Mailservers politie al doelwit van hackers

Er was grote ongerustheid bij de politie omdat de hackers het gemunt zouden hebben op de mailadressen die politiemensen gebruiken.

Hoe veilig zijn de e-mailservers die de politie in ons land gebruikt? In 2018 onderzocht het Brusselse gerecht een mogelijke computeraanval, die nooit bekend is geraakt. Er is niets of niemand gevonden, maar de beveiliging is daarna wel verhoogd.

Wat was er in maart 2018 aan de hand met de informaticasystemen van onze politiediensten? Tot nu was het niet geweten dat de federale politie toen het Brussels parket in alle discretie op de hoogte bracht van een potentiële hacking.

Zowat alle gespecialiseerde overheidsdiensten werden ingeschakeld om de situatie te bekijken, zoals het Computer Emergency Response Team (CERT) dat toen al een jaar deel uitmaakte van het Centrum voor Cybersecurity België dat onder de eerste minister valt. Ook de Federal Computer Crime Unit van de politie werd op de hoogte gesteld, maar het onderzoek kwam in handen van een Brusselse parketmagistraat en gespecialiseerde speurders van de Brusselse 'Regional Computer Crime Unit'.

Volgens een welingelichte bron was er grote ongerustheid bij de politie omdat de hackers het gemunt zouden hebben op de mailadressen die politiemensen gebruiken.

Volgens een welingelichte bron was er grote ongerustheid bij de politie omdat de hackers het gemunt zouden hebben op de mailadressen die politiemensen gebruiken. 'Die @police.belgium.eu-adressen zouden leiden naar computerservers die door de diensten van de Kanselarij van de eerste minister worden beheerd.

Vermoedens

Er waren al langer vermoedens dat die mailadressen niet veilig genoeg waren, maar dat moest nog worden bewezen. Zijn ze nu wel veilig? Zien we het als de Russen of de Chinezen daar malware in injecteren? Dat zijn wel de mailadressen die we bij de politie gebruiken om te communiceren over operationele dossiers die geheim moeten blijven', stelt een insider.

De vorige minister van Binnenlandse Zaken Jan Jambon (N-VA) loste niets over het dossier toen PS-Kamerlid Laurette Onkelinx hem in oktober 2018 in de Kamercommissie aan de tand voelde. 'Zijn er in 2017 en 2018 hackings of pogingen vastgesteld op de informaticasystemen van de federale politie of op haar mailsysteem?', wilde Onkelinx toen al weten. Jambon antwoordde vaag: 'De vastgestelde computeraanvallen hebben geleid tot een klacht bij het gerecht. De resultaten zijn gedekt door het geheim van het onderzoek.'

Jambon gaf wel mee dat de regering geld had vrijgemaakt om de beveiliging te verhogen. Hij preciseerde dat er sinds dat jaar, 2018 bij de politie extra maatregelen zijn genomen om niet langer alleen een paswoord te gebruiken voor de mailadressen, maar een dubbele authenticatie met een extra code op de smartphone. 'Het doel is dat volgend jaar (in 2019, red.) toe te passen voor alle systemen en applicaties van de geïntegreerde politie', beloofde Jambon in oktober 2018.

Paswoorden

In maart 2018 werd de federale politie geconfronteerd met een heel specifieke aanvalspoging. De daders gingen zeer grondig te werk en namen allerlei maatregelen om hun anonimiteit te verzekeren.
Pieter De Crem
minister van Binnenlandse Zaken

Zijn opvolger, minister van Binnenlandse Zaken Pieter De Crem (CD&V), licht nu wél een tipje van de sluier over wat zich in maart 2018 heeft afgespeeld. 'Toen werd de federale politie geconfronteerd met een heel specifieke aanvalspoging', vertelt De Crem in een parlementair antwoord aan Vlaams Belang-Kamerlid Steven Creyelman. 'Via die aanval trachtten de hackers één per één gebruikersgegevens te ontfutselen door voorzichtige testen te doen op het bestaan en de juistheid van accounts en daarna te proberen paswoorden te achterhalen. Die zogenoemde 'voorzichtige testen' beogen om onder de radar te blijven en toch achter de juiste inloggegevens te komen.'

'Het specifieke onderzoek leidde uiteindelijk niet tot een gerechtelijke vervolging omdat de aanvallers technieken gebruikten om op een anonieme manier te werken. De daders gingen zeer grondig te werk en namen allerlei maatregelen om hun anonimiteit te verzekeren.'

Navraag bij het parket van Brussel leert dat het opsporingsonderzoek naar de verdachte feiten is geseponeerd op 16 mei 2018. 'Het parket te Brussel voerde in maart 2018 inderdaad een opsporingsonderzoek naar een mogelijke poging tot hacking van de informaticasystemen van de federale politie. Verschillende gespecialiseerde diensten hebben analyses uitgevoerd. Uit die analyses is gebleken dat er geen onrechtmatige toegang tot de informaticasystemen van de federale politie plaatsvond. Het onderzoek werd geseponeerd.'

Gespecialiseerde techniek

De woordvoerster van de federale politie geeft geen commentaar, omdat de politie hier zowel het potentieel slachtoffer was als het onderzoek heeft gevoerd. Bovendien geeft de politie liever geen beveiligingsmaatregelen prijs. 

De Crem: 'Omdat een aanval op de systemen van de politie niet uit te sluiten valt, bereiden ze zich maximaal voor. De gespecialiseerde technieken in de beveiligingsketen kunnen niet openbaar worden gemaakt, om te vermijden dat de sterkten en eventuele zwakten van een oplossing worden blootgelegd. Maar de meeste cyberaanvallen worden reeds afgeblokt op het niveau van de systemen zelf, wat een indicator is van de robuustheid van de veiligheidsaanpak. Uiteraard bestaat er geen 100 procent veiligheid in IT.'

Advertentie
Advertentie

Gesponsorde inhoud