Едвард Сноуден розповів про найбільшому зломі мереж стільникових операторів по всьому світу за всю історію мобільного зв’язку. Надані їм документи доводять, що злом був проведений Агентством національної безпеки США і Центром урядового зв’язку Великобританії (GCHQ).
Про це повідомляє онлайн-журнал The Intersept з посиланням на секретні документи 2010 року, надані Едвардом Сноуденом. Атаці піддався найбільший виробник SIM-карт транснаціональна компанія Gemalto, зареєстрована в Нідерландах. Корпорація виробляє більше 2 млрд SIM-карт для найбільших стільникових операторів, таких як AT&T, T-Mobile, Verizon і Sprint, і ще 450 стільникових мереж по всьому світу.
Девіз компанії: «Безпека, щоб бути вільним».
В результаті злому було скомпрометовано велика кількість SIM-карт, що дозволяє американським і англійським спецслужбам здійснювати стеження, прослуховування телефонних переговорів, перехоплення текстових повідомлень і мобільного інтернет-трафіку.
Фотографія: The Intercept
Прослуховування може здійснюватися як щодо своїх громадян, так і співробітників посольств, торгових представництв, чиновників і співробітників спецслужб інших держав абсолютно непомітно, без необхідності отримання санкції суду та звернення з відповідними запитами самі стільникові компанії. Причому стеження може проводитися не тільки на території Великобританії, США, але і в будь-якій іншій країні, де спецслужби зможуть розмістити досить просте і компактне обладнання.
Суть злому полягає в масовому розкраданні криптоключів, які записуються в SIM-карти під час виробництва і передаються стільниковому оператору. Ці ключі використовуються мобільними пристроями і базовими стільниковими станціями для шифрування і кодування переданих даних.
Без цих ключів перехоплення даних з радіоканалу марний.
Крім перехоплення переговорів і текстових повідомлень спецслужби отримали доступ до персональних даних абонентів, систем білінгу та оплати стільникового зв’язку, а також карт покриття стільникових мереж, що дало можливість маніпулювати витратами на стільниковий зв’язок із метою приховування секретних дій щодо абонента.
Отримати доступ до криптоключам в такому масштабі можна було тільки за допомогою цілеспрямованого злому виробника SIM-карт.
Однак злом корпоративної мережі Gemalto виявився для компанії повною несподіванкою — про нього стало відомо тільки з опублікованих секретних документів.
«Ми дуже схвильовані й стурбовані, що це трапилося», — заявив віце-президент Gemalto Підлогу Беверлі. Компанія не змогла знайти жодних слідів злому і досі не розуміє, як це могло статися, а також які наслідки матиме на клієнтів виробника. Злом негативно позначиться не тільки на Gemalto, але і на всій галузі стільникового зв’язку.
З секретних документів випливає, що вина за втрату ключів може лежати не тільки на Gemalto.
АНБ цілеспрямовано шукав спосіб отримати доступ до ключів стільникового зв’язку і могло зібрати значні їх партії без використання масштабних атак. Часто вимоги безпеки просто ігноруються при пересиланні партій ключів, які відправляють просто у вигляді додатка до електронних листів або по FTP, іноді взагалі без усякого захисту і шифрування.
Спецслужби методично проводять подібну «збирацьку» інтернет-розвідку щодо різних телекомунікаційних компаній, провайдерів зв’язку та виробників обладнання. Завдяки діяльності в цій області у першому кварталі 2010 року ЦПС успішно перехоплював ключі до мереж провайдерів бездротового зв’язку в Ірані, Афганістані, Ємені, Індії, Сербії, Ісландії і Таджикистані.
Заступник керівника лабораторії по комп’ютерній криміналістиці Group-IB Сергій Нікітін розповів кореспонденту «Газеты.Ru», що шифрування трафіку в мережі оператора зв’язку (голосове, текстове і взагалі будь-якого) відбувається на спеціальних ключів шифрування, які є у оператора і прошиті в SIM-карту.
«Якщо якимось чином перехопити обмін повідомленнями між телефоном і базовою станцією, ці дані будуть зашифровані і марні. Особливо це актуально для 3G — і 4G-мереж, і шифрування дуже стійке.
Скомпрометувавши подібні ключі, можна розшифровувати будь-які переговори будь-якої людини, у якого в телефоні встановлено вразлива SIM-карта. Для організації прослушки достатньо бути поруч, зі спеціальним обладнанням і перехопити радіосигнал з мобільного телефону. При цьому немає необхідності в підміні базової станції або якихось інших активних діях, які легко виявляються оператором стільникового зв’язку.
Щодо російських користувачів — необхідно дізнатися, хто з операторів стільникового зв’язку купував чіпи SIM-карт у компанії Gemalto. Зазначу, що для запобігання загрози, швидше за все, буде потрібно перевипуск SIM-карти, що несе великі фінансові втрати», — додав Нікітін.
«Газета.Ru» опитала російських мобільних операторів щодо наявності у їх абонентів SIM-карт компанії Gemalto, а також про подальші дії у зв’язку з інцидентом, що стався.
У прес-службі «Вимпелком» (бренд «Білайн) «Газете.Ru» заявили, що публікації, які з’явилися в ЗМІ на цю тему, — типовий приклад теорії змови за надуманим і не зовсім перевіреного приводу.
«Наші технічні фахівці вважають вкрай малоймовірною ймовірність загрози безпеки наших клієнтів з цього приводу. Небезпека в сотні разів більше у випадку втрати клієнтом телефону. Тим не менш, щоб зняти всі можливі підозри і страхи, ми направили в Gemalto відповідний запит, оскільки невеликий обсяг наших SIM-карт дійсно поставлявся з заводів цієї компанії», — повідомила прес-секретар компанії Ганна Айбашева.
В компанії «Мегафон» «Газете.Ru» повідомили, що в даний момент компанія — виробник SIM-карт проводить внутрішнє розслідування.
«Поки у нас немає ніякої додаткової інформації, давайте дочекаємося його результатів. У будь-якому випадку все мережеве обладнання, що закуповується «Мегафоном», сертифіковане і володіє високим ступенем захисту, а також забезпечує надійне шифрування протоколів. Клієнтам «Мегафона» турбуватися не про що. Додатково компанія пропонує послугу «Конфіденційна зв’язок» для тих клієнтів, яким потрібна 100%-ва гарантія захисту від зовнішнього впливу», — заявила прес-секретар «Мегафона» Алія Бекетова.
У МТС не стали коментувати запит «Газеты.Ru» про наявність у абонентів МТС SIM-карт виробництва Gemalto.
Генеральний директор Yota Анатолій Сморгонский повідомив «Газете.Ru», що компанія використовує SIM-карти, генерація ключів під які виробляються на заводі Gemalto в Шанхаї.
«Завод був побудований в 2014 році з оновленими системами безпеки. Ключі генеруються на спеціальному обладнанні, з якого їх отримати неможливо. А після передачі ключів мобільному оператору вони повністю видаляються з обладнання. Тому наші SIM-карти не підпадають під цю вразливість», — повідомив Сморгонский