Агенти на американската Агенция за национална сигурност (NSA) и британския Център по правителствени комуникации (GCHQ) са извършили съвместна хакерска операция за кражбата на ключовете за декриптиране на SIM карти от най-големия им производител в света. Това твърди бившият служител на NSA Едуард Сноудън пред онлайн изданието The Intercept, на което е предоставил и документи, които да докажат тезата му.
В тях се посочва, че цел е била компанията Gemalto, която е един от най-големите производители на SIM карти в света. Нейната централа е в Холандия, като хакерите на NSA и GCHQ са успели да преодолеят защитите на вътрешната й мрежа. Според онлайн изданието ZDNet, Gemalto произвежда около 2 млрд. SIM карти на година, която всяка има уникален ключ, наречен Ki. Сред клиентите на компанията са телекоми като AT&T, T-Mobile, Verizon, Sprint и още 450 други по света.
Според документите на Сноудън, киберкражбата е осъществена през 2010 г. Не става ясно колко ключове за SIM карти са били откраднати. The Intercept посочва, че чрез използването на тези ключове, агенциите могат да подслушват и проследяват комуникациите на целите си без това да оставя каквито и да е следи. По този начин институциите могат да заобикалят и необходимостта всяко подобно действие да има предварително издадено съдебно разрешение, защото няма как да бъде доказано, че са нарушили закона.
Операцията на NSA и GCHQ е била доста мащабна и продължителна. Агенциите дори са разработили автоматизиран метод за набиране на ключове от когато те се изпращат от Gemalto до телекомите. По този начин "се постигат значителни резултати с минимално усилие в сравнение с досегашните методи за набиране на ключове", се казва в един от документите.
За да пробият в мрежата на Gemalto, агентите са прекарали доста време в кибершпиониране на служители на компанията. Основната цел е била сдобиване с информация, която да помогне за кибератаката и да намали риска компанията да разбере.
В крайна сметка операцията е била успешна. Gemalto е разбрала за случилото се след като е била потърсена от The Intercept с документите. "Разстроен съм и много притеснен, че това се е случило. Най-важното за мен е сега да разберем как се е случило, за да вземем мерки да не се повтаря и да се уверим, че това не е повлияло на телекомите, с които работим с голямо доверие толкова години. Искам да разбера какви последствия има или може да има за клиентите ни и да разберем мащабите на пробива", коментира изпълнителният директор на Gemalto Пол Бевърли.
Той допълва, че вътрешното разследване на компанията не е показало никакви следи от пробиви. Също така заявява, че не знае NSA или GCHQ някога да са искали или да им е даван достъп до мрежата на Gemalto.
Досега NSA отказва коментар по темата. GCHQ заявява пред онлайн изданието The Register, че спазва политиката си да не коментира теми, които засягат разузнавателни практики и допълва, че дейностите на агенцията са изцяло в рамките на Европейската конвенция за правата на човека.