Britische Regierung manipulierte Linkedln und Slashdot Profile
Laut durch Edward Snowden an die Öffentlichkeit geratener Dokumente hat das Kommunikationszentrum der britischen Regierung (Government Communications Headquarters, GCHQ) die Internetseiten von Linkedln und Slashdot manipuliert. Dadurch konnte auf Computern von bestimmten Ingenieuren, die für weltweite Roaming-Anbieter in Europa arbeiten, Malware installiert werden.
Insbesondere ist das belgische Telekommunikationsunternehmen Belgacom und dessen Tochterunternehmen Opfer dieser Cyberangriffe geworden. Sobald das Schadprogramm auf dem PC installiert war, konnten Angestellte des Geheimdienstes auf die internen Netzwerke der Unternehmen zugreifen. Die Methode, die von GCHQ benutzt wurde, nennt sich „Quantum Insert“ und ist von der NSA entwickelt worden. Dabei erstellt die Malware, um an Daten und geheime Informationen zu gelangen, gefälschter Linkedln- und Slashdot-Profile.
Für die Angestellten ist es nicht erkennbar, dass es sich um manipulierte Profile handelt. Sie tippen ihre Daten ein und sofort installiert sich die Malware auf ihrem Computer. Dadurch hatten die GCHQ-Spione Zugriff auf das GRX-Router-System. Damit konnten alle Telefongespräche abgehört werden, die von dem Router übermittelt wurden.
Die Opfer waren insbesondere die wichtigsten Administratoren im Bereich der Telekommunikation und Mitglieder des Computer-Sicherheitsteams, da diese wohl am ehesten Zugang zu den geheimsten Informationen haben. Die Hacker haben aus den gestohlenen Daten eine Tabelle geschaffen mit Namen, E-Mail-Adresse, Lesegewohnheiten und Social-Network-Informationen, die die Mitarbeiter online veröffentlichten.
Ian Lobban, der Vorsitzende von GCHQ, ist letzten Donnerstag vor das britische Parlament getreten und hat die besorgten Parlamentarier beruhigt. England könne nicht untätig bleiben, wenn Cyberangriffe und Internetspionagen auf das Land geplant werden. Zudem versicherte er, dass die GCHQ nur Unternehmen überwacht und ausspioniert, von denen eine konkrete Bedrohung auf das UK ausgehe.
Neben dem belgischen Telekommunikationsunternehmen wurde auch die Firma Mach aus Luxembourg abgehört. Das Hackingteam von GCHQ hat individuelle Programme entwickelt, um die Computer von sechs Angestellten mit Malware zu infizieren.
Artikel von spiegel.de, 11.11.2013: Quantum Spying: GCHQ Used Fake LinkedIn Pages to Target Engineers
Artikel von wired.com, 11.11.2013: British Spies Hacked Telecom Network by Feeding Engineers Fake LinkedIn Pages