Getuigenis toont aan dat Britse geheime dienst Proximus hackte
In 2018 pakte De Tijd uit met een primeur. De Britse geheime dienst zou de telecomoperator Belgacom, het toenmalige Proximus, gehackt hebben. In het onderzoek van het federaal parket werd de Britse geheime dienst GCHQ genoemd als verdachte.
Die spionage bleek vanaf 2011 plaats te vinden. Plots in 2013 werkte het mailsysteem niet meer, maar uit intern onderzoek bleek niet direct iets mis. Vervolgens haalden ze er de Nederlandse inlichtingendienst AIVD bij, en toen bleek dat er een stukje malware al jarenlang toegang had tot hun systemen. De hackers keken dus al jarenlang mee in de infrastructuur van Belgacom. Na de storing van de e-maildienst voelden de hackers nattigheid, en trokken ze weg uit de systemen.
Dat lek kostte Proximus 50 miljoen euro aan investeringen om hun beveiliging te verbeteren. Daarnaast was er ook sterke imagoschade voor het Belgische bedrijf.
Een gerechtelijke vervolging kwam er niet. Volgens De Tijd zouden er onvoldoende bewijzen geweest zijn die naar de Britse geheime dienst wezen. Daarnaast werkten de Britten, volgens VRT NWS, niet echt mee met het onderzoek. Maar nu komt een extra laagje informatie naar buiten in het nieuwe boek van Huib Modderkolk, ‘Dit wil je écht niet weten’. Dat meldt VRT NWS.
“Nice work”
Volgens Modderkolk ging de situatie als volgt. De Nederlandse inlichtingendienst verstuurde een versleuteld bericht, “Jullie zijn gezien”, naar de Britse hackers. Die hielden vervolgens op met hun operatie.
Een tijdje later bezoekt een Britse delegatie het hoofkwartier van AIVD. Officieel komt de hackoperatie niet ter sprake, maar informeel komt het toch boven tafel. Wanneer het benoemd wordt, zou één van de Britten “Nice work”, met een knipoog, gezegd hebben. Dat claimt Modderkolk in zijn boek.
Daarnaast vertelt Modderkolk ook op welke wijze er geweten kon zijn dat het de Britten waren. Oorspronkelijk leek het alsof de datastromen uit Denemarken en Duitsland kwamen, maar door het volgen van de datapakketten doorheen de servers kwamen ze terecht bij een datacentrum dichtbij de thuisbasis van de geheime dienst. Een ander bewijsmateriaal was het gebruik van valse adressen voor hun computerservers. Ze leken wel van ergens anders in Europa, maar ze gebruikten de Britse schrijfwijze: eerst het huisnummer en daarna pas de straatnaam. Dat detail wees ook duidelijk naar de Britten.
Beschreven in nieuw boek
Huib Modderkolk is een Nederlandse onderzoeksjournalist, werkzaam bij de Volkskrant, die regelmatig onderzoeksjournalistiek verricht rondom inlichtingendiensten en privacy. Zijn nieuwe boek, ‘Dit wil je écht niet weten’, beschrijft de schaduwkanten van de online samenleving, en is vanaf nu beschikbaar.