Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Абоненты 450 сотовых операторов мира "под колпаком" АНБ

Спецслужбы США и Британии похитили ключи шифрования ведущего производителя SIM-карт

Оригинал этого материала
© TJournal, 20.02.2015, АНБ добилось слежки за миллионами абонентов взломом крупнейшего производителя SIM-карт, Фото: Global Look Press, Иллюстрации: via The Intercept

Никита Лихачёв

Compromat.Ru
Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.

Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.

[Коммерсант.Ру, 20.02.2015, "Эдвард Сноуден рассказал о доступе спецслужб к миллиардам SIM-карт": Компания Gemalto, созданная в 2006 году в результате слияния французской Axalto и люксембургской Gemplus International, производит 2 млрд SIM-карт в год, а среди ее клиентов значатся ведущие мобильные операторы мира, включая AT&T, Verizon и T-Mobile. [...] Компания представлена в 85 странах мира. — Врезка К.ру]

В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.

Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.

Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.

[ИА "РБК", 20.02.2015, "Сноуден обвинил АНБ в хищении данных крупнейшего производителя SIM-карт": «Когда у вас есть ключи, расшифровка трафика становится тривиальной, — ​заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. — Новость о краже ключей потрясет все сообщество инфобезопасности». Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать, пишет The Intercept. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе — крупнейших американских AT&T, T-Mobile, Verizon, Sprint. — Врезка К.ру]


Compromat.Ru

Compromat.Ru
Схема использования ключей шифрования (из документа GCHQ)
Имея такие ключи, АНБ и другие правительственные агентства могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.

Нажмите мышкой на изображение для увеличения
Compromat.Ru
Справка о слежке за сотрудниками Gemalto
По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.

Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня — это понять, как именно это было сделано, так что мы сможем принять всё необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы.
Пол Беверли, исполнительный вице-президент Gemalto


Даже спустя сутки после того, как к представителям Gemalto обратилось издание, служба безопасности производителя SIM-карт не смогла выявить никаких следов проникновения. По словам Беверли, АНБ никогда не обращалось к компании с просьбой предоставить им ключи безопасности.

По данным с одного из слайдов GCHQ, британское агентство получило доступ к сети Gemalto, разместив вредоносное ПО на нескольких компьютерах. Кроме того, сотрудники спецслужб смогли проникнуть в системы нескольких неназванных операторов сотовой связи, где они могли узнать информацию об абонентах с компьютеров сотрудников отделов продаж и получить карты зон покрытия из рук технических специалистов.

TJ обратился за комментарием к представителям МТС, «МегаФона», «Билайна» и Tele2 и ожидает ответа.

Генеральный директор Yota Анатолий Сморгонский рассказал TJ, что его оператор мобильной связи не пострадал от взлома Gemalto. [...]

***

Операторов связи "ломали" по программе AuroraGold

АНБ к маю 2012 г. обладало доступом к 70% мобильных сетей в мире

Оригинал этого материала
© ТАСС, 04.12.2014, Документы Сноудена: АНБ США шпионило за ведущими мировыми операторами сотовой связи, Иллюстрация: The Intercept

Андрей Бекренев

Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, шпионило за ведущими мировыми операторами сотовой связи. Об этом говорится в секретных документах спецслужб США, переданных СМИ бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом и опубликованных интернет-изданием The Intercept.

Как следует из этих документов, в рамках секретной программы Aurora Gold АНБ пыталось обнаружить в системах безопасности сотен сотовых компаний по всему миру слабые места, которые можно было бы в дальнейшем использовать для слежки. Кроме того, как отмечает The Intercept, американская разведка якобы намеренно внедряла уязвимости в системы сотовой связи для их прослушивания. Согласно одному из документов Сноудена, к маю 2012 года разведка США получила техническую информацию о 70% мобильных сетей в мире.

АНБ шпионило также за влиятельной британской организацией GSM Association — ассоциацией мобильных операторов, которая разрабатывает стандарты GSM-связи и занимается ее продвижением. Членами этой организации являются, в частности, ведущие российские операторы МТС, "Мегафон" и "Билайн". При этом GSM Association получает финансирование от правительства США на разработку технологий защиты информации пользователей.

Как отмечает The Intercept, документы Сноудена свидетельствуют о том, что с помощью программы Aurora Gold АНБ стремится получить доступ к каждому сотовому оператору в мире. Эта программа позволяет американским спецслужбам следить за тем, каким образом сотовые компании защищают персональные данные своих клиентов, и обходить эту защиту.

Нажмите мышкой на изображение для увеличения
Compromat.Ru
Глобальное "покрытие" операторов мобильной связи программой слежки AuroraGold


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru