Federaal parket seponeert vijf cyberonderzoeken: daders onbekend

© iStock
Kristof Clerix
Kristof Clerix Onderzoeksjournalist

Het Federaal parket heeft in de loop van 2016 vijf verschillende onderzoeken naar cyberincidenten geseponeerd, zegt woordvoerder Eric Van der Sijpt. Het gaat om de onderzoeken naar vermeende spionage door de Duitse Bundesnachrichtendienst, de hacking van een activist en van de FODs Economie en Buitenlandse Zaken, én de Miniduke-aanval op Belgische overheidsinstellingen. De daders blijven onbekend.

De voorbije jaren heeft het Federaal parket een tiental onderzoeken opgestart naar ernstige gevallen van cyberspionage en de hacking van burgers, bedrijven en overheidsdiensten. Knack vernam van het Federaal parket dat het voorbije jaar vijf van die onderzoeken zijn geseponeerd.

‘Cyberonderzoeken zijn per definitie heel moeilijk’, zegt Eric Van der Sijpt van het Federaal Parket. ‘Bij de zoektocht naar de daders beland je al snel in het buitenland. Daders kunnen hun sporen echter op verschillende manieren niet-traceerbaar maken. Als je er al in slaagt om de plaats te identificeren van waaruit de malware vertrokken is, dan weet je nog altijd niet welke personen schuilgaan achter dit soort criminaliteit. Het is dus heel moeilijk om hen precies te identificeren.’

‘Je leert bij over de gebruikte methodes, en de mogelijke oplossingen.’

Ook al is de kans klein dat het parket daders van gesofistikeerde cyberaanvallen uiteindelijk voor de rechtbank kan brengen, toch is het volgens Van der Sijpt nuttig om dit soort onderzoeken te doen. ‘Je leert immers bij over de gebruikte methodes, en de mogelijke oplossingen. In het onderzoek naar Miniduke (malware die in 2013 aan het licht is gebracht door het Russische IT-bedrijf Kaspersky Lab, nvdr) hebben we inderdaad infecties gedetecteerd, en de betrokken overheidsinstellingen op de hoogte gebracht zodat zij zich verder konden wapenen tegen cyberaanvallen. Besluit: het is niet omdat de dader onbekend is, dat je onderzoek niet nuttig zou zijn. Het voorkomen van dergelijke cyberaanvallen in de toekomst is immers ook een doel op zich.’

Welke cyberonderzoeken zijn door het Federaal parket stopgezet?

  1. In 2015 kondigde het Federaal parket een onderzoek aan naar vermeende spionage door de Duitse Bundesnachrichtendienst, nadat het Oostenrijkse parlementslid Peter Pilz had verklaard dat de BND toegang had tot 15 telecom-connecties met eindpunt in België. Dit dossier werd geseponeerd wegens onbekende dader.
  2. Het onderzoek, gestart in 2014, naar de hacking van de FOD Economie. Het onderzoek is afgerond en zal eerstdaags worden geseponeerd wegens onbekende dader.
  3. De hacking van Buitenlandse Zaken en van het kabinet van de premier die in 2013 aan het licht kwamen. Het dossier werd geseponeerd, wegens onbekende daders. Van der Sijpt: ‘In feite was de klacht te laat en wegens de beperking in de dataretentie konden geen nuttige opzoekingen meer worden gedaan.’
  4. De melding in 2014 op gezag van Privacy International, dat een Bahreinse activist met Belgisch IP-adres bespioneerd werd met FinFisher-technologie. Van der Sijpt: ‘Wegens een laattijdige aangifte konden hier ook geen nuttige opzoekingen gedaan worden door de dataretentie-beperkingen.’
  5. De melding in 2013 op gezag van het Russisch IT-bedrijf Kaspersky Lab over MiniDuke, dat ‘overheidsinstellingen’ in België zou hebben aangevallen. Dit dossier werd geseponeerd wegens onbekende daders.

Naar een aantal andere cyberdossiers voert het Federaal parket nog steeds onderzoek:

  1. Het onderzoek, gestart in 2014, naar de hacking van Buitenlandse Zaken door het zogenaamde Ouroboros-virus (ten tijde van de Oekraïne-crisis).
  2. De Belgacom-hacking die in 2013 aan het licht kwam. Volgens documenten van NSA-klokkenluider Edward Snowden is dit het werk van de Britse inlichtingendienst GCHQ.
  3. De hacking van professor Jean-Jacques Quisquater (UCL),vermaard expert in de cryptografie, die in 2013 aan het licht kwam.
  4. De melding in 2013 op gezag van het Amerikaanse IT-bedrijf Mandiant over de Chinese spionage-eenheid APT1, die in België één server zou hebben gebruikt en ook één slachtoffer maakte.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content