Teleselskab hacket: Fri adgang til kundernes mobiltelefoner

Efterretningstjeneste har siden 2010 haft adgang til at udføre hacker-angreb på smartphones ved at inficere kerne-netværk i televirksomhed.

Annonce:
Annonce:
Det belgiske teleselskab Belgacom har siden 2010 haft ubudne gæster dybt i virksomhedens systemer, og nu viser nye lækkede dokumenter fra Edward Snowden, at angrebet på telenetværket er udført af den britiske efterretningstjeneste GCHQ.

Det skriver Der Spiegel.

Ved at inficere Belgacom's centrale routere, der håndterer international teletrafik, har GCHQ kunnet udføre såkaldte man in the middle-angreb på forbrugernes smartphones.

Det er uvist, hvilke kunder efterretningstjenesten har været interesserede i at indhente oplysninger fra, men blandt teleselskabets kunder findes flere store myndigheder, herunder EU-kommissionen, Europa-parlamentet og Europarådet.

Operation Socialist
Der Spiegels informationer bygger på hemmeligtstemplede præsentations-dokumenter fra GCHQ, der viser, at hele angrebet er navngivet "Operation Socialist".

"Ultimativt mål - Opnå CNE adgang til Belgacom kerne GRX-routere, hvorfra vi kan udføre MiTH [man in the middle-angreb, red.] mod udvalgte mål, der bruger smartphones på netværket," skriver GCHQ på første side af præsentationen.

Dokumenterne viser også, at GCHQ udførte angrebene ved at gå direkte efter nøglemedarbejdere med "god adgang" til Belgacom's vigtige systemer i virksomhedens infrastruktur.

"Identificer nøglemedarbejdere i BICS [datterselskab til Belgacom, red.] kortlæg netværket for bedre at forstå Belgacom infrastruktur." beskrives det i præsentationen.

Men angrebet og informationsindsamlingen hos Belgacom var ikke nok for GCHQ, der samtidig også ønskede at udnytte muligheden for at inficere andre televirksomheder, der samarbejder med Belgacom.

"Undersøg VPN forbindelser fra BICS til andre teleudbydere." skriver GCHQ.

Belgiens statsminister fordømmer hændelserne og kalder det for "krænkelse af den offentlige virksomheds integritet", mens GCHQ ikke vil kommentere på sagen.

Belgacom har nu igangsat en større intern undersøgelse af hændelserne og har samtidig underrettet de belgiske domstole om, at virksomheden har været udsat for indbrud i it-systemerne.

Læs også:
Minister: Jeg kender intet til USA's overvågning

Interaktivt kort: Se hvem der kan overvåge dig på nettet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Softwaretest

Kvalitetssikring af software kræver test. Som disciplin er softwaretest i rivende udvikling. Hvad der for få år siden kun var forbeholdt få store it-afdelinger er i dag godt på vej til at blive standard. For når informationsteknologien bliver afgørende for forretningen og driften af virksomheden, så er det nødvendigt at teste alle nye softwarekomponenter og nyudviklinger. Modenhed, testprocesser og lignende kommer i fokus. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







CIO
Dong Energy henter ny it-topchef - har en fortid som direktør i KMD
Ny CIO i Dong Energy får ansvaret for 400 it-medarbejdere i Danmark plus 150 it-folk i udlandet. Han har blandt andet en fortid som direktør i KMD.
Channelworld
Atea spiller central rolle i nye anholdelser i it-bestikkelsessag: 3A-it afviser ethvert kendskab
3A-it peger fingeren mod Atea i bestikkelsessagen, hvor 27 mennesker fra blandt andre Forsvarets Efterretningstjeneste, Rigspolitiet og Udenrigsministeriet er sigtet for at modtage bestikkelse.
White paper
10 tips til hvordan du skaber loyale kunder
I dette white paper kan du læse hvordan du skaber loyale kunder