АНБ в телефоне Как британские и американские спецслужбы получили доступ к миллионам сим-карт: The Intercept

Американские и британские спецслужбы нашли способ незаметно следить за мобильными телефонами — с помощью кодов шифрования сим-карт. Как следует из добытых Эдвардом Сноуденом документов, Агентство национальной безопасности США и Центр правительственной связи Великобритании благодаря слежке за перепиской и хакерским атакам на компьютеры крупнейшего производителя сим-карт Gemalto добыли миллионы кодов шифрования. The Intercept рассказывает, как спецслужбам удалось добраться до Gemalto и чем это грозит.

Для взлома Gemalto британские и американские спецслужбы создали в апреле 2010 года специальную группу поиска уязвимостей в мобильных телефонах; о ее существовании до публикации расследования The Intercept ранее ничего известно не было. Одной из главных задач группы, состоящей из агентов АНБ и сотрудников Центра правительственной связи Великобритании, стало проникновение в системы производителей сим-карт. 

Данные с мобильных телефонов в устаревших сетях 2G можно перехватить без особого труда; в сетях 3G и LTE незаметная слежка без прямого доступа к системам операторов связи крайне затруднительна. Канал связи между телефоном и оператором шифруется с помощью кодов, заложенных в сим-карты их производителем: получив доступ именно к этим кодам, можно незаметно перехватывать данные с мобильных телефонов без санкций суда и прочих легальных обоснований слежки. Более того, с помощью кодов сим-карт можно получить доступ к ранее перехваченным сообщениям, которые до сих пор расшифровать не удалось. 

Производитель сим-карт передает зашитые в них на стадии производства коды шифрования сотовому оператору, который использует их для установления безопасного соединения. Иногда коды посылаются курьерской почтой, но чаще — через интернет. Обычно операторы заказывают большое количество сим-карт (до нескольких сотен тысяч) одной партией и, соответственно, получают коды шифрования для них одним пакетом. 

В качестве основной цели спецгруппа американских и британских спецслужб выбрала Gemalto — эта голландская компания ежегодно производит около двух миллиардов сим-карт и поставляет их мобильным операторам. Gemalto — крупнейший производитель сим-карт в мире, компания работает с 450 операторами в 85 странах. 

По замыслу спецслужб, доступ необходимо было получить именно к большим пакетам кодов шифрования перед их отправкой сотовым операторам. Чтобы пробраться в системы Gemalto, британские и американские агенты  (The Intercept отмечает, что ключевая роль на этой стадии отводилась Центру правительственной связи Великобритании) развернули тщательную слежку за перепиской многих сотрудников компании. За ними следили персонально и анализировали едва ли не каждое письмо в поисках доказательств, что у них есть доступ к конфиденциальным кодам шифрования. Также спецслужбы взламывали аккаунты специалистов Gemalto на фейсбуке. В итоге спецслужбам удалось заразить шпионскими программами несколько компьютеров сотрудников Gemalto и, как говорится в одном из добытых Сноуденом отчетов, получить полный доступ к внутренней сети производителя сим-карт.  

Также спецгруппа разработала специальную систему массового анализа переписки сотрудников не только Gemalto, но и сотовых операторов и других производителей сим-карт. Система срабатывала на упоминание технических терминов, которые могли бы навести агентов на информацию о кодах шифрования. В документах Сноудена говорится, что только за три месяца в 2010 году британским спецслужбам удалось получить несколько миллионов кодов шифрования — с помощью этого анализа переписки. Сколько всего сим-карт удалось взломать, неизвестно, однако очевидно, что вся система безопасности мобильной связи поставлена под угрозу, заключает The Intercept.

В Gemalto ничего о проникновении в их сети и шпионаже за сотрудниками не знали. «Я взволнован и озабочен тем, что это произошло, — заявил вице-президент Gemalto Пол Беверли. — Самое главное сейчас — понять, как это произошло, и принять все меры, чтобы не допустить повторения. Надо убедиться, что нет ущерба для операторов, с которыми мы работали столько лет в условиях доверия».