Belgacom-klanten werden jarenlang bespioneerd
De cyberaanval op Belgacom en dochterbedrijf BICS door de Britse geheime dienst, die vorig jaar aan het licht kwam, was veel grootschaliger dan oorspronkelijk werd gedacht. Dat blijkt uit nieuwe gelekte documenten van klokkenluider Edward Snowden, die De Standaard, NRC Handelsblad en The Intercept konden inkijken.
De Briste geheime dienst GCHQ sloop in 2011 binnen in het netwerk van de operator door de computers van enkele werknemers te besmetten met malware, het Regin-trojan om precies te zijn, via een nagebootste LinkedIn-pagina. De Britse spionnen wisten dus alleen maar bij Belgacom binnen te raken, omdat de werknemers ook websites buiten het bedrijf consulteerden vanaf hun werkcomputer. Dat is nooit zonder risico, zeker niet bij een bedrijf als Belgacom, dat wegens de aard van zijn activiteiten een interessant doelwit vormt voor spionage of andere aanvallen.
[related_article id=”158578″]
Via de malware kon GCHQ volgens De Standaard de communicatie onderscheppen van individuele klanten van Belgacom zelf, van de NAVO en de EU, en van de klanten van honderden internationale telecomproviders.
Belgacom heeft altijd ontkend dat de spionage enig effect had op zijn klanten, maar de nieuwe gelekte documenten spreken dat tegen. De Britse geheime dienst zou in staat zijn geweest om van nagenoeg elk mobiel nummer uit Europa, Afrika en het Midden-Oosten de communicatie te onderscheppen.
GCHQ"s explicit goal was to completely own Belgacom and then see what other telecoms they could own from there. pic.twitter.com/F1U9VpMlYV
— K.M. Gallagher (@ageis) 13 december 2014
In de gelekte documenten wordt gedetailleerd uit de doeken gedaan hoe GCHQ een aantal voorname doelwitten bij BICS heeft geselecteerd om de aanval op uit te voeren. Er worden volgens De Standaard drie personeelsleden bij naam genoemd, waarvan zeker twee Belgische burgers zijn. Het motief was om via BICS, dat een hoofdader vormt voor internationale communicatie, de communicatie mee te volgen op lokale telecomnetwerken over de hele wereld.
De spionage kwam in juni vorig jaar bij Belgacom aan het licht tijdens een technisch onderhoud. In september 2013 werd de hack publiek gemaakt, maar toen was de omvang ervan nog niet helemaal bekend. Dat is nu wel het geval. De aanval van de Britse geheime dienst op de netwerkinfrastructuur van een bondgenoot is ongezien en het is nog niet duidelijk wat de gevolgen zullen zijn. GCHQ stelt tegenover The Intercept dat het binnen een legaal kader opereert, maar wenst verder niet te reageren. Ook Belgacom heeft voorlopig nog niet gereageerd op de nieuwe informatie.
De cyberaanval op Belgacom en dochterbedrijf BICS door de Britse geheime dienst, die vorig jaar aan het licht kwam, was veel grootschaliger dan oorspronkelijk werd gedacht. Dat blijkt uit nieuwe gelekte documenten van klokkenluider Edward Snowden, die De Standaard, NRC Handelsblad en The Intercept konden inkijken.
De Briste geheime dienst GCHQ sloop in 2011 binnen in het netwerk van de operator door de computers van enkele werknemers te besmetten met malware, het Regin-trojan om precies te zijn, via een nagebootste LinkedIn-pagina. De Britse spionnen wisten dus alleen maar bij Belgacom binnen te raken, omdat de werknemers ook websites buiten het bedrijf consulteerden vanaf hun werkcomputer. Dat is nooit zonder risico, zeker niet bij een bedrijf als Belgacom, dat wegens de aard van zijn activiteiten een interessant doelwit vormt voor spionage of andere aanvallen.
[related_article id=”158578″]
Via de malware kon GCHQ volgens De Standaard de communicatie onderscheppen van individuele klanten van Belgacom zelf, van de NAVO en de EU, en van de klanten van honderden internationale telecomproviders.
Belgacom heeft altijd ontkend dat de spionage enig effect had op zijn klanten, maar de nieuwe gelekte documenten spreken dat tegen. De Britse geheime dienst zou in staat zijn geweest om van nagenoeg elk mobiel nummer uit Europa, Afrika en het Midden-Oosten de communicatie te onderscheppen.
GCHQ"s explicit goal was to completely own Belgacom and then see what other telecoms they could own from there. pic.twitter.com/F1U9VpMlYV
— K.M. Gallagher (@ageis) 13 december 2014
In de gelekte documenten wordt gedetailleerd uit de doeken gedaan hoe GCHQ een aantal voorname doelwitten bij BICS heeft geselecteerd om de aanval op uit te voeren. Er worden volgens De Standaard drie personeelsleden bij naam genoemd, waarvan zeker twee Belgische burgers zijn. Het motief was om via BICS, dat een hoofdader vormt voor internationale communicatie, de communicatie mee te volgen op lokale telecomnetwerken over de hele wereld.
De spionage kwam in juni vorig jaar bij Belgacom aan het licht tijdens een technisch onderhoud. In september 2013 werd de hack publiek gemaakt, maar toen was de omvang ervan nog niet helemaal bekend. Dat is nu wel het geval. De aanval van de Britse geheime dienst op de netwerkinfrastructuur van een bondgenoot is ongezien en het is nog niet duidelijk wat de gevolgen zullen zijn. GCHQ stelt tegenover The Intercept dat het binnen een legaal kader opereert, maar wenst verder niet te reageren. Ook Belgacom heeft voorlopig nog niet gereageerd op de nieuwe informatie.