CNE Access to BELGACOM GRX Operator II

מסמך זה הוא קטע מתוך דוח התקדמות על מבצע ניצול רשתות מחשב (CNE) של ה-GCHQ נגד חברת התקשורת הבלגית BELGACOM. המבצע כלל ניצול רשתות וירטואליות פרטיות (VPN) ועיבוד פרוטוקול מנהור GPRS (GTP). הוא חושף את הטקטיקות שבהן השתמש ה-GCHQ כדי לחדור לתשתיות תקשורת זרות.

~3 min readMay 7, 2026 · 05:11 AM

Listen to article

Speed1.0x

תקציר

פרטי המסמך

יוצר: Government Communications Headquarters (GCHQ) - Network Analysis Centre

מפרסם: The Intercept

תאריך יצירה: 2011-12

תאריך הדלפה: 2014-12-14

סיווג: Unknown

תוכניות מעקב: OPERATION SOCIALIST; OPERATION SOCIALIST II

תיאור מקורי (אנגלית)

This document is an excerpt from a progress report regarding GCHQ's Computer Network Exploitation (CNE) operation against the Belgian telecommunications company Belgacom. The operation involves the exploitation of Virtual Private Networks (VPNs) and the processing of GPRS Tunnelling Protocol (GTP).

תרגום לעברית

עדכון סטטוס: מבצע OP QUERULOUS

סקירה כללית

מבצע זה מתמקד בניצול מטרות בתוך BELGACOM, ספקית התקשורת המובילה בבלגיה, במטרה להשיג גישה לתשתית הליבה של הרשת שלהם ולתעבורה העוברת בה. המאמצים הנוכחיים מתרכזים בניצול מערכות CNE (Computer Network Exploitation) לטובת איסוף מודיעיני ממוקד.

התקדמות טכנית

ניצול VPN (Virtual Private Networks):
- הצלחנו לזהות ולנצל מספר נקודות קצה של VPN המשמשות את עובדי BELGACOM לניהול מרחוק של רשתות הליבה.
- הגישה מאפשרת החדרה של כלי איסוף (implants) המקנים אחיזה קבועה ברשת הפנימית.
- בוצע מיפוי של ניתובים פנימיים המקשרים בין תשתיות הניהול לבין מערכות ה-GRX (GPRS Roaming Exchange).
עיבוד פרוטוקול GTP (GPRS Tunnelling Protocol):
- הושגה יכולת עיבוד ופענוח של תעבורת GTP בנקודות מפתח ברשת.
- יכולת זו מאפשרת ל-GCHQ לבודד חבילות נתונים של משתמשי קצה ספציפיים (IP packets) מתוך ה-tunnels של ספקיות הסלולר.
- הדבר חיוני למעקב אחר מטרות הנעות בין רשתות סלולריות שונות (Roaming) המשתמשות בתשתית של BELGACOM.