Britanski obveščevalci vdrli v OPEC

Britanski obveščevalci so s pomočjo vohunskih programov in lažne strani LinkedIn vdrli v računalnike zaposlenih v Belgacomu ter organizaciji proizvajalk nafte OPEC

Britanski vladni urad za komunikacije (GCHQ) je, kot kažejo zadnja poročila medijev, predvsem nemškega Spiegla, ki so nastala na osnovi dokumentov žvižgača Edwarda Snowdena, postavile lažne spletne strani znanega portala LinkedIn, ki služi za poslovno komunikacijo, da bi na ta način uspela vdreti v računalnike pomembnih poslovnežev in oseb zaposlenih v podjetjih in organizacijah, ki so bile cilj 'obveščevalne obdelave' britanskih obveščevalcev.

Gre za tehniko 'vmesnega moža' oziroma 'kvantnega posrednika' (Quantum Insert), s pomočjo katerega strežniki prestrežejo in preusmerijo promet tako, da se podatki od uporabnika do prave strani preusmerijo k lažni spletni strani in to še hitreje, kot se lahko odzove prava spletna stran. Podobno tehniko so obveščevalci že uporabili pri infiltriranju vohunskih programov v sisteme BICS-a, ki je v lastništvu belgijske državnega podjetja Belgacom. Dokumenti Edwarda Snowdena so pokazali, da so do tedaj neznani napadi prišli iz britanskega urada. Njihov namen je bila okužba računalnikov zaposlenih v Belgacomu z vohunskimi programi, da bi se na ta način odprla pot do servisa Global Roaming Exchange (GRX), ki mobilnim operaterjem omogoča izmenjavo podatkov o roamingu oziroma gostovanju lastnikov mobilnih telefonov v različnih omrežjih. Globalno to uslugo ponuja le malo ponudnikov mobilne telefonije, zato je bil napad usmerjen prav na zaposlene v Belgacomu.

Snowdenovi podatki pa so pokazali, da sta bili v tem napadu pravi tarči pravzaprav podjetji Comfone in Mach. Podatke o tem je v Spieglu objavila novinarka Laura Poitras, ki je bila prav tako v stiku s Snowdnom in ima dostop do podatkov, ki jih je pridobil od svojega nekdanjega delodajalca, ameriške obveščevalne službe NSA. Poročila so pokazala, da je britanski GCHQ uspešno vdrl v komunikacijski sistem podjetja Mach ter zbral pomembne podatke zaposlenih. Podjetje je že napovedalo temeljito varnostno inšpekcijo. Popolnoma enak napad pa so britanski obveščevalci izvedli tudi zoper organizacijo proizvajalk nafte OPEC. Kot kažejo dokumenti, se je leta 2010 GCHQ uspel infiltrirati v računalnike devetih zaposlenih v OPEC-u, med drugim tudi do računalnika generalnega sekretarja OPEC-a ter direktorja iz Savdske Arabije.

Stran LinkedIn je trenutno največje socialno omrežje za poslovne stike in ima več kot 260 milijonov registriranih uporabnikov v več kot 200 državah. Na vprašanje Independenta, ali jim je ta vdor znan, je tiskovni predstavnik podjetja dejal, da jim o »tej domnevni aktivnosti« ni bilo sporočenega ali znanega prav nič ter da takšnega ravnanja v podjetju »nikoli ne bi odobrili, ne glede na namen«. Po oceni kriptografa in varnostnega eksperta Bruca Schneierja, so takšni napadi izjemno zapleteni in jih ne more izvesti skorajda nihče razen velikih državnih obveščevalnih agencij, kot je na primer NSA, saj je za ta napad potrebno najprej doseči »privilegiran položaj v internetnem omrežju«.

Razkritja prejšnjega tedna pa so pokazala, da je GCHQ podatke, ki jih je zbiral, delil prav z ameriško obveščevalno službo NSA in ji sporočal tudi podatke zasebnikov zbranih s serverjev Googla in Yahooja. Direktor GCHQ-ja Ian Lobban je nedavno svetovne medije tudi obtožil, da so s poročanjem o razkritjih Edwarda Snowdna obveščevalnim službam zelo otežili iskanje »igel in fragmentov igel v kopici sena«, ki ga predstavlja velikansko področje svetovnega spleta. Številne organizacije za varstvo osebnih podatkov pa so medtem znova kritizirale prav opisano ravnanje obveščevalnih služb in njihove neupravičene vdore v zasebnost ljudi ter opozorile, da to predstavlja veliko nevarnost za svobodo govora v vsem svetu.