Спецслужбы США и Великобритании похитили шифровальные ключи крупнейшего мирового производителя SIM-карт, получив доступ к трафику миллионов абонентов по всему миру, сообщает издание The Intercept со ссылкой на информацию, предоставленную бывшим сотрудником американских спецслужб Эдвардом Сноуденом.
По данным Сноудена, взлом внутренней сети голландской компании Gemalto, которая ежегодно производит около двух миллиардов SIM-карт, был осуществлен в 2010 году сотрудниками АНБ и британского Центра правительственной связи (GCHQ). Чтобы получить доступ к ключам, сотрудники спецслужб, среди прочего, следили за работниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE, а также смогли разместить вредоносное ПО на нескольких компьютерах Gemalto.
Как пишет TJ, в ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.
The Intercept поясняет, что производители снабжают секретным ключом каждую SIM-карту, а копия этого ключа передается оператору связи. Ключ используется картой для подключения к сотовой сети: карта устанавливает зашифрованное соединение в том случае, если два ключа совпадают. Таким образом, спецслужбы, завладевшие ключами из Gemalto, получили возможность без проблем отслеживать мобильный трафик, не нуждаясь в получении каких-либо разрешений от зарубежных правительств или операторов.
По словам исполнительного вице-президента Gemalto Пола Беверли, ни он, ни остальные сотрудники компании не подозревали о взломе, и даже после того, как журналисты обратились за комментарием, служба безопасности компании не смогла обнаружить следов утечки.
"Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня - это понять, как именно это было сделано, чтобы мы приняли все необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы", - заявил Беверли.
TJ обратился за комментариями к представителям российских сотовых операторов. В результате генеральный директор компании Yota Анатолий Сморгонский сообщил изданию, что компания не пострадала от взлома Gemalto.
"У нас абсолютно новые SIM-карты и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают по уязвимость", - заявил Сморгонский.
Отметим, что в начале декабря 2014 года в распоряжении журналистов также оказались документы из архивов Эдварда Сноудена. Из этих материалов следовало, что АНБ США шпионило за ведущими мировыми операторами сотовой связи в рамках секретной программы под кодовым названием AURORAGOLD. Агентство пыталось обнаружить в системах безопасности сотовых компаний слабые места, которые можно было бы использовать для слежки. Согласно одному из документов Сноудена, к маю 2012 года разведка США получила техническую информацию о 70% мобильных сетей в мире.