Belgische cyberprof gehackt door Britse dienst of Aziaten
In België is de computer gekraakt van een hoogleraar cryptografie die versleutelingscodes voor banken en bijvoorbeeld telefoonbedrijven ontwikkelt. De verdenking gaat uit naar de Britse inlichtingendienst GCHQ. De hoogleraar 'heeft indicaties' dat het ook Aziaten kunnen zijn geweest.
AMSTERDAM - Het slachtoffer is de gerenommeerde hoogleraar Jean-Jacques Quisquater van de Katholieke Universiteit in Louvain-la-Neuve. Het Federaal Parket in Brussel is een onderzoek gestart.
De zaak is aan het licht gekomen bij het onderzoek naar de gekraakte servers van Belgacom, een hack die in september werd onthuld door de Belgische krant De Standaard. De Britse GCHQ zou vorig jaar hebben ingebroken bij de Belgische nationale telefoonmaatschappij, om langs die weg toegang te krijgen tot twee belangrijke onderzeese kabels van Belgacom-dochter Bics. De kabels lopen van Europa naar Afrika en het Midden-Oosten.
Net als bij Belgacom is de spionagemalware ook bij Quisquater geïnstalleerd via een vervalste uitnodiging voor het sociale netwerk LinkedIn. Door op de link (in een mailtje) te klikken opende Quisquater de deur voor de dataspionnen. 'Ik zag onmiddellijk dat het een valstrik was en sloot de computer binnen een seconde', aldus Quisquater zondagavond per mail. Toen was het al te laat, bleek later.
De hoogleraar kreeg de vervalste LinkedIn-uitnodiging op 16 september, precies op de dag van de primeur van De Standaard over de Belgacom-hack. Twee maanden later kwam de federale Belgische politie bij Quisquater langs om te vertellen dat zijn computer stevig was aangevallen, en dat de aanval rechtstreeks was gerelateerd aan de Belgacom-hack.
'De gebruikte malware is erg slim, erg moeilijk te detecteren, en bijna onmogelijk te verwijderen', schrijft Quisquater. De malware op zijn computer bleek te communiceren met de malware bij Belgacom. Die illegale communicatie verliep versleuteld, zodat de onderzoekers nu niet kunnen ontcijferen wat er uit de computer werd gestolen. De malware bleek alleen actief als Quisquater (met zijn computer) buiten de deur was.
Quisquater zegt dat de hackers weinig kunnen hebben gehad aan de informatie op zijn computer. Volgens hem stond er niets vertrouwelijks op, omdat hij alleen op papier werkt. Hij zegt ook geen mobiele telefoon mee te nemen naar vergaderingen. De hoogleraar (67) is een internationaal erkend expert op het gebied van computerbeveiliging, onder meer in chipkaarten. Hij is mede-naamgever van het Guillou-Quisquater-protocol, een methode om zich met een soort wachtwoord bekend te maken.
undefined
