К атаке на Gemalto, специализирующейся на изготовлении систем электронной защиты, причастны спецслужбы Великобритании и США, но действия нападавших не привели к взлому системы шифрования, встраиваемой в миллиарды сотовых телефонов, продаваемых по всему миру, следует из результатов расследования.
Gemalto, расквартированная во Франции и разместившая свои акции на бирже в Нидерландах, - один из мировых лидеров по изготовлению микросхем для телефонных sim-карт. Попытки хакеров вторгнуться в сеть компании были выявлены в 2010 и 2011 гг. Анализ произошедшего позволил сделать вывод, что в атаке участвовали Агентство национальной безопасности США (АНБ) и Центр правительственной связи Великобритании (GCHQ). Впрочем, компания не намерена предпринимать какие-либо действия против спецслужб в суде, заявил гендиректор Gemalto Оливье Пьоу: «С большой вероятностью это была их операция, однако очень трудно доказать это в суде». В заявлении Gemalto выражается озабоченность по поводу участия спецслужб в «столь нечистоплотных действиях» против частной компании, не дающей поводов для подозрений.
Представители АНБ и GCHQ не комментируют заявления Gemalto.
Крупные операторы связи заявили на прошлой неделе, что готовы совместно с Gemalto оценивать угрозу, нанесенную хакерами клиентам. Среди них примерно 450 сотовых операторов, включая Vodafone Group и Verizon Communications и China Mobile, у которой больше всех абонентов в мире.
«Нас тревожит информация о хакерской атаке на Gemalto, - сказал представитель китайского МИДа Хон Лэй. - Мы против попыток какого-либо государства использовать информационные технологии для кибершпионажа. Это вредит потребителям и подрывает их доверие».
На прошлой неделе сообщение об атаке на Gemalto появилось на сайте Intercept, публиковавшем разоблачения экс-сотрудника АНБ Эдварда Сноудена. Из сообщения следует, что спецслужбы перехватывали данные, которыми Gemalto обменивалась с клиентами, в частности ключи шифрования для sim-карт. Gemalto это подтвердила, уточнив, что хакеры фальсифицировали письма, посылаемые клиентам, для внедрения шпионского ПО в информационную систему адресата. Компания допускает, что хакерам удалось получить доступ к компьютерам ее офисной сети, но не к отдельной сети, в которой хранятся данные клиентов и коды для шифрования sim-карт. По словам руководителей Gemalto, перехват данных, передаваемых клиентам, был возможен в исключительных случаях - например, при тестировании, когда компания не использовала свою основную систему защиты при передаче ключей. «Трудно сказать, сколько было таких случаев, - говорит Пьоу. - Может, десяток, может, сотня. Мы знаем только, что их было немного».
Перехват данных не позволил хакерам получить контроль над системой защиты для новых sim-карт для сотовых сетей 3G и 4G, утверждает Gemalto: уязвимость касается только сетей второго поколения. Новая технология не требует пересылки клиентам ключей шифрования. «При использовании 2G-связи изготовитель sim-карт должен был посылать оператору ключи шифрования, - говорит Серж Барб, вице-президент подразделения встроенного ПО и пластиковых карт Gemalto. - В сетях третьего и четвертого поколений ключи шифрования не пересылаются».
На момент публикации статьи WSJ не успела проверить эти заявления Gemalto.
WSJ, 25.02.2015, Александр Силонов