جاسوسی آمریکا و انگلیس از سیم‌کارت‌های ایرانسل

ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی امریکا (NSA) که تاکنون اسناد فراوان و اطلاعات فوق محرمانه‌ای را در سایت Intercept منتشر کرده، در تازه‌ترین گزارش خود از همکاری آژانس‌های امنیت ملی امریکا و بریتانیا در هک کردن میلیون‌ها سیم کارت شرکت Gemalto از سال 2010 تاکنون پرده برداشته است.حال مشخص شده که برخی شرکت های مخابراتی کشور ما هم از جمله اهداف مهم این حملات بوده اند.

 

دو سازمان جاسوسی آژانس امنیت ملی آمریکا(N.S.A) و ستاد ارتباطات دولت انگلیس(Government Communications Headquarter) (نام نهادی در دولت بریتانیا که مسئول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در کشور انگلستان) با هک شدن شرکت هلندی Gematlo بزرگترین و مشهورترین سازنده تراشه های سیم کارت در دنیا و سرقت کدهای رمزگذاری داده های سیم کارت ها توانسته اند از سال 2010 به بعد مکالمات میلیون ها مشترک موبایل در سراسر جهان را مورد شنود قرار دهند.این دو سازمان  با هک کردن ایمیل های کارکنان این شرکت هلندی  و با استفاده از عدم آگاهی  ودقت کارکنان این شرکت که جلو تر توضیح می دهیم به کلیدهای رمزگذاری مورد استفاده در سیم کارت ها که به اختصار Ki نامیده می شود، دست یافته اند و توانسته اند دست به شنود های گسترده بزنند. باوجود  این  که کلیدهای رمزگذاری شده، روی کارت‌های هوشمند تلفن‌های همراه نصب می‌شود تا از حریم خصوصی کاربران محافظت شود ولی این اطلاعات نشان می‌دهد که هک سیم کارت‌ها، به آژانس‌های امنیت ملی امریکا و بریتانیا اجازه می‌دهد بر بخش وسیعی از اطلاعات مربوط به صدا و همچنین ارتباطات تلفن همراه در سراسر جهان بدون اجازه دولت‌ها و کمپانی‌های تلکام(مخابراتی) کنترل و نظارت داشته باشند.موضوع وقتی جدی‌تر می‌شود که بدانیم داشتن این کلیدهای رمزگذاری شده، به معنای این است که آژانس‌های امنیت ملی می‌توانند بدون بر جای گذاشتن هیچ ردپایی، کار خود را در بی‌خبری کامل کاربران انجام دهند و اطلاعات به سرقت رفته، سرویس‌های مخفی را قادر می‌سازد که ارتباطات تلفن همراه را بدون اجازه دولت‌های خارجی ردیابی کنند و با استراق سمع مکالمات کاربران، بر آنها نظارت داشته باشند.

طبق اسناد ادوارد اسنودن در میان این اپراتورها نام شرکت  ایرانی ایرانسل ، نیز به چشم می خورد که در یک بازه سه ماهه حجم قابل توجه ای از جاسوسی ها بر رویش صورت گرفته است.  که به همین منظور آمریکا از یک ابزار هک ویژه به نامE X-KEYSCOR استفاده کرده است. بیشترین میزان سرقت اطلاعات از ایمیل های یاهو و جیمیل کارکنان هواووی صورت گرفته و  ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می شود.آنچه که کارشناسان دلیل موفقیت سرویس های اطلاعاتی آمریکا و انگلیسی در این زمینه می دانند عدم توجه اپراتورهای تلفن همراه به امنیت انتقال داده ها برمی گردد.طبق اسناد فاش شده توسط ادوارد اسنودن بسیاری از شرکت های سازنده سیم کارت،  کلیدهای رمزگذاری سیم کارت‌ها را از طریق ایمیل یا اف تی پی برای اپراتورهای همراه ارسال می کردند و از هیچ کلمه عبوری برای حفاظت از آنها استفاده نمی کردند. لذا نهادهای اطلاعاتی آمریکا و انگلیس با هک کردن ایمیل‌ها و سیستم انتقال فایل اف تی پی به سادگی می توانستند این کلیدها را سرقت کرده و به مکالمات کاربران گوش کنند.

بر اساس اسناد اسنودن این دو سازمان جاسوسی توانسته اند که با موفقیت از کلیدهای سرقت شده برای  شنود مکالمات کاربران اپراتورهای مختلف تلفن همراه در ایران، افغانستان، یمن، صربستان، ایسلند و تاجیکستان استفاده کنند. اما این جاسوسی در پاکستان احتمالا به علت دقت بیشتر و تمهیدات امنیتی دو اپراتور پاکستانی ناکام مانده و سرقت اطلاعات از شماره های تعیین شده برای جاسوسی با شکست مواجه شده است.

حال سوالی که پیش می آید این است که چرا کشوری مانند پاکستان توانایی مقابله با این تهدیدات را دارد اما کشور ما به راحتی در این زمینه با وجود آگاهی از تهدیدات خارجی شکست  اطلاعاتی می خورد؟

منابع:

·        http://www.farsnews.com/newstext.php?nn=13931202000888

·        http://www.gemalto.com/companyinfo/partners/partners-list

https://firstlook.org/theintercept/2015/02/19/great-sim-heist