Milyonlarca SIM kart kodu mu çalındı?
Abone olEski ABD'li istihbaratçı Snowden'ın sızdırdığı belgelerde ABD ve İngiliz istihbaratı, Hollandalı bir şirketten milyonlarca SIM kart anahtar kodunu çalmakla suçlandı. Şirket saldırıya uğradığını doğruladı, ancak herhangi bir kodun çalınmadığını açıkladı.
Dünyanın en büyük SIM kart üreticilerinden biri olan Gemalto
şirketi, Amerikan Ulusal Güvenlik Kurumu (NSA) ve İngiliz
İstibaratı'nın (GCHQ) internet saldırısına hedef olduklarını
inandıklarını açıkladı.
Amerikalı istihbaratçı Edward Snowden'ın sızdırdığı belgelerde, NSA ve İngiliz elektronik istihbarat toplama örgütü GCHQ'nün 2010 ve 2011 yıllarında şirkete ait yedi milyon şifreleme anahtarını çaldıkları öne sürülüyor.
Ancak Hollanda-Fransa ortak girişimi olan şirket ise, hackerların bu kodları çalamadıklarını belirtiyor.
İddialarla ilgili soruşturmasında elde ettiği bulguları açıklayan şirket, milyarlarca taşınabilir cihaza ait şifrelerin kaybolmuş olabileceği iddialarını da reddediyor.
85 ülkede faaliyet gösteren şirketin dünya genelinde 400'den
fazla cep telefonu şirketi müşterisi bulunuyor.
GCHQ ve NSA ise iddialarla ilgili herhangi bir açıklama yapmadı.
Gemalto açıklamasında, ''Belgede ifade edilen ve Gemaldo'nun da 2010 ve 2011'de tespit ettiği sızma girişiminin karmaşıklığı, bu operasyonun NAS ve GSHQ tarafından gerçekleştirildiğine inanmamız için makul gerekçeleri ortaya koymaktadır'' denildi.
Şirket açıklamada özellikle iki saldırının altını çizdi. Bunlardan ilkinde, şirketin Fransa'daki bürosuna yönelik saldırıda çalışanların kendi aralarında ve şirket dışındaki kişilerle yazışmalarıının internet üzerinden ele geçirilmeye çalışıldığı belirtildi.
İkinci saldırıda ise, şirket çalışanlarından gönderildiği izlenimi verilen bir sahte e-postadan söz ediliyor. Bu e-posta mesajıyla casus yazılımın hedef bilgisayarına indirilmesinin hedeflendiği sanılıyor.
Açıklamada, ''O sırada failleri tespit edememiştik, ancak şimdi bu saldırıların NSA ve GCHQ ile ilintili olduğunu düşünüyoruz'' ifadesine yer veriliyor.
Şirket, saldırıların kurumun dışarıyla ilişki kurduğu 'dış ağları' hedef aldığını, bu ağlarda söz konusu kodların yer almadığını vurguluyor.
Şirketin bu açıklaması ise, yayınlanan Snowden belgeleriyle çelişki oluşturuyor. Intercept adlı internet sitesinde yer alan ve kaynağının GCHQ olduğu söylenen belgelerde, istihbarat görevlilerinin ''Gemalto'nun cihazlarına bazı kodları yerleştirmeyi başardıkları ve böylece şirket ağının tamamına erişime olanak sağlandığı" öne sürülüyor.
GCHQ görevlilerinin 'SIM kart anahtar kodu' veri tabanı oluşturmak için Gemalto'nun çalışanlarının veri transferlerini izlediklerini ileri süren belgeler de internete düşmüştü.
Yılda iki milyar SIM kartı üreten ve bu pazarın lideri konumunda bulunan Gemalto, sık sık siber saldırıların hedefi oluyor.
NSA ve GCHQ'nun saldırıları 2010 - 2011 yıllarında gerçekleşmişti. Şirket, aynı dönemde yaşanan saldırıların güvenlik birimleri tarafından yapılan saldırılarla aynı belirtileri taşıdığını söylüyor.
2010 yılında Gemalto'nun Fransız iç şebekesi saldırıya uğramış fakat bu saldırıları kimin yaptığı hiçbir zaman bulunamamıştı.
Gemalto şimdi bu saldırıların NSA ve GCHQ tarafından yapıldığına inanıyor.
Hollandalı şirkete göre birçok SİM kart üreticisi firma bu tür saldırılarına maruz kaldı.
Snowden belgelerinde de Japonya, İtalya ve Kolombiya'daki bazı SIM kart üreticilerinin ismi geçiyor.
Gemalto'nun üst düzey yöneticilerinden Oliver Piou, saldırı ile ilgili hukuki girişimde bulunmayacaklarını açıkladı.
Piou, yaşanan olayın politik tepkilere sebep olmayacağını düşünüyor.
Hollanda İçişleri Bakanı Plasterk ise, eğer saldırı haberi doğruysa bunun kabul edilemez oldugunu söyledi.
Hollanda Kraliyet Telekom İşletmesi (KPN) de daha önce konuyu araştırdıklarını, bunun Gemalto ile ortak çalışmayı sona erdirmek için bir gerekçe olmadığını duyurdu.