Агентство национальной безопасности (АНБ) США вместе с британскими спецслужбами взломали компьютерную сеть и похитили шифровальные ключи крупнейшего мирового производителя Gemalto. Об этом говорится в секретных документах спецслужб Великобритании, переданных СМИ бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом и опубликованных интернет-изданием The Intercept.
"Взлом компьютерных сетей был осуществлен совместным подразделением, в которое входили сотрудники АНБ и УПС" - сообщает сайт.
Из документов которые Сноуден предоставил The Intercept следует, что спецслужбы контролировали компьютерную сеть Gemalto ещё в 2010 году.
Кража ключей шифрования позволила спецслужбам прослушивать мобильную связь без ведома и одобрения операторов и иностранных правительств.
Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать, пишет The Intercept.
Gemalto является многонациональной компанией, зарегистрированной в Нидерландах. Она специализируется на чипах, используемых в мобильных телефонах и кредитных картах нового поколения. Компания работает в 85 странах и имеет более чем 40 производственных мощностей. Gemalto продаёт SIM-карты для 450 мобильных сетей во всем мире, в том числе – крупнейших американских AT&T, T-Mobile, Verizon, Sprint, и выпускает около 2 млрд SIM-карт в год.
Экспертные оценки
Любая спецслужба пытается контролировать и предугадывать действия любого вероятного противника. Поэтому сейчас спецслужбы всего мира озабочены тем, чтобы получить доступ как можно к большему количеству электронных носителей информации. Это абсолютно осознанная стратегия, которая будет реализовываться в течение достаточно долгого времени. Исходя из того, что всплыло сейчас – похищение ключей сим-карт, внедрение вредоносного ПО в жёсткие диски - операция производилась чуть ли не с начала 2000-х гг., и можно заключить, что наши вероятные противники способны к стратегическому мышлению и к долгим играм. Преступный сговор американских спецслужб с производителем сим-карт, конечно, маловероятен. Скорее всего, была произведена изощрённая атака и ключи были похищены.
Отказ от сим-карт –самая адекватная защита, не разговаривать по мобильному телефону, не передавать СМС и вообще отказаться от использования новейших средств связи и информационных технологий.
Какое-то время все радовались тому, как стало интересно жить – можно зайти в свой аккаунт на Фейсбуке, почту почитать с любого устройства. Сейчас, наконец-то приходит если не похмелье, то некоторое такое отрезвление, оказывается, что это не так уж и безопасно, как все думали в эйфории. Наверное, не так уж и хорошо для здоровья быть каждый день подключённым ко всемирной Сети. Обратите внимание в метро - большинство людей не отрывают глаз от каких-то электронных устройств. Хорошо, если это электронная книга, но в большинстве случаев - это игрушки, социальные сети.
Все эти гаджеты опасны не только потому что могут украсть или прослушать, но для психического здоровья. Иной человек без этого устройства просто не представляет себе жизни. Если раньше человек, выходя из дома, проверял на месте ли пропуск в закрытый институт или партбилет, то сегодня он ищет мобильный телефон.
Всё это было известно достаточно давно. Если вы зайдёте на сайт АНБ, они собственно ничего не скрывают, то можете прочитать такую информацию, может быть, без названия программы «Призма» – это то, что мы узнали от Сноудена. АНБ не крадёт собственно эти сим-карты, их интересует доступ к серверам компании, который у них есть, есть прослушка. Это всё известно. Просто сейчас какая-то волна возникла, история опять всплыла на поверхность.
Взлом данных производителя сим-карт Gimelto – это действительно крупнейший скандал среди производителей оборудования и в целом операторов сотовой связи в мире. Насколько мы знаем, под контроль злоумышленников из АНБ попал доступ к абонентам порядка 450 операторов сотовой связи в мире. Доступ к подобному оборудованию, вскрытие кодов используются для прослушивания разговоров и получения доступа к данным, которые так или иначе идут по сотовой связи - звонки, электронная почта, всевозможная переписка и так далее. Как это влияет на жизнь и безопасность обычных пользователей мобильных телефонов? Наверное, никак. В основном, это делается для получения доступа к данным и разговорам людей, представляющих некоторую политическую, коммерческую, экономическую и иную, условно говоря, шпионскую ценность. Например, это может быть прослушка телефонов первых лиц государств, высокопоставленных чиновников, военных.
Что касается России, да, компания Gimelto со своими сим-картами длительное время присутствует на рынке и продаёт свою продукцию российским операторам связи, но на 2015 год, на момент взлома, это не очень критично, потому что продукция этой компании вытеснена либо отечественными производителями сим-карт, например зеленоградскими компаниями "Ситроникс" и "ОРГА", либо другими конкурентами. В основном сим-карты этой компании весьма специфичны – либо для осуществления NFC-платежей, например оплаты проезда, либо экологически чистые сим-карты из картона - то есть карты, не имеющие широкого хождения среди абонентов на территории России. И для России эта история не так уж и страшна
Но в любом случае это неприятный эпизод и, я думаю, что всем – и операторам мобильной связи, и производителям оборудования конечных продуктов, в том числе сим-карт, придётся серьёзно пересмотреть политику безопасности для того, чтобы оградить себя и своих пользователей от нелегальной слежки со стороны спецслужб других государств.