"Hackers uit China zaten in mail van Van Rompuy"

Vorig jaar in juli heeft een hackersgroep uit China vier keer de emailaccount van EU-president Herman Van Rompuy gekraakt. Ook de accounts van 10 andere hooggeplaatste EU-medewerkers zijn toen gehackt, in totaal 17 accounts.

De hackersgroep is bekend onder de naam "Byzantine Candor" of "Comment Group". Een groep van 30 Amerikaanse beveiligingsspecialisten volgt de hackersgroep al enkele maanden en heeft de hackings van vorig jaar kunnen aantonen met comuterlogbooks.

Daaruit moet blijken de hackers het netwerk van de EU-Raad zijn binnengedrongen op 8 juli, 11 juli, 13 juli en 18 juli vorig jaar, telkens rond 9 uur onze tijd. De specialisten toonden de logs aan het financiële agentschap Bloomberg.

Ze hebben in totaal 17 emailaccounts gehackt en konden alle emails tot een week voordien downloaden, inclusief alle documenten die in de emailaccount zaten.

De beveiligingsspecialisten zeggen zelf "onder de indruk te zijn" van de activiteiten van het hackerscollectief. Ze hebben niet alleen de emailaccounts van de EU-raad gekraakt, ze wisten ook binnen te raken in de systemen van het Amerikaanse oliebedrijf Halliburton, de Indiase groep ITC, een Amerikaans advocatenkantoor en een Canadese magistraat die betrokken is bij de mogelijke uitlevering van een Chinees.

"No comment"

In juli vorig jaar was er druk overleg op topniveau over de financiële problemen en de toekomst van Griekenland. Er werd toen volop gewerkt aan een reddingsplan voor het EU-land. De vraag is of de timing van de meervoudige hacking toevallig is. De hackers wilden zoveel mogelijk informatie verzamelen, niet alleen van het moment zelf maar ook van de maanden daarvoor.

Sommige beveiligingsspecialisten vermoeden dat de hackersgroep gelinkt is aan de Chinese overheid. Die heeft nochtans altijd gezegd dat het niet aan internetspionage doet.

Een woordvoerder van de EU heeft al gereageerd op de bevindingen van de beveiligingsspecialisten op de website EUobserver.com. Hij zegt dat de EU-raad geen commentaar geeft op individuele gevallen. "De EU-instellingen zijn wel vaker het doelwit van hackers. Velen van deze aanvallen zijn zeer gesofisticeerd. Sommige aanvallen zijn gebaseerd op technieken die overheden gebruiken", zei hij wel.

Hij merkte ook op dat gevoelige informatie niet zo eenvoudig gekraakt kan worden, omdat die op een afzonderlijke, niet met het internet verbonden computer bewaard wordt.