Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties
Submitter: ieperlingetje

Belgacom wist al een jaar dat er iets mis was met de eigen servers, maar heeft geen diepgravend onderzoek laten instellen. Dat meldt de Vlaamse krant De Standaard. Pas na de onthullingen van Edward Snowden kwam er een onderzoek naar de spionagemalware.

Belgacom liet Microsoft in januari onderzoek doen naar de eigen servers, maar daar kwam niets uit, meldt De Standaard. Pas nadat Snowden in juni de uitgebreide schaal van internationale spionage onthulde, liet Belgacom onderzoek doen door het Nederlandse beveiligingsbedrijf Fox-IT. In juli deed de Belgische provider aangifte van de hack en de installatie van malware om klanten te bespioneren. Fox-IT wilde niet reageren op vragen van Tweakers.

Volgens bronnen van De Standaard vermoeden de betrokkenen dat de Amerikaanse inlichtingendienst NSA achter de hack zit. Dat kan geverifieerd worden door de malware te vergelijken met eerder ontdekte malware in andere Europese landen, die al gelinkt is aan de NSA.

Het is onduidelijk waarop de hackers het hadden gemunt: de informatie wijst erop dat het ging om Belgacom International Carrier Services, een organisatie die telefoontjes in het Midden-Oosten afhandelt, al tekent De Standaard ook aan dat Belgacom het telefoonverkeer van de Europese Unie in Brussel wordt afgehandeld door Belgacom en door verwijdering van de malware zou dat verstoord raken.

Inmiddels is de malware verwijderd, zo bleek maandag al. De hackers zouden Belgacom hebben uitgekozen om toegang te krijgen tot Bics, een samenwerkingsverband van meerdere providers, omdat de Belgische provider de minste beveiliging zou hebben. De Belgische regering kondigde 'gepaste stappen' aan als reactie op het nieuws, maar waaruit die stappen bestaan, is onduidelijk.

Moderatie-faq Wijzig weergave

Reacties (55)

Kan me niet indenken dat NSA enkel bij een Belgische ISP heeft ingebroken. Als blijkt dat het de NSA was, kan ik mij voorstellen dat er elders in Europa soortgelijke hacks gebeurd zijn.
In Belgie hebben enkel ISP's meldingsplicht bij veiligheidsincidenten.
Dus als zoiets in NL gebeurt gaan we het nooit weten ? Of bvb Oost-Europa ?
Dat staat hier niet. Er staat "In belgiŽ hebben enkel ISP's meldingsplicht". Niet "Alleen in belgiŽ hebben ISP's..."
best slordig dat als je al 1 jaar weet dat er iets niet in de haak is, pas een echt onderzoek instelt als edward snowden openbaar maakt dat de NSA gegevens aftapt. het feit dat je ziet dat er wat mis is, houd in dat ze al veel eerder hadden kunnen handelen. waarom dan pas als snowden het bekent maakt. er zijn dus veel gegevens naar de NSA, wat achteraf niet had gehoeven
Tja, het is in juli ontdekt - waarschijnlijk na de vakantieperiode een eigen onderzoek gestart, dan in januari is Microsoft ingeschakeld, ...

Pas in juni 2013, door dat rapport gaat men beginnen nadenken dat de stabiliteit van de servers mogelijk wel es aangetast kan zijn door spyware.

Probleem is een beetje dat men het probleem eerst aangepakt zal hebben als een stabiliteits-issue en er niet van is uitgegaan dat het mogelijk een veiligheidsrisico was.
Ik kan me wel voorstellen dat je niet direct de link legt met spyware.


Waarom dat MS het probleem ook al niet kon vinden of op zijn minst aanduiden is ook wel vreemd - die hadden op zijn minst toch een indicatie moeten vinden.
...Waarom dat MS het probleem ook al niet kon vinden of op zijn minst aanduiden is ook wel vreemd - die hadden op zijn minst toch een indicatie moeten vinden.
De 'standaard' meldt alleen "een onderzoek dat Microsoft in januari 2013 zou gedaan hebben, zou niets opgeleverd hebben" (bron: standaard.be, dd 17-9-2013). Kortom, nergens staat dat Belgacom ontevreden was met de onderzoeksresultaten en/of de wijze waarop MS het onderzoek heeft uitgevoerd.

Kortom, een indicatie is vooralsnog niet een minimaal verwacht onderzoeksresultaat. Maar wie weet, misschien komt Belgacom nog met een verdere toelichting.

[Reactie gewijzigd door hieper op 17 september 2013 10:33]

Wat hierboven ook al gezegd is: De kans is groot dat MS de opdracht van de NSA had er niets over te zeggen.
best slordig dat als je al 1 jaar weet dat er iets niet in de haak is
Belgacom liet Microsoft in januari onderzoek doen naar de eigen servers
Een beetje flauw dat de pers roept dat er een jaar niets is gebeurd. Belgacom vermoedde dat er iets aan de hand was en liet dus onderzoek doen. Mogelijk niet het juiste onderzoek, mogelijk niet door de juiste partij, maar dat is achteraf makkelijk te concluderen... "Hadden ze maar..."
Inderdaad worden koppen steeds tendentieuzer. Beetje hype in journaille land.. Pakkende koppen en dan maakt de realiteit wat minder uit.
Belgacom liet Microsoft in januari onderzoek doen naar de eigen servers, maar daar kwam niets uit,
wat was de scope van dat onderzoek?
Welk vermoeden had men en welke opdracht kwam daar uit.
Waarom vond microsoft niks ( kan aan die scope gelegen hebben) en Fox wel?
was dit de scope?
Volgens onze bronnen stelde Belgacom al in juli 2012 vast dat er een probleem was met de stabiliteit van een of meerdere servers. Een onderzoek dat Microsoft in januari 2013 zou gedaan hebben, zou niets opgeleverd hebben
stabiliteitsissues?
Kortom ,weinig onderzoeksjournalistiek en veel sensatiekoppen..
of Microsoft is als amerikaans bedrijf al lang op de hoogte van deze paktijken en heeft de plicht dit soort dingen te verdoezellen. Het is immers al eerder in het nieuws geweest dat er tussen MS en NSA gecommuniceerd is.

Het zou me daarnaast ook niet verbazen als de Belgische regeering (op n bepaald nivo natuurlijk) dit al lang wist.
Zoals we allemaal weten kan NL of BE of zelfs europa niet "zomaar" iets tegen de vs beginnen. er wordt wel meer publiekeleijk door de europese strot geduwd waar niemand iest aan doet. dit is uiteraard iets wat je niet publiekeleijk doet maar waar Be (en ook andere landen) wel een wit voetje mee kunnen halen bij de vs. we weten heel goed dat de vs ook niet te flauw is te dreigen met sancties (en deze ook waar te maken) en we weten alleaal wat de waarde tegenwoordig is van onze privacy (null) ?

[Reactie gewijzigd door Nounours op 17 september 2013 10:20]

Herinner je nog dat in de afgelopen jaar diverse core switches en netwerkapparatuur van diverse providers 'defect' geraakt is.
Zoals in NL de grootschalige storingen bij KPN/T-Mobile/Vodafone.
Misschien een goeie tip voor alle telecombedrijven in de EU.

Maar als ik de lijn doortrek hebben ze allang weer wat anders geinstalleerd.
Die storingen en onderzoeken zijn natuurlijk een uitgelezen moment een vervangend alternatief te installeren.
Maar dat blijf een suggestie. Bewijzen blijf het probleem.

Ook is het probleem met onderzoeken is dat men een opdracht geeft maar dus geen idee heeft wat er gedaan moet worden.
Het lijkt er dus op dat we hier in europa achter de feiten aanlopen.

amerikaanse apparatuur is niet te vertrouwen, met chineese is het niet veel beter en is er nog europeese apparatuur die dit soort providers kunnen gebruiken.
Telefonie-apparatuur wordt nog wel in Finland/Duitsland (NSN), Nederland (NEC) en waarschijnlijk Frankrijk gebouwd.

IP-switches en verwante zaken zouden wel eens wat lastiger kunnen worden.
Null betekent dat de waarde niet bestaat.
NullReferenceException at Privacy.cs? :')
Off topic

Korben & Nieknikey bedankt,

volgens wiki idd "Null is in de informatica een term die vaak gebruikt wordt om een ontbrekende (of onbekende) waarde aan te duiden."
dus niet geheel correct toegepast, al hoewel "ontbreken van waarde" helaas toch redelijk accuraat is
null is Duits voor nul 0
wat was de scope van dat onderzoek?
Welk vermoeden had men en welke opdracht kwam daar uit.
Waarom vond microsoft niks ( kan aan die scope gelegen hebben) en Fox wel?
Ik kan me nog een ep van Miami Vice herinneren waar een security kerel een drugsdealer beveiligt tegen afluisteren en daarna gadgets aan Crockett c.s. verkoopt om exact die drugsdealer af te luisteren en dan weer bij die drugsdealer terugkomt om zijn gadgets te vinden.

Die kerel kun je zien als Microsoft. Ze hebben zelf de backdoors ingebouwd, ze gaan een private firma heus niet vertellen als ze zien dat een overheidsinstantie daar gebruik van maakt.
Inderdaad worden koppen steeds tendentieuzer.
Ik weet niet wat er tendentieus aan is. Enkele Belgische/Vlaamse politici hebben anders gisteren al de positie van "bepaalde" bedrijven in vraag gesteld nadat er meer informatie beschikbaar kwam. Ik kan je zelf zeggen dat de reacties furieus waren en er zaten daar niet van de minste in qua zwaarte in de politiek.

Dat ligt misschien aan mij, maar als ik naar een bedrijf stap omwille van problemen met hun software, dan verwacht ik toch dat ze dat veel eerder zullen vinden dan een derde partij.

Feit is ook dat Microsoft een bedrijf is die enorm vertegenwoordigd is binnen de Belgische/Vlaamse overheid. Je moet maar eens de vacatures aflopen voor diplomatiek posten. .NET developers, dus de kans is veel groter dat je op die strategische plaatsen MS technologie zult vinden dan dat ze Mono gebruiken.

Feit is ook dat Microsoft een bedrijf is die nauwe banden heeft met de NSA. Het heeft economisch voordeel kunnen putten uit bedrijfsspionage, het meld beveiligingsproblemen aan diezelfde diensten en probeert het zolang mogelijk onder de mat te vegen, mogelijke kwetsbaarheden,... . Allemaal zaken die door diverse serieuze kranten zijn gemeld.

Als het over zo'n belangrijke materie gaat dan heeft dat niets meer te maken met tendentieuze berichtgeving maar is het zeker relevant in een andere discussie of dat de overheid nog in zee moet gaan met bedrijven zoals Microsoft.

[Reactie gewijzigd door simplicidad op 17 september 2013 11:37]

Een beetje slechte onderzoeksjournalistiek dan, dat de Standaard er pas achter komt als het kalf verdronken is. En waar was de Standaard verder in de berichtgeving over de lekken van de NSA? Juist...

Da's een mooie kop voor Belgacom op de website. Lekker makkelijk achteraf gezegd...

[Reactie gewijzigd door Vayra op 17 september 2013 11:00]

Vind het erg typisch wat te lezen is, namelijk dat het Microsoft onderzoek niets opleverde.
Ofwel de Microsoft onderzoekers hebben niet de juiste expertise en lieten malware onder hun neuzen doorgaan, wat kwalijk zou zijn, of ze wisten van de malware en werken meer samen met de NSA dan tot nog toe bekend is, wat helemaal kwalijk zou zijn.
Vind het moeilijk om te geloven dat een team van Microsoft's Enterprise onderzoekers met niets terug kwam...
Nou zocht Microsoft misschien in een andere richting, maar een beetje onderzoek test toch ook wat de servers aan het doen zijn etc.?

[Reactie gewijzigd door RGAT op 17 september 2013 15:45]

Nudat pas echt alle NSA zaken naar buiten komen, kun je wel stellen dat je het simpelweg niet weet wat er zich afgespeeld heeft. Er zitten overal belangen bij.

Wellicht dat ze, nu het uitgekomen is, er zelf ook mee naar buiten konden komen. Naar mijn idee is de NSA nog steeds de bad guy en niet Belgacom. (dit is geen gewoon lek, maar waarschijnlijk een lek van de almachtige NSA)
Het is erg slecht dat ze al een jaar een vermoeden hebben en der gewoon niks mee doen.

De privacy en de gegevens kunnen dus gewoon al een jaar uitgelezen worden het moet niet gekker worden. ;(
Hoezo ze doen er niks mee? Eerst een onderzoek van Microsoft, er werd niks gevonden maar ze zochten misschien ook naar de foute zaken (het ging namelijk over stabiliteitsproblemen). Nadien door Fox-IT. Men heeft dus relatief snel actie ondernomen, alleen niet meteen met resultaat.
Het is toch net als jij een viruskiler laat lopen en die dan niks vind dat je dan denk veilig te zijn. Dan nemen de meeste ook geen verdere stappen. Pas als je er een ander prg op los laat dan (kan) er wat gevonden worden. Ja hoe ver moet je gaan voordat je tevreden bent qua veiligheid.

Toegegeven, slechts 1 check is wat mager voor een bedrijf zo groot al Belgacom, zeker als je vermoed dat er iets niet goed zit. Maarja, achteraf ben je altijd slimmer ;)
Ik ben erg benieuwd wanneer landen dit niet meer van Amerika pikken. Ik kan me voorstellen dat de Belgische regering alles behalve blij is dat dit zonder toestemming gedaan wordt.

En het probleem is dat Amerika er toch wel mee weg komt. Want ja wat wil een land als BelgiŽ nu doen tegen Amerika?

Aan de andere kant gebeurde dit vroeger natuurlijk ook al maar dan met Spionnen. Nu verplaatst zich het gewoon naar het internet omdat je daar makkelijker bij data kan komen.

Maar ik vind het nog steeds een kwalijke zaak
Grote probleem gaat zijn: harde bewijzen vinden.
Je kan moeilijk iets gaan doen als je niet hard kan maken dat het effectief Amerika was.

Kan je dat wel dan kan Belgie zelf al gaan beginnen met vervelend doen ... zoals bijvoorbeeld Amerikaanse bedrijven uitsluiten van overheidsopdrachten - kans is groot dat andere Europese landen dan ook gaan volgen.
(Belgie was indertijd ook vrij snel om open source documenten formaat verplicht te maken bij de overheid)

Via Europa zou Belgie dan ook kunnen gaan schakelen - dan wordt het vrij snel een ander verhaal.

En via de Navo kan men natuurlijk ook met modder gaan gooien.

Dus als men bewijs vind, dan kan zelfs een klein landje wel wat in het rond gaan schoppen - maar het hangt dan wel af van een hoop als'en. (bewijs, ruggengraat, ...)
dus, ze vinden liever maar geen bewijs. hebben ze een goed excuus om geen ruzie te zoeken met de toch nog "veel grotere buurman"
Om precies dezelfde reden zou het me ook niet verbazen als er mensen al op de hoogte waren of hebben meegewerkt aand deze "anti terroristische" actie (hoe het wellicht verkocht is)
Ik zou me eigenlijk kapot lachen als er eindelijk een anti-anti-terroristische actie uit gezamelijke frustratie van alle buitenlanden van hen de VS uiteindelijk afsluiten.
Net zoals een ouder de internetverbinding van een abuis kind er uit trekt zegmaar ;)
Of ben ik de enige die dat inmiddels een ironische gedachte vindt?

Even de "belangrijkste" sites als facebook en youtube lokaal zien te mirroren. alle content afkomstig uit de USA er meteen af vegen, ook van het DMCA-gezeur dat er bij hoort af.
Het is een allejezushoeveelheid werk dan, maar ik begin toch te denken de meest efficiente oplossing voor de meeste problemen waar de anti-terrorisme smoes voor gebruikt wordt... behalve dat die smoes er niet meer is :+

[Reactie gewijzigd door Annihlator op 17 september 2013 10:59]

(Belgie was indertijd ook vrij snel om open source documenten formaat verplicht te maken bij de overheid)
Beetje off topic, maar bij mijn weten zijn documenten verre van verplicht open source bij de overheid. In het departement waar ik momenteel zit is overigens alles .doc en .xls

Hoe graag ik het ook anders zou zien, MS is oppermachtig binnen de overheid, en heeft hier zelfs zijn mannetjes in een adviserende rol. Het zou me dan ook geen ... verbazen als MS het onderzoek bewust niet deftig gevoerd heeft.
Belgie gaat niets doen, ze willen niet het risico lopen het NATO hoofdkwartier in Brussel kwijt te raken en daarmee ook veel banen kwijt te raken.
Grapjas, het nieuwe NATO gebouw waar ze reeds een miljard in geinvesteerd hebben is bijna klaar in Brussel.
tweede optie je je van het internet/internationale telefoon verkeer laten afsluiten maarja... dan is het helemaal weer de middeleeuwen
T punt is meer dat onze regeringen precies het zelfde doen. Wellicht niet op de zelfde schaal als Amerika, maar alsnog.
Spionage is er altijd geweest maar ik denk dat er nu meer aan de hand is dan dat het alleen verplaatst is naar het internet. Een groot verschil lijkt me nu ook de schaal waarop het gebeurt. Vroeger was (Ik ben geen expert in spionnen dus ik doe hier een paar aannamens) het vooral gerichte spionage. En was de informatie die verkregen werd veel beperkter en lijkt mij bijna altijd wel gericht op een bepaald doel.
Nu wat de NSA en waarschijnlijk veel meer overheidsorganisaties aan het doen zijn is gewoon datamining. Zoveel mogelijk informatie over alles en iedereen te verzamelen en pas later eens deze data te gaan gebruiken voor ik weet niet wat allemaal. Waarschijnlijk ook gewoon voor de zaken die zo vroeger met spionnen ook deden maar wie kan bedenken wat ze allemaal nog meer met deze data kunnen doen. Kan er zelf wel zo een paar verzinnen waar ik niet al te blij van wordt dus mogelijkheden genoeg lijkt me.
Microsoft had het misschien wel door dat de NSA er achter zat. Maarja die zeggen niks want zij krijgen van de NSA toch miljoenen.
Alleen zal je bij MS BeLux nu niet echt de patriotische gedachte vinden die je in de VSA vind en zal men dit hier niet zomaar toedekken.
Overdrijven is ook een kunst, Januari - Juli is iets meer dan een half jaar, verder hebben ze weldegelijk actie ondernomen door bij MS aan te kloppen, of dit de slimste actie was buiten beschouwing gelaten vind ik het toch adequaat gereageerd, als MS dan 'vaststelt' dat er niks aan de hand is wat moet Belgacom dan doen? Een software gigant zegt dat alles in orde is dus mag je ook verwachten dat dat zo is. Ze hadden misschien iets kritischer mogen zijn maar ik vind niet dat ze in de fout zijn gegaan. edit: misschien mis ik iets en was het al vanaf 2012 maar dat kan ik niet meteen opmaken uit het artikel en zelfs dan snap ik nog dat ze eerst hun eigen mensen er op zetten en is het nog steeds maar een half jaar tot ze tot actie over gingen door MS te contacteren.

[Reactie gewijzigd door Vnze op 17 september 2013 11:22]

Ik heb wel een idee als eerste stap, even de boel opschudden:
Germany sent helicopter to snoop for NSA spy equipment at US consulate

[Reactie gewijzigd door xmenno op 17 september 2013 11:22]

Doet je bijna vermoeden dat Microsoft opdracht had 'niks te vinden'...

Daarnaast zou Fox-IT de sampels vrij moeten geven zodat Virusscanners deze malware kunnen
vinden en zo meer mensen van de NSA troep afkomen... of zou Fox-IT dit liever elke keer zelf doen (katjing) ?
Dit gaat wel over iets anders, he. Op die computer/computers die gehackt zouden zijn, draait wel wat anders dan op een gemiddelde thuiscomputer. Bics regelt internationaal telefoonverkeer, dat is wat anders dan gewone thuissoftware.

En als er ook maar iets zou kloppen van die samenzweringstheorieŽn, dan had ook Belgacom er alle belang bij dat die info naar de andere kant van de oceaan zou gelekt worden. Dat is ook niet het geval...
Ze wisten veel meer dan dat er iets mis was met hun servers, ze wisten al een jaar geleden dat ze gehackt waren. Er zijn sindsdien veel meer beveiligingen in de verschillende lagen van de systemen aangebracht. Nu hebben ze het eindelijk opgelost, dus mag het openbaar gemaakt worden.
Waarom vraagt de Amerikaanse regering het niet gewoon? Belgie en EU landen zijn toch bondgenoten? Al dat stiekem gedoe is niet goed voor het vertrouwen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True