Artikel top billede

Teleselskab hacket: Fri adgang til kundernes mobiltelefoner

Efterretningstjeneste har siden 2010 haft adgang til at udføre hacker-angreb på smartphones ved at inficere kerne-netværk i televirksomhed.

Det belgiske teleselskab Belgacom har siden 2010 haft ubudne gæster dybt i virksomhedens systemer, og nu viser nye lækkede dokumenter fra Edward Snowden, at angrebet på telenetværket er udført af den britiske efterretningstjeneste GCHQ.

Det skriver Der Spiegel.

Ved at inficere Belgacom's centrale routere, der håndterer international teletrafik, har GCHQ kunnet udføre såkaldte man in the middle-angreb på forbrugernes smartphones.

Det er uvist, hvilke kunder efterretningstjenesten har været interesserede i at indhente oplysninger fra, men blandt teleselskabets kunder findes flere store myndigheder, herunder EU-kommissionen, Europa-parlamentet og Europarådet.

Operation Socialist

Der Spiegels informationer bygger på hemmeligtstemplede præsentations-dokumenter fra GCHQ, der viser, at hele angrebet er navngivet "Operation Socialist".

"Ultimativt mål - Opnå CNE adgang til Belgacom kerne GRX-routere, hvorfra vi kan udføre MiTH [man in the middle-angreb, red.] mod udvalgte mål, der bruger smartphones på netværket," skriver GCHQ på første side af præsentationen.

Dokumenterne viser også, at GCHQ udførte angrebene ved at gå direkte efter nøglemedarbejdere med "god adgang" til Belgacom's vigtige systemer i virksomhedens infrastruktur.

"Identificer nøglemedarbejdere i BICS [datterselskab til Belgacom, red.] kortlæg netværket for bedre at forstå Belgacom infrastruktur." beskrives det i præsentationen.

Men angrebet og informationsindsamlingen hos Belgacom var ikke nok for GCHQ, der samtidig også ønskede at udnytte muligheden for at inficere andre televirksomheder, der samarbejder med Belgacom.

"Undersøg VPN forbindelser fra BICS til andre teleudbydere." skriver GCHQ.

Belgiens statsminister fordømmer hændelserne og kalder det for "krænkelse af den offentlige virksomheds integritet", mens GCHQ ikke vil kommentere på sagen.

Belgacom har nu igangsat en større intern undersøgelse af hændelserne og har samtidig underrettet de belgiske domstole om, at virksomheden har været udsat for indbrud i it-systemerne.

Læs også:
Minister: Jeg kender intet til USA's overvågning

Interaktivt kort: Se hvem der kan overvåge dig på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere