Belgacom
Attack: Britain's GCHQ Hacked Belgian Telecoms Firm
September
20, 2013 – 10:02 AM
Bài
được đưa lên Internet ngày: 20/09/2013
REUTERS
Một
cuộc tấn công vào Belgacom đã làm dấy lên sự chú ý
đáng kể vào tuần trước. Các tài liệu bị rò rỉ từ
Edward Snowden và được SPIEGEL thấy chỉ ra cơ quan tình
báo GCHQ của Anh có trách nhiệm về vụ tấn công này.
A
cyber attack on Belgacom raised considerable attention last week.
Documents leaked by Edward Snowden and seen by SPIEGEL indicate that
Britain's GCHQ intelligence agency was responsible for the attack.
Lời
người dịch: Các trích đoạn: “Belgacom,
các khách hàng chủ yếu của nó bao gồm các cơ quan như
Ủy ban châu Âu, Hội đồng châu Âu và Nghị viện châu
Âu, đã ra lệnh một cuộc điều tra nội bộ sau những
tiết lộ gần đây về việc gián điệp của Cơ quan An
ninh Quốc gia Mỹ (NSA) và đã xác định nó từng là đối
tượng của cuộc tấn công.
Hãng này sau đó đã đưa vụ việc tới các công tố viên
của Bỉ. Tuần trước, Thủ
tướng Bỉ Elio di Rupo đã nói “một sự vi phạm tính
toàn vẹn của doanh nghiệp nhà nước đó”...
Theo bài trình chiếu, nước Anh đã muốn sử dụng sự
truy cập này cho các cuộc tấn công phức tạp (các cuộc
tấn công dạng “Người chặn giữa đường”) vào các
điện thoại thông minh của người sử dụng. Lãnh
đạo Trung tâm Phân tích Mạng (NAC) của GCHQ đã mô tả
Chiến dịch Xã hội chủ nghĩa trong bài trình chiếu như
là một “thành công””. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Các tài liệu từ lưu
trữ của người thổi còi Edward Snowden chỉ ra rằng dịch
vụ tình báo GCHQ của Anh đã đứng đằng sau một cuộc
tấn công không gian mạng chống lại Belgacom, một công ty
viễn thông một phần do nhà nước Bỉ quản lý. Một bài
trình chiếu “tuyệt mật” của GCHQ mà SPIEGEL thấy chỉ
ra rằng mục tiêu của dự án, được tiến hành dưới
tên mã “Chiến dịch Xã hội chủ nghĩa”, từng “để
xúc tác cho sự khai thác tốt hơn Belgacom” và để cải
thiện sự hiểu biết về hạ tầng của nhà cung cấp
này.
Bài trình chiếu không
ghi ngày tháng, nhưng một tài liệu khác chỉ ra rằng sự
truy cập đã từng có khả năng kể từ năm 2010. Tài liệu
chỉ ra rằng Bics, công ty con của Belgacom, một liên danh
giữa Swisscom và MTN của Nam Phi, từng là ra đa của gián
điệp Anh.
Belgacom,
các khách hàng chủ yếu của nó bao gồm các cơ quan như
Ủy ban châu Âu, Hội đồng châu Âu và Nghị viện châu
Âu, đã ra lệnh một cuộc điều tra nội bộ sau những
tiết lộ gần đây về việc gián điệp của Cơ quan An
ninh Quốc gia Mỹ (NSA) và đã xác định nó từng là đối
tượng của cuộc tấn công. Hãng này sau đó đã đưa vụ
việc tới các công tố viên của Bỉ. Tuần trước, Thủ
tướng Bỉ Elio di Rupo đã nói “một sự vi phạm tính
toàn vẹn của doanh nghiệp nhà nước đó”.
Khi tin tức lần đầu
nổi lên về cuộc tấn công không gian mạng đó, những
nghi ngờ ở Bỉ ban đầu được chỉ tới NSA. Nhưng bài
trình chiếu gợi ý rằng đó là đối tác Anh trong Liên
minh châu Âu của bản thân nước Bỉ đứng đằng sau
“Chiến dịch Xã hội chủ nghĩa”, thậm chí dù bài
trình chiếu chỉ ra rằng nước Anh đã sử dụng công
nghệ gián điệp cho chiến dịch mà NSA đã phát triển.
Theo các slide trong bài
trình chiếu của GCHQ, cuộc tấn công từng được nhằm
vào vài nhân viên của Belgacom và có liên quan tới việc
cài cắm một công nghệ tấn công được phát triển cao
có tham chiếu tới như là “Chèn Định mức” - QI
(Quantum Insert). Nó dường như là một phương pháp mà với
nó thì người đang bị ngắm đích sẽ không hay biết gì,
được tái định tuyến tới website mà sau đó cài cắm
phần mềm độc hại lên các máy tính của họ mà có thể
sau đó điều khiển các máy tính đó. Một số nhân viên
mà máy tính của họ đã bị thâm nhập trái phép đã có
“sự truy cập tốt” tới các phần quan trọng trong hạ
tầng của Belgacom, và điều này dường như làm hài lòng
gián điệp Anh, theo các slide.
Các tài liệu cũng
gợi ý rằng GCHQ đã tiếp tục thâm nhập các khu vực hạ
tầng theo đó các nhân viên bị ngắm đích đã có sự
truy cập. Bài trình chiếu được cập nhật nói rằng họ
ở bên bờ của việc truy cập vào bộ định tuyến
router roaming trung tâm của hãng Belgacom. Bộ định tuyến
đó được sử dụng để xử lý giao thông quốc tế.
Theo
bài trình chiếu, nước Anh đã muốn sử dụng sự truy
cập này cho các cuộc tấn công phức tạp (các cuộc tấn
công dạng “Người chặn giữa đường”) vào các điện
thoại thông minh của người sử dụng. Lãnh đạo Trung
tâm Phân tích Mạng (NAC) của GCHQ đã mô tả Chiến dịch
Xã hội chủ nghĩa trong bài trình chiếu như là một
“thành công”.
Khi được các nhà
báo của SPIEGEL liên hệ, GCHQ đã không đưa ra bình luận
gì.
Documents
from the archive of whistleblower Edward Snowden indicate that
Britain's GCHQ intelligence service was behind a cyber attack against
Belgacom, a partly state-owned Belgian telecoms company. A "top
secret" Government Communications Headquarters (GCHQ)
presentation seen by SPIEGEL indicate that the goal of project,
conducted under the codename "Operation Socialist," was "to
enable better exploitation of Belgacom" and to improve
understanding of the provider's infrastructure.
The
presentation is undated, but another document indicates that access
has been possible since 2010. The document shows that the Belgacom
subsidiary Bics, a joint venture between Swisscom and South Africa's
MTN, was on the radar of the British spies.
Belgacom,
whose major customers include institutions like the European
Commission, the European Council and the European Parliament, ordered
an internal investigation following the recent revelations about
spying by the United States' National Security Agency (NSA) and
determined it had been the subject of an attack. The company then
referred the incident to Belgian prosecutors. Last week, Belgian
Prime Minister Elio di Rupo spoke of a "violation of the public
firm's integrity."
When
news first emerged of the cyber attack, suspicions in Belgium were
initially directed at the NSA. But the presentation suggests that it
was Belgium's own European Union partner Britain that is behind
"Operation Socialist," even though the presentation
indicates that the British used spying technology for the operation
that the NSA had developed.
According
to the slides in the GCHQ presentation, the attack was directed at
several Belgacom employees and involved the planting of a highly
developed attack technology referred to as a "Quantum Insert"
("QI"). It appears to be a method with which the person
being targeted, without their knowledge, is redirected to websites
that then plant malware on their computers that can then manipulate
them. Some of the employees whose computers were infiltrated had
"good access" to important parts of Belgacom's
infrastructure, and this seemed to please the British spies,
according to the slides.
The
documents also suggest that GCHQ continued to probe the areas of
infrastructure to which the targeted employees had access. The
undated presentation states that they were on the verge of accessing
the Belgians' central roaming router. The router is used to process
international traffic. According to the presentation, the British
wanted to use this access for complex attacks ("Man in the
Middle" attacks) on smartphone users. The head of GCHQ's Network
Analysis Centre (NAC) described Operation Socialist in the
presentation as a "success."
When
contacted by SPIEGEL reporters, GCHQ provided no comment.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.