Teleselskab hacket: Fri adgang til kundernes mobiltelefoner

Efterretningstjeneste har siden 2010 haft adgang til at udføre hacker-angreb på smartphones ved at inficere kerne-netværk i televirksomhed.

Det belgiske teleselskab Belgacom har siden 2010 haft ubudne gæster dybt i virksomhedens systemer, og nu viser nye lækkede dokumenter fra Edward Snowden, at angrebet på telenetværket er udført af den britiske efterretningstjeneste GCHQ.

Det skriver Der Spiegel.

Ved at inficere Belgacom's centrale routere, der håndterer international teletrafik, har GCHQ kunnet udføre såkaldte man in the middle-angreb på forbrugernes smartphones.

Det er uvist, hvilke kunder efterretningstjenesten har været interesserede i at indhente oplysninger fra, men blandt teleselskabets kunder findes flere store myndigheder, herunder EU-kommissionen, Europa-parlamentet og Europarådet.

Operation Socialist
Der Spiegels informationer bygger på hemmeligtstemplede præsentations-dokumenter fra GCHQ, der viser, at hele angrebet er navngivet "Operation Socialist".

"Ultimativt mål - Opnå CNE adgang til Belgacom kerne GRX-routere, hvorfra vi kan udføre MiTH [man in the middle-angreb, red.] mod udvalgte mål, der bruger smartphones på netværket," skriver GCHQ på første side af præsentationen.

Dokumenterne viser også, at GCHQ udførte angrebene ved at gå direkte efter nøglemedarbejdere med "god adgang" til Belgacom's vigtige systemer i virksomhedens infrastruktur.

"Identificer nøglemedarbejdere i BICS [datterselskab til Belgacom, red.] kortlæg netværket for bedre at forstå Belgacom infrastruktur." beskrives det i præsentationen.

Men angrebet og informationsindsamlingen hos Belgacom var ikke nok for GCHQ, der samtidig også ønskede at udnytte muligheden for at inficere andre televirksomheder, der samarbejder med Belgacom.

"Undersøg VPN forbindelser fra BICS til andre teleudbydere." skriver GCHQ.

Belgiens statsminister fordømmer hændelserne og kalder det for "krænkelse af den offentlige virksomheds integritet", mens GCHQ ikke vil kommentere på sagen.

Belgacom har nu igangsat en større intern undersøgelse af hændelserne og har samtidig underrettet de belgiske domstole om, at virksomheden har været udsat for indbrud i it-systemerne.

Læs også:
Minister: Jeg kender intet til USA's overvågning

Interaktivt kort: Se hvem der kan overvåge dig på nettet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere






CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Ups - kontroversiel funktion kan afsløre utro Tinder-brugere
En funktion i den populære dating-app Tinder kan betyde, at du uforvarende kommer til at afsløre din dating-profil.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.