Documentos filtrados por Snowden demuestran que GCHQ fue quien introdujo el malware en los sistemas de Belgacom, la compañía de telecomunicaciones más grande de Bélgica.
Conforme a las diapositivas obtenidas de la NSA por el denunciante Edward Snowden, que suministró al diario alemán Der Spiegel, el ataque dirigido implató en varios empleados de Belgacom el malware que contenía una tecnología de ataque llamado "Quantum Insert", desarrollada por la NSA.
La técnica de ataque dirige subrepticiamente a las víctimas a sitios web fantasma de gestión donde están expuestos a la infección secundaria malware.
El objetivo final de la “operación socialista" era acceder al núcleo GRX de los routers de Belgacom para ejecutar ataque “man-in-the middle” contra objetivos itinerantes con teléfonos inteligentes.
Los documentos muestran que los fantasmas en Cheltenham estaban particularmente interesados en BICS - una empresa conjunta entre Belgacom, Swisscom y MTN de Sudáfrica - que proporciona servicios de transmisión al por mayor para las empresas de telecomunicaciones móviles y de línea fija de todo el mundo, incluidos los focos de conflicto, como Yemen y Siria.
BICS se encuentra entre un grupo de empresas que ejecutan el TAT-14, SEA-ME-WE3 y SEA-ME-WE4 cables de conexión de los Estados Unidos, Reino Unido, Europa, África del Norte, Oriente Medio y Singapur para el resto del mundo.
Fuente: The Register
