België heeft de afgelopen twee jaar te lijden gehad van grootschalige computerhacking, tot het punt dat het voor het eerst wordt geclassificeerd in de categorie “nationale crisis”. Dit komt overeen met een waarschuwingssignaal dat naar alle takken van de openbare dienst wordt gestuurd om hun beschermende maatregelen te versterken.

Geassocieerd met “vreemd land” – China, “Bij 99,9%” volgens een expert geciteerd op woensdag 26 mei door de daily Ochtend -, de cyberaanval was gericht op het federale ministerie van Binnenlandse Zaken, wiens bijna hele systeem zou worden geschonden, behalve het meest gevoelige element in het veiligheidsplan, aldus officiële bronnen, waaronder de federale vervolging die verantwoordelijk is voor terrorisme en ernstige misdaden.

In maart ontdekten de autoriteiten deze inbraak, die in het voorjaar van 2019 begon en in feite een zeer grootschalige spionage-oefening was. Interne inlichtingendiensten, militaire inlichtingendiensten en het Nationaal Crisiscentrum zijn verantwoordelijk voor het onderzoek. De complexiteit van de operatie en de omvang van de gebruikte middelen verwijzen vrijwel zeker naar daden van buitenlandse mogendheden die het ministerie van Binnenlandse Zaken heeft afgewezen.

Defecten vastgesteld in 2020

Inti de Ceukelaire, een cyberbeveiligingsspecialist die zichzelf omschrijft als een “ethische hacker” en die zichzelf beroemd maakte door het Twitter-account van Donald Trump in 2018 te manipuleren, wees op Peking als de organisator van de hack die gebruikmaakte van een kwetsbaarheid in het Microsoft Exchange-systeem. Dit maakt vooral het uitwisselen van e-mails binnen een organisatie mogelijk.

Deze fout, die tot dan toe onbekend was, werd in 2020 geïdentificeerd en verholpen. Bij deze gelegenheid werd een groep Chinese hackers genaamd “Hafnium” – genoemd naar het chemische element – aangewezen als de enigen die in staat waren om dit defect te identificeren. . Het zal rechtstreeks verbonden zijn met de Chinese staat.

Hafnium is ook uitgekozen tijdens aanslagen in de Verenigde Staten gericht op onderzoeksinstellingen die specifiek werken aan infectieziekten, universiteiten, NGO’s, spelers in de defensiesector, enz. Voor Belgische specialisten was het deze groep die werkte in 2019, toen het ministerie van Binnenlandse Zaken het doelwit was. Het houdt toezicht op alle veiligheidsdiensten, heeft alle identiteitsgegevens van burgers gegroepeerd in een “rijksregister”, evenals informatie over buitenlandse ingezetenen, houdt verkiezingen, enzovoort.

Dit is de tweede keer in evenveel weken dat België een cyberaanval blootlegt. Dinsdag 4 mei Belnet, een openbare dienst die internettoegang biedt aan het Parlement, universiteiten, onderzoeksorganisaties, ziekenhuizen, enz., crasht.

De inlichtingendiensten weigerden ook dit keer een persoon te noemen die mogelijk verantwoordelijk is voor de cyberaanval, maar alle ogen zijn gericht op China. Bovendien, toen het Parlement die dag debatteerde over de situatie van de Oeigoerse minderheid in Xinjiang met het oog op het stemmen voor een tekst die de houding van de Chinese regering veroordeelt door deze als “genocide” te kwalificeren.