Hlavní obsah

Špióni mohli sledovat komunikaci po celém světě. Pronikli do systémů výrobce SIM karet

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

20. 2. 2015, 11:44

Tento týden vyvolala rozruch zpráva o tom, že americká Národní bezpečnostní agentura (NSA) infikovala sledovacím virem nové počítačové disky ještě dříve, než se dostaly k zákazníkům. Nyní se však ukázalo, že americké a britské zpravodajské služby nelegálně pronikly do počítačových systémů společnosti Gemalto, která je významným výrobcem SIM karet, a ukradly klíče, jež se používají k zabezpečení soukromé komunikace mezi mobilními telefony.

Útok prý agenturám umožnil tajně sledovat velkou část hlasové a datové mobilní komunikace po celém světě bez souhlasu zahraničních vlád a telekomunikačních firem.

Článek

Společnost Gemalto se zabývá výrobou čipů do mobilních telefonů nebo kreditních karet. Působí v 85 zemích a má více než 40 výrobních závodů.

Americký server Intercept tvrdí, že kybernetický útok provedla společná jednotka operativců americké NSA a britské tajné služby GCHQ. Server se odvolal na dokumenty od bývalého spolupracovníka amerických tajných služeb Edwarda Snowdena.

Útok prý oběma agenturám umožnil tajně sledovat velkou část hlasové a datové mobilní komunikace po celém světě bez souhlasu zahraničních vlád a telekomunikačních firem.

Podrobnosti o hackerském útoku obsahuje tajný dokument britské GCHQ z roku 2010, píše se v článku. Mluvčí GCHQ uvedla, že agentura se k záležitostem týkajícím se zpravodajské aktivity nevyjadřuje. Vyjádření NSA se zatím nepodařilo získat, napsala agentura Reuters.

Mezi zákazníky Gemalto patří například velcí mobilní operátoři Verizon, T-Mobile, AT a zhruba 450 poskytovatelů bezdrátových sítí po celém světě. „Z toho, co jsme zatím zjistili, cílem nebyl Gemalto, byl to pokus rozhodit co nejširší možnou síť s cílem dostat se k co nejvíce mobilním telefonům,“ sdělila Reuters mluvčí Gemalto. Firma bere článek velmi vážně a bude obvinění dál vyšetřovat.

Počítače se prodávaly již zavirované

Zkraje tohoto týdne se také ukázalo, že špiónům z NSA se podařilo infikovat úplně nové počítače. Podle bezpečnostních expertů z Kaspersky Lab byl nezvaný návštěvník propašován do kritické části počítače, kde jej prakticky nebylo možné odhalit. Ukrýval se totiž ve firmwaru pevného disku, což je zjednodušeně řečeno ovládací systém, kterým disponuje drtivá většina počítačových komponent.

Díky tomu mohla agentura nejen sledovat takové počítačové systémy, ale zároveň se do nich také prakticky kdykoliv připojit a získat libovolná data uložená na pevném disku. V podstatě jen stačilo, aby byl počítač připojen k internetu.

Je přitom jedno, jaký operační systém, antivirový program nebo jiný bezpečnostní software lidé používali. „Hardware umožňuje infikovat počítač znovu a znovu,“ uvedl vedoucí výzkumník z Kaspersky Lab Costin Raiu.

Podle něj je hrozba velmi sofistikovaná a je minimálně stejně závažná jako použití útočného počítačového viru Stuxnet proti Íránu. Uvedl, že je to stejné, jako kdyby měly špionážní agentury dálkový ovladač na libovolný počítač. [celá zpráva]