Спецслужбы США и Великобритании похитили шифровальные ключи мирового производителя сим-карт, получив доступ к трафику миллионов абонентов по всему миру, сообщает издание The Intercept со ссылкой на информацию, предоставленную бывшим сотрудником американских спецслужб Эдвардом Сноуденом.
По данным Сноудена, взлом внутренней сети голландской компании Gemalto, которая регулярно производит около двух миллиардов сим-карт, был произведен в 2010 году сотрудниками АНБ и британского Центра правительственной связи. Чтобы получить доступ к ключам, сотрудники спецслужб, среди прочего, еще следили за работниками Gemalto через Facebook и электронную почту Google и Yahoo при помощи утилиты X-KEYSCORE, а также смогли разместить вредоносное ПО на нескольких компьютерах Gemalto.
Компания Gemalto, зарегистрированная в Нидерландах, занимается производством чипов, используемых в мобильных телефонах и кредитных карт следующего поколения. Среди клиентов компании, такие корпорации как: AT & T, T-Mobile, Verizon, Sprint и 450 операторов сотовой связи по всему миру. Компания работает в 85 странах и имеет более чем производственных мощностей. Одна из трех глобальных штаб-квартире в Остине,штат Техас.
Как пишет TJ, во время проникновения во внутреннюю сеть Gemalto, были украдены секретные данные, обеспечивающие безопасность глобальной коммуникации. Взлом дал спецслужбам возможность слежки за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные.
The Intercept поясняет, что производители снабжают секретным ключем каждую SIM-карту, а копия этого ключа передается оператору связи. Ключ используется картой для подключения к сотовой сети: карта устанавливает зашифрованное соединение в том случае, если два ключа совпадают. Таким образом, спецслужбы, завладевшие ключами из Gemalto, получили возможность без проблем отслеживать мобильный трафик, не нуждаясь в получении каких-либо разрешений от зарубежных правительств или операторов.
По словам исполнительного вице-президента Gemalto Пола Беверли, ни он, ни остальные сотрудники компании не подозревали о взломе, и даже после того, как журналисты обратились за комментарием, служба безопасности компании не смогла обнаружить следов утечки.
«Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня — это понять, как именно это было сделано, чтобы мы приняли все необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы», — заявил Беверли.
TJ обратился за комментариями к представителям российских сотовых операторов. В результате генеральный директор компании Yota Анатолий Сморгонский сообщил изданию, что компания не пострадала от взлома Gemalto.