Velika Britanija prisluškovala internetu v Bruslju

Vohunski program Regin, za katerega je javnost izvedela minuli mesec, so britanski obveščevalci uporabili za napad na belgijskega telekomunikacijskega operaterja, ki skrbi za dostop do interneta v uradih, telesih in organih EU v Bruslju. Operacija Socialist, kot so jo poimenovali novinarji Intercepta, ki so v navezi z NRC Handeslbladom in De Standaardom pridobili informacije o početju GCHQ, je trajala vse od leta 2009, Belgacom pa je jo je odkril šele lani. To je prvi dokazan primer računalniškega napada ene članice Evropske unije na drugo članico.

Velika Britanija je skupaj z ZDA, Avstralijo, Kanado in Novo Zelandijo članica skupine Pet oči (Five Eyes), kjer sodelujejo pri prisluškovanju, vohunjenju in prestrezanju telekomunikacij. Ti so začeli leta 2009 resneje ugotavljati, da je šifriranje problem za prisluškovanje. Ena rešitev je namerno slabljenje šifrirnih algoritmov, ki se ga je šla NSA, še bolj eleganten pa je zajem podatkov pred šifriranjem. To je bil eden izmed povodov za napad na Belgacom. Slednji ima idealno pozicijo tako v Evropi, saj prek njega poteka skoraj vsa komunikacija EU, kakor tudi v svetu, saj je lastnik ali zakupnik številnih podmorskih kablov.

Vdiranja so se lotili zelo premeteno, saj so najprej ugotovili, kdo so ljudje z ustreznimi pravicami in avtorizacijami v Belgacomu. Ko so jih odkrili, so jim sledili na internetu in ugotovili vzorce njihove uporabe interneta. To znanje so izkoristili za podtikanje zlonamerne programske opreme na lažne strani, kamor so jih preusmerili. Ko so uspeli vdreti v njihove računalnike, so začeli kopati globlje po Belgacomu.

Nepravilnosti so odkrili po naključju poleti 2012, ko strežniki za elektronsko pošto niso pošiljali vse pošte. Ker napake niso mogli locirati, so najeli zunanjo pomoč v obliki nizozemskega podjetja Fox-IT. Ti so kmalu odkrili, da je Belgacom tarča zelo naprednega – viri pravijo, da česa tako dovršenega še niso videli – hekerskega napada. Javnost je za napad na Belgacom izvedla poleti 2013. Fox-IT je moral potem sorazmerno hitro končati preiskavo in poročati o odkritem, še preden so jo lahko dokončali, kar vzbuja številne pomisleke. Belgacom trdi, da so sisteme temeljito očistili, za kar so porabili več milijonov evrov, a nekateri strokovnjaki ostajajo skeptični do teh trditev.

Dejstvo je, da tudi sodelovanje v zavezništvu ali uniji, kakršna je EU, ne pomeni, da države ne bodo varovale svojih interesov in vohunile druga proti drugi. Napad na Belgacom so odkrili po naključju in bi prav lahko potekal še vrsto let, če ne bi bilo težav z Microsoftovo opremo na strežniku za elektronsko pošto.

https://firstlook.org/theintercept/2014/12/13/belgacom-hack-gchq-inside-story/