Hlavní navigace

Britská tajná služba využila Linkedin a Slashdot k útoku na Belgacom

Daniel Dočekal 18. 11. 2013

Německý Spiegel napsal o zajímavém příkladu toho, jak snadné je na Internetu zaútočit na interní fungování sítě telekomunikačního operátora. Ale obecně na kohokoliv a kdykoliv.

Britská tajná služba GCHQ použila LinkedIn a Slashdot k promyšlenému útoku na zaměstnance belgického telekomunikačního operátora Belgacom. Vše proběhlo pomocí odchytávání a změn komunikace, kterou nic netušící zaměstnanci Belgacomu s uvedený službami měli.

Když Belgacom v září oznámil podezření na průnik tajné služby do svých interních systémů, šlo o vážné oznámení, zejména s ohledem na aféru kolem NSA a její šmírování na páteřních sítích. Belgacom dodává konektivitu pro řadu institucí Evropské Unie a také provozuje GRX, hub propojující řadu rozdílných mobilních sítí.

Několik měsíců po oznámení už víme, že podezření nebylo plané – plyne to z dokumentů, které zveřejnil Edward Snowden. Útočníkem podle nich byla britská tajná služba GCHQ, které se podařilo získat přístup k interním systémům Belgacomu.

Základem útoku byla identifikace konkrétních zaměstnanců věnujících se údržbě a bezpečnosti sítě a následné zjištění, kdo z nich používá LinkedIn a Slashdot. Samotný proces identifikace měl jít až tak daleko, že špioni zkoumali cookies přímo na počítačích konkrétních osob. 

Po zjištění potřebných osob špióni provedli útok „man-in-the-middle“, při kterém odchytávali a podvrhovali komunikaci mezi počítači dotyčných zaměstnanců a servery LinkedIn či Slashdotu. GCHQ něco takového mohla udělat zejména proto, že maá přístup k páteřním sítím. A prostřednictvím změněného obsahu se obětem útoku do počítačů podařilo dostat potřebný software k zajištění dalšího přístupu do sítí.

K samotnému útoku byla použita technika označovaná jako Quantum Insert – zajímavé čtení na toto téma hledejte v článku Attacking Tor: how the NSA targets users' online anonymity od Bruce Schneiera. Ten popisuje využití této techniky pro útok na uživatele sítě Tor (viz též Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI?).

MIF16

Quantum v tomto případě označuje servery umístěn přímo na důležitých místech internetové páteřní sítě. Právě jejich prostřednictvím pak může NSA, FBI či další služby a organizace nejenom monitorovat komunikaci, ale také do ní aktivně zasahovat.

Zdroj: Quantum Spying: GCHQ Used Fake LinkedIn Pages to Target Engineers

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip