Belgacom liet Britse spionage voortduren

De Belgische telecomprovider Belgacom heeft het onderzoek naar Britse spionagesoftware in zijn systemen voortijdig gestaakt en openbaarmaking van de resultaten tegengehouden. Daardoor kon de Britse geheime dienst GCHQ waarschijnlijk gewoon doorgaan met zijn uitgebreide afluister- en onderscheppingsprogramma.

Beeld reuters

Belgacom is zeker tweeënhalf jaar door de Britten gehackt geweest. De digitale spionnen van het Government Communications Headquarters (GCHQ) noemden de infiltratie van het Belgacomnetwerk 'enorm succesvol', waardoor uitgebreide 'exploitatie' van communicatie mogelijk werd.

Spionagedoelwitten

Dat blijkt uit nieuwe documenten van NSA-klokkenluider Edward Snowden, die zaterdag werden gepubliceerd door NRC Handelsblad, De Standaard en de online publicatie The Intercept. Deze media reconstrueerden met veel technische details de Britse spionage-operatie, die vorig jaar al aan het licht kwam.

De Britten hadden het vooral gemunt op Belgacom International Carrier Services (BICS), een dochter van het Belgische telecombedrijf dat veel 'roaming' in Europa mogelijk maakt: mobiel bellen en internetten in het buitenland. Via BICS konden de Britten spionagedoelwitten volgen terwijl zij op reis waren door Europa. Later bleek ook ander internationaal dataverkeer via de Belgacom-dochter te lopen.

Nooit ontdekt

De GCHQ wist bij BICS binnen te komen na een gerichte zoektocht naar de belangrijkste netwerkbeheerders. Daarbij maakten ze onder mee gebruik van onderschepte cookies, die commerciële websites gebruiken om hun gebruikers te volgen. De malware, die dit najaar de naam 'Regin' kreeg, was zeer geavanceerd. Het is dat medewerkers bij BICS problemen kregen met hun mail, anders was de spionage nooit ontdekt, zeggen betrokkenen.

Wat opvalt in de reconstructies is de laksheid van Belgacom. Nadat onderzoekers van het Nederlandse bedrijf Fox-IT de besmettingen hadden gevonden en zagen dat zelfs de routers (het hart van een netwerk) waren 'gecorrumpeerd', werd hun de wacht aangezegd. Ze mochten niet verder gaan met het schoonmaken van de computers, noch iets tegen de buitenwereld vertellen over hun bevindingen. Experts vragen zich af of Belgacom zelf de malware vervolgens wel verwijderd heeft. 'Daardoor ontstaat de suggestie dat Belgacom mogelijk al van de malware wist of er zelfs bij betrokken was', zegt Bart Jacobs, hoogleraar computerveiligheid aan de Radboud Universiteit Nijmegen.

Overigens ziet ook Fox-IT het mogelijke nut van de malware. Volgens directeur Ronald Prins kan die noodzakelijk zijn bij spionage-operaties in landen als Iran of Afghanistan. Gevraagd waarom hij het bestaan van Regin niet naar buiten had gebracht, zei Prins dat hij 'andere operaties van NSA/GCHQ in die landen niet had willen verstoren'. Belgacom wil geen commentaar geven zolang er een gerechtelijk onderzoek loopt.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden