De Ochtend
Chinezen voerden massaal cyberaanvallen uit op Belgische handelsmissie: "135 aanvallen per uur"
za 23 nov. - 8:59
"De aanvallen werden uitgevoerd met robots, dat is op zich geen abnormale techniek. We hadden wel niet zo veel aanvallen verwacht, en zeker niet de eerste dagen", vertelt Geert Baudewijns in "De Ochtend".
Baudewijns heeft een aantal deelnemers van de missie onder zijn klanten. Hij adviseert ook de overheid inzake cybersecurity. "We wisten dat we aangevallen zouden worden, de enige vraag was hoe ver ze zouden gaan, dat was heel opmerkelijk", aldus Baudewijns. "De aanvallen (van China) die we krijgen in ons land, zijn beperkt."
Niet onvoorbereid vertrokken
De Belgische delegatie was wel heel goed voorbereid op de cyberaanvallen. "De ministers die mee waren op de missie waren goed op de hoogte. Twee weken geleden hebben we ook nog met prinses Astrid besproken welke stappen er ondernomen moesten worden", vertelt Baudewijns. De delegatie had ook mobiele telefoons bij die ze daarna konden weggooien.
Het voordeel, zegt de securityexpert, was dat de Belgische delegatie met prinses Astrid, verschillende ministers en tientallen bedrijven slechts enkele dagen in het land verbleef. Dat maakte dat de hackers geen tijd hadden om zich te verstoppen achter ingewikkelde constructies en meteen voluit moesten gaan.
We wisten dat we aangevallen zouden worden, de enige vraag was hoe ver ze zouden gaan
Baudewijns vreest wel dat sommige deelnemende bedrijven het gevaar hebben onderschat."Ik kan iedereen alleen maar aanraden om bij thuiskomst alle toestellen te resetten en alle wachtwoorden te wijzigen", klinkt het. Met wat hij in China heeft gezien, gaat Baudewijns nu ook een reeks aanbevelingen formuleren voor toekomstige bezoekers aan het land.
Eerder had de Belgische Staatsveiligheid al gewaarschuwd voor het gevaar van cyberspionage in China. Er werd de deelnemers van de missie aangeraden om een reeks voorzorgsmaatregelen te nemen.
Meerdere pogingen
Baudewijns zelf maakte gebruik van het zogenoemde "honeypot"-systeem, waarbij hij een aantal pc's meenam naar China -sommige zwaar beveiligd, andere niet- om te kijken wat er zou gebeuren. Hij merkte al heel snel dat er vanuit meerdere servers systematisch pogingen werden gedaan om binnen te breken in de pc's, een soort van "stresstest". Volgens de cyberexpert zouden er bij hem zelfs twee pogingen zijn gedaan om een applicatie te installeren, zodat ook in de toekomst, als hij terug in België is, kan worden meegekeken.
Ook het feit dat er rond het hotel in Peking waar de delegatie verbleef mobiele zendmasten stonden opgesteld, én alle mobiele verkeer via exact hetzelfde netwerk is gegaan, deed bij de man een alarmbelletje rinkelen.
Wie er achter de aanvallen zit, is moeilijk te achterhalen. Maar volgens Baudewijns gaat het mogelijk om de Chinese staatsveiligheid. Dat maakt hij alvast op uit de IP-adressen. "China hanteert de strategie dat het zelf steeds de volledige controle wil behouden en hiervoor alles toegelaten is."
Alle landen proberen zo'n informatie los te krijgen, dit staat volledig los van handelsakkoorden, het gaat over een veel hoger politiek niveau
Is dit normaal?
Is het normaal dat op een handelsmissie, die als doel heeft om goede contacten te leggen, een delegatie wordt aangevallen door hackers? "Alle landen proberen zo'n informatie los te krijgen, dat wisten we op voorhand. Dit staat volledig los van handelsakkoorden, het gaat over een veel hoger politiek niveau", aldus Baudewijns.
De Chinezen zouden vooral op zoek geweest zijn naar wachtwoorden, politieke informatie en productinformatie van grote organisaties, vertelt Baudewijns. De beveiligingsfirma zal nu proberen om de hackpogingen te analyseren, om voor de toekomst nog beter voorbereid te zijn op mogelijke aanvallen. "Voor ons begint het speurwerk nu, dat is het leuke aan de job", besluit Baudewijns.
Bron: vrtnws.be en 'De Ochtend'
