Мемуары о будущем

Дмитрий Беляев

Агентство национальной безопасности США продолжает придумывать новые способы шпионить за гражданами по всему миру

Опубликовано: 23 февраля 2015 года






АНБ добилось слежки за миллионами абонентов взломав производителя SIM-карт

Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.

Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.

В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание.

Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные, пишет tjournal.ru.

Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.

Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.

Имея такие ключи, АНБ и другие правительственные агентства США могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через одну из популярных американских социальных сетей и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.

По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.

«Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня — это понять, как именно это было сделано, так что мы сможем принять всё необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы», — сказал Пол Беверли.

Даже спустя сутки после того, как к представителям Gemalto обратилось издание, служба безопасности производителя SIM-карт не смогла выявить никаких следов проникновения. По словам Беверли, АНБ никогда не обращалось к компании с просьбой предоставить им ключи безопасности.

По данным с одного из слайдов GCHQ, британское агентство получило доступ к сети Gemalto, разместив вредоносное ПО на нескольких компьютерах. Кроме того, сотрудники спецслужб смогли проникнуть в системы нескольких неназванных операторов сотовой связи, где они могли узнать информацию об абонентах с компьютеров сотрудников отделов продаж и получить карты зон покрытия из рук технических специалистов.

TJ обратился за комментарием к представителям МТС, «МегаФона», «Билайна» и Tele2 за комментариями и ожидает ответа.

Генеральный директор Yota Анатолий Сморгонский рассказал TJ, что его оператор мобильной связи не пострадал от взлома Gemalto.

«У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновлёнными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору, они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают под уязвимость,» — сообщил Сморгонский.

Размещение специальной шпионской программы на дисках производства Western Digital, Seagate, Toshiba

Тем временем на днях стало известно о новой «придумке» Агентства национальной безопасности США по шпионажу за пользователями по всему миру.

АНБ США придумало программу-шпиона, способную перехватывать сообщения большинства компьютеров в мире.

Как передает агентство Reuters на основе исследования «Лаборатории Касперского», АНБ придумало размещать специальную шпионскую программу на дисках производства Western Digital, Seagate, Toshiba и других ведущих компаний, получая возможность перехватывать сообщения.

По этим данным, специалисты «Лаборатории Касперского» обнаружили персональные компьютеры, зараженные одной или несколькими подобными шпионскими программами, в 30 странах. Самое большое количество зараженных компьютеров обнаружили в Иране, за которым следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир.

Чаще всего целью хакеров становились компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях. Также популярной целью были компьютеры исламских активистов.

«Лаборатория Касперского» отказалась назвать страну, которая стоит за шпионской кампанией, однако указала на тесную связь со шпионской программой Stuxnet, разработанной по заказу АНБ для атак на ядерные объекты в Иране.

Один из бывших сотрудников АНБ подтвердил агентству выводы компании, передает ТАСС. Другой бывший разведчик подтвердил, что АНБ занималась разработкой технологии, позволяющей размещать шпионские программы на жестких дисках.

По материалам открытых источников Интернет

P.S.

Кстати, на днях Барак Обама, президент США, совершенно буквально заявил, что Интернетом владеют только США.

См. также:



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: