На известном портале The Intercept, который один из первых выкладывает материалы Эдварда Сноудена большой резонанс вызвало новое разоблачение бывшего сотрудника ЦРУ о взломанной спецслужбами США и Великобритании сети крупнейшего мирового производителя SIM-карт, нидерландской компании Gemalto.
Американские хакеры АНБ вместе со своими британскими партнерами из Центра правительственной связи (Government Communications Headquarters, GCHQ) с 2010 года используют незаконно добытые криптоключи для доступа к защищенной системе Gemalto. По словам заместителя руководителя лаборатории по компьютерной криминалистике Group-IB Сергея Никитина, сам по себе перехват зашифрованного обмена сообщениями и данных между мобильными устройствами и базовыми сотовыми станциями бесполезен. Только с помощью криптоключей можно осуществлять слежку, прослушивание переговоров по «мобильнику», перехватывать текстовые сообщения и отслеживать вэб-серфинг через беспроводный интернет-доступ.
А еще они открывают доступ к персональной информации абонентов, системам биллинга и оплаты сотовой связи, а также картам покрытия сотовых сетей, что позволяет осуществлять манипуляции с расходами на сотовую связь, оставляя абонента в неведении относительно любых действий с его номером. Правда, эксперты сомневаются, что такие криптоключи способные дать доступ к 3G- и 4G-сетям, считая алгоритм шифрования там очень стойким. Самое примечательное, что в компании Gemalto, которая, к слову сказать, работает под девизом «Безопасность, чтобы быть свободным», до сих пор не имеют четкого представления, как реагировать на этот серьезный репутационный удар. Служба безопасности фирмы, конечно, ведет свое собственное расследование, однако ничего выявить ей пока не удалось.
Руководство компании Gemalto на своей пресс-конференции в конце февраля текущего года в основном оправдывалось за свое молчание в течение пяти лет после факта взлома внутренней операционной системы в 2010 году. Президент Gemalto Оливье Пиу в недоумении заявил: «Ничего подобного раньше не было. И это не походило на кибератаку хакера или мафии». Исполнительный вице-президент компании Пол Беверли тоже в растерянности и не может понять, ни как такое вообще могло произойти, ни каковы возможные последствия ждут пользователей, ни что, наконец, нужно предпринять, чтобы не допускать такого впредь.
Ведущие международные сотовые операторы, среди которых такие бренды как AT&T, Verizon, Vodofon, T-Mobile, уже выразили серьезную обеспокоенность состояним дел с ИБ у своего основного поставщика SIM-карт. В российской «троице» операторов сотовой связи также ждут конкретных выводов по результатам расследования факта взлома. Компания «Билайн», признав закупку SIM-карт для своих клиентов в Gimalto, направила нидерландцам официальный запрос в связи резонансным ЧП. В МТС также подтвердили, что генерацию криптоключей для поставляемых им «симок» осуществляет Gemalto в Шанхае и что свои выводы сделают после расследования. В «Мегафон» также ожидают конкретных рекомендаций от нидерландской стороны по обеспечению ИБ.
Объемы производства транснациональной компании Gemalto, имеющей в разных странах 85 представительств и 40 производств, сегодня составляют порядка 2 млрд SIM-карт, закупку которых осуществляет 450 операторов мобильной связи во всем мире. Компания также является авторизованным изготовителем чипов для банковских карт, софта и операционных систем для электронных паспортов, удостоверений личности и других документов с высокой степенью защиты.
На телекоммуникационные компании, провайдеров связи и производителей оборудования хакеры разных мастей – от одиночек до разведчиков — в погоне за доступом к чужой конфиденциальной информации ведут нешуточную охоту. Стало известно, что британская спецслужба GCHQ смогла заполучить криптоключи к сетям провайдеров беспроводной связи в Иране, Афганистане, Йемене, Индии, Сербии, Исландии и Таджикистане. Установив контроль над информацией, вполне известные силы, очевидно, рассчитывают сохранить свое доминирование в мире.
Интересно, какие шаги в области ИБ в связи с этим будут предприниматься в мире. По крайней мере Минкомсвязь РФ уже отреагировал, и готовит поправки законодательства, где уточняются требования к криптозащите SIM-карт с целью предотвращать утечку персональных данных абонентов и соблюдать тайну переговоров. И, видимо, российским операторам связи сегодня будет более интересен не поставщик «симок» из Европы, а отечественный производитель, например, зеленоградский завод «Микрон», который уже сегодня поставляет миллионы своих SIM-карт без «закладок» и надежной криптозащитой на рынок телекоммуникационных услуг.
