Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10407

van Nele Lijnen (Open Vld) d.d. 18 november 2013

aan de vice-eersteminister en minister van Landsverdediging

Syrian Electronic Army - Acties - Cyberaanvallen - Opvolging

Syrië
computercriminaliteit
telefoon- en briefgeheim
internetsite

Chronologie

18/11/2013Verzending vraag
2/1/2014Antwoord

Vraag nr. 5-10407 d.d. 18 november 2013 : (Vraag gesteld in het Nederlands)

Als antwoord op mijn schriftelijke vraag 5-9824 antwoordde de minister van Buitenlandse Zaken dat ik mij tot de Eerste Minister moest richten. De Eerste Minister verwees me naar u voor het antwoord.

Dinsdag 27 augustus werden de websites van Twitter en The New York Times aangevallen door een groepering die zichzelf de Syrian Electronic Army (SEA) noemt. Sinds 2011 voert de groep aanvallen uit op voornamelijk Amerikaanse websites (bijvoorbeeld de Facebookpagina van de Amerikaanse president), en dit naar eigen zeggen ter ondersteuning van de Syrische president Assad. In mei verkreeg de groep de controle over de website van de Financial Times, en daarvoor werden ook onder meer The Guardian, NPR en The Washington Post aangevallen. Naar eigen zeggen willen de hackers hun boodschap verspreiden en de waarheid vertellen. Dat de recente aanval gebeurt op een uiterst verhit moment in het Syrische conflict, is hoogstwaarschijnlijk geen toeval. The New York Times bericht veel over de mogelijke chemische aanvallen in Syrië, en dit trok mogelijk de aandacht van SEA. Een van de topmensen bij de kranten verklaarde dat het om een serieuze en gesofisticeerde aanval ging.

De krant stelde eerder in een artikel dat SEA daarnaast ook stiekem de identiteit, locatie en activiteiten van anti-Assad personen probeert te ontdekken via wat de krant "a much quieter Internet surveillance campaign" noemde. Ook medewerkers van buitenlandse organisaties die de oppositie ondersteunen, zouden in het vizier van SEA gekomen zijn. Slachtoffers ontdekten malware en spyware op hun computer die data terugstuurde naar een telecommunicatiebedrijf dat in het bezit is van de Syrische staat. Het gaat hierbij om gegevens over de locatie, e-mails en keyloggen. De gemiddelde Syriër die online over het conflict praat is zich bewust van de mogelijke aanwezigheid van SEA. Voor buitenlandse medewerkers geldt dit waarschijnlijk een stuk minder. En net hier kan een gevaar schuilen: de SEA kan altijd op de loer liggen om gegevens te stelen.

Intussen probeert men de groepering te linken aan het Syrische regime, want hun acties hebben wel degelijk een impact op de fysieke wereld. Zo verstoorden valse berichten over explosies in het Witte Huis de financiële beurzen bijna krachtig. Experts twijfelen echter of de huidige mensen achter SEA nog wel dezelfde zijn als degenen die er twee jaar geleden mee begonnen. Wel heeft men vastgesteld dat veel (vroegere) leden van SEA afkomstig zijn uit de Syrian Computer Society, een professionele IT-groep die Assad rechtstreeks dient. Toch blijft bewijs vinden moeilijk, en het is net die onduidelijkheid die het regime zou toelaten om dergelijke cybercriminaliteit in het geniep uit te voeren zonder politieke reacties.

In het verleden heb ik u al een schriftelijke vraag gesteld over de SEA. U vertelde mij dat uw diensten deze kwestie opvolgden.

1) Hoe evalueert u het bestaan van SEA? Zijn er ontwikkelingen of evoluties merkbaar? Gaat de groep gesofisticeerder te werk dan vroeger?

2) Is er al meer duidelijkheid over hun mogelijke link met het Assad-regime? Kunt u toelichten, gelet op a) het feit dat veel leden afkomstig zijn uit de Syrian Computer Society die duidelijke banden heeft met Assad, en b) de berichten over buitenlanders wier data naar Syrische telecombedrijven worden gestuurd?

3) Klopt het dat de SEA zich niet alleen bezig houdt met onlinepropaganda, maar ook met het opsporen en opvolgen van personen die tegen het regime zijn? Hebt u hier meer informatie over?

4) Hoe evalueert u de fysieke gevolgen van de cyberaanvallen van de SEA?

5) Acht u het mogelijk dat Belgen, bijvoorbeeld omdat ze kritisch zijn op het internet over Assad, onwetend het target zijn geworden van SEA? Is dit reeds voorgekomen? Kunt u toelichten?

Antwoord ontvangen op 2 januari 2014 :

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen:

1. Ik ben het eens met de minister van Buitenlandse Zaken dat de vraag onder de bevoegdheid van de premier valt. Niettemin wil ik U meegeven dat volgens de Algemene Dienst Inlichting en Veiligheid (ADIV) het Syrian Electronic Army (SEA) een groep hackers is die vijandige cyberacties uitvoert die tot doel hebben de propaganda van het Syrische regime te verspreiden en zijn tegenstanders te beschadigen. Het SEA gebruikt “denial-of-service” aanvallen en “defacement”aanvallen. Deze aanvallen viseren de websites van de Syrische oppositie, dan weer westerse sites, vooral die van de media en de informatie-industrie en sociale netwerken.

2. De banden tussen het SEA en het Syrische regime blijven momenteel blijkbaar onduidelijk.

3. Wel duidelijk is dat het SEA eveneens sites geviseerd heeft die de Syrische oppositie steunen.

4. De technieken gebruikt door het SEA worden door de ADIV als niet gesofisticeerd gekwalificeerd, maar het verspreiden van valse informatie door gebruik te maken van het profiel van een gerespecteerde entiteit kan gevolgen hebben in onze informatiesamenleving.

5. ADIV beschikt niet over informatie die erop wijst dat Belgen het doelwit waren van aanvallen vanwege het SEA.