SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
18 novembre 2013 18 november 2013
________________
Question écrite n° 5-10411 Schriftelijke vraag nr. 5-10411

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au ministre des Finances, chargé de la Fonction publique

aan de minister van Financiën, belast met Ambtenarenzaken
________________
Cybercriminalité - Europe orientale - Réaction européenne - Situation en Belgique Cybercriminaliteit - Oost-Europa - Europese reactie - Situatie in België 
________________
criminalité informatique
Europe centrale et orientale
computercriminaliteit
Midden- en Oost-Europa
________ ________
18/11/2013 Verzending vraag
19/12/2013 Antwoord
18/11/2013 Verzending vraag
19/12/2013 Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-10410 Ook gesteld aan : schriftelijke vraag 5-10410
________ ________
Question n° 5-10411 du 18 novembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10411 d.d. 18 november 2013 : (Vraag gesteld in het Nederlands)

En réponse à la question 5-10138, le premier ministre (auquel m'avait auparavant renvoyé le ministre des Affaires étrangères) m'a suggéré de m'adresser à vous. Je répète donc ma question. Lorsqu'il est question de cybercriminalité, l'Asie orientale passe généralement pour la plaque tournante de ces activités. Par le passé, ces criminels ont déjà souvent attaqué des entreprises et des administrations. Les experts considèrent toutefois que le rôle des cybercriminels est-européens ne doit pas être sous-estimé : leur technologie serait plus sophistiquée, et l'Asie orientale ne constitue pas la principale menace et certainement pas la seule.

Les pirates est-européens fabriqueraient et diffuseraient des maliciels plus complexes. Leur infrastructure est plus sophistiquée. Alors que les hackers asiatiques opèrent en masse pour de grandes organisations, les hackers est-européens travaillent en groupes plus petits. On peut pour ainsi dire les engager comme mercenaires, et ils gagnent gros. Cela signifie qu'on peut les identifier individuellement, à la différence des pirates est-asiatiques qui se fondent dans la foule ; les pirates est-européens se cachent et se protègent donc beaucoup mieux.

Les questions que j'ai posées à différents ministres m'ont notamment permis d'apprendre que des cybercriminels roumains sévissent dans notre pays. Le ministre des Finances a ainsi répondu à une question relative à des courriels frauduleux donnant l'apparence de provenir du fisc : « Le message contient un lien vers le formulaire de demande de remboursement à télécharger depuis le site http://fiscus.fgov.ro. Ce site se situe en Roumanie. Le nom du site est comparable au nom du site du SPF Finances, http://fiscus.fgov.be. La présentation du formulaire s'inspire de la présentation de la page d'information trouvée sur le site des Finances (couleur de fond de page et bandeau d'en-tête identiques). »

1) Dans quelle mesure cette présentation correspond-elle à la réalité ?

2) Au niveau européen, est-on conscient du rôle croissant des cybercriminels est-européens ? De quelle manière ?

3) A-t-on déjà signalé à des pays européens que des criminels de ce type sont actifs sur leur territoire, qu'ils envoient par exemple de faux avis émanant prétendument du fisc ? Pouvez-vous préciser ?

4) Dans ce cadre, un rôle négatif de notre pays a-t-il déjà été identifié ? Pouvez-vous préciser ? Êtes-vous au courant d'un groupe organisé de hackers de notre pays ? Si oui, pouvez-vous préciser ? Si non, estimez-vous néanmoins possible que de telles bandes agissent depuis notre pays ?

 

In zijn antwoord op vraag 5-10138 antwoordde de Eerste Minister dan ik mij tot u moest richten (nadat de minister van Buitenlandse Zaken mij naar hem had verwezen). Ik herhaal aldus mijn vragen. Wanneer het over cybercriminaliteit gaat, geldt Oost-Azië meestal als het centrum van dergelijke activiteiten. Cybercriminelen hebben in het verleden reeds vele aanvallen uitgevoerd op bedrijven en overheden. Toch stellen experts dat we de rol van cybercriminelen uit Oost-Europa niet mogen onderschatten. Hun technologie en aanvallen zouden meer gesofisticeerd zijn en aldus is Oost-Azië zeker niet de gevaarlijkste, laat staan de enige dreiging.

Oost-Europese hackers zouden meer complexe malware bouwen en lanceren. Hun infrastructuur is ook gesofisticeerder. Terwijl Oost-Aziatische hackers in grote "legers" opereren vanuit grotere organisaties, werken Oost-Europese hackers in veel kleinere groepjes. Ze kunnen als ware huurlingen ingezet worden en verdienen hieraan grof geld. Dit betekent ook dat ze individueel detecteerbaar zijn, in tegenstelling tot de Oost-Aziatische criminelen die opgaan in het collectief, en dat ze zich veel beter verbergen en indekken.

Uit andere vragen die ik intussen stelde aan diverse ministers, bleek onder meer dat Roemeense cybercriminelen actief zijn in ons land. Zo schreef de minister van Financiën op een vraag over valse mails die in naam van de fiscus gestuurd werden: "De boodschap bevat een link naar het aanvraagformulier voor de teruggave dat kan worden gedownload . Het formulier kan op de website http://fiscus.fgov.ro. worden gedownload. Deze website bevindt zich in Roemenië. De naam van de website is vergelijkbaar met de naam van de website van de FOD Financiën, http://fiscus.fgov.be. De opmaak van het formulier is gebaseerd op de opmaak van de informatiepagina op de website van Financiën (identieke achtergrondkleur en header)."

1) In welke mate klopt het beeld zoals beschreven in de toelichting?

2) Is er op het Europese niveau een bewustzijn van de groeiende rol van cybercriminelen in Oost-Europa? Op welke manier?

3) Heeft men bepaalde Europese landen reeds gewezen op de aanwezigheid van dergelijke criminelen in hun land, gelet op bijvoorbeeld het voorbeeld van de valse fiscusberichten? Kunt u dit toelichten?

4) Werd ons land in het verleden al gewezen op een negatieve rol inzake deze problematiek? Kunt u dit toelichten? Hebt u weet van een georganiseerde groep hackers uit ons land? Zo ja, kunt u dit toelichten? Zo neen, acht u het mogelijk dat dergelijke groeperingen toch actief zijn in ons land?

 
Réponse reçue le 19 décembre 2013 : Antwoord ontvangen op 19 december 2013 :

1) L’image que dépeint l’honorable membre reflète la réalité de cette tentative de fraude, il a été fait usage d’un « plagiat » d’un formulaire émanant du Service public fédéral (SPF) Finances détourné de son usage normal pour tenter de mystifier les citoyens. Il s’agissait d’un message circulant sur Internet, envoyé au nom du SPF Finances, invitant le citoyen à communiquer les données confidentielles de sa carte de crédit, en vue de percevoir un prétendu remboursement d'impôt.

2) La Commission européenne a mis en place un Centre européen de lutte contre la cybercriminalité pour contribuer à la protection des entreprises et des citoyens européens contre ces menaces informatiques grandissantes. Le centre est établi à Europol, à La Haye. Il constitue le point focal européen dans la lutte contre la cybercriminalité et se concentre sur les activités illicites en ligne menées par des groupes criminels organisés, et plus particulièrement sur celles qui génèrent des profits considérables, comme la fraude en ligne impliquant le vol des détails de comptes bancaires et de cartes de crédit.

Ce Centre européen de lutte contre la cybercriminalité a également pour objectif de protéger les profils sur les réseaux sociaux en ligne contre le piratage et contribue à la lutte contre l'usurpation d'identité sur l'internet. Enfin, il se focalise sur les cybercrimes lourds de conséquences pour leurs victimes, tels que l'exploitation sexuelle des enfants en ligne, et sur les attaques informatiques à l'encontre d'infrastructures et de systèmes d'information critiques des pays de l'Union Européenne.

3) Je ne dispose d’aucune information pertinente à ce sujet.

4) La problématique ne relève pas directement de mes compétences. Néanmoins, le SPF Finances collabore étroitement avec le Federal Cyber Crime Unit (FCCU) et le Federal Cyber Emergency Team (CERT) afin de contrer ce type de menace.

Le CERT met en garde les organisations publiques belges contre les menaces informatiques majeures et attire leur attention sur les faiblesses des défenses de leurs installations en ligne. Il repère les réseaux de criminels informatiques organisés ainsi que les contrevenants les plus importants présents dans le cyberespace.

Le FCCU quant à lui, apporte un soutien opérationnel au cours d'enquêtes sur le terrain, au niveau tant de l'analyse que de la création d'équipes communes d'enquête sur la cybercriminalité.

1) Het door het geachte lid geschetste beeld weerspiegelt de realiteit van deze poging tot fraude. Er werd gebruik gemaakt van een “plagiaat” van een formulier van de Federale Overheidsdienst (FOD) Financiën dat werd weggehaald uit zijn gewone context om te proberen de burgers te misleiden. Het ging om een bericht dat op het internet circuleerde, en dat in naam van de FOD Financiën werd verstuurd. Het nodigde de burger uit om de vertrouwelijke gegevens van zijn creditcard mee te delen onder het mom van een zogezegd terugstorting van belastingen.

2) De Europese Commissie heeft een Europees Centrum voor de bestrijding van cybercriminaliteit opgericht om bij te dragen tot de bescherming van de Europese burgers en ondernemingen tegen deze toenemende informaticadreigingen. Het centrum is gevestigd bij Europol in Den Haag. Het vormt het Europese brandpunt voor de strijd tegen cybercriminaliteit en concentreert zich op de ongeoorloofde onlineactiviteiten die worden gevoerd door georganiseerde groepen criminelen, en meer bepaald op de activiteiten die aanzienlijke winsten opleveren zoals onlinefraude waarbij gegevens van bankrekeningen en creditcards worden gestolen.

Een andere doelstelling van dit Europees centrum voor bestrijding van cybercriminaliteit is de onlineprofielen op de sociale media te beschermen tegen piraterij. Het centrum neemt ook deel aan de strijd tegen identiteitsdiefstal op het internet. Tot slot focust het centrum op cybercriminaliteit met zware gevolgen voor hun slachtoffers zoals seksuele uitbuiting van kinderen online, en op computerhacking van infrastructuren en informatiesystemen die cruciaal zijn voor de landen van de Europese Unie.

3) Ik beschik in dit verband over geen enkele relevante informatie.

4) Deze problematiek behoort niet direct tot mijn bevoegdheden. De FOD Financiën werkt echter nauw samen met de Federal Cyber Crime Unit (FCCU) en het Federal Cyber Emergency Team (CERT) om dit soort bedreigingen een halt toe te roepen.

CERT.be waarschuwt de Belgische overheidsinstellingen tegen belangrijke IT-bedreigingen en vestigt hun aandacht op de zwaktes in de verdediging van hun online-installaties. Het spoort netwerken van georganiseerde IT-criminelen en de belangrijkste oplichters in cyberspace op.

De FCCU van haar kant biedt operationele ondersteuning tijdens onderzoek op het terrein, zowel bij de analyse als bij de oprichting van gezamenlijke onderzoeksteams omtrent cybercriminaliteit.