聚焦源代码安全,网罗国内外最新资讯!
编译:360代码卫士团队
近几天,比利时的一家当地媒体披露了比利时司法调查新进展,于是英国政府通信总部 (GCHQ) 被指入侵比利时电信运营商 Belgacom 的新闻又开始引起人们的注意。
最开始,斯诺登窃取的美国国土安全部文件表明,GCHQ 入侵 Belgacom并监控其网上的私密通信内容。
几天前,比利时标准报报道称,司法调查结果显示,Belgacom 发现证据表明,入侵是“盟友英国的情报服务机构 GCHQ 所为”。报道称,该消息源自联邦起诉检察院办公室出具的且由国家安全议会上周初讨论的一份机密报告。报道还指出,联邦检察院在调查期间还找到了黑客和英国之间的具体证据,而这些证据并非源自斯诺登提供的消息。
报道指出,“具体证据是,在安装间谍软件的用于和 Belgacom 通信的计算机IP 地址中,有三个 IP 地址属于一家英国公司,表明间谍软件管理器位于英国”,并援引称“英国内政部”拒绝配合调查。
这种拒绝态度并不令人惊讶。出于明显的外交原因考虑,英国将不会承认入侵一个本应是最亲密的盟友;而这个盟友是欧盟重要机构以及北约的所在地。
来龙去脉
GCHQ 对 Belgacom 的攻击被称作“社会主义者行动 (Operation Socialist)”,发生在2009年至2011年间。媒体 The Intercept 报道称,行动主要是诱骗管理员级别的技术人员访问伪装成 LinkedIn 的虚假恶意网站。一旦遭影响,这三名技术人员的机器就成为英国间谍侵入 Belgacom 网络的最终网关,而结果 Belgacom 表示,5000台机器遭感染。
GCHQ 对比利时电信公司的核心路由器实施了中间人攻击,而且还攻破私密 VPN 会话并通过 2G GPRS 协议精确地确定电话位置。当时,针对中东和非洲地区的智能手机渗透还不如现在活跃。
GCHQ 的主要目标被指是攻陷处理大量中东地区漫游流量的 Belgacom 国际运营商服务 (Belgacom International Carrier Services) 公司;其次这次行动是为了映射 Belgacom 的网络并找出更多的入侵机会。
Belgacom 首次在2013年年末公开承认问题存在,不过是以乐观的口吻表示,“目前,我们的电信服务交付并未被攻陷。”随后披露称几乎推翻了这一声明。
2014年9月,Belgacom 改名为 Proximus 公司。
GCHQ 并未对此事置评。GCHQ 的传统是不评论自己的所作所为,不过在2014年倒是曾针对此类事件做出过无关痛痒的评论。
推荐阅读
原文链接
https://www.theregister.co.uk/2018/10/26/belgium_finds_evidence_gchq_belgacom_hack_proximus/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。