Simkaartfabrikant Gemalto bevestigt aanval door NSA
Volgens simkaartfabrikant Gemalto zijn er "gegronde redenen" om te geloven dat de NSA en de GCHQ hebben geprobeerd het kantoornetwerk van Gemalto aan te vallen. Dat is het netwerk waarop medewerkers met elkaar en met de buitenwereld communiceren.
Toch sluit Gemalto uit dat Amerikaanse en Britse inlichtingendiensten massaal de beveiligingssleutels van hun simkaarten hebben gestolen. Het zou wel kunnen dat de diensten hebben geprobeerd sleutels te bemachtigen die bestemd waren voor specifieke landen, zegt het bedrijf.
Gemalto heeft een onderzoek ingesteld na berichten dat het bedrijf in 2010 en 2011 zou zijn gehackt door de Amerikaanse NSA en de Britse GCHQ. Met de sleutels van de simkaarten in bezit kunnen de diensten mobiele telefoongesprekken en mobiel internetverkeer onderscheppen, zonder dat de telecomaanbieders dat door hebben.
Kantoornetwerk
Volgens Gemalto ontvingen in 2010 klanten, zoals telecom-aanbieders, valse e-mails uit naam van het bedrijf. Die e-mails bevatten verdachte bijlagen, mogelijk met kwaadaardige software. Een jaar later, in 2011, constateerde Gemalto dat er werd geprobeerd computers van medewerkers aan te vallen.
Gemalto heeft destijds nooit kunnen vaststellen wie er achter de valse e-mails en computeraanvallen zat, maar denkt nu dat het de inlichtingendiensten waren.
Transport
De beveiligingssleutels die gestolen zouden zijn, staan niet alleen op de simkaarten, maar worden ook via internet afgeleverd bij de telecomaanbieders die de simkaarten afnemen. Gemalto sluit niet uit dat sommige van die digitale transporten zijn onderschept door de inlichtingendiensten.
Gemalto wijst erop dat er voor 2010 maatregelen waren genomen om het transport van de sleutels naar de mobiele aanbieders veiliger te maken, maar dat niet alle aanbieders van die veiliger transportmethode gebruikmaakten.
De vraag is welke transporten de inlichtingendiensten hebben geprobeerd te onderscheppen en welke mobiele aanbieders in 2010 nog geen gebruikmaakten van de veiliger transportmethode.
The Intercept
In een reactie op het artikel van The Intercept, de website die vorige week publiceerde over de hack, zegt Gemalto dat er onjuistheden in het verhaal zitten. Zo zegt Gemalto dat het geen zaken heeft gedaan met vier van de twaalf telecomaanbieders die in het artikel worden genoemd.
Ook zegt Gemalto dat de gestolen sleutels alleen nuttig zijn bij het afluisteren op de oude 2G-netwerken en dat de nieuwere 3G- en 4G-netwerken niet vatbaar zijn voor zo'n aanval. Gemalto vermeldt daar niet bij dat ook moderne telefoons verbinding maken met 2G-netwerken als 3G- en 4G-netwerken niet voor handen zijn of het bereik slecht is.