|
|
Het Red October-virus en de incidenten in België
computervirus
telefoon- en briefgeheim
computercriminaliteit
spionage
industriële spionage
| 25/6/2013 | Verzending vraag |
| 19/7/2013 | Antwoord |
Herkwalificatie van : vraag om uitleg 5-2968
Het Kaspersky Antivirus Lab maakte afgelopen maandag bekend dat het een nieuwe malware heeft ontdekt dat gedurende vijf jaar netwerken van diplomatieke, overheids- en wetenschappelijke onderzoeksorganisaties uit landen verspreid over alle continenten heeft bespioneerd.
Hoewel de experten van Kaspersky melden dat het zogenaamde "Red October" -virus voornamelijk gericht was op Centraal-Europese en Centraal-Aziatische landen, zijn op zes na alle Europese lidstaten eveneens getroffen. Sterker nog, België is met 15 infecties drie keer meer het doelwit dan andere Europese landen.
Zorgwekkend is dat de informatie gestolen van geïnfecteerde systemen een tiental veelgebruikte extensies gebruiken, zoals van text, word- en excelbestanden, maar ook zou verwijzen naar de geheime encryptiesoftware die gebruikt wordt door de Europese Unie en de NAVO. Mobiele apparaten, zoals smartphones van Apple, Nokia en Windows Mobile, zouden ook kwetsbaar zijn geweest.
Achtergebleven data in de programmacodes doen Kaspersky vermoeden dat de makers van "Red October" vermoedelijk van Russisch-sprekende oorsprong zijn, en onder meer gebruik hebben gemaakt van gekende malware die het in het verleden op Tibetaanse activisten gemunt had en vermoedelijk van Chinese oorsprong was.
Dat biedt echter uiteraard geen uitsluitsel over de opdrachtgevers, die zowel private groeperingen of natiestaten kunnen zijn. De teruggevonden sporen kunnen eveneens bewust zijn achtergelaten om speurders te misleiden.
De CERT van het Groothertogdom Luxemburg heeft kunnen nagaan dat minstens één overheidscomputer geïnfecteerd was en heeft na de ontdekking van de malware maatregelen getroffen zodat de illegale transfer van data onmiddellijk gestopt werd.
Mijn vragen aan de minister zijn:
1) Kan U de bevindingen van Kaspersky dat er in België verschillende doelwitten zouden zijn van dit "Red October"-virus bevestigen ?
- Heeft U er zicht op over welke doelwitten het gaat?
- Zijn er ook computers op de netwerken van de federale overheid getroffen?
- Werd er gevoelige informatie buitgemaakt?
2) Welke maatregelen werden door FedICT getroffen om het "Red October"-virus te neutraliseren en van wanneer dateren ze?
3) Werd het "Red October"-incident op een BELNIS-bijeenkomst besproken?
1) Computer Emergency Response Team (CERT).be heeft weet van drie doelwitten in België, de namen van de doelwitten zijn confidentieel.
2) Uit de informatie waarover CERT.be beschikt, blijkt niet dat er computers op de netwerken van de federale overheid getroffen zijn. Tot op heden heeft CERT.be geen aanvraag ontvangen om ondersteuning te bieden bij de reactie tegen deze aanval want de meeste antivirussoftwares zijn in staat om de malware te detecteren en te verwijderen. Indien deze up to date zijn, is het risico op de vermelde malware gemitigeerd. CERT.be adviseert steeds om veiligheidsupdates toe te passen.
3) Het incident werd niet op een Belnis vergadering besproken, de Belnis vergaderingen hebben niet als doel over specifieke incidenten te spreken.