Спецслужбы США и Великобритании взломали крупнейшего в мире производителя SIM-карт, следует из новой порции данных Сноудена
20 февраля 2015 года
Спецслужбы США и Великобритании похитили шифровальные ключи крупнейшего мирового производителя SIM-карт, получив доступ к трафику миллионов абонентов по всему миру, сообщает издание The Intercept со ссылкой на информацию, предоставленную бывшим сотрудником американских спецслужб Эдвардом Сноуденом.
По данным Сноудена, взлом внутренней сети голландской компании Gemalto, которая ежегодно производит около двух миллиардов SIM-карт, был осуществлен в 2010 году сотрудниками АНБ и британского Центра правительственной связи (GCHQ). Чтобы получить доступ к ключам, сотрудники спецслужб, среди прочего, следили за работниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE, а также смогли разместить вредоносное ПО на нескольких компьютерах Gemalto.
Как пишет TJ, в ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.
The Intercept поясняет, что производители снабжают секретным ключом каждую SIM-карту, а копия этого ключа передается оператору связи. Ключ используется картой для подключения к сотовой сети: карта устанавливает зашифрованное соединение в том случае, если два ключа совпадают. Таким образом, спецслужбы, завладевшие ключами из Gemalto, получили возможность без проблем отслеживать мобильный трафик, не нуждаясь в получении каких-либо разрешений от зарубежных правительств или операторов.
По словам исполнительного вице-президента Gemalto Пола Беверли, ни он, ни остальные сотрудники компании не подозревали о взломе, и даже после того, как журналисты обратились за комментарием, служба безопасности компании не смогла обнаружить следов утечки.
"Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня - это понять, как именно это было сделано, чтобы мы приняли все необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы", - заявил Беверли.
TJ обратился за комментариями к представителям российских сотовых операторов. В результате генеральный директор компании Yota Анатолий Сморгонский сообщил изданию, что компания не пострадала от взлома Gemalto.
"У нас абсолютно новые SIM-карты и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают по уязвимость", - заявил Сморгонский.
Отметим, что в начале декабря 2014 года в распоряжении журналистов также оказались документы из архивов Эдварда Сноудена. Из этих материалов следовало, что АНБ США шпионило за ведущими мировыми операторами сотовой связи в рамках секретной программы под кодовым названием AURORAGOLD. Агентство пыталось обнаружить в системах безопасности сотовых компаний слабые места, которые можно было бы использовать для слежки. Согласно одному из документов Сноудена, к маю 2012 года разведка США получила техническую информацию о 70% мобильных сетей в мире.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.