افشای جاسوسی از میلیونها سیم کارت/ایرانسل جزو قربانیان
اسنودن پیمانکار سابق سازمان امنیت ملی از همکاری امریکا و بریتانیا در هک کردن میلیونها سیم کارت شرکت Gemalto پرده برداشت شبکههای جاسوسی در این عملیات با سرقت اطلاعات کدها و کلیدهای رمزگذاری شده، محصولات بزرگترین شرکت تولیدکننده سیم کارت در جهان را استراق سمع کردهاند شرکت Gemalto 40 کارخانه دارد و محصولاتش در 85 کشور جهان از جمله ایران عرضه میشود.
به نقل از ایران، اسنودن از همکاری آژانسهای امنیت ملی امریکا و بریتانیا در هک کردن میلیونها سیم کارت شرکت Gemalto از سال 2010 تاکنون پرده برداشته و خبر از نقض حریم خصوصی میلیونها شهروند با شنود مکالمات تلفنی و نظارت بر دادههای اطلاعاتی آنها داده است.
شرکت فرانسوی- هلندی Gemalto تراشههایی هوشمند برای تلفنهای همراه، کارتهای بانکی و پاسپورتهای بیومتریک را برای 450شبکه وایرلس در سراسر جهان تولید میکند و در میان مشتریهای آن میتوان نامهایی آشنا و مؤسسات مالی و اعتباری سراسر جهان، دولت هلند و شرکت وودافون را یافت.
شرکت Gemalto سالانه درآمدی بیش از 2 میلیارد یورو دارد و علاوه بر اپراتورهای تلفنهای همراه با بانکهای سراسر جهان نیز در ارتباط است و همچنین این شرکت مسئولیت تبدیل کارتهای مغناطیسی به کارتهای بانکی هوشمند را در امریکا به عهده داشته است
ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی امریکا (NSA) که تاکنون اسناد فراوان و اطلاعات فوق محرمانهای را در سایت Intercept منتشر کرده، در تازهترین گزارش خود از همکاری آژانسهای امنیت ملی امریکا و بریتانیا در هک کردن میلیونها سیم کارت شرکت Gemalto از سال 2010 تاکنون پرده برداشته است.
اسنودن که بهار سال ۲۰۱۳ به همراه حجم زیادی از اسناد و اطلاعات فوق محرمانه از امریکا خارج شده در کشورش با اتهام جاسوسی روبه روست و در حال حاضر به عنوان پناهنده در روسیه زندگی میکند. وی در آخرین گزارش خود خبر از نقض حریم خصوصی میلیونها شهروند با شنود مکالمات تلفنی و نظارت بر دادههای اطلاعاتی آنها داده است.
سرقت اطلاعات کدهای رمزگذاری شده
گفته میشود جاسوسهای آژانسهای امنیت ملی در امریکا و بریتانیا یعنی(NSA) و GCHQ، با رسوخ به شبکه داخلی رایانهای Gemalto، بزرگترین شرکت تولیدکننده سیم کارت در جهان، آن را هک کردند و با سرقت اطلاعات کدها و کلیدهای رمزگذاری شده، موفق به استراق سمع گوشیهایی با سیم کارتهای این شرکت، در سراسر جهان شدند. برخی نیز عنوان میکنند GCHQ با وارد کردن بدافزارهایی به رایانههای مختلف شبکه داخلی شرکتGemalto، دسترسی به اطلاعات را برای این آژانس امکانپذیر کرده است.
با وجودی که این کلیدهای رمزگذاری شده، روی کارتهای هوشمند تلفنهای همراه نصب میشود تا از حریم خصوصی کاربران محافظت شود ولی این اطلاعات نشان میدهد که هک سیم کارتها، به آژانسهای امنیت ملی امریکا و بریتانیا اجازه میدهد بر بخش وسیعی از اطلاعات مربوط به صدا و همچنین ارتباطات تلفن همراه در سراسر جهان بدون اجازه دولتها و کمپانیهای تلکام(مخابراتی) کنترل و نظارت داشته باشند.
موضوع وقتی جدیتر میشود که بدانیم داشتن این کلیدهای رمزگذاری شده، به معنای این است که آژانسهای امنیت ملی میتوانند بدون بر جای گذاشتن هیچ ردپایی، کار خود را در بیخبری کامل کاربران انجام دهند و اطلاعات به سرقت رفته، سرویسهای مخفی را قادر میسازد که ارتباطات تلفن همراه را بدون اجازه دولتهای خارجی ردیابی کنند و با استراق سمع مکالمات کاربران، بر آنها نظارت داشته باشند.
مشکل دیگر هم این است که سرقت این اطلاعات و کلیدهای رمزگذاری شده، به آژانسهای امنیت ملی امریکا و بریتانیا توانمندی دیگری نیز میبخشد و آنها را قادر میکند تا همه اطلاعات رمزگذاری شده پیشین کاربران این سیم کارتها را نیز رمزگشایی کند یا قفل آنها را بشکند.
این گزارش همچنین نشان میدهد که جاسوسان GCHQ چگونه تلفنهای همراه کارمندان این شرکت تولیدکننده سیم کارت و سایر شرکتهای بزرگ مخابراتی را هک کرده و به اکانتهای ایمیل و همچنین حساب کاربری فیسبوک آنها و اطلاعات مربوط به آن، دسترسی پیدا کرده و از آن استفاده کردهاند. اهمیت موضوع هک شدن سیم کارتهای شرکت Gemalto تا آنجاست که با انتشار این خبر توسط سایتIntercept، سهام شرکتGemalto حدود 8درصد کاهش یافت که ضربهای بسیار سنگین به این شرکت خواهد بود.
هرچند اسنودن در سایت اینترسپت مدعی شده که دخالت آژانسهای امنیت ملی امریکا و بریتانیا در این شرکت و هک شدن سیم کارتهای آن از سال 2010 آغاز شده است ولی GCHQ آژانس امنیت ملی بریتانیا تصریح کرده است که همه فعالیتهایش در یک چارچوب قانونی و تحت سیاستی سختگیرانه بوده است که این امر مشخص میکند فعالیتهای این آژانس کاملاً مجاز بوده است.
شرکتهای نام آشنا در معرض خطر
شرکت فرانسوی- هلندی Gemalto تراشههایی هوشمند برای تلفنهای همراه، کارتهای بانکی و پاسپورتهای بیومتریک را برای 450شبکه وایرلس در سراسر جهان تولید میکند و در میان مشتریهای آن میتوان نامهایی آشنا همچون
AT&T, T-Mobile, Verizon, Sprint و همچنین مؤسسات مالی و اعتباری سراسر جهان، دولت هلند و شرکت وودافون را یافت. تاکنون شرکتهای Telstra و Optusکه بسیاری معتقدند از سیم کارتهای شرکت Gemalto استفاده میکرده است این موضوع را تأیید نکرده و مسئولان شرکت وودافون استرالیا نیز گفتهاند درباره این رخنه اطلاعاتی تحقیق خواهند کرد و به این راحتی به ادعاهای ادوارد اسنودن توجه نمیکنند.
مدیران شرکت Gemalto که بخش عمده ای از سیم کارتهای جهان را تولید میکند هرچند هنوز هک شدن سیم کارتها را تأیید نکردهاند ولی آن را بسیار جدی گرفته و تحقیقات خود را آغاز کردهاند. این شرکت که شعار «امنیت برای آزادی» را برای خود در نظر گرفته است، در بیش از 85 کشور جهان فعالیت میکند.
هک سیمکارتها از نگاه تحلیلگران
Paul Beverly یکی از مسئولان شرکت Gemalto میگوید: مهمترین نکته برای ما این است که اگر این موضوع صحت دارد، بفهمیم این کار دقیقاً چگونه انجام شده است چون تنها در این صورت است که میتوانیم رخنههای اطلاعاتی خود را ترمیم کنیم تا دیگر شاهد بروز چنین مواردی نباشیم. ما این موضوع را بسیار جدی میگیریم تا مطمئن شویم از این پس برای اپراتورهای مخابراتی که با ما کار میکنند و سالهاست در فضایی سرشار از اعتماد به آنها خدمات ارائه میدهیم مشکلی پیش نمیآید.
Christopher Soghoian یکی از پیشگامان حفظ حریم خصوصی و امنیت نیز در این باره معتقد است: سرقت کلیدهای رمزگذاری شده سیمکارتها، معادل سرقت دسته کلید اصلی سرپرست ساختمان است که کلید همه آپارتمانهای یک مجتمع را دارد و براحتی میتوان به وسایل درون این خانهها و آپارتمانها دست یافت. وی ادامه میدهد: خبر سرقت این کلیدها، موجهای شوکهکنندهای برای امنیت جوامع را به دنبال دارد.
Sophie in ُt Veld نیز که یک سیاستمدار هلندی است با ابراز نگرانی از شنیدن چنین خبری میگوید: ما هر سال موارد تازهای از خلافهای سازمانهای جاسوسی و سرویسهای مخفی را در سراسر جهان میشنویم ولی دولتهای جهان کاری انجام نمیدهند، واکنشی نشان نمیدهند و در قبال آن تنها سکوت میکنند. نقض حریم خصوصی موضوعی نیست که به این راحتی بتوان از کنار آن گذشت.
Hans Slob یک تحلیلگر در Rabobank نیز در این باره گفته است که صرفنظر از صحت یا سقم این ماجرا، نکته اصلی و ضروری این است که اپراتورهای تلفن همراه باید با عزمی راسخ به دنبال یافتن راه حلی ایمنتر باشند تا اطلاعات کاربران به این راحتی در اختیار سازمانهای جاسوسی قرار نگیرد و حریم خصوصی آنها نقض نشود.
وی ادامه داد: شرکت Gemalto سالانه درآمدی بیش از 2 میلیارد یورو دارد و علاوه بر اپراتورهای تلفنهای همراه با بانکهای سراسر جهان نیز در ارتباط است و همچنین این شرکت مسئولیت تبدیل کارتهای مغناطیسی به کارتهای بانکی هوشمند را در امریکا به عهده داشت که البته همه این توانمندیها با انتشار این خبر مورد بیاعتنایی قرار میگیرد و این شرکت روزهای سختی را در پیش خواهد داشت.
البته برخی دیگر نیز معتقدند که سیم کارتها از ابتدا با ذهنیت حفاظت از ارتباطات شخصی تولید نشدهاند پس تولیدکنندگان آن تلاش چندانی برای امنیت و حفظ حریم خصوصی آن انجام ندادهاند و به عبارتی دیگر سیم کارتها را یکی از بخشهای آسیب پذیر زنجیره تولید تلفن همراه و استفاده از آن میدانند.
به گزارش فارس، اپراتور تلفن همراه ایرانسل هم هدف عمده این جاسوسی ها بوده است. بر اساس اطلاعات موجود در یکی از اسناد افشا شده که مربوط به یک دوره سه ماهه جاسوسی است، بیشترین میزان سرقت اطلاعات از ایمیل های یاهو و جیمیل کارکنان هواووی صورت گرفته و ایمیلهای یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می شود. آژانس امنیت ملی آمریکا هم از یکی از ابزار اختصاصی هک خود موسوم به X-KEYSCORE به همین منظور استفاده کرده است.
البته این نخستین بار نیست که خبر جاسوسی گسترده ازسیم کارتها فاش می شود سال گذشته نیز روزنامه نیویورک تایمز پرده از رازی مشابه توسط ادوارد اسنودن برداشت و اعلام کرد که آژانس امنیت ملی استرالیا (ASD)حدود 8/1میلیون کد رمزگذاری شده از شرکت اندونزیایی telco Telkomsel را به سرقت برده و براحتی آنها را رمزگشایی کرده است. اخبار مربوط به شرکت Gemaltoتنها چند روز پس از انتشار خبر جاسوسی امریکا در 30 کشور جهان توسط بدافزاری ویژه منتشر شده و این موضوع باز هم بحث ضرورت حفظ حریم خصوصی و خطرات نقض آن را داغ کرده است.