Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9411

van Karl Vanlouwe (N-VA) d.d. 25 juni 2013

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van FinanciŽn en Duurzame Ontwikkeling, belast met Ambtenarenzaken

De MiniDuke-cyberaanval op overheidscomputers

computervirus
gegevensbescherming
elektronische overheid
computercriminaliteit

Chronologie

25/6/2013Verzending vraag
16/7/2013Antwoord

Herkwalificatie van : vraag om uitleg 5-3269

Vraag nr. 5-9411 d.d. 25 juni 2013 : (Vraag gesteld in het Nederlands)

Op 27 februari laatstleden werd bekend dat een twintigtal overheden het slachtoffer werden van een cyberaanval waarbij werd gezocht naar gevoelige geopolitieke informatie. Het MiniDuke-virus zou overheidsinstellingen en ngo's in RoemeniŽ, Ierland, Portugal, TsjechiŽ, maar ook in BelgiŽ hebben getroffen.

MiniDuke werd ontdekt door het Russische Kaspersky Lab en het Hongaarse CrySys, maar zij hebben niet kunnen achterhalen waar de oorsprong ervan ligt. Zeker is dat de hackers gebruik hebben gemaakt van computerservers in Panama en Turkije om geen sporen achter te laten.

De malware zou de computersystemen van de getroffen instellingen kunnen binnendringen door een beveiligingslek in Adobe Reader onder de vorm van een bij een e-mail bijgevoegd vals pdf-document dat handelde over buitenlands beleid, een mensenrechtenconferentie of uitbreidingsplannen van de NAVO. Vervolgens zou het piepkleine programma, dat amper 20 kilobyte groot is, zich geÔnstalleerd hebben na het heropstarten van de computer en instructies krijgen van haar opdrachtgever door gebruik te maken van Twitterprofielen, zonder het medeweten van het slachtoffer.

De malware zou op dit moment nog altijd actief zijn en 59 unieke slachtoffers tellen in 23 landen.

Ondertussen heeft de beveiligingsfirma BitDefender een exemplaar van MiniDuke kunnen terugvinden dat meer dan 21 maanden geleden gecreŽerd werd.

Mijn vragen aan de minister zijn:

1) Welke overheidsdiensten zijn het slachtoffer van MiniDuke? Wat is de schade, welke maatregelen werden getroffen en wordt er op Europees niveau samengewerkt om dit incident te onderzoeken?

2) In welke mate werd FedMAN geÔnfecteerd door MiniDuke?

3) Werden de slachtoffers van MiniDuke reeds geÔnformeerd dat ze geÔnfecteerd waren? Hebben ze dat kunnen bevestigen en is de malware gewist?

4) Wat is uw reactie op de nieuwsberichten dat MiniDuke al veel langer actief was dan gedacht?

5) Hoe verloopt het onderzoek naar de impact van MiniDuke in de andere Europese lidstaten?

Antwoord ontvangen op 16 juli 2013 :

1) Op basis van de informatie waarover Computer Emergency Response Team (CERT).be op dit ogenblik beschikt, kunnen wij niet besluiten dat er Belgische overheidsdiensten rechtstreeks werden getroffen. CERT.be weet enkel dat een aantal Europese CERTs een onderzoek hebben opgestart.

2) Op basis van de informatie waarover CERT.be op dit ogenblik beschikt, kunnen wij niet besluiten dat het FedMAN netwerk geïnfecteerd werd door MiniDuke.

3) Hierover beschikt CERT.be op dit ogenblik niet over meer informatie.

4) Over MiniDuke en mogelijke varianten werd er door verschillende bronnen informatie gepubliceerd en zal er ongetwijfeld nog informatie gepubliceerd worden. CERT.be neemt hiervan akte en gebruikt deze in huidige en mogelijk toekomstige onderzoeken. CERT.be adviseert steeds om veiligheidsupdates toe te passen.

5) CERT.be weet enkel dat een aantal Europese CERTs een onderzoek hebben opgestart.