Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10411

van Nele Lijnen (Open Vld) d.d. 18 november 2013

aan de minister van FinanciŽn, belast met Ambtenarenzaken

Cybercriminaliteit - Oost-Europa - Europese reactie - Situatie in BelgiŽ

computercriminaliteit
Midden- en Oost-Europa

Chronologie

18/11/2013 Verzending vraag
19/12/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-10410

Vraag nr. 5-10411 d.d. 18 november 2013 : (Vraag gesteld in het Nederlands)

In zijn antwoord op vraag 5-10138 antwoordde de Eerste Minister dan ik mij tot u moest richten (nadat de minister van Buitenlandse Zaken mij naar hem had verwezen). Ik herhaal aldus mijn vragen. Wanneer het over cybercriminaliteit gaat, geldt Oost-AziŽ meestal als het centrum van dergelijke activiteiten. Cybercriminelen hebben in het verleden reeds vele aanvallen uitgevoerd op bedrijven en overheden. Toch stellen experts dat we de rol van cybercriminelen uit Oost-Europa niet mogen onderschatten. Hun technologie en aanvallen zouden meer gesofisticeerd zijn en aldus is Oost-AziŽ zeker niet de gevaarlijkste, laat staan de enige dreiging.

Oost-Europese hackers zouden meer complexe malware bouwen en lanceren. Hun infrastructuur is ook gesofisticeerder. Terwijl Oost-Aziatische hackers in grote "legers" opereren vanuit grotere organisaties, werken Oost-Europese hackers in veel kleinere groepjes. Ze kunnen als ware huurlingen ingezet worden en verdienen hieraan grof geld. Dit betekent ook dat ze individueel detecteerbaar zijn, in tegenstelling tot de Oost-Aziatische criminelen die opgaan in het collectief, en dat ze zich veel beter verbergen en indekken.

Uit andere vragen die ik intussen stelde aan diverse ministers, bleek onder meer dat Roemeense cybercriminelen actief zijn in ons land. Zo schreef de minister van FinanciŽn op een vraag over valse mails die in naam van de fiscus gestuurd werden: "De boodschap bevat een link naar het aanvraagformulier voor de teruggave dat kan worden gedownload . Het formulier kan op de website http://fiscus.fgov.ro. worden gedownload. Deze website bevindt zich in RoemeniŽ. De naam van de website is vergelijkbaar met de naam van de website van de FOD FinanciŽn, http://fiscus.fgov.be. De opmaak van het formulier is gebaseerd op de opmaak van de informatiepagina op de website van FinanciŽn (identieke achtergrondkleur en header)."

1) In welke mate klopt het beeld zoals beschreven in de toelichting?

2) Is er op het Europese niveau een bewustzijn van de groeiende rol van cybercriminelen in Oost-Europa? Op welke manier?

3) Heeft men bepaalde Europese landen reeds gewezen op de aanwezigheid van dergelijke criminelen in hun land, gelet op bijvoorbeeld het voorbeeld van de valse fiscusberichten? Kunt u dit toelichten?

4) Werd ons land in het verleden al gewezen op een negatieve rol inzake deze problematiek? Kunt u dit toelichten? Hebt u weet van een georganiseerde groep hackers uit ons land? Zo ja, kunt u dit toelichten? Zo neen, acht u het mogelijk dat dergelijke groeperingen toch actief zijn in ons land?

Antwoord ontvangen op 19 december 2013 :

1) Het door het geachte lid geschetste beeld weerspiegelt de realiteit van deze poging tot fraude. Er werd gebruik gemaakt van een “plagiaat” van een formulier van de Federale Overheidsdienst (FOD) Financiën dat werd weggehaald uit zijn gewone context om te proberen de burgers te misleiden. Het ging om een bericht dat op het internet circuleerde, en dat in naam van de FOD Financiën werd verstuurd. Het nodigde de burger uit om de vertrouwelijke gegevens van zijn creditcard mee te delen onder het mom van een zogezegd terugstorting van belastingen.

2) De Europese Commissie heeft een Europees Centrum voor de bestrijding van cybercriminaliteit opgericht om bij te dragen tot de bescherming van de Europese burgers en ondernemingen tegen deze toenemende informaticadreigingen. Het centrum is gevestigd bij Europol in Den Haag. Het vormt het Europese brandpunt voor de strijd tegen cybercriminaliteit en concentreert zich op de ongeoorloofde onlineactiviteiten die worden gevoerd door georganiseerde groepen criminelen, en meer bepaald op de activiteiten die aanzienlijke winsten opleveren zoals onlinefraude waarbij gegevens van bankrekeningen en creditcards worden gestolen.

Een andere doelstelling van dit Europees centrum voor bestrijding van cybercriminaliteit is de onlineprofielen op de sociale media te beschermen tegen piraterij. Het centrum neemt ook deel aan de strijd tegen identiteitsdiefstal op het internet. Tot slot focust het centrum op cybercriminaliteit met zware gevolgen voor hun slachtoffers zoals seksuele uitbuiting van kinderen online, en op computerhacking van infrastructuren en informatiesystemen die cruciaal zijn voor de landen van de Europese Unie.

3) Ik beschik in dit verband over geen enkele relevante informatie.

4) Deze problematiek behoort niet direct tot mijn bevoegdheden. De FOD Financiën werkt echter nauw samen met de Federal Cyber Crime Unit (FCCU) en het Federal Cyber Emergency Team (CERT) om dit soort bedreigingen een halt toe te roepen.

CERT.be waarschuwt de Belgische overheidsinstellingen tegen belangrijke IT-bedreigingen en vestigt hun aandacht op de zwaktes in de verdediging van hun online-installaties. Het spoort netwerken van georganiseerde IT-criminelen en de belangrijkste oplichters in cyberspace op.

De FCCU van haar kant biedt operationele ondersteuning tijdens onderzoek op het terrein, zowel bij de analyse als bij de oprichting van gezamenlijke onderzoeksteams omtrent cybercriminaliteit.