Hlavní navigace

Britská tajná služba využila Linkedin a Slashdot k útoku na Belgacom

Daniel Dočekal 18. 11. 2013

Německý Spiegel napsal o zajímavém příkladu toho, jak snadné je na Internetu zaútočit na interní fungování sítě telekomunikačního operátora. Ale obecně na kohokoliv a kdykoliv.

Britská tajná služba GCHQ použila LinkedIn a Slashdot k promyšlenému útoku na zaměstnance belgického telekomunikačního operátora Belgacom. Vše proběhlo pomocí odchytávání a změn komunikace, kterou nic netušící zaměstnanci Belgacomu s uvedený službami měli.

Když Belgacom v září oznámil podezření na průnik tajné služby do svých interních systémů, šlo o vážné oznámení, zejména s ohledem na aféru kolem NSA a její šmírování na páteřních sítích. Belgacom dodává konektivitu pro řadu institucí Evropské Unie a také provozuje GRX, hub propojující řadu rozdílných mobilních sítí.

Několik měsíců po oznámení už víme, že podezření nebylo plané – plyne to z dokumentů, které zveřejnil Edward Snowden. Útočníkem podle nich byla britská tajná služba GCHQ, které se podařilo získat přístup k interním systémům Belgacomu.

Základem útoku byla identifikace konkrétních zaměstnanců věnujících se údržbě a bezpečnosti sítě a následné zjištění, kdo z nich používá LinkedIn a Slashdot. Samotný proces identifikace měl jít až tak daleko, že špioni zkoumali cookies přímo na počítačích konkrétních osob. 

Po zjištění potřebných osob špióni provedli útok „man-in-the-middle“, při kterém odchytávali a podvrhovali komunikaci mezi počítači dotyčných zaměstnanců a servery LinkedIn či Slashdotu. GCHQ něco takového mohla udělat zejména proto, že maá přístup k páteřním sítím. A prostřednictvím změněného obsahu se obětem útoku do počítačů podařilo dostat potřebný software k zajištění dalšího přístupu do sítí.

K samotnému útoku byla použita technika označovaná jako Quantum Insert – zajímavé čtení na toto téma hledejte v článku Attacking Tor: how the NSA targets users' online anonymity od Bruce Schneiera. Ten popisuje využití této techniky pro útok na uživatele sítě Tor (viz též Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI?).

Quantum v tomto případě označuje servery umístěn přímo na důležitých místech internetové páteřní sítě. Právě jejich prostřednictvím pak může NSA, FBI či další služby a organizace nejenom monitorovat komunikaci, ale také do ní aktivně zasahovat.

Zdroj: Quantum Spying: GCHQ Used Fake LinkedIn Pages to Target Engineers

Našli jste v článku chybu?

18. 11. 2013 12:27

Já bych je tam klidně nechal... Jako test pozornosti čtenáře :-)

18. 11. 2013 12:13

To mě náhodou pobavilo :-)
Ve stejné větě je ještě "zejméne", což je trapně nezajímavý překlep, ale následují ještě "páteční" sítě. A ty jsou úplně nejlepší :-)))


Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů