Belgacom分享有关涉嫌违反GCHQ的更多详细信息

去年底,爱德华·斯诺登的文件’s NSA trove have 显露 那英国’s GCHQ has 据称坐骑 攻击主要是比利时最大的国有电信公司Belgacom及其子公司Belgacom国际运营商服务(BICS),后者是全球漫游交换(GRX)提供商。

Belgacom在2013年9月中旬宣布,它已找到它的证据,并且用于该技​​术的技术指向外国在间谍活动方面的努力,但并未说明他们认为是哪个国家。

人们普遍认为,这样做的最终目的是“Operation Socialist”获得访问BICS的权限’中央漫游路由器,用于处理国际流量,从而使攻击者能够针对特定的智能手机用户发起MITM攻击。

上周公司’安全和信息管理负责人Fabrice Clement 接受采访 (通过 谷歌翻译),来自Mondiaal 新闻’Kristof Clerix,并分享了有关该攻击,该公司的更多技术细节’致力于清除其受到破坏的系统,以及有关违规行为的经济后果。

黑客入侵的公开确认时间是2013年9月,但据克莱门特称,他们发现了“an abnormal process”三个月前在他们的一台电子邮件服务器上。

这一发现激发了详细的调查。几天后,荷兰信息安全咨询公司Fox IT被致电并派遣了一组法医专家。在接下来的两个星期中,他们发现他们发现的恶意软件不是您的常规恶意软件,而是通常与APT参与者关联的一种恶意软件。

“很明显,这是以前从未建立过的新一代恶意软件,” he noted. “它也很好隐藏。”

恶意软件通过一个“根据隐藏在数十个数据库中的许多小软件组装恶意软件,”然后删除自己。该恶意软件使用每个受感染系统唯一的密钥进行加密。

发现26,000个系统被感染:电子邮件和共享点服务器以及技术人员’s workstations.

大约200人的小组花了两个月的时间清理所有混乱的东西,他们创建了自定义扫描软件来识别受感染的系统。重新安装了PC,重建了服务器。调查和清理操作是同时进行的。

It’仍不知道该恶意软件在检测到活动之前已经活跃了多长时间。它’还不知道是谁发动了这次袭击。克莱门特希望比利时联邦检察官能够找到答案–刑事调查仍在进行中。他说,他们没有迹象表明美国人或英国人参与其中。

攻击者显然窃取了很少的信息,但是这些信息经过加密后会’不可能知道那是什么。他们认为这可能是有关Belgacom的技术信息’s and BICS’ networks.

最终,该公司花费了1500万欧元来解决此事件,并加强了其网络防御措施以防止新的防御措施。他们有内部道德黑客和网络​安全事件响应小组。他们已经实施了安全意识计划和测试。

克莱门特说,他们在这件事上没有失去任何客户,他们的股价也没有上涨’t taken a dive.

分享这个