In een vanochtend door premier Elio di Rupo uitgebrachte verklaring over de inbraak bij telecombedrijf Belgacom, wijst alles naar “de betrokkenheid van een ander land”. “Indien deze hypothese bevestigd wordt, en er inderdaad sprake is van zogenaamde cyberspionage, veroordeelt de regering ten strengste deze inbraak en deze inbreuk op de integriteit van het overheidsbedrijf”, stelt de regering in de verklaring. “In dat geval zal de regering de gepaste stappen ondernemen.” De Belgische overheid is hoofdaandeelhouder van het telecombedrijf.

Di Rupo wijst erop dat de spionage niet gericht was op sabotage, maar “strategische informatie verzamelde”. “De bevoegde diensten, in eerste instantie de federale politie en het federaal parket, maar ook het BIPT [de Belgische telecomwaakhond, red.], onderzoeken de zaak grondig.”

Onderzoek loopt al twee maanden

Volgens de Belgische justitie heeft Belgacom al op 19 juli een klacht ingediend voor een digitale inbraak. Het tot nog toe verrichte onderzoek wijst in de richting van internationale ‘state-sponsored’ cyberspionage. Hoewel diverse kranten op basis van bronnen de beschuldigende vinger in de richting van de Amerikaanse inlichtendienst NSA wijzen, willen de onderzoekers nog niet zo ver gaan. Wel is duidelijk dat de hackers over grote financiële en logistieke middelen beschikten en unieke malware en encryptietechnologie toepasten bij het aftappen van gegevens.

Op basis van informatie waarover het Belgische federaal parket nu beschikt, was de hack voornamelijk gericht op het vergaren van informatie. Van sabotage of aanrichten van (economische) schade was geen sprake. Het vervolgonderzoek wordt nu uitgevoerd door diverse high-tech crimeunits in België. Ook de Belgische krijgsmacht bemoeit zich met de zaak.

Fox-IT houdt kaken stijf op elkaar

Bij het Belgische onderzoek zou een Nederlands bedrijf betrokken zijn, schreef de krant De Standaard vanochtend. Welk bedrijf dat is, wordt nog niet bekend gemaakt. Fox-IT, in Nederland verantwoordelijk voor meerdere onderzoeken naar cyberspionage en overheidssecurity, kan medewerking aan de Belgacom-zaak ontkennen noch bevestigen, zo meldt een woordvoerder.

Op basis van bronnen meldt NRC.nl dat ook de Britse inlichtingendienst GCHQ de partij zou kunnen zijn die voor de hack verantwoordelijk is. De hackers zouden bijzonder geïnteresseerd zijn geweest in de activiteiten van de Belgacom International Carrier Services (BICS), een joint-venture die Belgacom met Swisscom en het Zuid-Afrikaanse MTN is aangegaan om internationaal belverkeer te regelen.

BICS heeft directe toegang tot de belangrijke kabels SEA-ME-WE3 en SEA-ME-WE4 die van Europa naar Noord-Afrika en het Midden-Oosten lopen. De Süddeutsche Zeitung berichtte eerder dat de GCHQ toegang had tot het verkeer over deze twee kabels. Mogelijk vond dat plaats via het netwerk van BICS.