Britten saboteerden onderzoek hacking Belgacom
Het federaal parket wijst naar de Britse inlichtingendienst GCHQ als hoofdverdachte voor de hacking van Belgacom. Vraag is of de Belgische regering daar een diplomatiek incident voor over heeft.
BRUSSEL I Het federaal parket geeft een niet mis te verstane boodschap aan de regering: de hacking bij Belgacom (het huidige Proximus, red.) in 2013 was het werk van de GCHQ, een inlichtingendienst van bondgenoot GrootBrittannië. De Britten maken bovendien tot op vandaag geen aanstalten om mee te werken aan het Belgische gerechtelijk onderzoek naar de hacking. Volgens het parket is dat ‘uitzonderlijk tussen EUlanden en kan dit leiden tot een diplomatiek incident’.
Dat staat allemaal te lezen in een vertrouwelijk verslag van het federaal parket dat de Nationale Veiligheidsraad begin deze week heeft besproken. Naast de top van de regering zitten ook de veiligheidsministers en alle veiligheidsdiensten in die raad. De Standaard nam kennis van de inhoud van het verslag.
Premier Charles Michel weigerde gisteren commentaar over de kwestie, net als minister van Justitie Koen Geens (CD&V). De woordvoerder van minister van Binnenlandse Zaken Jan Jambon (NVA) wijst dan weer door naar de premier. De regering zit duidelijk verveeld met de zaak.
De hacking van Belgacom, een bedrijf waarvan de Belgische Staat meer dan de helft bezit, kwam in september 2013 aan het licht. Gezien het doelwit en de complexiteit van de inbraak ging het gerecht er meteen van uit dat het om ‘statesponsored hacking’ ging. Uit documenten van klokkenluider Edward Snowden, die voor de Amerikaanse inlichtingendienst NSA werkte, bleek dat de hacking het werk was van de Britse inlichtingendienst GCHQ (DS 13 december 2014). De NSA en GCHQ concentreren zich op de onderschepping van elektronische communicatie. Ze werken daar bij intensief samen.
Vijf jaar na de schoonmaak bij Belgacom is het gerechtelijk onderzoek, met codenaam ‘Trinity’, zo goed als afgesloten. Omdat de daders een dik mistgordijn rond zich optrokken, is het parket er niet in geslaagd voldoende sporen te verzamelen waarmee een rechter een verdachte zou kunnen veroordelen.
Wel kwamen de speurders tijdens hun onderzoek uit op verschillende sporen die, los van de Snowdendocumenten, ondubbelzinnig wijzen op betrokkenheid van de GCHQ. Concreet gaat het om IPadressen van computers waar de spionagesoftware vanuit Belgacom mee communiceerde. Drie van die adressen waren eigendom van een Brits bedrijf, wat erop wijst dat de beheerder van de spionagesoftware zich in GrootBrittannië bevindt.
De Belgische speurders klopten bij het Britse departement van Bin nenlandse Zaken aan met een eenvoudige vraag: kunt u de identiteitsgegevens van de gebruiker van die IPadressen bezorgen? Het antwoord klonk: ‘We hebben besloten deze hulp te weigeren. Het Verenigd Koninkrijk vindt dat dit onze soevereiniteit, veiligheid en publieke orde in het gedrang kan brengen.’
‘We hebben besloten deze hulp te weigeren. Dit kan onze soevereiniteit, veiligheid en publieke orde in het gedrang brengen’
BRITS DEPARTEMENT BINNENLANDSE ZAKEN
BRUSSEL I Toen mensen van de militaire inlichtingendienst, de Staatsveiligheid, het federaal parket en de federale politie in de zomer van 2013 begonnen aan hun zoektocht naar de hackers van Belgacom, kregen ze te maken met een zeer vindingrijke tegenstander.
Documenten van Edward Snowden beschreven in het verleden al hoe Britse spionnen met Amerikaanse technieken ongezien waren binnengeraakt (DS 13
december 2014). Het verslag dat het federaal parket begin deze week overmaakte aan de Nationale Veiligheidsraad, beschrijft in detail hoe ze het regelden dat niets rechtstreeks naar hen leidde.
Omwegen
De hackers van de Britse GCHQ zaten binnen bij Belgacomdochter Bics om de communicatie van hun spionagedoelwitten mee te kunnen volgen. Wie die ‘targets’ van de inlichtingendienst precies waren, is onduidelijk. Bics staat in voor de communicatie van zoveel mensen en instanties op zoveel verschillende plekken, over de hele wereld, dat de mogelijkheden eindeloos zijn.
In elk geval moesten de spionnen hun software wel op de systemen installeren én de gestolen informatie naar buiten smokkelen. Volgens onze informatie gebruikten ze bij hun werk vier lagen van versleuteling, wat betekent dat de data zo goed als ondoordringbaar waren. De informatie die ze opvisten uit het netwerk van Bics, stuurden ze ook nooit rechtstreeks naar hun eigen computers in Engeland. Ze gebruikten omwegen. De gestolen pakketjes liepen langs servers in verschillende landen.
De Nederlandse krant de Volks
krant berichtte in februari dat er sprake was van communicatie met servers in India, Indonesië, Roemenië en Nederland. De namen van die landen komen ook terug in het verslag van het federaal parket.
Valse identiteit
De huur van de servers in India was in handen van een man met een adres en een telefoonnummer in Kopenhagen. Maar zijn adres bestond niet, en het telefoonnummer was niet toegekend. Ook de naam van de man was niet gekend bij de Deense autoriteiten.
Nadat de schoonmaakoperatie bij Bics achter de rug was, vond een nieuwe besmetting plaats door dezelfde dader. Bij de aanpak daarvan kwamen speurders uit op de sporen die het meest belovend leken: contacten tussen de spionagesoftware bij Bics en servers in Nederland en Roemenië.
Uit Roemenië kwam relatief snel de identiteit van de vermeende huurder van de server: een zekere Alberto Chavez, met woonplaats in München. Opnieuw een valse identiteit en een fictief adres. Het parket achterhaalde wel dat er twee Britse en twee Amerikaanse kredietkaarten aan waren gekoppeld, onder meer via een PayPalaccount. Die stond dan weer op naam van een zekere Alberto Chavez die in Zweden woonde. Maar ook dat spoor leidde tot niets.
Veel belangrijker dan die mist van namen en kaarten, waren drie IPadressen die in dit luik van het onderzoek naar boven kwamen. Zeer opvallend was dat die IPadressen stuk voor stuk toebehoorden aan dezelfde Britse provider. Het bedrijf in kwestie heeft ook een filiaal in ons land en – zo schrijft het federaal parket – het kreeg in documenten die in het verleden lekten via Snowden al de codenaam ‘Streetcar’. Het was bij de vraag naar meer informatie over die service provider en zijn klanten, dat de Belgische speurders vriendelijk maar kordaat werden afgewezen door de Britse autoriteiten.
Bij de vraag naar meer informatie over een Britse service provider en zijn klanten werden de Belgische speurders vriendelijk maar kordaat afgewezen door de Britse autoriteiten