На прошлой неделе крупнейшего производителя SIM-карт Gemalto обвинили в том, что их система безопасности была взломана хакерами из АНБ и GCHQ. В результате атаки агентство якобы получило ключи, которые можно использовать для прослушки мобильных разговоров и удалённого размещения в телефонах зловредных программ. Факт проведения такой операции следовал из очередной порции документов, переданных Сноуденом ресурсу The Intercept.
Компания Gemalto провела внутреннее расследование, и опубликовала доклад по его результатам. Согласно докладу, действительно в 2010-2011 годах компания зафиксировала атаки на сеть компании, что свидетельствует в пользу возможности совместной операции NSA и GCHQ. И вообще, в компании привыкли к систематическим атакам хакеров и успешно с ними борются. Но в результате означенной атаки хакерам удалось проникнуть не далее офисной сети компании, в связи с чем она не могла закончиться получением секретных ключей для карт.
Также компания утверждает, что ввела повышенные меры безопасности задолго до 2010 года. А те ключи, которые теоретически можно было украсть в это время, пригодны лишь для прослушивания сетей 2G. Кроме этого, Gemalto никогда не продавала карты четырём из двенадцати мобильных операторов в списках Intercep, сим-карты которых якобы были скомпрометированы.
Gemalto – крупнейший в мире производитель SIM-карт. В 2013 году её выручка составила €2.4 миллиарда. У компании 12000 сотрудников, 85 офисов и 25 центров исследования и разработки, находящихся в 44 странах мира.
