早在2013年9月,比利时当时规模最大的电信企业Belgacom(如今这一桂冠已经被Proximus所夺得)曾宣称其IT基础设施遭到恶意软件攻击。
如今,比利时国内报纸《De Standaard》公布了比利时司法部门对此次事件的更多调查细节。而值得一提的是,调查人员发现此次事件背后的元凶很可能为英国情报机构GCHQ。
不少专家将此次事件中的Regin恶意软件与五眼联盟联系在一起。他们在爱德华-斯诺登披露的部分演示文稿中发现了这一超级间谍软件的踪迹。根据恶意软件研究人员们的调查,此种软件曾被用于针对各欧盟政府机构以及比利时电信企业Belgacom公司。
根据斯诺登的说明,英国情报机构已经成功入侵这家比利时电信公司,并对后者基础设施中的内部通信加以监控。
本周,比利时报纸《De Standaard》报道称,调查人员已经发现证据,表明此次黑客活动“为GCHQ所为,而GCHQ正是比利时盟友英国的政府情报部门。”
《De Standaard》在报道中指出,“这一切都已经被列入本周交由国家安全委员会进行讨论的联邦检察官办公室机构报告当中。”
报道同时提到,联邦检察官发现有证据表明英国情报部门确有参与此次与斯诺登披露内容无关的黑客行动。
报道进一步补充称,“具体来讲,调查人员发现了由该间谍软件从Belgacom处窃取信息时所使用的计算机IP地址。其中三个地址由某家英国公司所持有,这表明该间谍软件的管理者身处英国。”
报纸还提到,英国内政部拒绝与调查人员合作。
目前已经证实的情况确实令人不安,这意味着英国正在与其他五眼联盟成员共同针对某家属于北约联盟成员国的电信公司开展间谍活动。
此次调查还显示,这一基于恶意软件的攻击活动由GCHQ以及代号为Operation Social的小组共同推动。
此次攻击发生在2000年到2010年年初之间,黑客们利用鱼叉式钓鱼攻击对该公司的管理员发动入侵,旨在感染其使用的计算机设备。
攻击者至少感染了三位比利时技术人员的计算机,并以此为入口点成功入侵Belgacom公司的内部网络。在此之后,他们进一步感染了超过5000台相关设备。
《The Intercept》报道称,“于2011年1月至3月期间进行的GCHQ文件审查工作表明,对Belgacom公司的攻击获得了成功,且GCHQ方面已经按预定计划获得了该公司的系统访问权限。通过在Belgacom公司工程师的计算机上安装恶意软件,间谍人员顺利控制了对方的计算机,并得以利用工程师们对内部网络的广泛访问权限实施监控。”
报道同时提到“针对Belgacom公司的黑客攻击已经深入至网络与网络边缘位置”,并补充称攻击者还通过一系列后续操作以“进一步扩展这种访问能力。”
GCHQ之所以决定针对Belgacom这家国际电信运营商,主要是因为后者负责处理大量来自中东的漫游流量。
本文由安全内参翻译自SecurityAffairs
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
