Operation Socialist
Opération Socialist est le nom de code donné par le Government Communications Headquarters (GCHQ), service britannique de renseignements électroniques, à une opération par laquelle il parvint à pénétrer l'infrastructure de la compagnie belge de télécommunications Belgacom entre 2010 et 2013[1]. L'existence de cette opération fut révélée pour la première fois quand Edward Snowden, ancien employé de la National Security Agency des États-Unis, fit fuiter des documents à son sujet. Le GCHQ utilisa une méthode du type Tailored Access Operations appelée « Quantum insert attack[2] », injectée dans de fausses pages LinkedIn ciblant des ingénieurs de Belgacom[3]. Cette intrusion fut menée sous le nom de code « OP Socialist ». Son objet principal était de forcer l'accès à l'opérateur GRX (en) de Belgacom pour permettre au GCHQ d'obtenir des données d'itinérance relatives à des dispositifs mobiles et d'exécuter contre les cibles ce qu'on appelle généralement une attaque de l'homme du milieu.
Quand les premières anomalies furent détectées en 2012, le personnel de Belgacom chargé de la sécurité informatique fut incapable d'en détecter les causes[4],[5]. C'est seulement en 2013 qu'un logiciel malveillant déguisé en logiciel Microsoft fut identifié comme la cause des problèmes[1].
Selon les documents fuités, le GCHQ avait travaillé pendant des années à pénétrer l'infrastructure de Belgacom[6] et l'opération Socialist a été qualifiée de succès par le chef du Network Analysis Centre (Centre d'analyse de réseau) du GCHQ[2].
Snowden a décrit plus tard l'opération Socialist comme le « premier exemple prouvé par documents d'un État de l'Union européenne montant une cyber-attaque contre un autre[7] ».
En , la presse belge fait état d'informations fuitées selon lesquelles une enquête judiciaire belge dont le rapport vient d'être rendu a conclu que le CGHQ britannique a probablement espionné Belgacom sur ordre de ministres britanniques. Le parquet belge ayant demandé la collaboration du Bureau de l'Intérieur britannique (Home Office), celui-ci aurait refusé en déclarant que le Royaume-Uni estimait que cela pourrait compromettre sa souveraineté, sa sécurité et son ordre public[8].
Notes et références
- Ryan Gallagher, « The Inside Story of How British Spies Hacked Belgium's Largest Telcom », The Intercept (consulté le )
- « Britain's GCHQ Hacked Belgian Telecoms Firm », Der Spiegel
- « Quantum Spying: GCHQ Used Fake LinkedIn Pages to Target Engineers », Der Spiegel
- « Lees hier hoe de Britse geheime dienst GCHQ Belgacom aanviel », NRC.NL
- « Britse geheime dienst bespioneerde jarenlang Belgacom-klanten », De Standaard
- « How GCHQ hacked Belgacom », info security
- « GCHQ hacked Belgium’s largest telecom service », sur IT Pro Portal
- Daniel Boffey, « UK refusal to cooperate with Belgian hacking inquiry condemned », The Guardian, 25 octobre 2018, en ligne.
- Portail du renseignement
- Portail du Royaume-Uni