Comment l'opérateur Belgacom a été pris d'assaut par les services secrets britanniques

De nouveaux documents montrent le niveau de planification du piratage de l’opérateur belge, en particulier pour cibler les ingénieurs systèmes.
Petit à petit, le puzzle se met en place. Suite à découverte et l’analyse du supermalware Regin par Symantec et Kaspersky, le site d’information The Intercept vient maintenant de publier toute une série de nouveaux détails sur cet énorme piratage gouvernemental, avec à la clé le déroulement chronologique des évènements.
Ce qui frappe en premier lieu, c’est l’organisation de cette opération baptisée « Socialist ». L’attaque a été méticuleusement planifiée dans ses moindres détails, et tout particulièrement l’identification des ingénieurs systèmes de Belgacom. Ces derniers sont des cibles très intéressantes car ils disposent de droits d’accès privilégiés sur l’infrastructure.
Pour identifier les « bonnes » cibles, le GCHQ s’est d’abord appuyé sur un outil qui s’appelle « Noctural Surge » et qui référence justement tout un ensemble d’ingénieurs systèmes par les adresses IP qu’ils utilisent dans leur travail. Dans cette base, les agents secrets ont exfiltré les machines qui appartenaient à Belgacom et qui étaient potentiellement vulnérables. Pour ça aussi, ils ont un scanner dédié baptisé « Hacienda ».


Une fois qu’ils ont établi la liste des adresses IP à cibler, les agents secrets ont fait des corrélations avec leur base « Mutant Broth » qui stocke des milliards de cookies interceptés sur Internet. Pourquoi ? C’est ainsi qu’ils ont pu voir quels sites étaient fréquentés par ces différents ingénieurs, par exemple Linkedin.com et Slashdot.org. Il ne restait ensuite qu’à créer des fausses pages à la volée, grâce au dispositif « Quantum Insert », et d’infiltrer le malware d’espionnage, en occurrence Regin.
Cette manière de faire a permis au GCHP d’infecter plus de 120 ordinateurs, dont 70 ordinateurs personnels. Puis, par répercussion, d’accéder au cœur de réseau de Belgacom, en prenant notamment possession de routeurs qui assurent le roaming GPRS avec les opérateurs tiers. Ce qui leur de mener des attaques de type « man-in-the-middle ».
Face à ce piratage total, l’attitude de la direction de Belgacom est un peu étonnante. L’opérateur a non seulement nié l’ampleur de cette attaque, mais a également stoppé l’enquête commencée par le prestataire Fox-IT. Certains experts interrogés par The Intercept estiment même que l’opérateur n’a pas fait ce qu’il fallait pour correctement supprimer le malware de son infrastructure.
Source:
-
Pickiboon
Les méthodes du GCHQ dans ce cas sont des méthodes classiques d'investigation, cela démontre aussi que nos infrastructures et nos grandes entreprises ont du retour sur la prise en compte des risques tels que les intrusion, la sécurité n'est toujours pas une priorité pour beaucoup de groupe et d'entrepreneurs, c'est vrai cela peut être cher mais moins que la perte de sa crédibilité et l'humiliation publique, malgré mes conseils nombreux sont ceux qui continuent à hésiter lorsque l'on leur parle de sécurité informatique pour eux la faute est toujours humaine ce qui n'est pas faux mais reste réducteur, combien d'entreprise sont en retard sur la migration de leur serveurs W2K3 en prévision de l'arrêt du support en juillet 2015 ? je ne suis que très peu surpris de l'étendue de cette attaque. Prévenir c'est guérir encore faut il s'en donner les moyens.
-
jofrmetz
Salut
Ce n'est pas que Belgacom qui "baisse sa culotte"
En france meme le gouvernement courbe l'échine devant les "diktats" anglo'saxons
En fait je pense que c'est toute l'europe qui a démissionné : Nos pseudo-alliés ne sont des ennemis déguisés -
klephe
bizarre cette info a déjà été publiée en Novembre 2013.
google: linkedin slashdot belgian telecoms -
Josegaut
Je suis Belge et honteux de voir comment Belgacom a "baissé la culotte" (comme on dit familièrement chez nous devant les Britanniques. Si je comprends bien, pas une seule réaction officielle, pas la moindre plainte, même pas la plus petite indignation. Nos "amis" britanniques doivent encore en rire à gorge déployée à l'heure qu'il est. Le pire est que l'on apprendra sans doute un jour qu'ils ont fait la même chose avec un ou plusieurs opérateurs français. SVP, Messieurs les Français, ne soyez pas aussi gentils et rentrez-leur dans le lard... Ils assument sans complexe leur rôle de taupe dans l'Europe et ils se paient le luxe de le faire en narguant les autres.
Votre opinion