Le agenzie di spionaggio elettronico di Stati Uniti e Regno Unito hanno rubato le chiavi crittografiche che proteggono le schede SIM prodotte da Gemalto. La società ne produce 2 miliardi l'anno e le spedisce in tutto il mondo.
Le spie di Stati Uniti e Regno Unito si sono
infiltrate nei sistemi di Gemalto, il più grande produttore al mondo di
schede SIM per rubare le chiavi crittografiche delle SIM stesse. Questo
sostanzialmente permette alla NSA (USA) e al GCHQ (UK) di monitorare il
traffico voce e dati di chiunque nel mondo senza farsi notare.
La sconvolgente notizia arriva ancora una volta da Edward Snowden e dai documenti riservati che rese pubblici nel 2013, e ancora una volta la pubblicazione appare su The Intercept, il sito d'inchieste recentemente aperto da Glenn Greenwald insieme ad alcuni colleghi.
Per l'attacco a Gemalto le due agenzie governative hanno messo
insieme un team di hacker specializzati che ha preso il nome di Mobile
Handset Explotation Team (MHET). Gemalto produce circa 2 miliardi di schede SIM l'anno,
che vende agli operatori telefonici di tutto il mondo. La società
inoltre produce tessere bancarie, passaporti elettronici e altri
strumenti d'identificazione e sicurezza digitale.
Possedere le chiavi crittografiche è praticamente come avere le
chiavi di una porta. Si può entrare in qualsiasi momento senza che
nessuno se ne accorga e senza lasciare tracce.
Con questa informazione
le agenzie possono ascoltare conversazioni, leggere messaggi e
intercettare dati senza chiedere il permesso all'operatore telefonico né a un giudice. È inoltre possibile decrittare comunicazioni protette che le agenzie avevano già acquisito prima del furto.
L'articolo di The Intercept riporta che le spie sono anche penetrate
nei server di alcuni operatori telefonici: lo scopo in questo caso era cancellare dalle bollette addebiti che avrebbero sollevato sospetti.
Quanto all'attacco, gli hacker del MHET hanno usato tutti gli
strumenti di social engineering per avvicinare i dipendenti della
società e ottenere informazioni utili. Dopodiché si è trattato di
mettere insieme le varie tessere del mosaico fino a trovare il modo di
entrare. La società non era al corrente del furto fino a
poco tempo fa, quando è stata contatta dai reporter di The Intercept.
Le prime indagini interne non hanno fatto emergere prove dell'attacco
nei sistemi Gemalto.
di Valerio Porcu
Print 
PDF
Nessun commento:
Posta un commento
I commenti spam, offensivi, non pertinenti e quelli riportanti indirizzi mail o link sospetti saranno cancellati.