Σάββατο 21 Φεβρουαρίου 2015

Ψηφιακή κατασκοπεία: Πως οι μυστικές υπηρεσίες υπέκλεπταν κωδικούς και δεδομένα από κάρτες SIM και online λογαριασμούς


Νέο σκάνδαλο ξέσπασε για τις μυστικές υπηρεσίες των HΠΑ, αλλά και της Βρετανίας για την υποκλοπή κωδικών και ιδιωτικών δεδομένων μέσω καρτών SIM, λογαριασμών σε κοινωνικά δίκτυα και του ηλεκτρονικού ταχυδρομείου


Όλα ξεκίνησαν από μια επιστημονική διάσκεψη στο Χιούστον όταν μια ομάδα επιστημόνων έκανε μια παρουσίαση χωρίς να γνωρίζει ότι το υλικό είχε μολυνθεί από κακόβουλο πρόγραμμα, που στόχευε στην υποκλοπή πληροφοριών.

Επρόκειτο για ένα πρόγραμμα που ξεκλείδωνε όλες τις τηλεφωνικές επικοινωνίες, στις κάρτες SIM των κινητών τηλεφώνων. Το συγκεκριμένο λογισμικό, φαίνεται πως αποδείχθηκε χρήσιμο για την Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) και την ομόλογή της στη Βρετανία GCHQ, που υπέκλεπταν προσωπικές συνομιλίες και δεδομένα.

Σύμφωνα με τις πληροφορίες, τα νέα στοιχεία που έφερε στο φως η ιστοσελίδα The Intercept, που επικαλείται τα ντοκουμέντα που βρίσκονται στην κατοχή του ο Εντουαρντ Σνόουντεν, αποκαλύπτει πως οι δύο υπηρεσίες έκλεβαν τους κωδικούς από τη μεγαλύτερη εταιρεία κατασκευής καρτών SIM, την ολλανδική Gemaldo, στοχεύοντας σε μια ευρεία πρόσβαση σε συνομιλίες και δεδομένα.

Παρόλα αυτά, αναφέρεται πως δεν έχουν γίνει ακόμη γνωστές οι λεπτομέρειες για τον τρόπο με τον οποίο NSA και GCHQ είχαν πρόσβαση στους κωδικούς. Ωστόσο, η ιστοσελίδα Intercept, του Αμερικανού δημοσιογράφου Γκλεν Γκρίνγουολντ, που σε συνεργασία με τον Σνόουντεν αποκάλυψαν για πρώτη φορά το εύρος της αμερικανικής και της βρετανικής κατασκοπείας, δεν διευκρινίζει ποιοι ήταν οι στόχοι των δύο υπηρεσιών.

Μάλιστα, οι ειδικοί κάνουν ήδη λόγω για παραβίαση της διεθνούς νομοθεσίας, κάτι που υπολογίζεται ότι θα ανοίξει νέες πληγές στη διπλωματική κοινότητα. Όλα αυτά, τη στιγμή, που η  κυβέρνηση Ομπάμα είχε δεχθεί έντονη κριτική από τη Γερμανία, τη Βραζιλία και άλλες χώρες μετά τη "βόμβα" Σνόουντεν, πριν από ενάμιση χρόνο, παράλληλα, αναφέρεται πως σε ορισμένες περιπτώσεις η διπλωματική "ζημιά" δεν έχει ακόμη αποκατασταθεί πλήρως.

 "Έχουν το λειτουργικό ισοδύναμο του κλειδιού του σπιτιού μας", επισημαίνει στην Guardian o Μαρκ Ρούμολντ, δικηγόρος του Ιδρύματος Ηλεκτρονικά Σύνορα, δείχνοντας τον πανικό που έχει προκληθεί στις μυστικές υπηρεσίες. όπως αναφέρει χαρακτηριστικά, όλες οι τηλεφωνικές επικοινωνίες μέσω κινητών είναι ιδιωτικές εξαιτίας μιας κωδικοποιημένης σύνδεσης του κάθε κινητού τηλεφώνου με το δίκτυο του ασύρματου φορέα. Για να αποκωδικοποιήσει κανείς αυτήν την επικοινωνία χρειάζεται μόνο την κάρτα SIM και όσα έχουν καταγραφεί σε αυτή.


Η κυβερνοεπίθεση στη Gemaldo αποτελεί παραβίαση της ολλανδικής νομοθεσίας, σύμφωνα με τον Ρούμολντ. Ενώ την ίδια στιγμή αφήνεται ανοιχτό το ενδεχόμενο της παραβίασης της διεθνούς νομοθεσίας, καθώς η εταιρεία έχει παρουσία σε 85 χώρες και παρέχει κάρτες SIM σε περίπου 450 παρόχους ασύρματων δικτύων παγκοσμίως. "Οι επιπτώσεις είναι σοβαρές για την ιδιωτικότητα, όχι μόνο στις ΗΠΑ, αλλά διεθνώς", τονίζει ο ίδιος.

Από την πλευρά της η Ολλανδική εταιρία Gemaldo αντιδρά έντονα και ανακοινώνει πως  "εξετάζει πολύ σοβαρά τις καταγγελίες". Ωστόσο, προς το παρόν δεν έχει καταφέρει να εντοπίσει τα ίχνη της ηλεκτρονικής επίθεσης, η οποία σύμφωνα με το Intercept πραγματοποιήθηκε το 2010.

Μάλιστα, η ιστοσελίδα αναφέρεται σε μία μεμονομένη περίπτωση υποκλοπής τον Ιούνιο του 2010. Όταν, η GCHQ υπέκλεψε σχεδόν 300.000 "κλειδιά" κινητών τηλεφώνων στη Σομαλία. Οι Σομαλοί χρήστες δεν βρίσκονται στη λίστα ενδιαφέροντος της GCHQ. Τα δεδομένα ωστόσο, σύμφωνα με το Intercept, διαβιβάστηκαν στην NSA.

Την ίδια στιγμή, σύμφωνα με το The Intercept, αγγλική υπηρεσία παρακολουθούσε τους λογαριασμούς email και Facebook των εργαζομένων της εταιρείας, για να διαπιστώσει ποίοι από αυτούς είναι υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησης των καρτών SIM.

Η Gemalto στέλνει αυτούς τους κωδικούς στους παρόχους κινητής τηλεφωνίας που συνεργάζεται [πάνω από 450 παγκοσμίως] μέσω Internet. Η GCHQ παρεμβλήθηκε και υπέκλεψε τα στοιχεία από τις αποστολές των κωδικών online. Με τον τρόπο αυτό αποθήκευσε κωδικούς PINs για χιλιάδες - πιθανόν - κάρτες για να τους έχει στη διάθεση της για μελλοντική χρήση.

Ενδιαφέρον έχει ο τρόπος με τον οποίο η GCHQ κατάφερε να παρεμβληθεί στις αποστολές και κυρίως, το πώς έμαθε σε ποίους να στοχεύσουν οι hackers της.

Η GCHQ απέκτησε πρώτα πρόσβαση στα emails των εργαζομένων με άγνωστο τρόπο έως τώρα. Στη συνέχεια σκανάροντας τα emails προσπάθησε να εντοπίσει, μέσω των προσωπικών μηνυμάτων στο Facebook, ποίοι υπάλληλοι είναι υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησης για τις κάρτες SIM. Μετά τον εντοπισμό των αρμόδιων υπαλλήλων μέσω των προφίλ τους στο Facebook, η GCHQ ήξερε πλέον ποίους να να στοχεύσει για την υποκλοπή των PINs.




ΠΗΓΗ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου