De Belgische telecomprovider die door de Britse geheimendienst was gehackt is nog niet van malware af die daar werd aangetroffen. Dat blijkt uit een artikel in de krant De Standaard. Deze krant schrijft dat het verwijderen hiervan niet eenvoudig is vanwege de complexiteit van de aanvallen.
De aanvallen waren afgelopen week bekend geworden. Volgens documenten van NSA-klokkenluider Snowden zou de Britse geheimendienst Government Communications Headquarters (GCHQ) achter deze aanvallen met malware zitten. Ze hadden tevens toegang tot de infrastructuur van de provider en hadden de mogelijkheid telefoon verkeer te monitoren.
Afluisteren Brussel
Het doel van de aanvallers was het afluisteren via Bics (Belgacom International Carrier Services). Dit dochterbedrijf van Belgacom regelt het wereldwijd telefoonverkeer. Op donderdag liet de NOS weten dat verschillende bronnen hebben aangegeven dat het echte doel van de aanvallers om via Bics in internationale organisaties in Brussel te kunnen afluisteren. In Brussel zitten onder meer de Europese Commissie, NAVO en SWIFT. Deze laatste regelt het internationale betalingsverkeer.
Complexe malware
De spionagesoftware die is ingezet blijkt zeer complex te zijn. Hierdoor is deze lastig te verwijderen, vooral om de malware zich kan muteren en dus continue andere verschijningsvormen heeft. Dat blijkt ook uit aanvullende informatie op cryptome.org: “De malware bij Belgacom bestaat eigenlijk uit een complex systeem van complementaire virussen. Die staan allemaal met mekaar in verbinding. Als er een probleem dreigt of als ze ontdekt worden, kunnen ze mekaar waarschuwen.”