АНБ получило незаконный доступ к сети крупнейшей телекоммуникационной компании Бельгии

image

Теги: АНБ, шпионаж, взлом

По заявлению представителей компании-жертвы целью взлома был не саботаж, а сбор стратегически важной информации.

Belgacom, крупнейшая государственная телекоммуникационная компания Бельгии подтвердила факт взлома его внутренних IT-систем и заражения их вредоносными программами. Официальных заявлений по поводу организаторов атаки пока нет, однако журналисты одного из голландских изданий, ссылаясь на хорошо проинформированные источники, заявили, что взлом был осуществлен в 2011 году, а сложность используемого вредоносного ПО позволяет предположить, что его разрабатывали британские и американские спецслужбы.

Хакеры были заинтересованы в Belgacom International Carrier Services (BICS), службе поддержки, которая обеспечивает передачу трафика между телекоммуникационными компаниями. BICS – телекоммуникационная компания, которая является крупнейшим поставщиком услуг в Африке и на Ближнем Востоке. Внедрение в инфраструктуру BICS позволило злоумышленникам получить доступ к телефонным переговорам и данным интернет-трафика в Сирии и Йемене.

Представители Belgacom заявили, что они удалили вирус со своих систем после его обнаружения. В настоящее время проводится расследование инцидента, однако уже известно, что целью взлома был не саботаж, а сбор стратегически важной информации. Власти Бельгии не отвергают возможности взлома сетей компании другим государством. В случае подтверждения этой гипотезы, правительство примет необходимые меры.

Напомним, что недавно стало известно о том, что АНБ США совместно с GCHQ Великобритании осуществляют атаки человек посередине на пользователей Google, Yahoo и Microsoft. Согласно данным из документов Эдварда Сноудена, агентства разведки США и Великобритании отслеживали SSL-трафик, взламывая маршрутизаторы своих жертв и перенаправляя трафик пользователей Google, используя поддельный цифровой сертификат для того, чтобы перехватывать информацию уже в расшифрованном виде.

Известно, что GCHQ использует программу под названием FLYING PIG, позволяющую собирать информацию об определенных SSL-сертификатах и использовании анонимной сети Tor. В одном из предоставленных Сноуденом документе указывается, что GCHQ способна собирать данные не только из компьютерных сетей других государств, но и из сетей авиакомпаний, финансовых организаций и объектов критически важной инфраструктуры.


или введите имя

CAPTCHA