Teleselskab hacket: Fri adgang til kundernes mobiltelefoner

Efterretningstjeneste har siden 2010 haft adgang til at udføre hacker-angreb på smartphones ved at inficere kerne-netværk i televirksomhed.

Det belgiske teleselskab Belgacom har siden 2010 haft ubudne gæster dybt i virksomhedens systemer, og nu viser nye lækkede dokumenter fra Edward Snowden, at angrebet på telenetværket er udført af den britiske efterretningstjeneste GCHQ.

Det skriver Der Spiegel.

Ved at inficere Belgacom's centrale routere, der håndterer international teletrafik, har GCHQ kunnet udføre såkaldte man in the middle-angreb på forbrugernes smartphones.

Det er uvist, hvilke kunder efterretningstjenesten har været interesserede i at indhente oplysninger fra, men blandt teleselskabets kunder findes flere store myndigheder, herunder EU-kommissionen, Europa-parlamentet og Europarådet.

Operation Socialist
Der Spiegels informationer bygger på hemmeligtstemplede præsentations-dokumenter fra GCHQ, der viser, at hele angrebet er navngivet "Operation Socialist".

"Ultimativt mål - Opnå CNE adgang til Belgacom kerne GRX-routere, hvorfra vi kan udføre MiTH [man in the middle-angreb, red.] mod udvalgte mål, der bruger smartphones på netværket," skriver GCHQ på første side af præsentationen.

Dokumenterne viser også, at GCHQ udførte angrebene ved at gå direkte efter nøglemedarbejdere med "god adgang" til Belgacom's vigtige systemer i virksomhedens infrastruktur.

"Identificer nøglemedarbejdere i BICS [datterselskab til Belgacom, red.] kortlæg netværket for bedre at forstå Belgacom infrastruktur." beskrives det i præsentationen.

Men angrebet og informationsindsamlingen hos Belgacom var ikke nok for GCHQ, der samtidig også ønskede at udnytte muligheden for at inficere andre televirksomheder, der samarbejder med Belgacom.

"Undersøg VPN forbindelser fra BICS til andre teleudbydere." skriver GCHQ.

Belgiens statsminister fordømmer hændelserne og kalder det for "krænkelse af den offentlige virksomheds integritet", mens GCHQ ikke vil kommentere på sagen.

Belgacom har nu igangsat en større intern undersøgelse af hændelserne og har samtidig underrettet de belgiske domstole om, at virksomheden har været udsat for indbrud i it-systemerne.

Læs også:
Minister: Jeg kender intet til USA's overvågning

Interaktivt kort: Se hvem der kan overvåge dig på nettet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Har du styr på din print og dokument sikkerhed?
Læs i dette white paper hvordan du kan sikre dig mod at dine printere og data bliver kompromitteret og hvordan din virksomhed skal efterleve EU's nye persondataforordning.