Tấn công Belgacom: GCHQ của Anh đã đột nhập vào hãng viễn thông của Bỉ

Belgacom Attack: Britain's GCHQ Hacked Belgian Telecoms Firm

September 20, 2013 – 10:02 AM

Theo: http://www.spiegel.de/international/europe/british-spy-agency-gchq-hacked-belgian-telecoms-firm-a-923406.html

Bài được đưa lên Internet ngày: 20/09/2013

REUTERS

Một cuộc tấn công vào Belgacom đã làm dấy lên sự chú ý đáng kể vào tuần trước. Các tài liệu bị rò rỉ từ Edward Snowden và được SPIEGEL thấy chỉ ra cơ quan tình báo GCHQ của Anh có trách nhiệm về vụ tấn công này.

A cyber attack on Belgacom raised considerable attention last week. Documents leaked by Edward Snowden and seen by SPIEGEL indicate that Britain's GCHQ intelligence agency was responsible for the attack.

Lời người dịch: Các trích đoạn: “Belgacom, các khách hàng chủ yếu của nó bao gồm các cơ quan như Ủy ban châu Âu, Hội đồng châu Âu và Nghị viện châu Âu, đã ra lệnh một cuộc điều tra nội bộ sau những tiết lộ gần đây về việc gián điệp của Cơ quan An ninh Quốc gia Mỹ (NSA) và đã xác định nó từng là đối tượng của cuộc tấn công. Hãng này sau đó đã đưa vụ việc tới các công tố viên của Bỉ. Tuần trước, Thủ tướng Bỉ Elio di Rupo đã nói “một sự vi phạm tính toàn vẹn của doanh nghiệp nhà nước đó”... Theo bài trình chiếu, nước Anh đã muốn sử dụng sự truy cập này cho các cuộc tấn công phức tạp (các cuộc tấn công dạng “Người chặn giữa đường”) vào các điện thoại thông minh của người sử dụng. Lãnh đạo Trung tâm Phân tích Mạng (NAC) của GCHQ đã mô tả Chiến dịch Xã hội chủ nghĩa trong bài trình chiếu như là một “thành công””. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Các tài liệu từ lưu trữ của người thổi còi Edward Snowden chỉ ra rằng dịch vụ tình báo GCHQ của Anh đã đứng đằng sau một cuộc tấn công không gian mạng chống lại Belgacom, một công ty viễn thông một phần do nhà nước Bỉ quản lý. Một bài trình chiếu “tuyệt mật” của GCHQ mà SPIEGEL thấy chỉ ra rằng mục tiêu của dự án, được tiến hành dưới tên mã “Chiến dịch Xã hội chủ nghĩa”, từng “để xúc tác cho sự khai thác tốt hơn Belgacom” và để cải thiện sự hiểu biết về hạ tầng của nhà cung cấp này.

Bài trình chiếu không ghi ngày tháng, nhưng một tài liệu khác chỉ ra rằng sự truy cập đã từng có khả năng kể từ năm 2010. Tài liệu chỉ ra rằng Bics, công ty con của Belgacom, một liên danh giữa Swisscom và MTN của Nam Phi, từng là ra đa của gián điệp Anh.

Belgacom, các khách hàng chủ yếu của nó bao gồm các cơ quan như Ủy ban châu Âu, Hội đồng châu Âu và Nghị viện châu Âu, đã ra lệnh một cuộc điều tra nội bộ sau những tiết lộ gần đây về việc gián điệp của Cơ quan An ninh Quốc gia Mỹ (NSA) và đã xác định nó từng là đối tượng của cuộc tấn công. Hãng này sau đó đã đưa vụ việc tới các công tố viên của Bỉ. Tuần trước, Thủ tướng Bỉ Elio di Rupo đã nói “một sự vi phạm tính toàn vẹn của doanh nghiệp nhà nước đó”.

Khi tin tức lần đầu nổi lên về cuộc tấn công không gian mạng đó, những nghi ngờ ở Bỉ ban đầu được chỉ tới NSA. Nhưng bài trình chiếu gợi ý rằng đó là đối tác Anh trong Liên minh châu Âu của bản thân nước Bỉ đứng đằng sau “Chiến dịch Xã hội chủ nghĩa”, thậm chí dù bài trình chiếu chỉ ra rằng nước Anh đã sử dụng công nghệ gián điệp cho chiến dịch mà NSA đã phát triển.

Theo các slide trong bài trình chiếu của GCHQ, cuộc tấn công từng được nhằm vào vài nhân viên của Belgacom và có liên quan tới việc cài cắm một công nghệ tấn công được phát triển cao có tham chiếu tới như là “Chèn Định mức” - QI (Quantum Insert). Nó dường như là một phương pháp mà với nó thì người đang bị ngắm đích sẽ không hay biết gì, được tái định tuyến tới website mà sau đó cài cắm phần mềm độc hại lên các máy tính của họ mà có thể sau đó điều khiển các máy tính đó. Một số nhân viên mà máy tính của họ đã bị thâm nhập trái phép đã có “sự truy cập tốt” tới các phần quan trọng trong hạ tầng của Belgacom, và điều này dường như làm hài lòng gián điệp Anh, theo các slide.

Các tài liệu cũng gợi ý rằng GCHQ đã tiếp tục thâm nhập các khu vực hạ tầng theo đó các nhân viên bị ngắm đích đã có sự truy cập. Bài trình chiếu được cập nhật nói rằng họ ở bên bờ của việc truy cập vào bộ định tuyến router roaming trung tâm của hãng Belgacom. Bộ định tuyến đó được sử dụng để xử lý giao thông quốc tế.

Theo bài trình chiếu, nước Anh đã muốn sử dụng sự truy cập này cho các cuộc tấn công phức tạp (các cuộc tấn công dạng “Người chặn giữa đường”) vào các điện thoại thông minh của người sử dụng. Lãnh đạo Trung tâm Phân tích Mạng (NAC) của GCHQ đã mô tả Chiến dịch Xã hội chủ nghĩa trong bài trình chiếu như là một “thành công”.

Khi được các nhà báo của SPIEGEL liên hệ, GCHQ đã không đưa ra bình luận gì.

Documents from the archive of whistleblower Edward Snowden indicate that Britain's GCHQ intelligence service was behind a cyber attack against Belgacom, a partly state-owned Belgian telecoms company. A "top secret" Government Communications Headquarters (GCHQ) presentation seen by SPIEGEL indicate that the goal of project, conducted under the codename "Operation Socialist," was "to enable better exploitation of Belgacom" and to improve understanding of the provider's infrastructure.

The presentation is undated, but another document indicates that access has been possible since 2010. The document shows that the Belgacom subsidiary Bics, a joint venture between Swisscom and South Africa's MTN, was on the radar of the British spies.

Belgacom, whose major customers include institutions like the European Commission, the European Council and the European Parliament, ordered an internal investigation following the recent revelations about spying by the United States' National Security Agency (NSA) and determined it had been the subject of an attack. The company then referred the incident to Belgian prosecutors. Last week, Belgian Prime Minister Elio di Rupo spoke of a "violation of the public firm's integrity."

When news first emerged of the cyber attack, suspicions in Belgium were initially directed at the NSA. But the presentation suggests that it was Belgium's own European Union partner Britain that is behind "Operation Socialist," even though the presentation indicates that the British used spying technology for the operation that the NSA had developed.

According to the slides in the GCHQ presentation, the attack was directed at several Belgacom employees and involved the planting of a highly developed attack technology referred to as a "Quantum Insert" ("QI"). It appears to be a method with which the person being targeted, without their knowledge, is redirected to websites that then plant malware on their computers that can then manipulate them. Some of the employees whose computers were infiltrated had "good access" to important parts of Belgacom's infrastructure, and this seemed to please the British spies, according to the slides.

The documents also suggest that GCHQ continued to probe the areas of infrastructure to which the targeted employees had access. The undated presentation states that they were on the verge of accessing the Belgians' central roaming router. The router is used to process international traffic. According to the presentation, the British wanted to use this access for complex attacks ("Man in the Middle" attacks) on smartphone users. The head of GCHQ's Network Analysis Centre (NAC) described Operation Socialist in the presentation as a "success."

When contacted by SPIEGEL reporters, GCHQ provided no comment.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com