ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی امریکا (NSA) که تاکنون اسناد فراوان و اطلاعات فوق محرمانهای را در سایت Intercept منتشر کرده، در تازهترین گزارش خود از همکاری آژانسهای امنیت ملی امریکا و بریتانیا در هک کردن میلیونها سیم کارت شرکت Gemalto از سال 2010 تاکنون پرده برداشته است.حال مشخص شده که برخی شرکت های مخابراتی کشور ما هم از جمله اهداف مهم این حملات بوده اند.
دو سازمان جاسوسی آژانس امنیت ملی آمریکا(N.S.A) و ستاد ارتباطات دولت انگلیس(Government Communications Headquarter) (نام نهادی در دولت بریتانیا که مسئول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در کشور انگلستان) با هک شدن شرکت هلندی Gematlo بزرگترین و مشهورترین سازنده تراشه های سیم کارت در دنیا و سرقت کدهای رمزگذاری داده های سیم کارت ها توانسته اند از سال 2010 به بعد مکالمات میلیون ها مشترک موبایل در سراسر جهان را مورد شنود قرار دهند.این دو سازمان با هک کردن ایمیل های کارکنان این شرکت هلندی و با استفاده از عدم آگاهی ودقت کارکنان این شرکت که جلو تر توضیح می دهیم به کلیدهای رمزگذاری مورد استفاده در سیم کارت ها که به اختصار Ki نامیده می شود، دست یافته اند و توانسته اند دست به شنود های گسترده بزنند. باوجود این که کلیدهای رمزگذاری شده، روی کارتهای هوشمند تلفنهای همراه نصب میشود تا از حریم خصوصی کاربران محافظت شود ولی این اطلاعات نشان میدهد که هک سیم کارتها، به آژانسهای امنیت ملی امریکا و بریتانیا اجازه میدهد بر بخش وسیعی از اطلاعات مربوط به صدا و همچنین ارتباطات تلفن همراه در سراسر جهان بدون اجازه دولتها و کمپانیهای تلکام(مخابراتی) کنترل و نظارت داشته باشند.موضوع وقتی جدیتر میشود که بدانیم داشتن این کلیدهای رمزگذاری شده، به معنای این است که آژانسهای امنیت ملی میتوانند بدون بر جای گذاشتن هیچ ردپایی، کار خود را در بیخبری کامل کاربران انجام دهند و اطلاعات به سرقت رفته، سرویسهای مخفی را قادر میسازد که ارتباطات تلفن همراه را بدون اجازه دولتهای خارجی ردیابی کنند و با استراق سمع مکالمات کاربران، بر آنها نظارت داشته باشند.
طبق اسناد ادوارد اسنودن در میان این اپراتورها نام شرکت ایرانی ایرانسل ، نیز به چشم می خورد که در یک بازه سه ماهه حجم قابل توجه ای از جاسوسی ها بر رویش صورت گرفته است. که به همین منظور آمریکا از یک ابزار هک ویژه به نامE X-KEYSCOR استفاده کرده است. بیشترین میزان سرقت اطلاعات از ایمیل های یاهو و جیمیل کارکنان هواووی صورت گرفته و ایمیلهای یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می شود.آنچه که کارشناسان دلیل موفقیت سرویس های اطلاعاتی آمریکا و انگلیسی در این زمینه می دانند عدم توجه اپراتورهای تلفن همراه به امنیت انتقال داده ها برمی گردد.طبق اسناد فاش شده توسط ادوارد اسنودن بسیاری از شرکت های سازنده سیم کارت، کلیدهای رمزگذاری سیم کارتها را از طریق ایمیل یا اف تی پی برای اپراتورهای همراه ارسال می کردند و از هیچ کلمه عبوری برای حفاظت از آنها استفاده نمی کردند. لذا نهادهای اطلاعاتی آمریکا و انگلیس با هک کردن ایمیلها و سیستم انتقال فایل اف تی پی به سادگی می توانستند این کلیدها را سرقت کرده و به مکالمات کاربران گوش کنند.
بر اساس اسناد اسنودن این دو سازمان جاسوسی توانسته اند که با موفقیت از کلیدهای سرقت شده برای شنود مکالمات کاربران اپراتورهای مختلف تلفن همراه در ایران، افغانستان، یمن، صربستان، ایسلند و تاجیکستان استفاده کنند. اما این جاسوسی در پاکستان احتمالا به علت دقت بیشتر و تمهیدات امنیتی دو اپراتور پاکستانی ناکام مانده و سرقت اطلاعات از شماره های تعیین شده برای جاسوسی با شکست مواجه شده است.
حال سوالی که پیش می آید این است که چرا کشوری مانند پاکستان توانایی مقابله با این تهدیدات را دارد اما کشور ما به راحتی در این زمینه با وجود آگاهی از تهدیدات خارجی شکست اطلاعاتی می خورد؟
منابع:
· http://www.farsnews.com/newstext.php?nn=13931202000888
· http://www.gemalto.com/companyinfo/partners/partners-list
https://firstlook.org/theintercept/2015/02/19/great-sim-heist
بله همانگونه که گفتید ایران جز کشورهایی بوده است مورد شنود قرار گرفته است. یکی از این دلایل ضعف در برقراری امنیت توسط اپراتورها بوده است و دیگری اینکه آمریکا همواره در صدد جاسوسی و شنود ایران و بعضی از کشورها بوده است و از آنجایی که سرمایه عظیمی برای این کار اختصاص داده در خیلی از اوقات نیز موفق بوده است. حال این وظیفه مسئولان ایرانی است که برای این موضوع چاره ای بیاندیشند تا دیگر شاهد چنین اتفاقاتی نباشیم.
کاملا واضحه که همچین اتفاقی افتاده و همه در جریان این خبر هستیم ولی شرکت ام تی ان اعلام کرده ((که امتیان از سامانههای امنیت اطلاعات قدرتمندی برخوردار است که از اطلاعات مشتریان و حریم خصوصی آنها به طور کامل محافظت میکند. ما اقدامات و مؤلفههای امنیتی متعددی را به منظور محافظت از اطلاعات مشتریان در شبکه امتیان تعریف نمودهایم که یکی از آنها پشتیبانی از سیمکارتها است)).خب من نمیدونم واقعا چرا این حرف زده شده خب اگه امنیت لازم وجود داشت که جاسوسی صورت نمیگرفت!چرا بجای اینکه این شرکت ها از مردم عذرخواهی کنند و امنیت را بالا ببرند همچین مطالبی بیان میکنند؟؟؟و همپنین از طرف برخی سران دولتی عنوان میشه که خب سایر کشورها هم مورد جاسوسی قرار گرفتن ایران هم مانند بقیه!!واقعا این جمله درسته؟؟امیدوارم مسوولان به جای پاک کردن صورت مسأله راه حلی بیندیشند.