Спецслужбы США и Великобритании следили за миллионами абонентов во всем мире
Издание The Intercept, ссылаясь на секретную информацию, полученную от Эдварда Сноудена, сообщает, что Агентство национальной безопасности США имело доступ к трафику миллионов абонентов после взлома внутренней системы одного из известнейших мировых производителей SIM-карт.
Спецслужба из Великобритании – Центр правительственной связи и АНБ, как свидетельствуют документы, датированные 2010 годом, произвели взлом фирмы Gemalto, которая ежегодно выпускает около 2 млрд. SIM-карт для телефонов и чипы для кредитных карт. При проникновении во внутреннюю сеть голландской компании спецслужбы украли секретные коды доступа, которые гарантируют безопасность коммуникации в мировом масштабе. Это позволило им осуществлять слежение за 450 операторами при предоставлении ими услуг передачи текстовых данных и голосовых звонков, а также расшифровывать ранее перехваченную зашифрованную информацию.
Раскрытие незаконных действий АНБ по отношению к Gemalto вызвало огромный скандал.
На страницах издания также говорится, с какой целью были похищены ключи безопасности – они устанавливаются на SIM-картах при производстве, а их копии получают мировые операторы мобильной связи. При подключении к сети происходит авторизация SIM-карты при помощи названного ключа в процессе его сравнения с аналогом, которым располагает оператор. Если они идентичны – начинается процесс зашифрованного подключения. Чтобы упростить себе задачу при расшифровке зашифрованных данных, спецслужбы похитили ключи безопасности для мониторинга данных в первоначальном виде, без согласия на то иностранных правительств и операторов связи.
Как заявляет Пол Беверли, вице-президент Gemalto, ни одному сотруднику компании не было известно об акте хищения. Он сообщает о своей обеспокоенности ситуацией и говорит, что предпримет все возможные шаги для предотвращения взлома в дальнейшем. Спустя сутки после того, как стало известно о взломе, компания Gemalto не смогла выявить следы проникновения иностранными спецслужбами.
По информации британской спецслужбы, доступ к Gemalto был получен путем размещения вредоносных программ на компьютерах компании.