|
|
De MiniDuke-cyberaanval op overheidscomputers
computervirus
gegevensbescherming
elektronische overheid
computercriminaliteit
| 25/6/2013 | Verzending vraag |
| 16/7/2013 | Antwoord |
Herkwalificatie van : vraag om uitleg 5-3269
Op 27 februari laatstleden werd bekend dat een twintigtal overheden het slachtoffer werden van een cyberaanval waarbij werd gezocht naar gevoelige geopolitieke informatie. Het MiniDuke-virus zou overheidsinstellingen en ngo's in Roemenië, Ierland, Portugal, Tsjechië, maar ook in België hebben getroffen.
MiniDuke werd ontdekt door het Russische Kaspersky Lab en het Hongaarse CrySys, maar zij hebben niet kunnen achterhalen waar de oorsprong ervan ligt. Zeker is dat de hackers gebruik hebben gemaakt van computerservers in Panama en Turkije om geen sporen achter te laten.
De malware zou de computersystemen van de getroffen instellingen kunnen binnendringen door een beveiligingslek in Adobe Reader onder de vorm van een bij een e-mail bijgevoegd vals pdf-document dat handelde over buitenlands beleid, een mensenrechtenconferentie of uitbreidingsplannen van de NAVO. Vervolgens zou het piepkleine programma, dat amper 20 kilobyte groot is, zich geïnstalleerd hebben na het heropstarten van de computer en instructies krijgen van haar opdrachtgever door gebruik te maken van Twitterprofielen, zonder het medeweten van het slachtoffer.
De malware zou op dit moment nog altijd actief zijn en 59 unieke slachtoffers tellen in 23 landen.
Ondertussen heeft de beveiligingsfirma BitDefender een exemplaar van MiniDuke kunnen terugvinden dat meer dan 21 maanden geleden gecreëerd werd.
Mijn vragen aan de minister zijn:
1) Welke overheidsdiensten zijn het slachtoffer van MiniDuke? Wat is de schade, welke maatregelen werden getroffen en wordt er op Europees niveau samengewerkt om dit incident te onderzoeken?
2) In welke mate werd FedMAN geïnfecteerd door MiniDuke?
3) Werden de slachtoffers van MiniDuke reeds geïnformeerd dat ze geïnfecteerd waren? Hebben ze dat kunnen bevestigen en is de malware gewist?
4) Wat is uw reactie op de nieuwsberichten dat MiniDuke al veel langer actief was dan gedacht?
5) Hoe verloopt het onderzoek naar de impact van MiniDuke in de andere Europese lidstaten?
1) Op basis van de informatie waarover Computer Emergency Response Team (CERT).be op dit ogenblik beschikt, kunnen wij niet besluiten dat er Belgische overheidsdiensten rechtstreeks werden getroffen. CERT.be weet enkel dat een aantal Europese CERTs een onderzoek hebben opgestart.
2) Op basis van de informatie waarover CERT.be op dit ogenblik beschikt, kunnen wij niet besluiten dat het FedMAN netwerk geïnfecteerd werd door MiniDuke.
3) Hierover beschikt CERT.be op dit ogenblik niet over meer informatie.
4) Over MiniDuke en mogelijke varianten werd er door verschillende bronnen informatie gepubliceerd en zal er ongetwijfeld nog informatie gepubliceerd worden. CERT.be neemt hiervan akte en gebruikt deze in huidige en mogelijk toekomstige onderzoeken. CERT.be adviseert steeds om veiligheidsupdates toe te passen.
5) CERT.be weet enkel dat een aantal Europese CERTs een onderzoek hebben opgestart.