'Britse inlichtingendienst achter Belgacom-hack'
De malware die recentelijk op de interne systemen van de Belgische provider Belgacom werd aangetroffen zou van de Britse inlichtingendienst GCHQ afkomstig zijn, zo meldt Der Spiegel. De Duitse krant baseert zich op documenten van NSA-klokkenluider Edward Snowden.
Uit een presentatie genaamd "Operation Socialist" blijkt dat er onderzoek naar Belgacom was verricht en de aandacht lag op het mogelijk maken van "CNE toegang". CNE is een afkorting van Computer Network Exploitation. Volgens de presentatie is het uiteindelijke doel toegang tot de Belgcaom Core GRX Routers om daar vandaan man-in-the-middle-aanvallen uit te voeren tegen doelwitten met smartphones.
Malware
Een ander document dat Der Spiegel in handen heeft zou suggereren dat de Government Communications Headquarters (GCHQ) al sinds 2010 toegang tot de infrastructuur van Belgacom had. Het voornaamste doel was Bics (Belgacom International Carrier Services). Dit is een dochterbedrijf van Belgacom dat wereldwijd het telefoonverkeer regelt en zich toespitst op telefonie in het Midden-Oosten en Afrika en zijn diensten aanbiedt aan plaatselijke telecomproviders.
Om toegang te krijgen werden verschillende belangrijke Belgacom-werknemers naar bepaalde websites gelokt en zo met malware geïnfecteerd. Op deze manier kon er eenvoudig toegang worden verkregen tot belangrijke delen van de infrastructuur van het telecombedrijf, aldus de gelekte documenten.
Beveiligd
Belgacom-woordvoerder Jan Margot laat tegenover De Standaard weten dat de onthulling van Der Spiegel voor het bedrijf zelf 'geen nieuwe elementen' oplevert. "We zeggen al de hele week dat ons systeem is beveiligd, de malware is opgeschoond." Volgens Margot moet nu het gerecht zijn werk doen.
UK is alleen neergezet om het politiek geschieden te houden.
http://www.theguardian.com/uk-news/2013/aug/01/nsa-paid-gchq-spying-edward-snowden
Uiteraard heeft de NL overheid al een indringende review gedaan van alle systemen om soortgelijke hacks op te sporen?
En wanneer haalt Europa de vinger uit de aars om eens actie te ondernemen? Als nu niks gedaan wordt aan de VS dan nooit en kunnen we net zo goed gaan werken aan gebruik van de dollar en eerste taal engels.
We hebben regelgeving rond het uitzicht van bananen (Regulation (EC) 2257/94), maar een collega lidstaat hacken om hem af te luisteren is geen punt.
Lande bespioneren elkaar sinds jaar en dag, en dat zal niet stoppen. Een land kan gaan klagen, maar elk ander land weet dat een klagend land zelf ook spioneert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
