'Britse inlichtingendienst achter Belgacom-hack'
De malware die recentelijk op de interne systemen van de Belgische provider Belgacom werd aangetroffen zou van de Britse inlichtingendienst GCHQ afkomstig zijn, zo meldt Der Spiegel. De Duitse krant baseert zich op documenten van NSA-klokkenluider Edward Snowden.
Uit een presentatie genaamd "Operation Socialist" blijkt dat er onderzoek naar Belgacom was verricht en de aandacht lag op het mogelijk maken van "CNE toegang". CNE is een afkorting van Computer Network Exploitation. Volgens de presentatie is het uiteindelijke doel toegang tot de Belgcaom Core GRX Routers om daar vandaan man-in-the-middle-aanvallen uit te voeren tegen doelwitten met smartphones.
Malware
Een ander document dat Der Spiegel in handen heeft zou suggereren dat de Government Communications Headquarters (GCHQ) al sinds 2010 toegang tot de infrastructuur van Belgacom had. Het voornaamste doel was Bics (Belgacom International Carrier Services). Dit is een dochterbedrijf van Belgacom dat wereldwijd het telefoonverkeer regelt en zich toespitst op telefonie in het Midden-Oosten en Afrika en zijn diensten aanbiedt aan plaatselijke telecomproviders.
Om toegang te krijgen werden verschillende belangrijke Belgacom-werknemers naar bepaalde websites gelokt en zo met malware geïnfecteerd. Op deze manier kon er eenvoudig toegang worden verkregen tot belangrijke delen van de infrastructuur van het telecombedrijf, aldus de gelekte documenten.
Beveiligd
Belgacom-woordvoerder Jan Margot laat tegenover De Standaard weten dat de onthulling van Der Spiegel voor het bedrijf zelf 'geen nieuwe elementen' oplevert. "We zeggen al de hele week dat ons systeem is beveiligd, de malware is opgeschoond." Volgens Margot moet nu het gerecht zijn werk doen.
UK is alleen neergezet om het politiek geschieden te houden.
http://www.theguardian.com/uk-news/2013/aug/01/nsa-paid-gchq-spying-edward-snowden
Uiteraard heeft de NL overheid al een indringende review gedaan van alle systemen om soortgelijke hacks op te sporen?
En wanneer haalt Europa de vinger uit de aars om eens actie te ondernemen? Als nu niks gedaan wordt aan de VS dan nooit en kunnen we net zo goed gaan werken aan gebruik van de dollar en eerste taal engels.
We hebben regelgeving rond het uitzicht van bananen (Regulation (EC) 2257/94), maar een collega lidstaat hacken om hem af te luisteren is geen punt.
Lande bespioneren elkaar sinds jaar en dag, en dat zal niet stoppen. Een land kan gaan klagen, maar elk ander land weet dat een klagend land zelf ook spioneert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?