Vorige week raakte bekend dat Kamerleden Els Van Hoof (CD&V) en Samuel Cogolati (Ecolo-Groen) in 2021 zijn aangevallen door de hackergroep APT31. Die groep heeft banden met het Chinese ministerie van Staatsveiligheid. Dat blijkt uit onderzoek van de Amerikaanse veiligheidsdienst FBI, die de feiten in 2022 ontdekte en meldde aan de Belgische autoriteiten.

Uit datzelfde FBI-onderzoek blijkt dat ook de liberale Europarlementsleden Hilde Vautmans en (tevens ex-premier) Guy Verhofstadt (Open VLD), en Kamerlid Georges Dallemagne (Les Engagés) werden geviseerd in een grootschalige campagne van cyberspionage met phishingmails. Dat zegt IPAC, de internationale vereniging van parlementsleden die werken rond mensenrechten in China. IPAC kreeg van de FBI bevestiging van de geviseerde e-mailadressen.

Trackingpixel

De tactiek was vaak dezelfde: een onschuldig ogende mail, bijvoorbeeld net over Chinese mensenrechtenschendingen bevatte een zogeheten tracking pixel: een minuscule afbeelding. Wanneer de ontvanger in zijn mailprogramma (automatisch) afbeeldingen van mails weergeeft, dan krijgt de verzender onder meer IP-adres, besturingssysteem, browser, en mogelijk ook de locatie doorgestuurd.

Lees ook

Lees ook

Spionage in de Kamer: “Waarom werd China niet eerder op matje geroepen?” 

Het werk van professionals dus, al betekende dat niet dat ook de mailbox ineens gecompromitteerd was. “Met de doorgestuurde gegevens kan in een volgende golf wel makkelijker worden gehackt”, zegt de Brit Luke de Pulford, oprichter en directeur van IPAC. “Dat is gebeurd bij een parlementslid uit Frankrijk en uit Tsjechië. Net omdat het kan escaleren, is een snelle bewustmaking van parlementsleden belangrijk.”

Minister van Buitenlandse Zaken Hadja Lahbib (MR) zei donderdag nog dat ze de zaakgelastigde van de Chinese ambassadezou ontbieden, maar Cogolati stelt dat dat al in 2022 had moeten gebeuren, zodat de geviseerde parlementsleden zich ook meteen konden wapenen tegen de hackers. Meerdere mensen bij IPAC geloven dat ons land hen destijds niet durfde te waarschuwen, uit angst voor een diplomatieke rel.

De vijf vinden evenwel dat een doortastender optreden nodig is. “De afgelopen tien jaar is China steeds meer bereid zich te moeien met de politieke systemen van andere landen. Al te vaak zijn deze kwaadwillige daden onbeantwoord gebleven”, klinkt het in een gezamenlijk statement. “We willen dat er een proportionele reactie komt.” Om te beginnen vragen ze de Belgische overheid om de aanval formeel toe te schrijven aan APT31. “Zoals ook de VS en het VK al hebben gedaan, en België zelf ook al toen in juli 2022 Defensie en de FOD Binnenlandse Zaken werden aangevallen door dezelfde hackers.”

Tegoeden bevriezen

Vorige maand zijn namen van APT31-hackers onthuld in een Amerikaanse rechtszaak. De vijf vragen ook dat hun eventuele financiële tegoeden worden bevroren, en dat hen officieel een inreisverbod wordt opgelegd. Voorts vragen ze parlementsleden beter te beveiligen én hen ook sneller te informeren wanneer zulke aanvallen nog eens plaatsvinden.

Tot slot hopen ze ook dat er een gerechtelijk onderzoek volgt voor buitenlandse inmenging.

Lahbibs woordvoerder zegt dat er al verschillende maatregelen zijn genomen. “We analyseren met de betrokken diensten welk gevolg we aan deze aanvallen geven.” Het kabinet-De Croo kon zondag niet meteen repliceren op de brief. Wel wordt benadrukt dat de Staatsveiligheid eerder al de getroffen parlementsleden heeft geïnformeerd.

Lees ook

 Jia Tan kraakte (bijna!) miljoenen computers, en dat op een verontrustend simpele manier