Bij de cyberaanval van gisteren op een hele reeks sites van de Belgische overheid is gebruik gemaakt van in totaal 257.000 IP-adressen uit 29 landen. Dat blijkt uit een analyse van cybersecuritybedrijf Secutec.
Die aanval was niet enkel gericht op Belnet, zegt Secutec-CEO Geert Baudewijns aan Belga. Ook de netwerken van Telenet en Proximus werden geviseerd, maar omdat hun netwerken veel groter en verspreider zijn, kunnen zij zo'n aanval beter verteren dan Belnet.

"Momenteel zitten we al aan meer dan 100 terabyte aan data die gestuurd is om die aanval te plegen", weet Baudewijns. Eén terabyte komt overeen met alle tekst uit een grote universiteitsbibliotheek. "Daardoor raakt het netwerk van Belnet, maar ook dat van Proximus of Telenet, verzadigd. Maar Belnet is dus compacter en een aanval heeft daar dus meer impact."

Het federaal parket heeft intussen een onderzoek geopend na een klacht van de Computer Crime Unit. "Het gaat hier dus om 29 landen", duidt Baudewijns. "Het parket zal dus 29 landen moeten contacteren om de gegevens van bepaalde IP-adressen op te vragen. Dat vraagt al veel tijd, en eigenlijk is dat nog maar het begin. Het is dan maar de vraag of je daar elementen uit kan halen voor een rechtszaak."

De landen vanwaaruit de sites aangevallen werden, zijn onder meer de Verenigde Staten, Mozambique, Bahrein, Zuid-Afrika, Rusland en China. "Dat toont aan dat dit geen kleine hack was", zegt de Secutec-CEO. "Hier moet een goed georganiseerde ploeg achterzitten."