Ajándékozz éves hvg360 előfizetést!Hamis LinkedIn-profilokkal támadt a brit titkosszolgálat
Hamisított weboldalak, többek között hamis LinkedIn oldalak segítségével fért hozzá célszemélyek számítógépéhez a brit titkosszolgálat (GCHQ) – derül a Der Spiegel hétvégén megjelent számából. A hetilap munkatársai újabb Snowden-dokumentumokba tekinthettek be.
A brit titkosszolgálat (GCHQ) létező weboldalak manipulált változatait használja arra, hogy hozzáférjen megfigyelt személyek számítógépének az adataihoz. Többek között a népszerű üzleti közösségi hálózat, a LinkedIn oldalát is használta erre a célra – írja a Spiegel Online, miután a hetilap újságírói újabb dokumentumokba tekinthettek bele Edward Snowden, volt amerikai titkosszolgálati munkatárs „gyűjteményéből”.
A módszert az amerikai nemzetbiztonsági szolgálat (National Security Agency, NSA) és brit társszervezete (Government Communications Headquarters, GCHQ) Quantum Insert-nek nevezte. A módszer segített abban, hogy kémszoftvert lehessen elhelyezni idegen számítógépeken anélkül, hogy a tulajdonos gyanút fogna.
A GCHQ hackertámadásának egyik áldozata a félállami Belgacom nevű szolgáltató volt, de a brit hírszerző szervezet minden olyan vállalatnak a rendszerébe be kívánt jutni, melyek a nemzetközi mobilüzletágban más mobilszolgáltatóknak kínálnak szolgáltatásokat. Így például célpont volt a Mach nevű elszámolóház, amely számos mobilszolgáltatónak a roaming-üzletét bonyolítja. A Quantum Insert-módszer segítségével részletesen feltérképezhették ennek a cégnek is a működését.
A LinkedIn a Spiegel-nak azt nyilatkozta, hogy nem adott engedélyt arra, hogy a weboldalát bárki ilyen célra használja vagy bármilyen célra hamis LInkedIn-profilokat hozzon létre. Így arról sem tudott, hogy a LinkedIn-t hírszerző tevékenységre használták fel. A Linekdin nevű üzleti közösségi oldalnak a cég saját adatai szerint jelenleg több mint 260 millió felhasználója van több, mint 200 országban.
A Mach egyik utódszervezete, a Starhome Mach a Spiegel megkeresése után azonnali biztonsági vizsgálatot hirdetett, míg egy másik Mach-utód azt nyilatkozta, hogy nem észleltek a rendszerükben behatolást.
A Spiegel által ismertetett dokumentumok szerint az olajexportáló országokat összefogó OPEC-et, melynek székhelye Bécsben van, a brit és az amerikai titkosszolgálat is megfigyelte: a Quantum Inset módszer segítségével az amerikaik eljutottak egészen az OPEC-főtitkár és a szaúdi OPEC-kormányzó gépéhez is.
