image

"GCHQ onderschepte Facebook-cookies Gemalto-personeel"

vrijdag 25 september 2015, 13:25 door Redactie, 4 reacties

De Britse geheime dienst GCHQ heeft het surfgedrag van Gemalto-werknemers gemonitord en hun Facebook-cookies onderschept om zo een aanval op de simkaartfabrikant voor te bereiden, zo beweert The Intercept aan de hand van documenten van klokkenluider Edward Snowden.

Het GCHQ gebruikte verschillende programma's waarmee het via de internetkabels die via Groot-Brittannië lopen allerlei metadata van internetgebruikers verzamelde. Via een programma genaamd MUTANT BROTH kon het de miljoenen verzamelde gegevens, waaronder cookies en andere identifiers, analyseren. Volgens The Intercept zou het GCHQ, in aanloop naar de hack van Gemalto, MUTANT BROTH hebben gebruikt om de werknemers van de simkaartfabrikant te identificeren, zodat het hun computers kon hacken. Ook hielp het systeem met het analyseren van onderschepte Facebook-cookies, waarvan het GCHQ aannam dat ze van Gemalto-personeel in de Franse en Poolse kantoren van het bedrijf waren. Later wist het GCHQ bij Gemalto in te breken en daar encryptiesleutels te stelen, aldus The Intercept.

MUTANT BROTH zou ook een rol hebben gespeeld bij de hack van de Belgische telecomaanbieder Belgacom. Het programma werd in dit geval ook gebruikt om informatie over werknemers te achterhalen. Cookies zouden daarbij zijn gebruikt om de Google-, Yahoo- en LinkedIn-accounts van drie Belgacom-engineers te identificeren, van wie de computers later door het GCHQ met malware werden geïnfecteerd. De documenten laten zien dat de Britse geheime dienst het grootste overheidssurveillancesysteem ter wereld wilde ontwikkelen. Aangezien de documenten van Snowden inmiddels enkele jaren oud zijn is onbekend of het programma nog actief is en hoeveel gegevens het kan verzamelen.

Reacties (4)
25-09-2015, 17:33 door Anoniem
'metadata' :")
26-09-2015, 18:08 door Rarsus
Coole techniek. Dat zou ik nu wel eens willen inzien...
27-09-2015, 08:08 door Anoniem
Dat ze daar zomaar mee wegkomen.
Tijd om die dienst eens op te pakken en op straat te zetten.
27-09-2015, 15:22 door Rarsus
Of het verwerpelijk is of niet, is een ethische discussie, technisch is het wel weer een gaaf staaltje werk: uit miljarden stukjes data, individuen identificeren is wel een prestatie op zich. Het is blijkbaar niet zo dat ze gericht verzamelen, maar uit een enorme dataset snel en efficiënt verbanden kunnen leggen.

Wellicht kan Google hier ook gebruik van maken om eea nog beter doorzoekbaar te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.