جاسوسی آمریکا و انگلیس از سیم‌کارت‌های ایرانسل !00 نظر

2 اسفند 1393

سایر

گروه اوکسو

جاسوسی آمریکا و انگلیس از سیم‌کارت‌های ایرانسل !

n00034782-b

انتشار اسناد تازه‌ای از سوی ادوارد اسنودن در مورد هک شدن سیم‌کارت‌های ده‌ها اپراتور در سراسر جهان، نشان می‌دهد برخی شرکت‌های مخابراتی ایرانی از جمله ایرانسل از اهداف مهم این حملات بوده‌اند.


به گزارش اوکسو

به دنبال انتشار اسناد تازه‌ای از سوی ادوارد اسنودن در مورد هک شدن سیم کارت‌های دهها اپراتور در سراسر جهان، حال مشخص شده که برخی شرکت های مخابراتی ایرانی از جمله اهداف مهم این حملات بوده اند.

فوربس و اینترسپت در این زمینه گزارش می‌دهند، دو سازمان جاسوسی آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس با هک شدن شرکت هلندی Gematlo بزرگترین و مشهورترین سازنده سیم کارت در دنیا و سرقت کدهای رمزگذاری داده های سیم کارت ها توانسته‌اند از سال ۲۰۱۰ به بعد مکالمات میلیون ها مشترک موبایل در سراسر جهان را مورد استراق سمع قرار دهند.

این دو سازمان جاسوسی با در دست گرفتن کنترل ایمیل های کارکنان این شرکت هلندی به کلیدهای رمزگذاری مورد استفاده در سیم کارت ها که اختصارا Ki نامیده می شود، دست یافته و تمامی پیام ها، تماس ها و داده های اینترنتی رد وبدل شده را سرقت نموده اند.

فهرست اپراتورهای مخابراتی که بدین شکل هدف قرار گرفته اند بسیار متنوع و وسیع است و در میان آنها چهار اپراتور بزرگ مخابراتی آمریکا شامل AT&T، T-Mobile، Verizon و Sprint، اپراتورهای بزرگ اروپایی مانند وودافون، اورنج، EE و Royal KPN، اپراتورهای آسیایی مانند China Unicom، NTT ژاپن، Chungwa Telecom تایوان و دهها اپراتور دولتی دیگر دیده می شود.

بر اساس گزارش سایت اینترسپت (https://firstlook.org/theintercept/2015/02/19/great-sim-heist/ )متعلق به گلن گرینوالد روزنامه نگاری که اولین بار اسناد ادوارد اسنودن را منتشر کرد، جاسوسان ستاد ارتباطات دولت انگلیس از سال ۲۰۱۰ در قالب یک واحد اختصاصی موسوم به Mobile Handset Exploitation Team (MHET) به دنبال جمع آوری اطلاعات و خرابکاری در کلیه شرکت های مخابراتی هدف و سرقت اطلاعات ارتباطات آنها بوده اند.

آنها ایمیل های کارکنان شرکت های بزرگ مخابراتی مانند هواوی و موسسات سخت افزاری سازنده تلفن همراه را هم هک کرده و از آنها جاسوسی کرده اند که از جمله مهم ترین آنها می توان به اریکسون و نوکیا اشاره کرد.

اپراتور تلفن همراه ایرانسل هم هدف عمده این جاسوسی ها بوده است. بر اساس اطلاعات موجود در یکی از اسناد افشا شده که مربوط به یک دوره سه ماهه جاسوسی است، بیشترین میزان سرقت اطلاعات از ایمیل های یاهو و جیمیل کارکنان هواووی صورت گرفته و ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می شود. آژانس امنیت ملی آمریکا هم از یکی از ابزار اختصاصی هک خود موسوم به X-KEYSCORE‌ به همین منظور استفاده کرده است.

جاسوسان آمریکایی و انگلیسی بعد از دسترسی به ایمیل های هدف، آنها را جستجو می کردند تا اطلاعاتی در مورد کلیدهای رمزگذاری سیم کارت ها بیابند. یک بررسی اولیه نشان می دهد که این افراد با تنها جاسوسی از ۶ حساب کاربری ایمیل توانسته‌اند کلیدهای مربوط به ۸۵ هزار سیم کارت را سرقت کنند.

در ژوئن سال ۲۰۱۰ ستاد ارتباطات دولت انگلیس توانسته ۳۰۰ هزار کلید کاربران تلفن همراه را در کشور سومالی سرقت کند. بر اساس سند دیگری مربوط به سال ۲۰۰۹ ، آژانس امنیت ملی آمریکا در هر ثانیه ۲۲ میلیون کلید رمزگذاری داده های همراه را سرقت کرده و پیش بینی شده این رقم در سال های بعد به ۵۰ میلیون مورد در ثانیه افزایش یابد.

باید توجه داشت که یکی از علل موفقیت جاسوسان آمریکایی و انگلیسی بی توجهی شرکت‌های مخابراتی به مسائل امنیتی بوده است، چنانچه اسناد افشا شده توسط ادوارد اسنودن نشان می دهد که بسیاری از شرکت های سازنده سیم کارت، کلیدهای رمزگذاری سیم کارت‌ها را از طریق ایمیل یا اف.تی.پی برای اپراتورهای همراه ارسال می کردند و از هیچ کلمه عبوری برای حفاظت از آنها استفاده نمی کردند. لذا نهادهای اطلاعاتی آمریکا و انگلیس با هک کردن ایمیل‌ها و سیستم انتقال فایل اف تی پی به سادگی می توانستند این کلیدها را سرقت کرده و به مکالمات کاربران گوش کنند.

بر اساس اسناد افشا شده، یکی از نمونه های آزمایشی این کار در سه ماهه اول سال ۲۰۱۰ رخ داده و ستاد ارتباطات دولت انگلیس با موفقیت از کلیدهای سرقت شده برای استراق سمع مکالمات کاربران اپراتورهای مختلف تلفن همراه در ایران، افغانستان، یمن، صربستان، ایسلند و تاجیکستان بهره گرفته است.

اما این جاسوسی در پاکستان احتمالا به علت دقت بیشتر و تمهدیات امنیتی دو اپراتور پاکستانی Mobilink and Telenor ناکام مانده و سرقت اطلاعات از شماره های تعیین شده برای جاسوسی به نتیجه نرسیده است.

گفتنی است با مراجعه به فهرست شرکای تجاری شرکت هلندی Gemalto در وب سایت http://www.gemalto.com/companyinfo/partners/partners-list مشخص می شود سیم کارت های تولیدی آن در ایران نیز مورد استفاده بوده و ظاهرا برای خرید آنها از یک شرکت واسطه موسوم به SHIFRA FZ LLC استفاده می شود



نسخه PDF این مطلب را دانلود کنید





حق نشر مطالب اوکسو :

 

 

قابل توجه علاقه مندان و کپی کنندگان گرامی ، تمامی مطالب این وب سایت تحت مجوز خالق

(Creative Commons)  می باشد و اجازه کپی کردن ، استفاده تجاری مطالب بدون اجازه

صاحب اثر مجاز نمی باشد و طبق مجوز اثر پیگرد قانونی به همراه خواهد داشت.

مجوز کریتیو کامنز
این کار مجوز دارد تحت مجوز کریتیو کامنز نسبت‌دادن-غیرتجاری-بدون انشقاق ۴٫۰ بین‌المللی.

این مطلب پایان یافت و امیدواریم به نتیجه دلخواهتان رسیده باشید . اگر به نتیجه

دلخواهتان هنوز دست نیافته اید , میتوانید برای رفع مشکل به تالار گفتمان اوکسوف

مراجعه کنید و سوال خود را مطرح کنید.

 

تالار گفتمان اوکسوف

 

 

همچنین میتوانید ما را در شبکه های اجتماعی نیز دنبال کنید و از جدید ترین اخبار ما با خبر شوید :

 

 

3491498_823


نظر شما

مطالب مرتبط