| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2013-2014 | Zitting 2013-2014 | ||||||||
| ________ | ________ | ||||||||
| 18 octobre 2013 | 18 oktober 2013 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-10139 | Schriftelijke vraag nr. 5-10139 | ||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||
au premier ministre |
aan de eerste minister |
||||||||
| ________ | ________ | ||||||||
| Armée électronique syrienne - Actions - Cyberattaques - Suivi | Syrian Electronic Army - Acties - Cyberaanvallen - Opvolging | ||||||||
| ________ | ________ | ||||||||
| Syrie criminalité informatique site internet protection des communications |
Syrië computercriminaliteit internetsite telefoon- en briefgeheim |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Question n° 5-10139 du 18 octobre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10139 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands) | ||||||||
En réponse à ma question écrite 5-9824, le ministre des Affaires étrangères a dit que je devais m'adresser à vous. Le mardi 27 août dernier, les sites web de Twitter et du New York Times ont été attaqués par un groupement se présentant sous le nom d'Armée électronique syrienne (AES). Depuis 2011, ce groupe s'en prend principalement à des sites web américains (par exemple la page Facebook du président américain) dans le but d'affirmer son soutien au président syrien Assad. En mai dernier, le groupe a pris le contrôle du site web du Financial Times après avoir attaqué, entre autres, The Guardian, NPR et The Washington Post. Les hackers expliquent vouloir diffuser leur message et dire la vérité. Le fait que cette attaque survienne à un moment crucial du conflit syrien n'est vraisemblablement pas un hasard. Les nombreuses informations données par le New York Times au sujet des éventuelles attaques chimiques en Syrie ont peut-être attiré l'attention de l'AES. L'un des dirigeants des journaux a expliqué qu'il s'agissait d'une attaque sérieuse et sophistiquée. Dans un article précédent, le journal a indiqué que l'AES tentait secrètement de découvrir l'identité, l'emplacement et les activités des opposants au régime d'Assad par le biais de ce que le journal a appelé « a much quieter Internet surveillance campaign ». Les collaborateurs des organisations étrangères qui soutiennent l'opposition seraient également dans le collimateur de l'AES. Les victimes ont découvert dans leur ordinateur des logiciels malveillants et espions qui renvoyaient des données vers une entreprise de télécommunications appartenant à l'État syrien. Il s'agit de données concernant la localisation, les e-mails et les frappes de touches. Le Syrien lambda qui commente le conflit en ligne est conscient de l'éventuelle présence de l'AES, mais les collaborateurs étrangers le sont moins. Là se trouve précisément le danger : l'AES peut en profiter pour voler des données. On essaie entre-temps de relier le groupement au régime syrien car ses actions ont un impact sur le monde réel. De fausses informations relatives à des explosions à la Maison Blanche ont ainsi fait trembler les bourses. Les experts se demandent toutefois si les responsables de l'AES sont toujours les mêmes qu'il y a deux ans. On a constaté que de nombreux (anciens) membres de l'AES provenaient de la Syrian Computer Society, un groupe informatique au service d'Assad. Il est néanmoins difficile de trouver des preuves ; cette incertitude permettrait précisément au régime de se livrer sournoisement à des cyberattaques sans que cela donne lieu à des réactions politiques. Je vous ai déjà précédemment posé une question écrite concernant l'AES. Vous m'avez répondu que vos services suivaient le dossier. 1) Comment évaluez-vous le parcours de l'AES ? Note-t-on des développements ou des évolutions ? Le groupe mène-t-il des actions plus sophistiquées qu'auparavant ? 2) Ses liens éventuels avec le régime d'Assad ont-ils déjà été éclaircis ? Pouvez-vous détailler votre réponse, en fonction a) du fait que de nombreux membres proviennent de la Syrian Computer Society, clairement liée à Assad, et b) des messages concernant des étrangers dont les données sont envoyées à des entreprises de télécommunications syriennes ? 3) Est-il exact que l'AES se livre non seulement à la propagande en ligne, mais aussi au dépistage et à la surveillance des opposants au régime ? Avez-vous plus d'informations à ce sujet ? 4) Comment évaluez-vous les conséquences matérielles des cyberattaques de l'AES ? 5) Jugez-vous possible que des Belges, en raison par exemple de critiques formulées sur internet à l'égard d'Assad, soient devenus à leur insu une cible de l'AES ? Est-ce déjà arrivé ? Pouvez-vous détailler votre réponse ? |
Als antwoord op mijn schriftelijke vraag 5-9824 antwoordde de minister van Buitenlandse Zaken dat ik mij tot u moest richten. Dinsdag 27 augustus werden de websites van Twitter en The New York Times aangevallen door een groepering die zichzelf de Syrian Electronic Army (SEA) noemt. Sinds 2011 voert de groep aanvallen uit op voornamelijk Amerikaanse websites (bijvoorbeeld de Facebookpagina van de Amerikaanse president), en dit naar eigen zeggen ter ondersteuning van de Syrische president Assad. In mei verkreeg de groep de controle over de website van de Financial Times, en daarvoor werden ook onder meer The Guardian, NPR en The Washington Post aangevallen. Naar eigen zeggen willen de hackers hun boodschap verspreiden en de waarheid vertellen. Dat de recente aanval gebeurt op een uiterst verhit moment in het Syrische conflict, is hoogstwaarschijnlijk geen toeval. The New York Times bericht veel over de mogelijke chemische aanvallen in Syrië, en dit trok mogelijk de aandacht van SEA. Een van de topmensen bij de kranten verklaarde dat het om een serieuze en gesofisticeerde aanval ging. De krant stelde eerder in een artikel dat SEA daarnaast ook stiekem de identiteit, locatie en activiteiten van anti-Assad personen probeert te ontdekken via wat de krant "a much quieter Internet surveillance campaign" noemde. Ook medewerkers van buitenlandse organisaties die de oppositie ondersteunen, zouden in het vizier van SEA gekomen zijn. Slachtoffers ontdekten malware en spyware op hun computer die data terugstuurde naar een telecommunicatiebedrijf dat in het bezit is van de Syrische staat. Het gaat hierbij om gegevens over de locatie, e-mails en keyloggen. De gemiddelde Syriër die online over het conflict praat is zich bewust van de mogelijke aanwezigheid van SEA. Voor buitenlandse medewerkers geldt dit waarschijnlijk een stuk minder. En net hier kan een gevaar schuilen: de SEA kan altijd op de loer liggen om gegevens te stelen. Intussen probeert men de groepering te linken aan het Syrische regime, want hun acties hebben wel degelijk een impact op de fysieke wereld. Zo verstoorden valse berichten over explosies in het Witte Huis de financiële beurzen bijna krachtig. Experts twijfelen echter of de huidige mensen achter SEA nog wel dezelfde zijn als degenen die er twee jaar geleden mee begonnen. Wel heeft men vastgesteld dat veel (vroegere) leden van SEA afkomstig zijn uit de Syrian Computer Society, een professionele IT-groep die Assad rechtstreeks dient. Toch blijft bewijs vinden moeilijk, en het is net die onduidelijkheid die het regime zou toelaten om dergelijke cybercriminaliteit in het geniep uit te voeren zonder politieke reacties. In het verleden heb ik u al een schriftelijke vraag gesteld over de SEA. U vertelde mij dat uw diensten deze kwestie opvolgden. 1) Hoe evalueert u het bestaan van SEA? Zijn er ontwikkelingen of evoluties merkbaar? Gaat de groep gesofisticeerder te werk dan vroeger? 2) Is er al meer duidelijkheid over hun mogelijke link met het Assad-regime? Kunt u toelichten, gelet op a) het feit dat veel leden afkomstig zijn uit de Syrian Computer Society die duidelijke banden heeft met Assad, en b) de berichten over buitenlanders wier data naar Syrische telecombedrijven worden gestuurd? 3) Klopt het dat de SEA zich niet alleen bezig houdt met onlinepropaganda, maar ook met het opsporen en opvolgen van personen die tegen het regime zijn? Hebt u hier meer informatie over? 4) Hoe evalueert u de fysieke gevolgen van de cyberaanvallen van de SEA? 5) Acht u het mogelijk dat Belgen, bijvoorbeeld omdat ze kritisch zijn op het internet over Assad, onwetend het target zijn geworden van SEA? Is dit reeds voorgekomen? Kunt u toelichten? |
||||||||
| Réponse reçue le 14 novembre 2013 : | Antwoord ontvangen op 14 november 2013 : | ||||||||
Je me réfère à ma réponse à votre question n° 5-10138. Je vous invite à interroger le ministre de la Défense à ce sujet. |
Ik verwijs naar mijn antwoord op uw vraag nr. 5-10138. Ik verzoek u deze vraag te stellen aan de minister van Landsverdediging. |