Агентство национальной безопасности (АНБ) США совместно с Управлением правительственной связи (УПС) Великобритании взломало внутреннюю систему крупнейшего в мире производителя SIM-карт – Gemalto – и похитило индивидуальные коды, которые используются для защиты личной информации. Об этом сообщает интернет-издание The Intercept со ссылкой на документы спецслужб Великобритании, рассекреченные бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом.
Документы, о которых идет речь, датированы 2010-м годом. В них отмечается, что атака была совершена на базирующуюся в Нидерландах компанию Gemalto, которая специализируется на производстве чипов для мобильных телефонов и банковских карт. Клиентами этой компании являются около 450 операторов сотовой связи, включая американские AT&T, T-Mobile, Verizon и Sprint.
В результате атаки хакеров разведывательные ведомства, похитив секретные ключи, получили доступ к значительной части мобильных коммуникаций по всему миру. В частности, спецслужбы могли отслеживать голосовые звонки и текстовые сообщения, которыми обменивались абоненты, а также расшифровывать уже перехваченные ранее зашифрованные данные.
Чтобы совершить мониторинг разговоров по мобильным телефонам, спецслужбам таким образом не надо было делать соответствующие запросы телекоммуникационным компаниям, правительственным органам и судебным инстанциям.
Издание поясняет, что SIM-карта при подключении к сети авторизуется с использованием ключа безопасности, копия которых имеется у операторов сотовой связи. Спецагенты выкрали эти для того, чтобы наблюдать за трафиком абонентов в его в чистом виде.
Представители Gemalto заявили, что компания ничего не знала о взламывании своей системы.
«Я очень обеспокоен тем, что произошло. Сейчас для меня важно оценить масштабы произошедшего и понять, каким образом это могло стать возможным, чтобы исключить повторение подобного в будущем» – сказал исполнительный вице-президент Gemalto Пол Беверли.
