| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2013-2014 | Zitting 2013-2014 | ||||||||
| ________ | ________ | ||||||||
| 18 novembre 2013 | 18 november 2013 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-10407 | Schriftelijke vraag nr. 5-10407 | ||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||
au vice-premier ministre et ministre de la Défense |
aan de vice-eersteminister en minister van Landsverdediging |
||||||||
| ________ | ________ | ||||||||
| Armée électronique syrienne - Actions - Cyberattaques - Suivi | Syrian Electronic Army - Acties - Cyberaanvallen - Opvolging | ||||||||
| ________ | ________ | ||||||||
| Syrie criminalité informatique protection des communications site internet |
Syrië computercriminaliteit telefoon- en briefgeheim internetsite |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Question n° 5-10407 du 18 novembre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10407 d.d. 18 november 2013 : (Vraag gesteld in het Nederlands) | ||||||||
En réponse à ma question écrite n° 5-9824, le ministre des Affaires étrangères a dit que je devais m'adresser au premier ministre. Le premier ministre m'a renvoyé vers vous pour obtenir une réponse. Le mardi 27 août dernier, les sites web de Twitter et du New York Times ont été attaqués par un groupement se présentant sous le nom d'Armée électronique syrienne (AES). Depuis 2011, ce groupe s'en prend principalement à des sites web américains (par exemple la page Facebook du président américain) dans le but d'affirmer son soutien au président syrien Assad. En mai dernier, le groupe a pris le contrôle du site web du Financial Times après avoir attaqué, entre autres, The Guardian, NPR et The Washington Post. Les hackers expliquent vouloir diffuser leur message et dire la vérité. Le fait que cette attaque survienne à un moment crucial du conflit syrien n'est vraisemblablement pas un hasard. Les nombreuses informations données par le New York Times au sujet des éventuelles attaques chimiques en Syrie ont peut-être attiré l'attention de l'AES. L'un des dirigeants des journaux a expliqué qu'il s'agissait d'une attaque sérieuse et sophistiquée. Dans un article précédent, le journal a indiqué que l'AES tentait secrètement de découvrir l'identité, l'emplacement et les activités des opposants au régime d'Assad par le biais de ce que le journal a appelé « a much quieter Internet surveillance campaign ». Les collaborateurs des organisations étrangères qui soutiennent l'opposition seraient également dans le collimateur de l'AES. Les victimes ont découvert dans leur ordinateur des logiciels malveillants et espions qui renvoyaient des données vers une entreprise de télécommunications appartenant à l'État syrien. Il s'agit de données concernant la localisation, les e-mails et les frappes de touches. Le Syrien lambda qui commente le conflit en ligne est conscient de l'éventuelle présence de l'AES, mais les collaborateurs étrangers le sont moins. Là se trouve précisément le danger : l'AES peut en profiter pour voler des données. On essaie entre-temps de relier le groupement au régime syrien car ses actions ont un impact sur le monde réel. De fausses informations relatives à des explosions à la Maison Blanche ont ainsi fait trembler les bourses. Les experts se demandent toutefois si les responsables de l'AES sont toujours les mêmes qu'il y a deux ans. On a constaté que de nombreux (anciens) membres de l'AES provenaient de la Syrian Computer Society, un groupe informatique au service d'Assad. Il est néanmoins difficile de trouver des preuves ; cette incertitude permettrait précisément au régime de se livrer sournoisement à des cyberattaques sans que cela donne lieu à des réactions politiques. Je vous ai déjà posé une question écrite concernant l'AES. Vous m'avez répondu que vos services suivaient le dossier. 1) Comment évaluez-vous le parcours de l'AES ? Note-t-on des développements ou des évolutions ? Le groupe mène-t-il des actions plus sophistiquées qu'auparavant ? 2) Ses liens éventuels avec le régime d'Assad ont-ils déjà été éclaircis ? Pouvez-vous détailler votre réponse, en fonction a) du fait que de nombreux membres proviennent de la Syrian Computer Society, clairement liée à Assad, et b) des messages concernant des étrangers dont les données sont envoyées à des entreprises de télécommunications syriennes ? 3) Est-il exact que l'AES ne se livre pas seulement à la propagande en ligne, mais aussi à la découverte et à la surveillance des personnes opposées au régime ? Avez-vous plus d'informations à ce sujet ? 4) Comment évaluez-vous les conséquences matérielles des cyberattaques de l'AES ? 5) Jugez-vous possible que des Belges, en raison par exemple de critiques formulées sur internet à l'égard d'Assad, soient devenus à leur insu une cible de l'AES ? Est-ce déjà arrivé ? Pouvez-vous détailler votre réponse ? |
Als antwoord op mijn schriftelijke vraag 5-9824 antwoordde de minister van Buitenlandse Zaken dat ik mij tot de Eerste Minister moest richten. De Eerste Minister verwees me naar u voor het antwoord. Dinsdag 27 augustus werden de websites van Twitter en The New York Times aangevallen door een groepering die zichzelf de Syrian Electronic Army (SEA) noemt. Sinds 2011 voert de groep aanvallen uit op voornamelijk Amerikaanse websites (bijvoorbeeld de Facebookpagina van de Amerikaanse president), en dit naar eigen zeggen ter ondersteuning van de Syrische president Assad. In mei verkreeg de groep de controle over de website van de Financial Times, en daarvoor werden ook onder meer The Guardian, NPR en The Washington Post aangevallen. Naar eigen zeggen willen de hackers hun boodschap verspreiden en de waarheid vertellen. Dat de recente aanval gebeurt op een uiterst verhit moment in het Syrische conflict, is hoogstwaarschijnlijk geen toeval. The New York Times bericht veel over de mogelijke chemische aanvallen in Syrië, en dit trok mogelijk de aandacht van SEA. Een van de topmensen bij de kranten verklaarde dat het om een serieuze en gesofisticeerde aanval ging. De krant stelde eerder in een artikel dat SEA daarnaast ook stiekem de identiteit, locatie en activiteiten van anti-Assad personen probeert te ontdekken via wat de krant "a much quieter Internet surveillance campaign" noemde. Ook medewerkers van buitenlandse organisaties die de oppositie ondersteunen, zouden in het vizier van SEA gekomen zijn. Slachtoffers ontdekten malware en spyware op hun computer die data terugstuurde naar een telecommunicatiebedrijf dat in het bezit is van de Syrische staat. Het gaat hierbij om gegevens over de locatie, e-mails en keyloggen. De gemiddelde Syriër die online over het conflict praat is zich bewust van de mogelijke aanwezigheid van SEA. Voor buitenlandse medewerkers geldt dit waarschijnlijk een stuk minder. En net hier kan een gevaar schuilen: de SEA kan altijd op de loer liggen om gegevens te stelen. Intussen probeert men de groepering te linken aan het Syrische regime, want hun acties hebben wel degelijk een impact op de fysieke wereld. Zo verstoorden valse berichten over explosies in het Witte Huis de financiële beurzen bijna krachtig. Experts twijfelen echter of de huidige mensen achter SEA nog wel dezelfde zijn als degenen die er twee jaar geleden mee begonnen. Wel heeft men vastgesteld dat veel (vroegere) leden van SEA afkomstig zijn uit de Syrian Computer Society, een professionele IT-groep die Assad rechtstreeks dient. Toch blijft bewijs vinden moeilijk, en het is net die onduidelijkheid die het regime zou toelaten om dergelijke cybercriminaliteit in het geniep uit te voeren zonder politieke reacties. In het verleden heb ik u al een schriftelijke vraag gesteld over de SEA. U vertelde mij dat uw diensten deze kwestie opvolgden. 1) Hoe evalueert u het bestaan van SEA? Zijn er ontwikkelingen of evoluties merkbaar? Gaat de groep gesofisticeerder te werk dan vroeger? 2) Is er al meer duidelijkheid over hun mogelijke link met het Assad-regime? Kunt u toelichten, gelet op a) het feit dat veel leden afkomstig zijn uit de Syrian Computer Society die duidelijke banden heeft met Assad, en b) de berichten over buitenlanders wier data naar Syrische telecombedrijven worden gestuurd? 3) Klopt het dat de SEA zich niet alleen bezig houdt met onlinepropaganda, maar ook met het opsporen en opvolgen van personen die tegen het regime zijn? Hebt u hier meer informatie over? 4) Hoe evalueert u de fysieke gevolgen van de cyberaanvallen van de SEA? 5) Acht u het mogelijk dat Belgen, bijvoorbeeld omdat ze kritisch zijn op het internet over Assad, onwetend het target zijn geworden van SEA? Is dit reeds voorgekomen? Kunt u toelichten? |
||||||||
| Réponse reçue le 2 janvier 2014 : | Antwoord ontvangen op 2 januari 2014 : | ||||||||
L’honorable membre est priée de trouver ci-dessous la réponse à ses questions: 1. Je suis d’accord avec le ministre des Affaires que la question est de la compétence du premier ministre. Néanmoins j’ajoute que selon le Service Général du Renseignement et de la Sécurité (SGRS), l’Armée Syrienne Électronique (ASE) est un groupe de hackers qui mènent des actions électroniques hostiles visant à promouvoir la propagande du régime syrien et à nuire à ses opposants. L’ASE pratique les attaques par « déni de service » et par « defacement ». Ces attaques visent des sites de l’opposition syrienne, des sites occidentaux, essentiellement de l’industrie de l’information et des médias et les réseaux sociaux. 2. Les liens entre l’ASE et le régime syrien semblent apparemment en ce moment obscurs. 3. Il est cependant clair que l’ASE a également visé des sites favorables à l’opposition syrienne. 4. Les techniques qu’utilise l’ASE ne peuvent pas être qualifiées de sophistiquées, mais répandre de fausses informations en utilisant le profil d’une entité respectée peut avoir des conséquences sérieuses dans notre société de l’information. 5. Le SGRS ne dispose pas d’informations selon lesquelles des Belges auraient subi des attaques de l’ASE. |
Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen: 1. Ik ben het eens met de minister van Buitenlandse Zaken dat de vraag onder de bevoegdheid van de premier valt. Niettemin wil ik U meegeven dat volgens de Algemene Dienst Inlichting en Veiligheid (ADIV) het Syrian Electronic Army (SEA) een groep hackers is die vijandige cyberacties uitvoert die tot doel hebben de propaganda van het Syrische regime te verspreiden en zijn tegenstanders te beschadigen. Het SEA gebruikt “denial-of-service” aanvallen en “defacement”aanvallen. Deze aanvallen viseren de websites van de Syrische oppositie, dan weer westerse sites, vooral die van de media en de informatie-industrie en sociale netwerken. 2. De banden tussen het SEA en het Syrische regime blijven momenteel blijkbaar onduidelijk. 3. Wel duidelijk is dat het SEA eveneens sites geviseerd heeft die de Syrische oppositie steunen. 4. De technieken gebruikt door het SEA worden door de ADIV als niet gesofisticeerd gekwalificeerd, maar het verspreiden van valse informatie door gebruik te maken van het profiel van een gerespecteerde entiteit kan gevolgen hebben in onze informatiesamenleving. 5. ADIV beschikt niet over informatie die erop wijst dat Belgen het doelwit waren van aanvallen vanwege het SEA. |