De Belgische professor Jean-Jacques Quisquater die door de NSA en Britse inlichtingendienst GCHQ zou zijn gehackt zegt dat zijn computer raar deed toen hij op een link in een nagemaakte LinkedIn-uitnodiging klikte. Gisteren kwam de Belgische krant De Standaard met het nieuws over de aanval op Quisquater.
De professor cryptografie aan de Katholieke Universiteit Leuven is betrokken bij de beveiligingstechnologie die in veel chipkaarten wordt gebruikt. Ook stond hij aan de basis van de beveiliging van het Proton-betaalsysteem. De aanval op Quisquater kwam volgens bronnen van De Standaard aan het licht tijdens het onderzoek naar de recente inbraak bij Belgacom. Ook daar zouden er nagemaakte LinkedIn-profielen zijn ingezet.
"Het was een bijzonder onaangename verrassing toen de politie me kwam zeggen wat er gebeurd was", aldus de 67-jarige professor. "Het moet geweest zijn toen iemand die ik niet kende me een LinkedIn-verzoek stuurde. Vanaf dat moment deed mijn computer raar. Ik had het kunnen en moeten weten, maar ik ben toch niet aandachtig genoeg geweest."
Dit lijkt erop te wijzen dat er een 'drive-by download' is gebruikt om de computer van Quisquater te infecteren. Hierbij wordt er misbruik van een beveiligingslek in bijvoorbeeld het besturingssysteem, de browser of een geïnstalleerde browserplug-in gemaakt om automatisch malware op de computer te plaatsen. Om welke software het precies gaat is onbekend.
De Belgische professor had zich tegen deze aanval kunnen beschermen door niet op de link in de e-mail te klikken maar zelf het adres van LinkedIn in de browser in te typen. Na te zijn ingelogd had Quisquater vervolgens openstaande uitnodigingen vanuit zijn eigen account kunnen bevestigen. Het gebruik van LinkedIn-uitnodigingen om computers met malware te infecteren komt al jaren voor. Het niet klikken op links in LinkedIn-berichten is dan ook een vaak gegeven advies.
Belgische Parlementsleden hebben inmiddels opgeroepen tot een parlementair onderzoek naar de mogelijke afluisterpraktijken in België. "De federale regering kan niet langer onbewogen blijven bij de nieuwe spionageschandalen van de Amerikaanse geheime dienst NSA en zijn Britse tegenhanger GCHQ", reageert Kamerlid Stefaan Van Heck
Deze posting is gelocked. Reageren is niet meer mogelijk.