NSA en GCHQ stalen codes sim-kaarten

Sim-KarteAl bijna twee jaar lang blijven berichten over de Amerikaanse NSA en zijn Britse spionnenmaat GCHQ de wereld verbazen. Verbazen over de enorme reikwijdte en de doortraptheid van de spionageactivteiten van de , wat heet,  veiligheidsdiensten. Nieuw vrijgekomen documenten van klokkenluider Edward Snowden laten zien dat beide spionagegroepen inbraken in het computersysteem van ’s werelds grootste fabrikant Gemalto van sim-kaarten. Ze stalen daar de codes van de kaarten, waarmee ze in principe toegang kunnen krijgen tot de telefoons waar die kaarten in gebruikt worden.

Gemalto is statutair gevestigd in Amsterdam, maar beschikt over de hele wereld over productiebedrijven. Het maakt jaarlijks zo’n 2 miljard sim-kaarten. Die komen niet alleen in telefoons terecht, maar ook in elektronische passen. Klanten zijn telecom- en creditkaartbedrijven, maar ook autofabrikanten. Beide spionagediensten hadden een eenheid opgezet (MHET) die er voor moest zorgen dat mobiele telefoons toegankelijk zouden zijn. Kennelijk zijn medewerkers van Gemalto elektronisch in de gaten gehouden via, onder meer, Facebook en elektronische post in vestigingen van het bedrijf in meer dan tien landen. Ook bedrijven actief op het gebied van mobiele technologie als Nokia, Ericsson en Huawei werden door de NSA en GCHQ ‘in de tang’ genomen. Het doel was, zoals vaker, zich toegang te verschaffen tot de computersystemen van de bijbehorende bedrijven.

Uiteindelijk hebben de MHET-spionnen het voor elkaar gekregen om verschillende computers over te nemen. De GCHQ meldt in een document triomfantelijk: “Ik geloof dat we het hele netwerk hebben.” Daardoor was het een koud kunstje de lijsten met codes op te halen van sim-kaarten en andere beveiligingschips die het bedrijf verstuurde. Dat schijnt vrij rap gebeurd te zijn. De openbaar gemaakte documenten spreken van een enkele actie in 2010, waarbij in drie maanden tijd miljoenen codes zouden zijn verzameld. Het is niet duidelijk of de operatie is doorgezet.
Met de code zou het afluisteren van mobiele telefoons geen probleem meer moeten zijn. Het mooie voor de spionnen is dat ze daarvoor geen toestemming aan rechter of een verzoek aan de telecomaanbieder meer nodig hebben. Dat schijnt ook te werken met moderne mobiele netwerken als LTE of UMTS. Kennelijk hebben de spionnen ook toegang gekregen tot de klantadministratie zodat ze via ‘stille sms-jes’ contact te leggen met de telefoons zonder dat de gebruiker dat merkt. Zo kunnen de spionnen bijvoorbeeld de telefoon lokaliseren. Sms kan ook gebruikt worden om schadelijke programmatuur op de telefoon te installeren. Daar heeft de NSA (uiteraard) de middelen voor.

Gemalto is natuurlijk ‘geschokt’ door het nieuws. Het bedrijf zou alle maatregelen nemen om de zaak uit te spitten en nieuwe inbraken te voorkomen. Het bedrijf is vaker doelwit geweest van e-krakers. Deskundigen hebben geprobeerd een spoor van de inbraak te vinden, maar kennelijk hebben de anglosaksische spionnen degelijk werk afgeleverd.

Bron: der Spiegel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.