Belgacom dient klacht in na digitale inbraak

[meon]

Belgacom heeft een klacht ingediend tegen onbekenden nadat het slachtoffer is geworden van een digitale inbraak. Dat heeft het bedrijf voorbeurs bekendgemaakt. Het onderzoek wijst in de richting van internationale 'state-sponsored' cyberspionage, meldt het federaal parket.

Bron/lees meer: Belga / De Standaard / VRT

[iRockabizzydilly]

Niet echt nieuw, gebeurd al decennialang waarschijnlijk. Wel straf dat ze er nu pas achterkomen... Zelfs al komt het door de Snowden affaire, dan nog is dat al maanden geleden.

[DIBO]

Bron: http://www.hln.be/hln/nl/957/Binnenland ... ever.dhtml

En euh, de UB bezoekers aan het NOC weten weer van niets, zeker?

[Mod Edit] Hier was al een topic over: bericht samengevoegd

[Loeri]

Me knows from nothing

[ubremoved_539]

Als ik de berichten her en der wat consolideer dan lijkt het beperkt tot de besmetting van PC's (meerdere dus) van werknemers van BICS... en als ze hun zaakjes een beetje op orde hebben dan geloof ik nooit dat je op die manier telefoongesprekken kan afluisteren (dergelijk netwerk zou volledig gescheiden moeten zijn van dat gebruikt door administratieve werknemers).

Ik heb dan ook het vermoeden dat het hier louter gaat over toegang tot hun administratief systeem waar men eventueel call logging kan zien (wie met wie en wanneer). Dergelijk soort virussen heb je ook dertien in een dozijn en zijn dagelijks te vinden op de PC van Jan Met De Pet... het lijkt me dus nogal een straffe uitspraak om hier meteen de NSA met het vingertje te wijzen.

[Gray]

Ik denk dat het wel duidelijk is dat het geen "gewoon" virus is dat je met een virusscanner kan detecteren. Eerder iets van het stuxnetkaliber.

Code: Selecteer alles

‘Natuurlijk komt deze hacking uit Amerika’, klinkt het bij de veiligheidsdiensten die de afgelopen maanden de hacking van Belgacom en zijn dochterbedrijf Bics hebben onderzocht. ‘Hun malware (kwaadaardige software, red.) bij Belgacom werkte nog toen wij er op zijn uitgekomen. We zijn zeker dat de NSA hier achter zit.’

en

Code: Selecteer alles

Volgens onze bronnen stelde Belgacom al in juli 2012 vast dat er een probleem was met de stabiliteit van een of meerdere servers. Een onderzoek dat Microsoft in januari 2013 zou gedaan hebben, zou niets opgeleverd hebben. Pas na het uitbreken van het schandaal rond klokkenluider Edward Snowden in juni 2013 haalde Belgacom het gespecialiseerde Nederlandse bedrijf Fox It erbij. Zij ontdekten dat er inderdaad gesofisticeerde malware in het systeem zat.

Welicht zit Microsoft dus ook in het complot.

[iRockabizzydilly]

Gratis airtime voor Belgacom

[ubremoved_539]

Als het allemaal zo gesofisticeerd is dan lijkt het me nogal bizar dat het de stabiliteit van de server in gevaar brengt.

Je doet niet alle moeite van de wereld om onopgemerkt te blijven om er dan voor te zorgen dat de server constant moet herstart worden of andere kuren krijgt (dat het om serves gaat werd elders trouwens min of meer tegengesproken, op Tweakers leek een BICS medewerker het over PC's te hebben van werknemers zoals ik al aangaf).

Dat Windows servers dan ook nog de Brusselse verkeerslichten, de EU en luchtverkeersleiding regelen doet me ook serieuze vragen rijzen. Ik vraag me af in hoeverre er hier een scheiding is tussen dergelijke systemen en de netwerk infrastructuur voor dergelijke diensten. Trouwens als deze zo cruciaal zijn dan verwacht je toch er redundantie is en dat men dergelijke servers er gewoon kan uithalen (om test removals te doen alsook fallback).

Best trouwens je bron vermelden... al kon ik ze ook vinden... http://www.standaard.be/cnt/dmf20130916_00745184

[Trojan]

Aangezien de meeste inlichtingendiensten gezellig samenwerken en onderhands veel informatie uitwisselen lijkt het mij onwaarschijnlijk dat er ooit publiek een overheid iemand gaat beschuldigen. De overheid zal wel even op de borst kloppen en roepen, maar als het puntje bij paaltje komt dansen ze allemaal naar de pijpen van de states.

Laatst is trouwens nog bekend gemaakt dat ons belgisch leger gebruik heeft gemaakt van de amrikanen voor het verwijderen van een virus/malware ding, dus wij hebben een veel te goede samenwerking die niemand op het spel gaat zetten.

[Doktor Avalanche]

http://www.standaard.be/cnt/dmf20130917_00745311

De vraag is of Belgacom het Israëlische systeem nog altijd gebruikt. De woordvoerder van Belgacom wil niets zeggen. 'Wij geven geen details over de systemen waarmee wij werken.' ECtel bestaat nog altijd, maar is in 2010 samen­gegaan met het Israëlisch-Amerikaanse cVidya.

Diegene die in het NOC geweest zijn kennen het antwoord, kijk nog maar eens goed op de foto's die jullie genomen hebben

Mvg Wim

[lion51]

Dit komt even in het nieuws en na paar weken is er stilte en we doen verder
Europeese en onze politici die durven niet opgaan tegen USA
Ze hebben teveel persoonlijke belangen te verliezen

[liber!]

Intussen ook opgepikt door the Register. The Register vermeld dat het zou gaan om een 5000 tal systemen, lijkt me dus meer dan de PCs van de administratie.

http://www.theregister.co.uk/2013/09/17 ... y_malware/

Het verbaasd me ook sterk dat er heel weinig wordt bericht over SWIFT (met hoofdkwartier in Brussel) dat ook 1 van de doelwitten van de NSA zou zijn. SWIFT regeld het internationale betalingsverkeer.
http://www.spiegel.de/international/wor ... 22276.html

[krisken]

Belgacom blijkt al een jaar op de hoogte te zijn van de spionage door (vermoedelijk) de NSA. Toch koos CEO Didier Bellens dit niet mee te delen aan de regering. De regeringsleden zijn daar niet mee opgezet.

Bron : http://datanews.knack.be/ict/nieuws/bel ... 17/09/2013

Het nieuws van de dag is de publieke bekendmaking door Belgacom en de eerste minister dat het internationale telefoonverkeer dat via Belgacom loopt ruim meer dan 2 jaar gemonitord wordt via zeer intelligente software. De sociale media hebben wederom een hot topic.

Citaat uit "PRISM is niets nieuws" : http://datanews.knack.be/ict/opinie/col ... 17/09/2013

[Gray]

Belgacom blijkt al een jaar op de hoogte te zijn van de spionage door (vermoedelijk) de NSA.

Men ondervind dat er wat servers raar doen, men onderzoekt dit zelf, men vind niet direct iets, men laat Microsoft dit onderzoeken die vinden ook niets. Na de bekendmaking van snowden en project Prism begint men in die richting te denken. Dus men huurt een gespecialiseerd nederlands security bedrijf in om dit te onderzoeken. Die vinden inderdaad malware op een 20-tal servers en workstations. Belgacom dient klacht in en geeft een persconferentie.

Als ge het Nieuwsblad moet geloven had Belgacom al bij het "de servers doen raar" het parlement op de hoogte moeten brengen
Sorry maar dat zijn politieke spellekes om iemand (nog meer) in diskrediet te brengen...

[iRockabizzydilly]

Het is alleszins duidelijk ontaard in een politiek spel, ineens staan haast alle nieuwssites in België vol met "Belgacom loog" etc., Toch allemaal maar rare toestanden ze.

[fredo66]

Blijft ook een feit dat het dus al een hele tijd aanwezig was en NIEMAND van BGC de expertise had om het virus succesvol te verwijderen, daarvoor moeten ze beroep doen op een Nederlandse firma.

Dat geeft toch serieus te denken ...

[iRockabizzydilly]

Dat vond ik ook al opvallend, blijkbaar onvoldoende kennis in huis.

[Gray]

Blijft ook een feit dat het dus al een hele tijd aanwezig was en NIEMAND van BGC de expertise had om het virus succesvol te verwijderen, daarvoor moeten ze beroep doen op een Nederlandse firma.

Dat geeft toch serieus te denken ...

Tja, de wc's worden ook gekuist door een externe firma, die expertise is ook niet aanwezig

En nu serieus.
Belgacom is in de eerste plaats een ISP, de expertise is aanwezig om gewone virussen te verwijderen (net zoals in vele andere "grote" bedrijven), maar om speciale virussen te verwijderen zijn ook speciale firmas nodig.
http://www.standaard.be/cnt/dmf20130916_00745155

Maar dat andere bedrijven die expertise ook niet hebben is geen excuus, dus die had eigelijk moeten aanwezig zijn...
Vraag is waarom zou Belgacom investeren in een super-anti-virus-team, voor virussen waarmee ze misschien nooit in aanraking zullen komen? Wel daar is vanaf deze week misschien een antwoord op?

[ubremoved_539]

Tja, de wc's worden ook gekuist door een externe firma, die expertise is ook niet aanwezig

Correct... maar waar we wel een vraagteken moeten bij plaatsen is waarom de hackers Belgacom hebben gekozen ipv. Swisscom ?

Het antwoord blijkt te liggen in het feit dat de beveiliging bij Belgacom heel wat zwakker was dan bij Swisscom.

[gbmed]

Diegene die in het NOC geweest zijn kennen het antwoord, kijk nog maar eens goed op de foto's die jullie genomen hebben

Mvg Wim

Sorry, maar BICS werkt totaal onafhankelijk van Belgacom. Concreet: die hebben hun eigen NOC. En dat heeft niets - maar dan ook niets - te maken met het NOC van BGC/Proximus.

[iRockabizzydilly]

And the saga continues...

"Belgacom negeert al jaren een waarschuwing dat Israëlische technologie op zijn internationaal telecomnetwerk een achterpoort kan bevatten, waardoor de Israëlische veiligheidsdiensten data kunnen onder­scheppen."
http://www.standaard.be/cnt/dmf20130917_00745311

"Dat de hackers verkozen via Belgacom Bics aan te vallen en niet via bijvoorbeeld Swisscom, dat ook in Bics zit, is volgens onze bronnen geen toeval. De beveiliging van Belgacom zou makkelijker te kraken zijn."
http://www.standaard.be/cnt/dmf20130916_00745184


Je zou u bijna gaan zorgen maken over de veiligheid van hun gsm netwerk hier.

[Doktor Avalanche]

Sorry, maar BICS werkt totaal onafhankelijk van Belgacom.

In theorie wel... in praktijk, mmm, nee niet echt

De SS7-probes van TTI staan (stonden) ook op de internationale switches, en die werkte 'zogezegd' niet.

Say no more

[fredo66]

Blijft ook een feit dat het dus al een hele tijd aanwezig was en NIEMAND van BGC de expertise had om het virus succesvol te verwijderen, daarvoor moeten ze beroep doen op een Nederlandse firma.

Dat geeft toch serieus te denken ...

Tja, de wc's worden ook gekuist door een externe firma, die expertise is ook niet aanwezig

En nu serieus.
Belgacom is in de eerste plaats een ISP, de expertise is aanwezig om gewone virussen te verwijderen (net zoals in vele andere "grote" bedrijven), maar om speciale virussen te verwijderen zijn ook speciale firmas nodig.
http://www.standaard.be/cnt/dmf20130916_00745155

Maar dat andere bedrijven die expertise ook niet hebben is geen excuus, dus die had eigelijk moeten aanwezig zijn...
Vraag is waarom zou Belgacom investeren in een super-anti-virus-team, voor virussen waarmee ze misschien nooit in aanraking zullen komen? Wel daar is vanaf deze week misschien een antwoord op?

Nooit geweten dat BGC bekend stond om hun expertise rond het schoonmaken van toiletten, maar het kan natuurlijk altijd hun nichemarkt worden als jij dat wil Ik weet al een slogan met het woord virussen erin die de beide sectoren aanbod laat komen lol

En nu ook even serieus:

"Security Solutions in the cloud De veiligheid van uw gegevens is ook in de cloud gewaarborgd." Dit citaat komt van, u kan het al raden , de website van BGC.
Nou ja, als men zijn verkoopsargumenten al niet kan waarmaken is het misschien wel wat veel gevraagd dat ze ook nog de expertise in huis hebben om de rommel zelf op te kuisen.

[MClaeys]

Belgacom blijkt al een jaar op de hoogte te zijn van de spionage door (vermoedelijk) de NSA. Toch koos CEO Didier Bellens dit niet mee te delen aan de regering. De regeringsleden zijn daar niet mee opgezet.

Bron : http://datanews.knack.be/ict/nieuws/bel ... 17/09/2013

Persoonlijk heb ik liever dat ze het eerst uitzoeken en "oplossen" om vervolgens met de info naar buiten te komen dan gaan melden dat er een vermoeden is en dan maanden speculatie en sensatietitels in de krant met kromme en halve informatie.
En aangezien ze in januari al met de eerste onderzoeken waren gestart en men spreekt van een virus dat een jaar aanwezig is wil dus zeggen dat ze toch actie hebben ondernomen. Liever dat dan te lezen "Belgacom heeft al een jaar een NSA virus op zijn servers maar heeft nog niks ondernomen".
Grappig dat Telenet dan gaat zeggen dat ze ook een controle gaan uitvoeren, ze zijn in Amerikaanse handen dus men kan aan deze data al gewoon aan zonder virus

[ubremoved_539]

Liever dat dan te lezen "Belgacom heeft al een jaar een NSA virus op zijn servers maar heeft nog niks ondernomen".

Wie zegt trouwens dat het virus er al meer dan een jaar is... was de audit van Microsoft "onvolledig", of was er destijds echt niets (er zijn genoeg onstabiele Windows servers zonder dat daar een virus voor nodig is ) Misschien is het virus pas nadien geplaatst ?

Grappig dat Telenet dan gaat zeggen dat ze ook een controle gaan uitvoeren, ze zijn in Amerikaanse handen dus men kan aan deze data al gewoon aan zonder virus

Het is niet omdat je een Amerikaans bedrijf bent dat je per definitie een NSA backdoor hebt.

Persoonlijk vind ik het sensatie gehalte rond dit verhaal nog steeds groot.

[Trojan]

Wie weet heeft microsoft de mallware geplant in opdracht van de NSA.

[iRockabizzydilly]

Haha, niet perce ondenkbaar

[liber!]

Belgacom zou meer dan waarschijnlijk door het Britse GCHQ gehackt zijn, volgens Der Spiegel die dan weer bronnen van Snowden raadpleegde.

http://www.spiegel.de/international/eur ... 23406.html
http://www.spiegel.de/fotostrecke/photo ... 01663.html

[iRockabizzydilly]

Ook China zou niet onschuldig zijn:
http://www.standaard.be/cnt/dmf20130920_00750746

[ubremoved_539]

Uiteindelijk weet men gewoon niet waar het vandaan komt... en in het virus zal zeker geen "Copyright NSA" staan

[iRockabizzydilly]

Haha ik denk ook niet dat er een copyright op zal staan, zou de flater van de eeuw zijn

Het is misschien kiezen tussen pest en cholera maar toch liever geen China, als het even kon.

[TiTanium]

Volgens mij is er al veel meer gehacked dan dat die mannen weten. Overal waar er een verbinding is naar het internet kan gehacked worden.

[MClaeys]

Liever dat dan te lezen "Belgacom heeft al een jaar een NSA virus op zijn servers maar heeft nog niks ondernomen".

Wie zegt trouwens dat het virus er al meer dan een jaar is... was de audit van Microsoft "onvolledig", of was er destijds echt niets (er zijn genoeg onstabiele Windows servers zonder dat daar een virus voor nodig is ) Misschien is het virus pas nadien geplaatst ?

Grappig dat Telenet dan gaat zeggen dat ze ook een controle gaan uitvoeren, ze zijn in Amerikaanse handen dus men kan aan deze data al gewoon aan zonder virus

Het is niet omdat je een Amerikaans bedrijf bent dat je per definitie een NSA backdoor hebt.

Persoonlijk vind ik het sensatie gehalte rond dit verhaal nog steeds groot.

Ik doelde op de patriot act waarmee ze in de USA gegevens kunnen opvragen bij bedrijven die in Amerikaanse handen zijn, ook als de servers in het buitenland staan. Geen backdoor nodig dus .

En tja, het onderzoek van Microsoft had misschien ook een totaal verkeerde scope om iets dergelijks te vinden ook, dat van dat jaar baseer ik me dan ook puur op een uitspraak die ik in een krant las.

[Kainiac]

Didier Bellens, de topman van het telecombedrijf Belgacom, heeft dinsdag 170.899 aandelen van zijn bedrijf verkocht. Dat leverde Bellens 3,21 miljoen euro op, of gemiddeld 18,79 euro per aandeel.
Dat blijkt uit een melding op de website van de beurstoezichthouder FSMA. Als topman van een beursgenoteerd bedrijf is Bellens verplicht die verkopen te melden.

Hoeveel Bellens netto aan de transactie overhoudt niet bekend. De aankoopprijs van dit pakket aandelen is niet meegedeeld. Een jaar geleden was het aandeel nog meer dan 22 euro waard, drie jaar geleden zelfs nog 28 euro.

De verkoop vond dinsdag plaats, daags nadat was bekend geraakt dat het bedrijf het slachtoffer was geworden van een digitale inbraak. Volgens de FSMA-website was het ruim een jaar geleden dat Bellens nog aandelen had verkocht.

http://www.standaard.be/cnt/dmf20130920_00751075

Die voelt een waardevermindering van de aandelen natuurlijk al aankomen of eventueel ontslag of zo ...
In mijn ogen weet Belgacom natuurlijk al 10 tallen jaren dat de Amerikaanse en Israelische intelligence diensten root toegang hebben tot het hele netwerk. In ruil daarvoor zullen onze intelligence diensten wel informatie terug krijgen en Belgacom een smak geld, niet-officieel natuurlijk.

Da's ook de reden dat Europa nauwelijks reageert op alle onthullingen van Snowden. Amerika en Europa, twee handen op één buik.
Om goed naar het publiek over te komen word er af en toe een krachteloos statement gemaakt "Dit is onaanvaardbaar, wij veroordelen dit ten zeerste en stellen een grondig onderzoek in"

Bellen voelt natuurlijk prima aan dat als dit escaleert de politiek alles op hem steekt en verkoopt zijn aandelen dus al vast.
Terwijl ik er 100% zeker van ben dat de topmannen van Belgacom dit wisten en onze veiligheidsdiensten ook en onze politici ook.
Het zal wel zoiets zijn van: Hacker bij onze veiligheidsdiensten tegen een politici: Meneer weet u dat Amerika toegang ... "Shht shhtt ik moet het niet weten, hoe dat voor u zelf als ge nog een baan wilt hebben".

Officieel kunnen ze dan zeggen dat ze het niet wisten, maar da's alleen omdat ze het niet willen weten.
Europa is gewoon een vazal van de USA. En onze regeringen hebben ook steeds minder te zeggen. De Nederlandse regering is zelfs hun hele land kapot aan het bezuinigen in de hoop dat de burgers geen keuze hebben dat alle macht af te staan aan europa. België zal ook wel gedwongen worden. Wanneer een politicus ziet dat er niet tegen op te vechten valt dan zal hij inbinden in de hoop er zelf ook en slaatje uit te slaan terwijl hij zichzelf eventueel wijsmaakt dat het een hoger doelt dient.

[ubremoved_539]

dat van dat jaar baseer ik me dan ook puur op een uitspraak die ik in een krant las.

In dit geval ga je in kranten eerder sensatie vinden dan correcte informatie vrees ik.

[fredo66]

Dat is inderdaad waar voor de meeste kranten. Maar het moet ook duidelijk zijn dat we van de getroffen instanties ook niet de waarheid zullen horen ...

[Kenw00t]

Er werd een goede maand geleden een nieuw artikel geschreven over dit gebeuren: The Inside Story of How British Spies Hacked Belgium’s Largest Telco