GCHQ napadal belgijski telekom

Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za katero je Snowden že bil razkril, da je prisluškovala v Bruslju.

Toda to pot so bili krivci kar iz domačih logov. Dokumenti kažejo, da je britanska obveščevalna služba GCHQ vsaj od leta 2010 izvajala Operacijo Socialist. Ta je obsegala nov način napada, ki so ga razvili v NSA in poimenovali kvantna vstavitev (QI). Gre za metodo, pri kateri so tarče preusmerili na spletne strani, ki so potem na njihove računalnike naložile vohunsko programsko opremo. Večinoma so napadali računalnike, ki so bili povezani z infrastrukturnim delom Belgacoma, tako da so dobili pomembne informacije o belgijskem podjetju. Cilj napadov so bili usmerjevalniki GRX (GPRS Roaming Exchange), da bi lahko izvajali napade MITM (man-in-the-middle) na uporabnike pametnih telefonov, ki so gostovali v tem omrežju.

GCHQ se je zelo zanimala tudi za BICS, ki skrbi za pomembno mednarodno infrastrukturo - med drugim upravlja kable TAT-14, SEA-ME-WE3 and SEA-ME-WE4, ki povezujejo ZDA, Evropo, severno Afriko, Bližnji vzhod in Singapur. Podatki iz predstavitve, ki so jo pridobili novinarji, kažejo, da je GCHQ preiskoval te povezave in da je uspel pridobiti dostop do GRX-usmerjevalnikov, s čimer so bili le korak do končnega cilja. Belgacom je v uradni izjavi priznal, da so bili žrtve napadov in da so napadalci pridobili nekaj dostopa, vendar naj komunikacije ne bi bile ogrožene niti razkrite. Belgacom uradno ne komentira, kdo stoji za napadi, so pa v Belgiji začeli kriminalistično preiskavo.