Konkret handelt es sich um eine Präsentation zu einer „Operation Socialist“, als deren Ziel „verbesserte Ausbeutung von Belgacom“ ausgegeben wurde. Offenbar wurden hochrangigen Belgacom-Mitarbeitern Malware untergejubelt. Einige Folien lassen auch vermuten, dass GCHQ Man-in-the-middle-Angriffe auf Belgacom-Kunden ausführen wollte. Auch Schwachstellen des Reporting-Tools MyBICS untersuchte der Geheimdienst.
Zu den Kunden von Belgacom gehören die EU-Kommission, der Europarat und das europäische Parlament. Belgien ist außerdem Sitz der Society for Worldwide Interbank Financial Telecommunication, kurz SWIFT. Ihr Finanztransaktionsnetz stand auch im Fokus von Angriffen des US-Auslandsgeheimdiensts NSA.
Am Montag hatte Belgacom wegen eines Hackerangriffs auf seine internen IT-Systeme Strafanzeige gegen unbekannt gestellt. Bei einer Untersuchung habe man nicht nur Beweise für ein unbefugtes Eindringen gefunden, sondern auch einen Virus, der mehrere Dutzend Server und Workstations infiziert habe. Das Unternehmen betonte, dass nur interne Rechner und nicht das Telekommunikationsnetzwerk betroffen seien.
Die Hacker hätten sich vor allem für Daten von Belgacom International Carrier Services (BICS) interessiert, einem Joint Venture mit Swisscom und der südafrikanischen Telefongesellschaft MTN, hieß es offiziell. BICS ist eines der Unternehmen, die die Unterseekabel SEA-ME-WE3 und SEA-ME-WE4 betreiben, die von Europa über Nordafrika und dem Mittleren Osten bis nach Singapur verlaufen.
Belgiens Premierminister Elio Di Rupo sagte schon Anfang der Woche, der Angriff lasse „eine Beteiligung eines anderen Landes auf höchster Ebene“ vermuten. Es handle sich um einen „Anschlag auf die Integrität eines Regierungsunternehmens“.
Auf Nachfrage hieß es, GCHQ kommentiere keine Medienberichte oder geheimdienstlichen Belange.
[mit Material von Tom Brewester, TechWeekEurope.co.uk]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
