Saksalainen Der Spiegel -lehti kertoo nettisivuillaan tänään perjantaina, että Britannian signaalitiedustelu GCHQ oli belgialaiseen Belgacom-teleyhtiöön kohdistuneen kyberhyökkäyksen takana.
Osaksi Belgian valtion omistama Belgacom on yhtiö, jonka tärkeimpiin asiakkaisiin kuuluvat EU:n komissio, europarlamentti ja Euroopan neuvosto. Tämä tekee maanantaina julkisuuteen tulleen kyberhyökkäyksen erityisen tulenaraksi.
Aluksi arveltiin, että hyökkäyksen takana on Yhdysvaltain kansallinen turvallisuuspalvelu NSA. Spiegel kertoo kuitenkin nähneensä asiakirjoja, jotka viittaavat siihen, että asialla oli brittien GCHQ. Se tosin käytti hyökkäykseen NSA:n kehittämää vakoiluteknologiaa.
Spiegel perustelee tietojaan tietovuotaja Edward Snowdenin arkistosta peräisin olevalla GCHQ:n asiakirjalla, jossa kuvattiin suunnitelma Belgacomiin murtautumiseksi.
Asiakirjan mukaan ”Operaatio sosialistiksi” nimetyn hyökkäyksen tavoitteena oli saada lisää tietoa Belgacomin infrastruktuurista ja päästä käyttämään sitä paremmin hyväksi.
Haittaohjelma koneille
Asiakirjan mukaan GCHQ on päässyt Belgacomin järjestelmiin vuodesta 2010 lähtien. Brittivakoilu tunkeutui niihin Belgacomin tytäryhtiön Bicsin kautta. Belgacom omistaa sen yhdessä sveitsiläisen Swisscomin ja eteläafrikkalaisen MTN:n kanssa.
Belgacomiin päästiin käsiksi ohjaamalla useiden yhtiön avaintyöntekijöiden nettiliikenne heidän tietämättään nettisivuille, jotka asensivat haittaohjelman heidän koneilleen.
GCHQ pyrki pääsemään Belgacomin keskusreitittimelle voidakseen vakoilla älypuhelimen käyttäjiä, ilmeisesti myös onnistuen tässä.
Belgacom havaitsi hyökkäyksen sen jälkeen kun se oli määrännyt sisäisen tutkimuksen Snowdenin paljastusten takia. Belgian pääministeri Elia di Rupo sanoi maanantaina, että yhtiön koskemattomuutta on loukattu.
GCHQ ei vastannut Spiegelin haastattelupyyntöihin.