Інформація про те, що за хакерськими атаками на Belgacom стоїть британський Центр урядового зв’язку (GCHQ), з’явилася у вересні 2013 року. Тоді Spiegel оприлюднив презентацію операції Sozialist, що потрапила до видання із файлів Едварда Сноудена. 

Тепер стало відомо, як здійснювалися хакерські атаки. Для цього британська служба створювала  підробні сторінки на популярному ресурсі LinkedIn.

Злам відбувався внаслідок так званої атаки «людина всередині» (man-in-the-middle attack). Тобто GCHQ використовувала фейкові сторінки у LinkedIn, щоби спрямувати працівників компанії на сайти, що містили шкідливі комп’ютерні програми. Завантаження таких файлів дозволило GCHQ зламати кіберзахист Belgacom.

Це перший випадок використання мережі LinkedIn урядовими спецслужбами. На відміну від Facebook чи Google ресурс не містить багато особистої інформації про своїх користувачів. Тобто LinkedIn напевно використовували для економічного шпигування, але навіщо британським спецслужбам знадобилася така інформація залишається відкритим питанням.

Нагадаємо, що 16 вересня невідомі здійснили масштабну хакерську атаку на Belgacom, клієнтами якого є Європарламент та інші європейські інституції. У компанії тоді заявили, що фіксували спроби зламати мережу компанії протягом останніх двох років.