GCHQ brak in bij Belgacom via LinkedIn

LinkedIn-logoDe GCHQ, de Britse variant van de Amerikaanse spionageorganisatie NSA, kwam binnen op het netwerk van Belgacom via de LinkedIn-profielen van Belgacom-technici. Als die hun LinkedIn-pagina (LinkedIn is een zakelijke variant va Facebook) voor  openden dan werden ze omgeleid naar andere, uiterst snelle servers van de GCHQ die hun een exacte kopie presenteerde van hun LinkedIn-pagina’s, zo blijkt uit documenten die vrijgegeven zijn door klokkenluiders Edward Snowden. De gebruikers, de Belgacom-technici dus, merkten geen verschil. Via die besmette pagina’s werden er progjes op de computer van de slachtoffers geïnstalleerd, Quantum Insert, waardoor de e-krakers van de geheime dienst toegang kregen tot het netwerk van de Belgische telecommer. Ook in de netwerken van grote factureringsbureaus voor mobielbedrijven is op die manier ingebroken.

De GCHQ stelde in een document uit 2011, dat Der Spiegel onlangs  Snowden heeft ontvangen, er naar te streven altijd en overal mobiele telefoons van iedereen te kunnen gebruiken voor eigen spionagedoeleinden. De incasso-bedrijven, die veel gegevens hebben van de mobiele bellers van hun klanten (=telecombedrijven), zijn daartoe uitgelezen doelwitten. Voor spionnen zijn mobiele netwerken erg aantrekkelijk, maar ook lastig te misbruiken, omdat elke grotere mobiele telecommer een eigen netwerk heeft. De factureringbureau’s, als het Zwitserse Comfone en Mach (inmiddels gesplitst in Syniverse en Starhome Mach) maken gebruik van een apart eigen netwerk, maar er zijn honderden mobiele netwerken en hooguit enkele tientallen factureringsbedrijven. Opmerkelijk is dat de GCHQ via de LinkedIn-truc ook binnen zijn gedrongen in het netwerk van Belgacom-dochter BICS, die een GRX-routersysteem gebruikt, dat zorgt dat mobiele bellers probleemloos overal vandaan kunnen bellen.  Via die GRX-routers kunnen de GCHQ-spionnen inbreken op de mobiele telefoons van hun slachtoffers.

Opvallend bij deze tactiek van de GCHQ is, dat de geheime dienst de slachtoffers die ze bij Belgacom en andere doelwitten kozen, eerst zo goed hadden bestudeerd, dat ze hun digitale leven uit en te na kenden alvorens ze de truc met de vervalste LinkedIn- en Slashdot.org (een nieuwsstek voor it-ers) uithaalden. Je zou bijna zeggen: het lijkt wel op het oude spionnenhandwerk. Er is alleen nu een digitaal verlengstuk aan gezet.

LinkedIn zegt in Der Spiegel dat het bedrijf geen toestemming voor het inkijkje heeft gegeven en dat het daar ook niet van op de hoogte was. Starhome Mach zegt meteen het hele beveiligingssysteem te zullen doorlichten op zwakke punten om er voor te zorgen dat het systeem veilig is. Dat zal altijd een illusie blijven. Een 100% veilig netwerk is een stilgelegd netwerk. De Britse geheime dienst weigerde elk commentaar.

Bron: Der Spiegel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.