Karty SIM masowo zhakowane przez NSA i GCHQ?
- 22.02.2015, godz. 00:47
NSA i brytyjski wywiad GCHQ najprawdopodobniej włamały się do systemów firmy Gemalto by przejąć klucze szyfrujące wykorzystywane przez karty SIM tego producenta.
Agencje wywiadowcze były więc w stanie kontrolować znaczną część transmisji głosu i danych w sieciach mobilnych na całym świecie. Takie informacje opublikowano na portalu The Intercept w oparciu o dokumenty dostarczone przez Edwarda Snowdena.
Gemalto, to holenderska firma, która wytwarza i sprzedaje około 2 miliardów kart SIM rocznie. Są one dostarczane 450 operatorom telekomunikacyjnym na całym świecie.
Będąc w posiadaniu kluczy szyfrujących, amerykańska agencja NSA (National Security Agency) oraz jej brytyjski odpowiednik GCHQ (Government Communications Headquarters) były w stanie monitorować połączenia w sieciach komórkowych bez potrzeby uzyskiwania zgody operatorów telekomunikacyjnych lub rządów w innych krajach, a także bez nakazów sądowych.
Przedstawiciele NSA nie odpowiedzieli na razie na pytania dziennikarzy The Intercept. Natomiast Gemalto nic nie wie o tym by jej systemy IT zostały zhakowane. Wiceprezes Gemalto, Paul Beverly powiedział, że „jest głęboko poruszony przez tą informację i podejmie wszystkie niezbędne działania by wyjaśnić czy rzeczywiście doszło do takiego włamania”.
Firma jest „specjalnie wyczulona na próby włamania do jej systemów i ciągu ostatnich lat zarejestrowała i zneutralizowała wiele takich ataków, ale żadnego z nich nie można było powiązać z NSA lub GCHQ” mówi Paul Beverly.
Dokument przekazany przez Edwarda Snowdena pochodzi z 2010 roku i zawiera prezentację GCHQ z której wynika, że oprogramowanie malware zostało zainstalowane w kilkunastu komputerach należących do Gemalto i pozwoliło na uzyskanie dostępu do całej firmowej sieci.
Wynika też z niego, że GCHQ miało dostęp do serwerów bilingowych należących do dużych operatorów telekomunikacyjnych i mogło modyfikować rachunki użytkowników, by zapobiec możliwości wykrycia podsłuchu.