Britten hackten Belgacom via gemanipuleerde LinkedIn

De Britse geheime dienst GCHQ zou de computers bij Belgacom gehackt hebben via gemanipuleerde kopieën van netwerksites als LinkedIn. Zo kon de dienst spyware installeren op de computers. Dat moet blijken uit documenten van klokkenluider Edward Snowden die de krant Der Spiegel kon inkijken.
BELGA/WARNAND

Dat de Britse geheime dienst allicht achter de hacking zit bij Belgacom, was al bekend. Nu zijn meer details bekend geraakt over hoe dat is kunnen gebeuren. De GCHQ gebruikte de methode “Quantum Insert” via gemanipuleerde kopieën van sites zoals LinkedIn en Mach (een betaalsite te vergelijken met PayPal), waardoor er spyware werd geïnstalleerd.

Medewerkers werden naar de valse kopieën van LinkedIn gelokt waardoor de spyware op hun computers terecht kwam. Wat Belgacom betreft, verliep dit enkel via de kabel en werd dus niet het mobiele netwerk gehackt.

Dankzij de geïnstalleerde spyware kon de GCHQ informatie vergaren over de onderneming zelf, over de personen op wiens computer spyware stond, de communicatie binnen het bedrijf en andere bedrijfsgegevens.

Volgens het document heeft GCHQ op dezelfde manier ook de hoofdzetel van de organisatie van olie-exporterende landen (OPEC) in Wenen bespioneerd. Dankzij die methode werden de computers van negen OPEC-medewerkers geïnfiltreerd.

Werkte LinkedIn mee?

Der Spiegel heeft contact opgenomen met LinkedIn om te vragen in welke mate het bedrijf op de hoogte is van de feiten. Het bedrijf veroordeelt de praktijk. “We zouden zoiets nooit goedkeuren, ongeacht het doel. We hadden geen weet van dergelijke manipulaties”, was het antwoord. Bij betaalsite Mach was te horen dat onmiddellijk een onderzoek en een uitgebreide veiligheidsinspectie wordt gestart.