Спецслужбы взломали внутреннюю сеть крупнейшего производителя SIM-карт, чтобы получить ключи шифрования

Американские и британские спецслужбы взломали внутреннюю сеть крупнейшего производителя SIM-карт нидерландской компании Gemalto. Целью взлома являлось похищение ключей шифрования, используемых для защиты безопасности мобильных коммуникаций по всему миру, сообщает The Intercept со ссылкой на секретные документы, предоставленные изданию бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом.

Взлом был осуществлен совместными усилиями сотрудников АНБ и Центра правительственной связи Великобритании (ЦПС). В результате атаки спецслужбы получили возможность проводить тайный мониторинг значительного объема мировых мобильных коммуникаций.

Gemalto - мультинациональная компания, производящая чипы для мобильных телефонов и кредитных карт следующего поколения. Среди ее клиентов числятся AT&T, T-Mobile, Verizon, Sprint и еще 450 операторов связи из разных стран мира.

С помощью украденных ключей шифрования разведагентства могут осуществлять мониторинг обмена информацией по мобильным телефонам, а также перехватывать звонки и сообщения без наличия соответствующих разрешений от телекоммуникационных компаний и зарубежных правительств. Кроме того, с помощью данных ключей спецслужбы могут расшифровать и перехваченные ранее сообщения.

По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), в компании ничего не знали о взломе внутренней системы. 18 февраля этого года специалисты Gemalto провели инспекцию сети, но не зарегистрировали никаких признаков атаки. Беверли отметил, что для него наиболее важной задачей является понимание того, как именно спецагентам удалось проникнуть в сеть и принять все необходимые меры для предотвращения подобной ситуации в будущем.

Согласно секретному документу ЦПС, британская разведка проникла во внутреннюю компьютерную сеть Gemalto и внедрила вредоносное ПО на нескольких компьютерах. Благодаря этому ЦПС получил тайный доступ ко всем данным компании.

По данным The Intercept, команда Mobile Handset Exploitation Team (MHET) была сформирована в апреле 2010 года и до недавнего времени информация о ее существовании была засекречена. Основными задачами команды, в состав которой входят сотрудники АНБ и ЦПС, являются эксплуатация уязвимостей в мобильных телефонах, а также тайное проникновение во внутренние сети производителей SIM-карт и операторов сотовой связи.

Источник