افشای جاسوسی از میلیون‌ها سیم کارت/ایرانسل جزو قربانیان

اسنودن پیمانکار سابق سازمان امنیت ملی از همکاری امریکا و بریتانیا در هک کردن میلیون‌ها سیم کارت شرکت Gemalto پرده برداشت شبکه‌های جاسوسی در این عملیات با سرقت اطلاعات کدها و کلیدهای رمزگذاری شده، محصولات بزرگ‌ترین شرکت تولیدکننده سیم کارت در جهان را استراق سمع کرده‌اند شرکت Gemalto 40 کارخانه دارد و محصولاتش در 85 کشور جهان از جمله ایران عرضه می‌شود.

به گزارش عصرخبر به نقل از ایران، اسنودن از همکاری آژانس‌های امنیت ملی امریکا و بریتانیا در هک کردن میلیون‌ها سیم کارت شرکت Gemalto از سال 2010 تاکنون پرده برداشته و خبر از نقض حریم خصوصی میلیون‌ها شهروند با شنود مکالمات تلفنی و نظارت بر داده‌های اطلاعاتی آنها داده است.

 شرکت فرانسوی- هلندی Gemalto تراشه‌هایی هوشمند برای تلفن‌های همراه، کارت‌های بانکی و پاسپورت‌های بیومتریک را برای 450شبکه وایرلس در سراسر جهان تولید می‌کند و در میان مشتری‌های آن می‌توان نام‌هایی آشنا و مؤسسات مالی و اعتباری سراسر جهان، دولت هلند و شرکت وودافون را یافت.

  شرکت Gemalto سالانه درآمدی بیش از 2 میلیارد یورو دارد و علاوه بر اپراتورهای تلفن‌های همراه با بانک‌های سراسر جهان نیز در ارتباط است و همچنین این شرکت مسئولیت تبدیل کارت‌های مغناطیسی به کارت‌های بانکی هوشمند را در امریکا به عهده داشته است

ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی امریکا (NSA) که تاکنون اسناد فراوان و اطلاعات فوق محرمانه‌ای را در سایت Intercept منتشر کرده، در تازه‌ترین گزارش خود از همکاری آژانس‌های امنیت ملی امریکا و بریتانیا در هک کردن میلیون‌ها سیم کارت شرکت Gemalto از سال 2010 تاکنون پرده برداشته است.

اسنودن که بهار سال ۲۰۱۳ به همراه حجم زیادی از اسناد و اطلاعات فوق محرمانه از امریکا خارج شده در کشورش با اتهام جاسوسی روبه روست و در حال حاضر به عنوان پناهنده در روسیه زندگی می‌کند. وی در آخرین گزارش خود خبر از نقض حریم خصوصی میلیون‌ها شهروند با شنود مکالمات تلفنی و نظارت بر داده‌های اطلاعاتی آنها داده است.

سرقت اطلاعات کدهای رمزگذاری شده
گفته می‌شود جاسوس‌های آژانس‌های امنیت ملی در امریکا و بریتانیا یعنی(NSA) و GCHQ، با رسوخ به شبکه داخلی رایانه‌ای Gemalto، بزرگ‌ترین شرکت تولید‌کننده سیم کارت در جهان، آن را هک کردند و با سرقت اطلاعات کدها و کلیدهای رمزگذاری شده، موفق به استراق سمع گوشی‌هایی با سیم کارت‌های این شرکت، در سراسر جهان شدند. برخی نیز عنوان می‌کنند GCHQ با وارد کردن بدافزارهایی به رایانه‌های مختلف شبکه داخلی شرکتGemalto، دسترسی به اطلاعات را برای این آژانس امکانپذیر کرده است.

با وجودی که این کلیدهای رمزگذاری شده، روی کارت‌های هوشمند تلفن‌های همراه نصب می‌شود تا از حریم خصوصی کاربران محافظت شود ولی این اطلاعات نشان می‌دهد که هک سیم کارت‌ها، به آژانس‌های امنیت ملی امریکا و بریتانیا اجازه می‌دهد بر بخش وسیعی از اطلاعات مربوط به صدا و همچنین ارتباطات تلفن همراه در سراسر جهان بدون اجازه دولت‌ها و کمپانی‌های تلکام(مخابراتی) کنترل و نظارت داشته باشند.

موضوع وقتی جدی‌تر می‌شود که بدانیم داشتن این کلیدهای رمزگذاری شده، به معنای این است که آژانس‌های امنیت ملی می‌توانند بدون بر جای گذاشتن هیچ ردپایی، کار خود را در بی‌خبری کامل کاربران انجام دهند و اطلاعات به سرقت رفته، سرویس‌های مخفی را قادر می‌سازد که ارتباطات تلفن همراه را بدون اجازه دولت‌های خارجی ردیابی کنند و با استراق سمع مکالمات کاربران، بر آنها نظارت داشته باشند.

مشکل دیگر هم این است که سرقت این اطلاعات و کلیدهای رمزگذاری شده، به آژانس‌های امنیت ملی امریکا و بریتانیا توانمندی دیگری نیز می‌بخشد و آنها را قادر می‌کند تا همه اطلاعات رمزگذاری شده پیشین کاربران این سیم کارت‌ها را نیز رمزگشایی کند یا قفل آنها را بشکند.

این گزارش همچنین نشان می‌دهد که جاسوسان GCHQ چگونه تلفن‌های همراه کارمندان این شرکت تولید‌کننده سیم کارت و سایر شرکت‌های بزرگ مخابراتی را هک کرده و به اکانت‌های ایمیل و همچنین حساب کاربری فیسبوک آنها و اطلاعات مربوط به آن، دسترسی پیدا کرده و از آن استفاده کرده‌اند. اهمیت موضوع هک شدن سیم کارت‌های شرکت Gemalto تا آنجاست که با انتشار این خبر توسط سایتIntercept، سهام شرکتGemalto حدود 8درصد کاهش یافت که ضربه‌ای بسیار سنگین به این شرکت خواهد بود.

هرچند اسنودن در سایت اینترسپت مدعی شده که دخالت آژانس‌های امنیت ملی امریکا و بریتانیا در این شرکت و هک شدن سیم کارت‌های آن از سال 2010 آغاز شده است ولی GCHQ آژانس امنیت ملی بریتانیا تصریح کرده است که همه فعالیت‌هایش در یک چارچوب قانونی و تحت سیاستی سختگیرانه بوده است که این امر مشخص می‌کند فعالیت‌های این آژانس کاملاً مجاز بوده است.

شرکت‌های نام آشنا در معرض خطر
شرکت فرانسوی- هلندی Gemalto تراشه‌هایی هوشمند برای تلفن‌های همراه، کارت‌های بانکی و پاسپورت‌های بیومتریک را برای 450شبکه وایرلس در سراسر جهان تولید می‌کند و در میان مشتری‌های آن می‌توان نام‌هایی آشنا همچون
 AT&T, T-Mobile, Verizon, Sprint و همچنین مؤسسات مالی و اعتباری سراسر جهان، دولت هلند و شرکت وودافون را یافت. تاکنون شرکت‌های Telstra و Optusکه بسیاری معتقدند از سیم کارت‌های شرکت Gemalto استفاده می‌کرده است این موضوع را تأیید نکرده و مسئولان شرکت وودافون استرالیا نیز گفته‌اند درباره این رخنه اطلاعاتی تحقیق خواهند کرد و به این راحتی به ادعاهای ادوارد اسنودن توجه نمی‌کنند.

مدیران شرکت Gemalto که بخش عمده ای از سیم کارتهای جهان را تولید می‌کند هرچند هنوز هک شدن سیم کارت‌ها را تأیید نکرده‌اند ولی آن را بسیار جدی گرفته و تحقیقات خود را آغاز کرده‌اند. این شرکت که شعار «امنیت برای آزادی» را برای خود در نظر گرفته است، در بیش از 85 کشور جهان فعالیت می‌کند.

هک سیم‌کارت‌ها از نگاه تحلیلگران
Paul Beverly یکی از مسئولان شرکت Gemalto می‌گوید: مهم‌ترین نکته برای ما این است که اگر این موضوع صحت دارد، بفهمیم این کار دقیقاً چگونه انجام شده است چون تنها در این صورت است که می‌توانیم رخنه‌های اطلاعاتی خود را ترمیم کنیم تا دیگر شاهد بروز چنین مواردی نباشیم. ما این موضوع را بسیار جدی می‌گیریم تا مطمئن شویم از این پس برای اپراتورهای مخابراتی که با ما کار می‌کنند و سال‌هاست در فضایی سرشار از اعتماد به ‌آنها خدمات ارائه می‌دهیم مشکلی پیش نمی‌آید.

Christopher Soghoian یکی از پیشگامان حفظ حریم خصوصی و امنیت نیز در این باره معتقد است: سرقت کلیدهای رمزگذاری شده سیم‌کارت‌ها، معادل سرقت دسته کلید اصلی سرپرست ساختمان است که کلید همه آپارتمان‌های یک مجتمع را دارد و براحتی می‌توان به وسایل درون این خانه‌ها و آپارتمان‌ها دست یافت. وی ادامه می‌دهد: خبر سرقت این کلیدها، موج‌های شوکه‌کننده‌ای برای امنیت جوامع را به دنبال دارد.

Sophie in ُt Veld نیز که یک سیاستمدار هلندی است با ابراز نگرانی از شنیدن چنین خبری می‌گوید: ما هر سال موارد تازه‌ای از خلاف‌های سازمان‌های جاسوسی و سرویس‌های مخفی را در سراسر جهان می‌شنویم ولی دولت‌های جهان کاری انجام نمی‌دهند، واکنشی نشان نمی‌دهند و در قبال آن تنها سکوت می‌کنند. نقض حریم خصوصی موضوعی نیست که به این راحتی بتوان از کنار آن گذشت.

Hans Slob یک تحلیلگر در Rabobank نیز در این باره گفته است که صرفنظر از صحت یا سقم این ماجرا، نکته اصلی و ضروری این است که اپراتورهای تلفن همراه باید با عزمی راسخ به دنبال یافتن راه حلی ایمن‌تر باشند تا اطلاعات کاربران به این راحتی در اختیار سازمان‌های جاسوسی قرار نگیرد و حریم خصوصی آنها نقض نشود.

وی ادامه داد: شرکت Gemalto سالانه درآمدی بیش از 2 میلیارد یورو دارد و علاوه بر اپراتورهای تلفن‌های همراه با بانک‌های سراسر جهان نیز در ارتباط است و همچنین این شرکت مسئولیت تبدیل کارت‌های مغناطیسی به کارت‌های بانکی هوشمند را در امریکا به عهده داشت که البته همه این توانمندی‌ها با انتشار این خبر مورد بی‌اعتنایی قرار می‌گیرد و این شرکت روزهای سختی را در پیش خواهد داشت.

البته برخی دیگر نیز معتقدند که سیم کارت‌ها از ابتدا با ذهنیت حفاظت از ارتباطات شخصی تولید نشده‌اند پس تولیدکنندگان آن تلاش چندانی برای امنیت و حفظ حریم خصوصی آن انجام نداده‌اند و به عبارتی دیگر سیم کارت‌ها را یکی از بخش‌های آسیب پذیر زنجیره تولید تلفن همراه و استفاده از آن می‌دانند.

به گزارش فارس، اپراتور تلفن همراه ایرانسل هم هدف عمده این جاسوسی ها بوده است. بر اساس اطلاعات موجود در یکی از اسناد افشا شده که مربوط به یک دوره سه ماهه جاسوسی است، بیشترین میزان سرقت اطلاعات از ایمیل های یاهو و جیمیل کارکنان هواووی صورت گرفته و  ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می شود. آژانس امنیت ملی آمریکا هم از یکی از ابزار اختصاصی هک خود موسوم به X-KEYSCORE‌ به همین منظور استفاده کرده است.

البته این نخستین بار نیست که خبر جاسوسی گسترده ازسیم کارت‌ها فاش می شود سال گذشته نیز روزنامه نیویورک تایمز پرده از رازی مشابه توسط ادوارد اسنودن برداشت و اعلام کرد که آژانس امنیت ملی استرالیا (ASD)حدود 8/1میلیون کد رمزگذاری شده از شرکت اندونزیایی telco Telkomsel را به سرقت برده و براحتی آنها را رمزگشایی کرده است. اخبار مربوط به شرکت Gemaltoتنها چند روز پس از انتشار خبر جاسوسی امریکا در 30 کشور جهان توسط بدافزاری ویژه منتشر شده و این موضوع باز هم بحث ضرورت حفظ حریم خصوصی و خطرات نقض آن را داغ کرده است.