GCHQ anklaget for at bruge falske LinkedIn-sider for at få adgang til virksomhedens data

0
88

Surveillance

Seneste Edward Snowden afsløringer tyder på, GCHQ anvendes spoof LinkedIn sider til at udspionere teleselskaber.

British intelligence and security organisation GCHQ hacket Belgiske teleselskab Belgacom via spoof medarbejdernes LinkedIn-profiler.

“Top secret” – projektet blev lækket af NSA whistleblower Edward Snowden i en præsentation, og den viste, at det offer ville ikke have vidst, at de blev overvåget, fordi malware blev usynlig for dem.

Profiler, der ville have vist som normalt – på trods af at være falske set-ups, ikke hostet på LinkedIn – men malware tilladt efterretningsfolk for at få adgang til deres computere.

De fleste af dem, som er målrettet arbejdet i netværk, vedligeholdelse og sikkerhed for virksomheden.

LinkedIn har nægtet at have noget at gøre med hack, siger, at det tager privatlivets fred for sine brugere er meget alvorligt, og “ikke sanktion oprettelse eller brug af falske LinkedIn-profiler eller udnyttelse af sin platform for den påståede formål i denne rapport. For at være klar, LinkedIn ville ikke give tilladelse til en sådan aktivitet, for noget formål, ” og ” ikke blev anmeldt af den påståede aktivitet.”

Når GCHQ havde formået at få adgang til computere for ingeniører, at de var i stand til at få adgang til oplysninger om selskabet og dets datterselskab BIC, som driver en GRX router system, der giver folk mulighed for at foretage og modtage opkald eller bruge data i udlandet.

Dette gjorde det muligt for organisationen at få adgang til data om placering af mål, og hvem de kommunikerer med.

Mobile netværk ekspert Philippe Langlois fortalte tysk hjemmeside Spiegel: “på Denne måde, skal en efterretningstjeneste kunne læse hele Internet-kommunikation af de mål og endda spore deres lokation eller et implantat spionage software på deres enhed.”

Han forklarede, da der er flere hundrede trådløse selskaber, men kun omkring to dusin GRX leverandører over hele verden, det er en meget nemmere måde at spore aktiviteter i mål.

Den præsentation, der er åbenbaret af Snowden (og efter sigende set af Spiegel), der er nævnt andre teleselskaber GCHQ var interesseret i, herunder Schweiziske selskab Comfone og Mach, der er nu ejet af Syniverse og Starhome Mach.

Det dokument, der gik i dybden med en bestemt medarbejder på Mach, en liste over alle de enheder, han bruger, at identificere arbejde, enheder og personlig teknologi. GCHQ siges at have adgang til cookies på hans computer, og viser hans Skype-navn, din Gmail-brugernavn og andre sociale konti, han bruger.

I januar i år, GCHQ var tiltalt for hacking mobile apps Angry Birds og Google Maps til at indsamle brugerdata med NSA.

Det var endnu et af sikkerhed utætheder afsløret af Snowden, og det siges, at organisationer, der forsøger at drage fordel af “utæt apps”, der uforvarende spill oplysninger om alder, køn og placering af deres brugere.

Se relaterede

NSA og GCHQ spores Google cookies Privacy grupper tilbage opfordrer til, at “Snooper’ s Charter” rethink Facebook forsøg, nye værktøjer