Karty SIM masowo zhakowane przez NSA i GCHQ?

NSA i brytyjski wywiad GCHQ najprawdopodobniej włamały się do systemów firmy Gemalto by przejąć klucze szyfrujące wykorzystywane przez karty SIM tego producenta.

Agencje wywiadowcze były więc w stanie kontrolować znaczną część transmisji głosu i danych w sieciach mobilnych na całym świecie. Takie informacje opublikowano na portalu The Intercept w oparciu o dokumenty dostarczone przez Edwarda Snowdena.

Gemalto, to holenderska firma, która wytwarza i sprzedaje około 2 miliardów kart SIM rocznie. Są one dostarczane 450 operatorom telekomunikacyjnym na całym świecie.

Zobacz również:

  • HPE Green Lake dla NSA

Będąc w posiadaniu kluczy szyfrujących, amerykańska agencja NSA (National Security Agency) oraz jej brytyjski odpowiednik GCHQ (Government Communications Headquarters) były w stanie monitorować połączenia w sieciach komórkowych bez potrzeby uzyskiwania zgody operatorów telekomunikacyjnych lub rządów w innych krajach, a także bez nakazów sądowych.

Przedstawiciele NSA nie odpowiedzieli na razie na pytania dziennikarzy The Intercept. Natomiast Gemalto nic nie wie o tym by jej systemy IT zostały zhakowane. Wiceprezes Gemalto, Paul Beverly powiedział, że „jest głęboko poruszony przez tą informację i podejmie wszystkie niezbędne działania by wyjaśnić czy rzeczywiście doszło do takiego włamania”.

Firma jest „specjalnie wyczulona na próby włamania do jej systemów i ciągu ostatnich lat zarejestrowała i zneutralizowała wiele takich ataków, ale żadnego z nich nie można było powiązać z NSA lub GCHQ” mówi Paul Beverly.

Dokument przekazany przez Edwarda Snowdena pochodzi z 2010 roku i zawiera prezentację GCHQ z której wynika, że oprogramowanie malware zostało zainstalowane w kilkunastu komputerach należących do Gemalto i pozwoliło na uzyskanie dostępu do całej firmowej sieci.

Wynika też z niego, że GCHQ miało dostęp do serwerów bilingowych należących do dużych operatorów telekomunikacyjnych i mogło modyfikować rachunki użytkowników, by zapobiec możliwości wykrycia podsłuchu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200