De ip-adressen die in november 2014 werden gekaapt door een groep Bulgaarse criminelen, blijken tijdelijk te zijn ontvreemd via het border gateway protocol. Dat heeft onderzoek uitgewezen, schrijft minister Koenders van Buitenlandse Zaken in een brief aan de kamer.
In juli werd via de Volkskrant bekend dat verschillende ip-adressen in het blok 193.177.64.0/18 tussen 19 en 26 november 2014 in handen zijn geweest van Bulgaarse criminelen. De adressen behoren toe aan het ministerie van Buitenlandse Zaken. Naar aanleiding van deze gebeurtenis, stelde Kamerlid Oosenbrug van de PvdA vragen aan de minister. Donderdag deelde de minister zijn antwoorden schriftelijk mee.
Uit het schrijven blijkt dat onderzoek heeft uitgewezen dat de ip-adressen tijdelijk gekaapt zijn via bgp-hijacking. De adressen van BZ werden op dat moment niet actief gebruikt. Een kapingsmelding werd op 27 november 2014 door het Cyber Security Centrum ontvangen vanuit het Computer Emergency Response Team, CERT. De melding betrof een 'ongebruikelijke routering van de bewuste ip-adressen'.
Het onderzoek heeft niet weten te achterhalen of de ip-adressen in de bewuste periode zijn misbruikt. Uit de brief van de minister blijkt dat er verder geen onderzoek gedaan zal worden naar eventueel misbruik van de adressen omdat 'vanwege het wereldwijde karakter van het internet het niet realistisch is sluitend onderzoek te verrichten'. Het bedrijf Spamhaus, dat contact opnam met de Volkskrant na het plaatsen van de ip-adressen op een zwarte lijst, kon volgens het ministerie ook niet zeggen of er daadwerkelijk spam via de adressen verstuurd is.
Vragen met betrekking tot de beveiliging en veiligheid van de ict-systemen van de Rijksoverheid worden in alle gevallen positief beantwoord. Wat de minister niet uitlegt in zijn brief, is dat bgp-hijacking vrijwel niet te voorkomen is, zoals ook in het artikel 'De achilleshiel van het internet' dat onlangs op Tweakers verscheen, staat.
Bron: Tweakers.net