De Belgische telecomprovider Belgacom zou nog steeds bezig zijn om alle malware van het netwerk te verwijderen die eerder werd aangetroffen, zo laten bronnen tegenover de Belgische krant De Standaard weten. In september meldde de telecomaanbieder dat het een virus op de interne systemen had ontdekt.

Volgens documenten van NSA-klokkenluider Edward Snowden zou de Britse inlichtingendienst Government Communications Headquarters (GCHQ) achter de malware zitten. Daarmee had het toegang tot de infrastructuur van de provider en kon het telefoonverkeer monitoren.

Afluisteren

Het voornaamste doelwit van de aanvallers leek Bics (Belgacom International Carrier Services) te zijn. Dit is een dochterbedrijf van Belgacom dat wereldwijd het telefoonverkeer regelt en zich toespitst op telefonie in het Midden-Oosten en Afrika en zijn diensten aanbiedt aan plaatselijke telecomproviders. Gisteren lieten bronnen tegenover de NOS weten dat het echte doel was om via BICS de internationale organisaties in Brussel te kunnen afluisteren.

Wie er precies is afgeluisterd en welke informatie de aanvallers hebben achterhaald is onbekend. Belgacom wilde het netwerk zo snel als mogelijk weer operationeel hebben. Daarbij liet Belgacom weten dat inmiddels alles weer op orde zou zijn. Bronnen vertellen De Standaard dat dit niet het geval is. De telecomaanbieder zou nog steeds bezig zijn met de schoonmaak van zijn netwerken.

De gebruikte spionagesoftware is volgens de bronnen zeer complex en kan zich muteren, wat het verwijderen bemoeilijkt. "We vinden elke dag nog nieuwe stukjes besmetting bij Belgacom. Niet zo schokkend als de eerste malware, maar er komt wel telkens iets nieuws aan het licht", aldus een bron die bij het onderzoek betrokken is.