Operation Sozialist

Operation Sozialist war der Codename eines Cyber-Angriffs durch den britischen Geheimdienst GCHQ auf die Infrastruktur des größten belgischen Telekombetreibers Belgacom.

Als 2012 die ersten Anomalien bemerkt wurden, war es dem Sicherheitsteam von Belgacom nicht möglich, die Ursachen auszumachen.^[1][2] Erst 2013 wurde als legitime Microsoft-Software getarnte Schadsoftware als Quelle der Probleme identifiziert.^[3]

Dokumente, welche im Jahr 2013 von Edward Snowden geleakt wurden, bestätigen einen erfolgreichen Einbruch in Belgacoms Infrastruktur durch den britischen Geheimdienst GCHQ innerhalb der Jahre 2010 und 2013,^[3] wobei eine Angriffsmethode namens Quantum Insert benutzt wurde.^[4] Dabei wurden Belgacom-Mitarbeiter über gefakte LinkedIn Seiten mit Schadsoftware infiziert.^[5] Der Cyber-Angriff geschah unter dem Codenamen „OP Socialist“. Das Hauptziel der Infiltration war der Zugriff auf Belgacoms GRX-Betreiber, um der britischen GCHQ das Abgreifen von Roaming-Daten mobiler Geräte zu ermöglichen. Diese konnten daraufhin für Man-in-the-Middle-Angriffe gegen Zielpersonen benutzt werden.

Laut den geleakten Unterlagen wurde Belgacoms Infrastruktur über Jahre hinweg vom GCHQ angezapft.^[6] In den öffentlich einsehbaren Dokumenten bezeichnet der Leiter des Network Analysis Centers des GCHQ die Operation als „einen Erfolg“.^[4]

Snowden bezeichnete die Operation Sozialist als „das erste belegte Beispiel, in dem ein EU-Mitgliedsstaat eine Cyber-Attacke auf einen anderen getragen hat“ (Englisch: “first documented example to show one EU member state mounting a cyber attack on another…”).^[7]

• Marcel Rosenbach, Hilmar Schmundt, Christian Stöcker: Spiegel-Veröffentlichung: Experten enttarnen Trojaner „Regin“ als Five-Eyes-Werkzeug. Spiegel Online, 27. Januar 2015.
• Spähangriff auf Belgacom: Britischer Geheimdienst hackte belgische Telefongesellschaft. Spiegel Online, 20. September 2013.

1. ↑ Lees hier hoe de Britse geheime dienst GCHQ Belgacom aanviel. NRC.NL, abgerufen am 7. März 2015. 
2. ↑ Britse geheime dienst bespioneerde jarenlang Belgacom-klanten. De Standaard, abgerufen am 7. März 2015 (niederländisch). 
3. ↑ ^{a b} The Inside Story Of How British Spies Hacked Belgium’S Largest Telco. The intercept, abgerufen am 7. März 2015. 
4. ↑ ^{a b} Britain’s GCHQ Hacked Belgian Telecoms Firm. Spiegel Online, abgerufen am 7. März 2015. 
5. ↑ Quantum Spying: GCHQ Used Fake LinkedIn Pages to Target Engineers. Spiegel Online, abgerufen am 7. März 2015. 
6. ↑ How GCHQ hacked Belgacom. info security, abgerufen am 7. März 2015. 
7. ↑ GCHQ hacked Belgium’s largest telecom service. In: IT Pro Portal. Abgerufen am 7. März 2015.