Спецпроекты

Безопасность Телеком Мобильная связь B2BSecurity

АНБ взломало 70% сотовых операторов мира

Целью одной из операций АНБ было получение доступа почти к каждому мобильному телефону вне зависимости от того, в какой стране находится абонент. Для этого агенство собирало техническую информацию о сетях операторов. В 2012 г. ведомство перехватывало документы 70% операторов в мире.

Агентство национальной безопасности (АНБ) США планировало получить возможность прослушивания практически любого мобильного телефона в мире. На это указывает новая порция документов, обнародованная бывшим системным администратором ведомства Эдвардом Сноуденом (Edward Snowden) и опубликованная ресурсом The Intercept.

В рамках секретной операции под названием Auroragold агентство перехватывало сообщения с почтовых аккаунтов, принадлежащих сотрудникам компаний в телекоммуникационной отрасли. Каким образом осуществлялся этот перехват, не уточняется.

Основные усилия были направлены на перехват сообщений членов GSM Association — крупнейшего консорциума, объединяющего свыше 800 крупнейших операторов связи, интернет-провайдеров, разработчиков мобильных устройств, оборудования и программного обеспечения из 220 стран.

В частности, АНБ интересовали документы с пометкой IR.21s. Такими документами обменивается большинство операторов в мире для того, чтобы обеспечить функции роуминга в иностранных государствах. Как следует из пояснений, указанные документы содержат сведения, которые можно использовать для взлома сетей, в том числе для взлома зашифрованных коммуникаций.

По состоянию на май 2012 г. агентство перехватывало почту и получало технические документы от 701 сотового оператора, что составляло 70% от их общего количества в мире (985 компаний). Ежемесячно осуществлялся перехват сотен каналов. Как пишет The Intercept, операция длилась как минимум с 2010 г.


АНБ вела слежку за 70% сотовых операторов в мире

Собранная информация поступала в команду, занимающейся обработкой — выделением наиболее ценных данных из общего информационного мусора. Данные также передавались участникам разведывательного альянса Five Eyes, включающего, помимо США, Великобританию, Канаду, Австралию и Новую Зеландию.

Большое количество операторов, за которыми АНБ установила наблюдение, было сосредоточено в Ливии, Китае и Иране, хотя сбор данных осуществлялся практически в каждой стране мира.

В GSMA заявили, что они не готовы дать оценку действиям АНБ, пока представленные документы не будут изучены юристами. Представитель консорциума Клэр Крэнтон (Claire Cranton) предположила, что, если бы власти хотели получить доступ к коммуникациям, им следовало бы обратиться в полицию.

Как добавляет The Intercept, используя уязвимости в системах безопасности коммерческих компаний, АНБ вступает в конфликт с Национальным институтом стандартов и технологий США, государственной организацией, которая недавно пожертвовала GSMA более $800 тыс. на разработку улучшенных технологий защиты персональных данных пользователей мобильных устройств.

О том, что АНБ устанавливает «жучки» в оборудование известных американских производителей, которое идет на экспорт, стало известно почти год назад. Агенство также создало специальную поисковую систему, позволяющую легко получить доступ к обширной базе метаданных, содержащей информацию о миллиардах телефонных звонков и сообщений со всего мира.

Сергей Попсулин

Короткая ссылка