Американские и британские шпионы взломали внутреннюю сеть крупнейшего в мире производителя SIM-карт Gemalto и выкрали ключи шифрования, защищающие от прослушки телефонные переговоры, сообщает издание The Intercept, ссылаясь на документы, предоставленные ему Эдвардом Сноуденом.
Согласно документу, датированному 2010 годом, взлом был совершен спецкомандой, сформированной из сотрудников АНБ (Агентство национальной безопасности США) и GCHQ (спецслужба, обеспечивающая правительственную связь Великобритании).
Gemalto — международная корпорация (зарегистрирована в Нидерландах, работает в 85 странах), производящая чипы, которые используются в мобильных телефонах и кредитных картах нового поколения. Среди ее клиентов такие сотовые операторы, как AT&T, T-Mobile, Verizon, Sprint, а также порядка 450 операторов беспроводной связи по всему миру. Ежегодно Gemalto выпускает около двух миллиардов чипов.
С украденными ключами секретные службы могут следить за телефонными переговорами, не запрашивая данные у телеком-компаний и не ожидая разрешения от иностранных государств. Им не нужен даже ордер на слежку от собственных правительств, поскольку такая прослушка не оставляет следов — и никто не заметит, что данные были перехвачены. Получив ключи, агенты также получили возможность расшифровать информацию, которую перехватили раньше, но не могли прочитать.
Вломав сеть Gemalto, спецслужбы США и Великобритании заодно ознакомились с конфиденциальными разговорами и перепиской сотрудников компании в ее офисах по всему миру.
Исполнительный вице-президент Gemalto Пол Беверли (Paul Beverly) заявил The Intercept, что потрясен случившимся. Компания приложит все усилия, чтобы понять, как шпионам удалось взломать сеть, и примет меры, чтобы инцидент не повторился, сказал он. Пока в системе не найдено следов проникновения, пояснил Беверли.
Согласно одному из слайдов из пакета документов, переданных Сноуденом, GCHQ получило доступ к сети Gemalto с помощью вредоносного кода, внедренного на несколько компьютеров, что и позволило «захватить всю их сеть».
Как заявил член парламента Нидерландов и один из лидеров крупнейшей в стране оппозиционной партии D66 Герард Шоув (Gerard Schouw), он и его коллеги потребуют объяснений у правительства – были ли представители власти в курсе инцидента. «В Нидерландах имеются законы, регулирующие деятельность секретных служб. И хакерство — вне закона», — сказал Шоув. По закону, министр внутренних дел должен подписывать разрешение на операции, которые проводят в стране секретные службы других государств. «Я не верю, что министр дал свое разрешение на подобные действия», — добавил Шоув.
