Todo apunta a que se está fraguando una crisis después de que los fiscales federales belgas culpasen al Reino Unido de hackear la operadora de telecomunicaciones más grande de todo el país. Belgacom sufrió un primer hackeo en el verano de 2012. Los investigadores de seguridad de la compañía se percataron de ciertas anormalidades, pero no fue hasta el año siguiente que tuvieron una mejor idea de cuál era el problema.
Se trataba, al parecer, de un malware que se hacía pasar por software de Microsoft. Este malware infectó el sistema de Belgacom y se dedicaba a robar datos de la empresa. Los documentos que lanzó Edward Snowden indicaban que el GCHQ británico era el culpable detrás del hackeo y que formaba parte de algo llamado Operación Socialista.
Snowden declaró ante The Intercept en 2014 que este era el primer ejemplo documentado de un estado miembro que organizaba un ciberataque contra otro de los estados miembros. No solo eso, añadía que esto demostraba cómo de profundo era el problema de los hackeos promocionados por países.
Las direcciones IP llevaban hasta dos empresas británicas
El malware en cuestión recibía el nombre de Regin y, por lo visto, se trababa de uno de los más sofisticado que los investigadores han descubierto. Symmantec comparó Regin con Stuxnet, un programa de malware promocionado por el estado y desarrollado por Estados Unidos e Israel con el objetivo de sabotear una instalación nuclear iraní.
Al usar Regin, los espías estadounidenses y británicos podrían obtener información sobre la red de la compañía y sus clientes. Esto incluía a la Comisión Europea, el Parlamento Europeo y el Consejo Europeo. De acuerdo con la fiscalía belga, este evento es excepcional y podría llevar a un incidente diplomático entre países de la unión europea. Cuando se detectaron las anormalidades iniciales, Bélgica sospecho que la NSA estaba relacionada después de las declaraciones de Snowden. Sin embargo, aunque parece que el malware que se empleó procedía de Estados Unidos, el responsable fue el estado miembro Reino Unido.
El caso se cerró después de que los culpables cubrieran sus huellas. Después de seguir diferentes direcciones IP de ordenadores con spyware que comunicaban con Belgacom, se descubrió que tres pertenecían a una compañía británica. Después de que las autoridades belgas preguntaran al Reino Unido, estos se negaron a dar una respuesta ya que podría poner el peligro su soberanía, seguridad y orden público.
