De malware die recentelijk op de interne systemen van de Belgische provider Belgacom werd aangetroffen zou van de Britse inlichtingendienst GCHQ afkomstig zijn, zo meldt Der Spiegel. De Duitse krant baseert zich op documenten van NSA-klokkenluider Edward Snowden.

Uit een presentatie genaamd "Operation Socialist" blijkt dat er onderzoek naar Belgacom was verricht en de aandacht lag op het mogelijk maken van "CNE toegang". CNE is een afkorting van Computer Network Exploitation. Volgens de presentatie is het uiteindelijke doel toegang tot de Belgcaom Core GRX Routers om daar vandaan man-in-the-middle-aanvallen uit te voeren tegen doelwitten met smartphones.

Malware

Een ander document dat Der Spiegel in handen heeft zou suggereren dat de Government Communications Headquarters (GCHQ) al sinds 2010 toegang tot de infrastructuur van Belgacom had. Het voornaamste doel was Bics (Belgacom International Carrier Services). Dit is een dochterbedrijf van Belgacom dat wereldwijd het telefoonverkeer regelt en zich toespitst op telefonie in het Midden-Oosten en Afrika en zijn diensten aanbiedt aan plaatselijke telecomproviders.

Om toegang te krijgen werden verschillende belangrijke Belgacom-werknemers naar bepaalde websites gelokt en zo met malware geïnfecteerd. Op deze manier kon er eenvoudig toegang worden verkregen tot belangrijke delen van de infrastructuur van het telecombedrijf, aldus de gelekte documenten.

Beveiligd

Belgacom-woordvoerder Jan Margot laat tegenover De Standaard weten dat de onthulling van Der Spiegel voor het bedrijf zelf 'geen nieuwe elementen' oplevert. "We zeggen al de hele week dat ons systeem is beveiligd, de malware is opgeschoond." Volgens Margot moet nu het gerecht zijn werk doen.