Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9405

van Karl Vanlouwe (N-VA) d.d. 25 juni 2013

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van FinanciŽn en Duurzame Ontwikkeling, belast met Ambtenarenzaken

Het Red October-virus en de incidenten in BelgiŽ

computervirus
telefoon- en briefgeheim
computercriminaliteit
spionage
industriŽle spionage

Chronologie

25/6/2013Verzending vraag
19/7/2013Antwoord

Herkwalificatie van : vraag om uitleg 5-2968

Vraag nr. 5-9405 d.d. 25 juni 2013 : (Vraag gesteld in het Nederlands)

Het Kaspersky Antivirus Lab maakte afgelopen maandag bekend dat het een nieuwe malware heeft ontdekt dat gedurende vijf jaar netwerken van diplomatieke, overheids- en wetenschappelijke onderzoeksorganisaties uit landen verspreid over alle continenten heeft bespioneerd.

Hoewel de experten van Kaspersky melden dat het zogenaamde "Red October" -virus voornamelijk gericht was op Centraal-Europese en Centraal-Aziatische landen, zijn op zes na alle Europese lidstaten eveneens getroffen. Sterker nog, BelgiŽ is met 15 infecties drie keer meer het doelwit dan andere Europese landen.

Zorgwekkend is dat de informatie gestolen van geÔnfecteerde systemen een tiental veelgebruikte extensies gebruiken, zoals van text, word- en excelbestanden, maar ook zou verwijzen naar de geheime encryptiesoftware die gebruikt wordt door de Europese Unie en de NAVO. Mobiele apparaten, zoals smartphones van Apple, Nokia en Windows Mobile, zouden ook kwetsbaar zijn geweest.

Achtergebleven data in de programmacodes doen Kaspersky vermoeden dat de makers van "Red October" vermoedelijk van Russisch-sprekende oorsprong zijn, en onder meer gebruik hebben gemaakt van gekende malware die het in het verleden op Tibetaanse activisten gemunt had en vermoedelijk van Chinese oorsprong was.

Dat biedt echter uiteraard geen uitsluitsel over de opdrachtgevers, die zowel private groeperingen of natiestaten kunnen zijn. De teruggevonden sporen kunnen eveneens bewust zijn achtergelaten om speurders te misleiden.

De CERT van het Groothertogdom Luxemburg heeft kunnen nagaan dat minstens ťťn overheidscomputer geÔnfecteerd was en heeft na de ontdekking van de malware maatregelen getroffen zodat de illegale transfer van data onmiddellijk gestopt werd.

Mijn vragen aan de minister zijn:

1) Kan U de bevindingen van Kaspersky dat er in BelgiŽ verschillende doelwitten zouden zijn van dit "Red October"-virus bevestigen ?

- Heeft U er zicht op over welke doelwitten het gaat?

- Zijn er ook computers op de netwerken van de federale overheid getroffen?

- Werd er gevoelige informatie buitgemaakt?

2) Welke maatregelen werden door FedICT getroffen om het "Red October"-virus te neutraliseren en van wanneer dateren ze?

3) Werd het "Red October"-incident op een BELNIS-bijeenkomst besproken?

Antwoord ontvangen op 19 juli 2013 :

1) Computer Emergency Response Team (CERT).be heeft weet van drie doelwitten in België, de namen van de doelwitten zijn confidentieel.

2) Uit de informatie waarover CERT.be beschikt, blijkt niet dat er computers op de netwerken van de federale overheid getroffen zijn. Tot op heden heeft CERT.be geen aanvraag ontvangen om ondersteuning te bieden bij de reactie tegen deze aanval want de meeste antivirussoftwares zijn in staat om de malware te detecteren en te verwijderen. Indien deze up to date zijn, is het risico op de vermelde malware gemitigeerd. CERT.be adviseert steeds om veiligheidsupdates toe te passen.

3) Het incident werd niet op een Belnis vergadering besproken, de Belnis vergaderingen hebben niet als doel over specifieke incidenten te spreken.