Британия атаковала союзника по НАТО

Бельгийская газета De Standaard сообщила о том, что Федеральная прокуратура страны завершила расследование инцидента со взломом ведущего оператора связи Бельгии Belgacom. По словам журналистов, им удалось ознакомиться с текстом конфиденциального отчета, подготовленного прокуратурой для Национального совета безопасности. Главный вывод расследования состоит в том, что за кибератакой на Belgacom стояла британская спецслужба Центр правительственной связи (GCHQ).

Впервые о взломе стало известно в 2013 году – из документов, опубликованных Эдвардом Сноуденом, подлинность которых, таким образом, в очередной раз подтвердилась. Сама же спецоперация была проведена в конце 2000-начале 2010 годов. Британским спецслужбам удалось, используя средства социальной инженерии, убедить как минимум трех сотрудников Belgacom с высоким уровнем привилегий в системах компании посетить поддельные страницы, выдававшиеся за LinkedIn и другие сходные ресурсы. В результате на их системы было загружено вредоносное ПО, распространившееся затем по всем системам компании: представители оператора связи впоследствии признавали, что инфицированными оказались порядка 5 тысяч компьютеров. Таким образом, специалисты GCHQ могли отслеживать местоположение абонентов Belgacom, взламывать VPN-сессии, детально изучать IT-структуру компании и т.д.

В отчете, с которым ознакомились журналисты De Standaard, сказано, что собранные доказательства указывают на причастность GCHQ к взлому вне зависимости от утверждений Сноудена. В частности, определены три IP-адреса, принадлежавшие некой британской компании, на которые передавались похищенные данные. Представители Бельгии обратились к МВД Великобритании (одного из своих ближайших союзников по НАТО) с просьбой помочь в расследовании – однако получили отказ.