АНБ добилось слежки за миллионами абонентов взломом крупнейшего производителя SIM-карт

Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.

Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.

В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.

Взлом Gemalto — крупнейший скандал в истории операторов сотовой связи

Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.

Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.

Имея такие ключи, АНБ и другие правительственные агентства могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.

По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.

Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня — это понять, как именно это было сделано, так что мы сможем принять всё необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы.

Пол Беверли, исполнительный вице-президент Gemalto

Даже спустя сутки после того, как к представителям Gemalto обратилось издание, служба безопасности производителя SIM-карт не смогла выявить никаких следов проникновения. По словам Беверли, АНБ никогда не обращалось к компании с просьбой предоставить им ключи безопасности.

По данным с одного из слайдов GCHQ, британское агентство получило доступ к сети Gemalto, разместив вредоносное ПО на нескольких компьютерах. Кроме того, сотрудники спецслужб смогли проникнуть в системы нескольких неназванных операторов сотовой связи, где они могли узнать информацию об абонентах с компьютеров сотрудников отделов продаж и получить карты зон покрытия из рук технических специалистов.

Генеральный директор Yota Анатолий Сморгонский рассказал TJ, что его оператор мобильной связи не пострадал от взлома Gemalto.

У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновлёнными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору, они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают под уязвимость.

Анатолий Сморгонский, гендиректор Yota

В «МегаФоне» рассказали TJ, что дожидаются итогов расследования Gemalto, а также предложили воспользоваться платной услугой, чтобы повысить уровень защищённости.

В настоящий момент компания-производитель SIM-карт проводит внутреннее расследование. Пока у нас нет никакой дополнительной информации, давайте дождёмся его результатов. В любом случае, все сетевое оборудование, закупаемое «МегаФоном» сертифицировано и обладает высокой степенью защиты, а также обеспечивает надежное шифрование протоколов. Клиентам «МегаФона» беспокоиться не о чем.

Дополнительно компания предлагает услугу «Конфиденциальная связь» для тех клиентов, которым нужна 100% гарантия защиты от внешнего воздействия.

Алия Бекетова, пресс-секретарь «МегаФона»

В Tele2 не предоставили комментария, сославшись на пресс-релиз Gemalto, опубликованный 20 февраля. В нём компания признаёт, что за прошедшие годы существовало много попыток проникновения в её системы, однако пока не подтверждает их связь с расследованием The Intercept.

Пресс-секретарь МТС Дмитрий Солодовников не предоставил TJ комментария, заявив лишь, что направил запрос в техническую службу.

В «Билайне» заявили TJ, что опасения по поводу слежки АНБ надуманны, но на всякий случай оператор запросил информацию у Gemalto, так как компания поставляла ему часть SIM-карт.

На наш взгляд, публикации, которые появились в СМИ на эту тему, — типичный пример теории заговора по надуманному и не совсем проверенному поводу.

Наши технические специалисты считают крайне маловероятной вероятность угрозы безопасности наших клиентов по этому поводу. Опасность в сотни раз больше в случае утери клиентом телефона.

Тем не менее чтобы снять все возможные подозрения и страхи, мы направили в Gemalto соответствующий запрос, поскольку небольшой объём наших SIM-карт действительно поставлялся с заводов этой компании.

Анна Айбашева, пресс-секретарь «Билайна»