Giuseppe Gaglianos Artikel über den Cyberangriff auf SPF Interior in Belgien, gefolgt von dem im Belnet-Netzwerk
Im März letztes Jahr SPF Interior, das belgische Ministerium des Inneres, entdeckt , dass es das Ziel von „einem komplexen, anspruchsvollen und gezielten Cyber – Angriff“ gewesen. Die Bundesanwaltschaft und ein Brüsseler Ermittlungsrichter führen eine gerichtliche Untersuchung durch, um den Ursprung der Klage herauszufinden. Die Offensive war so groß, dass sie nur von einem ausländischen Staat durchgeführt und koordiniert werden konnte.
Das Zentrum für Cybersicherheit in Belgien (Ccb) bestätigt die Bedeutung und hohe Komplexität des Angriffs. Im März 2021 fanden CCB-Cyber-Experten Spuren verdächtiger Manipulationen, die bis April 2019 zurückreichen.
Dies ist ein sehr komplexer Angriff, bei dem Hacker auf Techniken zurückgegriffen haben, die speziell entwickelt wurden, um ein Netzwerk unbemerkt zu infiltrieren und so lange wie möglich dort zu bleiben. Die Komplexität dieses Angriffs zeigt, dass es sich um einen fortgeschrittenen und kompetenten Angreifer mit umfangreichen Cyberfähigkeiten handelt.
Tatsächlich führt das SPF-Innere Missionen wie die Sicherheit auf belgischem Gebiet (öffentliche Ordnung, Unterstützung der Bevölkerung, Krisenmanagement) oder die Registrierung und Identifizierung von Personen (nationales Register, Ausweisdokumente) durch. Die laufende Untersuchung hindert die Dienste jedoch daran, mehr zu sagen.
Olivier Maerens, Kommunikationsdirektor von SPF Interior, bestätigt, dass die Entschlossenheit und der diskrete Charakter dieses Schauspielers den Verdacht auf Spionage erwecken. Er weist jedoch darauf hin, dass die Hacker nicht in der Lage waren, vertrauliche Informationen zu erhalten. Tatsächlich befinden sie sich auf Servern mit einer höheren Sicherheitsstufe.
Am 4. Mai richtete sich ein weiterer groß angelegter Angriff gegen das Belnet-Netzwerk, das Hochschuleinrichtungen und Universitäten, Forschungszentren und öffentliche Verwaltungen miteinander verbindet. Dieser Angriff hatte insbesondere dazu geführt, dass die Ausschusssitzungen im Haus abgesagt wurden.
Sind die beiden Offensiven miteinander verbunden? Nichts erlaubt es, dies zu bestätigen oder auszuschließen.
Im Fall von Belnet handelte es sich um einen DDoS-Angriff (oder Denial-of-Service-Angriff), bei dem eine große Datenmenge an Server gesendet wird, bis diese überlastet sind.
Andererseits war die Offensive, die das Innenministerium traf, von anderer Natur und von noch größerer Verfeinerung. Es war nicht dazu gedacht, Websites zu sättigen oder um ein Lösegeld zu bitten.
Aus diesem Grund sagt SPF Interior, dass die Komplexität dieses Angriffs auf einen Akteur hinweist, der über Cyber-Fähigkeiten und ausreichende Ressourcen verfügt. Die Autoren handelten gezielt, was auf Spionage hindeutet.
Das CCB betont, dass die laufenden Ermittlungen es ermöglichen müssen, zu verstehen, wie es den Angreifern gelungen ist, in das System einzudringen. Wir können nicht sagen, dass wir angesichts der Komplexität des Angriffs den genauen Modus Operandi finden werden, und die Zuordnung des Angriffs ist sehr schwierig.
Dies ist eine Übersetzung eines Artikels, der am Fri, 28 May 2021 07:26:26 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/belgio-sotto-attacco-informatico-tutti-i-dettagli/ veröffentlicht wurde.