/en-us/HT212650
Ik weet dat het je limiteert in een heel aantal zaken te doen, maar bij gegronde zorgen, kan dit toch een uitkomst zijn lijkt me...

GerardVanAfoort

16 juni 2023 09:15

uit China?

TheVivaldi @GerardVanAfoort • 16 juni 2023 09:43

China, Rusland, Oekraïene, VS, Israël, VK, diverse Arabische landen… heel veel landen doen dit soort dingen. En dan hebben we het alleen over staatsniveau. Als we het over particulieren hebben (dus niet aan een staat gelieerde personen/groepen), dan wordt de lijst vast nóg langer. Dus het is totaal niet op voorhand te zeggen wie hier achter zit.

[Reactie gewijzigd door TheVivaldi op 26 juli 2024 00:32]

ultimasnake @TheVivaldi • 16 juni 2023 09:47

Voeg gerust Nederland en alle landen met enige technologische know-how gewoon maar aan toe hoor. Of denk je dat wij alles netjes vragen aan de persoon om achter informatie te komen

DigitalExorcist @ultimasnake • 16 juni 2023 11:29

Inderdaad, vergeet Nederland niet, we zijn érg goed in dat soort dingen (een van de weinige dingen die we wél kunnen in dit land...)

TheVivaldi @ultimasnake • 16 juni 2023 10:20

Klopt, daarom ook dat ik er een ellips en “heel veel landen” achter zette.

EchoWhiskey @TheVivaldi • 16 juni 2023 10:43

China, Rusland, Oekraïene, VS, Israël, VK, diverse Arabische landen

Nederland, Duitsland, Denemarken... copy/paste alle landen van de wereld :-)

EmbarrassedBit @EchoWhiskey • 16 juni 2023 11:02

BuzzFeed: "17 countries without running water that still managed to hack Belgium"

JeroenED @GerardVanAfoort • 16 juni 2023 10:19

Bij VRT maakt met men de link met Qatargate. Een omkoopschandaal in het europees parlement.

https://www.vrt.be/vrtnws...j-politie-en-magistraten/

GerardVanAfoort

@JeroenED • 16 juni 2023 11:31

Ok, interessant en zorgwekkend tegelijk

jpsch @GerardVanAfoort • 16 juni 2023 09:25

Elke telefoon bevat toch wel iets uit China?

poort @jpsch • 16 juni 2023 10:26

nee,
https://www.ubuntushop.be...s/volla-ubuntu-phone.html

Dyon_R @poort • 16 juni 2023 10:54

Dus de MediaTek SoC heeft niets te maken met China? De RAM en opslag, is dat ook niet gefabriceerd in China?

[Reactie gewijzigd door Dyon_R op 26 juli 2024 00:32]

lenwar

Politiek en recht
Beveiliging en antivirus

@poort • 16 juni 2023 11:11

Het feit dat het apparaat uiteindelijk in Duitsland is gemaakt, zegt niks over de gebruikte onderdelen.

GerardVanAfoort

@jpsch • 16 juni 2023 10:14

inderdaad ja

Leopruim 16 juni 2023 09:11

Naast de vraag hoe deze zijn besmet, vraag ik mij af met welke tool/software men deze besmetting heeft ontdekt.

Hansie9999 @Leopruim • 16 juni 2023 10:57

Wel,

Spijtig genoeg gaat dit waarschijnlijk op een domme manier zijn,

net zoals toen Rusland op de G20 top "gratis gadgets" uitdeelt en de meeste van deze "hoog opgeleide" politiekers die doodleuk in hun toestellen steken rofl

https://nos.nl/artikel/56...-spioneerde-met-usb-stick

Je zou toch een "minimum" van veilig IT gebruik mogen verwachten van deze mensen met toch hoogst waarschijnlijk een "iets" hoger loon dan de gemiddelde burger waar zij over moeten waken

Ultimatus @Leopruim • 16 juni 2023 09:46

Avast virus scanner

telenut @Leopruim • 16 juni 2023 10:09

iemand van microsoft belde, nam de pc over en liet een programma installeren. In de scan van dat programma was duidelijk te zien dat er van alles mis was met de pc, en dus ook de smartphone... Gelukkig werden ze goed geholpen door de medewerker aan de telefoon :-)

jpsch @telenut • 16 juni 2023 11:56

Rash is een topper.

IrBaboon79 @telenut • 17 juni 2023 05:10

Was dat er een met een Indiaas accent? Toffe gozer is dat!

ashwin911 @Leopruim • 16 juni 2023 10:29

malware emailtje met een "PDF-je" of een porno advertentie.

Trinitronic 16 juni 2023 09:42

Betreft het virus apps die wijd verspreide in het wild het doel hebben van willekeurige slachtoffers informatie te stelen?
Of betreft het door geheime diensten gemaakte apps die gericht van bepaalde personen informatie verzamelen?

robertlinke @Trinitronic • 16 juni 2023 10:10

gezien het gevonden is bij politie diesnten en gerechtshoven waarschijnlijk het 2e

timoootjex @Trinitronic • 16 juni 2023 11:35

Verschillende gsm's werden intussen al onderzocht door de Computer Crime Unit van de federale politie. Onder meer de gsm van onderzoeksrechter Michel Claise - gespecialiseerd in financiële fraude - kwam "positief" uit die test, er werden dus sporen van teruggevonden. En ook enkele andere magistraten en politieagenten kregen dezelfde boodschap.

Ze vermoeden ook een PEGASUS software of soortgelijke software en geen normale spyware.

The Zep Man

Politie
Beveiliging en antivirus
België
Politiek en recht

16 juni 2023 09:14

Erg weinig informatie (ook in het bronartikel):
• Waren het privé (e.v.t. met BYOD) of zakelijke smartphones?
• Is er een kans dat het algemene spyware betreft die er af-fabriek op staat, of een andere vorm van ongerichte aanval?

Zo klinkt dit als een algemeen vaag bericht met veel suggestieve informatie om de investering van 30 miljoen euro in een veilig netwerk in/om Brussel te verantwoorden (genoemd in het bronartikel).

[Reactie gewijzigd door The Zep Man op 26 juli 2024 00:32]

Anoniem: 150119 @The Zep Man • 16 juni 2023 09:20

Dat was ook quasi mijn eerste gedachte ... vage berichtgeving die volledig in de kaart speelt van te besteden investeringen.

Rembert @The Zep Man • 16 juni 2023 10:20

Het achtergrondartikel gaat daar op in:

De software is zo geavanceerd dat "de aanvalsinfrastructuur en de gebruikte installatiemethoden het mogelijk maken om het opnieuw te installeren na een herstart, een terugkeer naar de fabrieksconfiguratie of zelfs een verandering van terminal". In eerste instantie is de infectie onopvallend en vereist geen 'klik' van het doelwit.

Vertaald met DeepL

Maar het blijven artikelen die erg rieken naar een PR bureau om de publieke opinie te beïnvloeden. Scoort hoog op de schaal van Rianne.

The Zep Man

Politie
Beveiliging en antivirus
België
Politiek en recht

@Rembert • 16 juni 2023 10:26

De software is zo geavanceerd dat "de aanvalsinfrastructuur en de gebruikte installatiemethoden het mogelijk maken om het opnieuw te installeren na een herstart, een terugkeer naar de fabrieksconfiguratie of zelfs een verandering van terminal".

Kan nog steeds algemene spyware zijn die af-fabriek meegeleverd wordt met (goedkope) Androidtoestellen.

i-chat @Rembert • 16 juni 2023 12:40

hoewel ik je 'schaal van Rianne' echt geniaal gevonden vind (deze ga ik zeker houden), klinkt dit wel als markeringpraat voor; we fucked up,

overigens is mallware installeren op een manier dat deze een reboot of een factory reset overleeft nu niet bepaald heel mooeilijk.

hoe denk je immers dat de samsung browser onverwijderbaar is. die staat in een deel van je geheugen die beveiligd is tegen aanpassen, grappig is alleen dat als je via debugmode gaat proberen je die browser wel gewoon kunt verwijderen, (of als je je toetset root geef kennelijk ook), je hoeft dus alleen maar 1x tijdelijk root toegang te krijgen, je app in die protected space te plaatsen en je rechten weer te laten vallen. vanaf nu is je 'hack' werkzaam totaan de volgende system upgrade (die heel veel mensen toch nooit uitvoeren).

** ps: ik zeg niet dat dit de manier is: want ik heb de toestellen niet gezien, maar dit is m.i. wel de meest voor de hand liggende aanvalsroute.

[Reactie gewijzigd door i-chat op 26 juli 2024 00:32]

Rmaxx @Rembert • 16 juni 2023 16:15

'schaal van Rianne' +10

keejoz @telenut • 16 juni 2023 10:01

Wat een onzin kraam je uit. Je hebt je naam alvast niet gestolen. Het is toch de normaalste zaak van de wereld dat men nog geen beschuldigingen of andere details van het onderzoek bekend maakt zolang het onderzoek loopt?

Dit is bij gelijk welk ander onderzoek ook zo. Doe eens normaal.

telenut @keejoz • 16 juni 2023 10:07

hoezo? als er op IT vlak ergens misbruik is van een kwetsbaarheid dan zal men daar een CVE voor aanmaken en daar alle info in plaatsen. Hoe onveilig het is, wat er net onveilig is en hoe je het kan oplossen. Dit zal men via enorm veel kanalen versturen naar zo veel mogelijk mensen zodat iedereen er zich teken kan beschermen.

zoals hier die van stuxnet: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-2772

Dat lijkt me de normale gang van zaken. En niet enkel specifiek politiek en "belangrijke" personen gaan beschermen

i-chat @telenut • 16 juni 2023 12:46

om een CVE te kunnen maken moet je op zijn minst weten waar de atactvector ligt, wanneer een ITbedrijf een bug vindt, houden ze dat doorgaans stil totdat ze die vector hebben gevonden en de eer van het ontdekken (en het oplossen) kunnen strijken.

politiek ligt dat al heel anders, "oh jee we zijn gehackt" en alle weldenkendheid gaat het raam uit, natuurlijk heeft men nog geen CVE's om te melden, dat komt vrijwel zeker OF omdat de verkeerde persoon de boel op straat heeft gegooid (al dan niet om zichzelf in te dekken), of omdat een of andere randdebiel daadwerkelijk heeft gemneend dat de CVE's niet naar buiten mogen todat alle gehackte personen zijn opgespoort en hun telefoons zijn gewisseld, (uit staatsveiligheids-oogpunt).

je moet niet altijd alles maar als kwaadaardig proberen af te schilderen, soms is het ook gewoon ordinaire domheid. [vertaald bekend spreekwoord it de IT]

telenut @i-chat • 17 juni 2023 09:31

Klopt. Er is geen CVE als ze zelf iets installeren... Mogelijks hadden ze gewoon TikTok staan.
En voila 30 miljoen Euro voor die politieker zijn vriendjes

Yarno 16 juni 2023 10:32

Jammer dat niet genoemd wordt welke toestellen worden gebruikt. Ben benieuwd of het iPhones of Androids zijn.

ByteArray @Yarno • 16 juni 2023 14:11

Dat maakt niks uit voor de consument, want beide zakcomputerbesturingssystemen kunnen gekraakt worden en zijn sowieso al spionageapparatuur voor de belangen van de techgiganten.

Wie niet afgeluisterd wil worden koopt een domme Nokia en gebruikt die alleen voor simpele gesprekken en smsjes die niet zo geheim zijn of met codetaal. Je gesprekken in de echte wereld kunnen dan niet afgeluisterd worden, want zelfs al kraken ze hem, dan nog zul je het dan zien op je telefoonrekening of aan de accuduur.

[Reactie gewijzigd door ByteArray op 26 juli 2024 00:32]

Duke of Savage 16 juni 2023 09:27

Het leest alsof Rian van Rijbroek hier mee gekomen is..

latka @Duke of Savage • 16 juni 2023 10:09

Lol. Er zijn codes gevonden!!!

Autisme_tech 16 juni 2023 10:01

Tja als je van alles op je werk telefoon kan downloaden dan is het er ook om vragen natuurlijk

Op dit item kan niet meer gereageerd worden.

Spyware gevonden op smartphones Belgische politieagenten en rechters

Lees meer

Reacties (69)

Sorteer op:

Weergave: