Pages

14 November 2013

Το Ηνωμένο Βασίλειο αποκτά πρόσβαση σε δίκτυα-στόχους μέσω ψεύτικων Linkedin pages

Η Βρετανική Υπηρεσία Πληροφοριών GCHQ(Government Communications Headquarters) φέρεται να εξαπατά τους εργαζόμενους στις πληροφορίες εταιρειών κινητής τηλεφωνίας και εταιρειών χρέωσης μέσω ψεύτικων σελίδων Linkedin και Slashdot, ώστε να αποκτήσουν πρόσβαση στο δίκτυό τους.
Αρχικά η είδηση αναφέρθηκε από το γερμανικό περιοδικό Der Spiegel, βάση των απόρρητων εγγράφων της GCHQ που διέρρευσαν από τον πληροφοριοδότη της NSA Edward Snowden.
Η πρώτη γνωστή επίθεση στόχευε εν μέρει την κρατική βελγική εταιρεία τηλεπικοινωνιών Belgacom.
Όταν οι εργαζόμενοι επισκέπτονταν τις ψεύτικες σελίδες, εγκαθίσταντο κρυφά το κακόβουλο λογισμικό στο σύστημα του θύματος, το οποίο λειτουργούσε ως backdoor (κρυφή είσοδος) και έδινε μη εξουσιοδοτημένη πρόσβαση σε εσωτερικά δίκτυα της Belgacom και τους κωδικούς της θυγατρικής της BICS. Ο στόχος ήταν να αποκτήσουν πρόσβαση στο σύστημα Router GRX που λειτουργεί η BICS, προκειμένου να παρακολουθήσουν τις τηλεφωνικές επικοινωνίες.
ΠΗΓΗ



Post a Comment