Aangevallen parlementsleden vragen officiële sancties tegen Chinese hackers
Vijf parlementsleden die geviseerd werden door Chinese hackers vragen om een gerechtelijk onderzoek én sancties tegen de daders. Onder hen ook oud-premier Guy Verhofstadt (Open VLD).
Vorige week raakte bekend dat Kamerleden Els Van Hoof (CD&V) en Samuel Cogolati (Ecolo-Groen) in 2021 zijn aangevallen door de hackergroep APT31. Die groep heeft banden met het Chinese ministerie van Staatsveiligheid. Dat blijkt uit onderzoek van de Amerikaanse veiligheidsdienst FBI, die de feiten in 2022 ontdekte en meldde aan de Belgische autoriteiten.
Maar uit datzelfde FBI-onderzoek blijkt dat ook de liberale Europarlementsleden Hilde Vautmans en (tevens ex-premier) Guy Verhofstadt (Open VLD), en Kamerlid Georges Dallemagne (Les Engagés) werden geviseerd in een grootschalige campagne van cyberspionage met phishingmails. Dat zegt IPAC, de internationale vereniging van parlementsleden die werken rond mensenrechten in China. IPAC kreeg van de FBI bevestiging van de geviseerde e-mailadressen.
Trackingpixel
De tactiek was vaak dezelfde: een onschuldig ogende mail, bijvoorbeeld net over Chinese mensenrechtenschendingen bevatte een zogeheten tracking pixel: een minuscule afbeelding. Wanneer de ontvanger in zijn mailprogramma (automatisch) afbeeldingen van mails weergeeft, dan krijgt de verzender onder meer IP-adres, besturingssysteem, browser, en mogelijk ook de locatie doorgestuurd.
Het werk van professionele hackers dus, al betekende dat niet dat ook de mailbox ineens gecompromitteerd was. “Maar met de doorgestuurde gegevens kan in een volgende golf wel makkelijker worden gehackt”, zegt de Brit Luke de Pulford, oprichter en directeur van IPAC. “Dat is gebeurd bij een parlementslid uit Frankrijk en uit Tsjechië. Net omdat het kan escaleren, is een snelle bewustmaking van parlementsleden belangrijk.”
Minister van Buitenlandse Zaken Hadja Lahbib (MR) zei donderdag nog dat ze de zaakgelastigde van de Chinese ambassade zou ontbieden, maar Cogolati vond dat dat al in 2022 had moeten gebeuren, zodat ze zich ook meteen konden wapenen tegen de hackers. Meerdere mensen bij IPAC geloven dat ons land destijds de parlementsleden niet durfde te waarschuwen, uit schrik voor een diplomatieke rel om een aanval die in ons land weinig schade heeft aangericht.
De vijf vinden evenwel dat een doortastender optreden nodig is. “De afgelopen tien jaar is China steeds meer bereid zich te moeien met de politieke systemen van andere landen. Al te vaak zijn deze kwaadwillige daden onbeantwoord gebleven”, klinkt het in een gezamenlijk statement. “We willen dat er een proportionele reactie komt.” Om te beginnen vragen ze de Belgische overheid om de aanval formeel toe te schrijven aan APT31. “Zoals ook de VS en het VK al hebben gedaan, en België zelf ook al toen in juli 2022 Defensie en de FOD Binnenlandse Zaken werden aangevallen door dezelfde hackers.”
Tegoeden bevriezen
Vorige maand zijn namen van APT31-hackers onthuld in een Amerikaanse rechtszaak. De vijf vragen ook dat hun eventuele financiële tegoeden worden bevroren, en dat hen officieel een inreisverbod wordt opgelegd. Voorts vragen ze parlementsleden beter te beveiligen én hen ook sneller te informeren wanneer zulke aanvallen nog eens plaatsvinden.
Tot slot hopen ze ook dat er een gerechtelijk onderzoek volgt voor buitenlandse inmenging.
Lahbibs woordvoerder zegt dat er al verschillende maatregelen zijn genomen. “We analyseren met de betrokken diensten welk gevolg we aan deze aanvallen geven.” Het kabinet-De Croo kon zondag niet meteen repliceren op de brief. Wel wordt benadrukt dat de Staatsveiligheid eerder al de getroffen parlementsleden heeft geïnformeerd.
“De afgelopen tien jaar moeit China zich steeds meer met de politieke systemen van andere landen. Al te vaak zijn deze kwaadwillige daden onbeantwoord gebleven” uit de open brief van de vijf gehackte politici