Westerse spionnen kraakten beveiliging SIM-kaarten

Het Amerikaanse NSA en de Britse GCHQ zijn er in geslaagd om in te breken in de computersystemen van het Nederlandse bedrijf Gemalto, de grootste producent ter wereld van SIM-kaarten. Bij de kraak hebben ze de encryptiesleutels gestolen die gsm-gesprekken moeten beveiligen. Dat schrijft The Intercept, gebaseerd op documenten van Edward Snowden.

Gemalto heeft wereldwijd zo’n 1,5 miljard gebruikers van zijn producten en is in 44 landen aanwezig. Het bedrijf ontwikkelt en produceert beveiligingssoftware en gerelateerde producten als SIM-kaarten en chips voor kredietkaarten. Van die SIM-kaarten maakt het elk jaar zo’n twee miljard stuks voor 450 operatoren wereldwijd.

[related_article id=”161920″]

Met de gestolen encryptiesleutels kunnen de NSA en het GCHQ dus een groot deel van de mobiele communicatie op aarde afluisteren. Ook de meeste andere overheden kunnen dat, maar daar hebben ze dan wel een gerechtelijk bevel voor nodig. De Amerikaanse en Britse spionagediensten hoefden zich daar niks meer van aan te trekken.

Volgens The Intercept was Gemalto niet op de hoogte van de kraak. Het bedrijf zou dan ook “onthutst” geweest zijn dat zoiets is kunnen gebeuren. Uit een document van het GCHQ blijkt dat het volledige bedrijfsnetwerk in handen was van de spionnen. Uit een rapport van april 2010 blijkt ook dat ze op zoek waren naar een manier om het hele proces van sleutels stelen te automatiseren. Zo konden ze op korte tijd een maximaal aantal sleutels in handen krijgen.

De inbraak bij Gemalto is de zoveelste onthulling over verregaande digitale spionageactiviteiten door de V.S. en het V.K., zelfs in landen die als bevriende naties worden beschouwd. Ook in België waren de twee al actief, bij de digitale inbraak bij Belgacom die medio 2013 aan het licht kwam.