Công An Xã Kim Nỗ Cổng thông tin điện tử của Công an xã Kim Nỗ
Theo tiết lộ từ Edward Snowden, cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA), Cơ quan Tình báo tín hiệu Anh (GCHQ) – đã bí mật đột nhập hệ thống máy tính nội bộ của công ty sản xuất SIM điện thoại di động (ĐTDĐ).. lớn nhất thế giới Gemalto để đánh cắp chìa khóa mã hóa bảo vệ sự riêng tư của những giao tiếp di động trên toàn cầu, bao gồm dữ liệu giọng nói và văn bản.
Gemalto là công ty đa quốc gia ở Hà Lan sản xuất chip sử dụng trong ĐTDĐ và thẻ tín dụng thế hệ mới.
Khách hàng của Gemalto bao gồm các nhà mạng lớn của Mỹ (AT&T, T-Mobile, Verizon và Sprint) cùng với hơn 450 nhà cung cấp dịch vụ mạng không dây khác trên thế giới – từ Vodafone và Orange của Anh cho đến China Unicom (Trung Quốc), NTT DocoMo (Nhật Bản) và Chungwa (Đài Loan).
Gemalto hoạt động ở 85 quốc gia và có hơn 40 nhà máy sản xuất thẻ SIM.
Một trong 3 trụ sở của Gemalto nằm ở thành phố Austin, bang Texas (Mỹ) và công ty có một nhà máy lớn ở bang Pennsylvania nước này. Gemalto sản xuất khoảng 2 tỉ thẻ SIM trong một năm. Phương châm của công ty là “Security to be Free” (tạm dịch: “An ninh để được tự do”).
Sự ra đời của MHET và Chương trình Dapino Gamma của GCHQ
Sự riêng tư của mọi giao tiếp bằng ĐTDĐ – cuộc gọi, tin nhắn và truy cập Internet – đều phụ thuộc vào sự kết nối mã hóa giữa thiết bị và mạng chuyển tải không dây, sử dụng các chìa khóa được lưu trữ trên SIM được sản xuất bởi các công ty như Gemalto.
Gemalto, nhà sản xuất SIM hàng đầu thế giới.
Thẻ SIM dùng để lưu trữ những thông tin liên lạc, tin nhắn và dữ liệu quan trọng khác như là số điện thoại.
Tại một số quốc gia, thẻ SIM còn được sử dụng để chuyển tiền. Ngoài ra, thẻ SIM có thể khiến người dùng trở thành mục tiêu cho cuộc tấn công của máy bay vũ trang không người lái (drone)!
Sau khi SIM được tạo ra, khóa mã hóa (gọi là “Ki”) được tích hợp trực tiếp lên con chip. Bản sao của “Ki” cũng được chuyển giao cho nhà cung cấp mạng di động cho phép nhận biết điện thoại của người dùng.
Trong trường hợp của Gemalto, các hacker làm việc cho GCHQ đột nhập hệ thống mạng máy tính công ty từ xa để đánh cắp khối lượng lớn khóa mã hóa khi chúng đang trên đường từ nơi sản xuất chuyển đến các nhà mạng không dây.
Thông thường, các file khóa mã hóa của Gemalto có thể được chuyển qua email hay FTP (giao thức truyền file trên Internet được coi là đáng tin cậy).
Giám đốc điều hành Oliver Piou (giữa) của Gemalto tại cuộc họp báo ở Paris, Pháp, ngày 25/2/2015.
Theo tiết lộ từ Edward Snowden, GCHQ sử dụng mã độc để truy cập vào tài khoản email và Facebook của các kỹ sư và nhân viên các nhà mạng viễn thông cũng như nhà sản xuất thẻ SIM để nắm giữ thông tin giúp cơ quan tình báo chạm tay đến hàng triệu khóa mã hóa.
Nhân viên làm việc cho các cơ sở sản xuất SIM và nhà cung cấp mạng không dây được đánh dấu là “các cá nhân và người điều hành mục tiêu” trong một tài liệu tuyệt mật của GCHQ.
Trong giai đoạn “thử nghiệm” diễn ra từ tháng 12/2009 đến tháng 3/2010 (tức 1 tháng trước khi Đội Khai thác thiết bị di động – MHET – được thành lập), GCHQ đã đánh chặn thành công khóa mã hóa được các nhà mạng không dây sử dụng ở Iran, Afghanistan, Yemen, Ấn Độ, Serbia, Iceland và Tajikistan.
MHET được GCHQ thành lập vào tháng 4/2010 để tấn công vào những điểm yếu của ĐTDĐ. Một trong những sứ mạng chính của MHET – bao gồm nhân viên của GCHQ và NSA – là bí mật xâm nhập mạng máy tính của các công ty sản xuất thẻ SIM, cũng như các nhà cung cấp mạng không dây.
Theo tài liệu mật của GCHQ, trong suốt giai đoạn “thử nghiệm” nói trên, GCHQ đã thu thập được hàng triệu khóa mã hóa SIM.
Một tài liệu tuyệt mật của NSA tiết lộ, vào năm 2009 NSA đã có khả năng xử lý từ 12 – 22 triệu khóa mã hóa trong 1 giây để về sau sử dụng tấn công giám sát các mục tiêu. NSA cũng dự đoán trong tương lai họ sẽ xử lý hơn 50 triệu khóa mã hóa trong 1 giây!
Nhìn chung, GCHQ đã xâm nhập thành công tài khoản email của đội ngũ nhân viên làm việc cho các công ty sản xuất điện thoại (như là Ericsson và Nokia), nhà điều hành các mạng di động (như MTN Irancell và Belgacom), các nhà cung cấp thẻ SIM (như Bluefish và Gemalto) và nhân viên các công ty sử dụng dịch vụ email của Yahoo và Google.
Christopher Soghoian, chuyên gia kỹ thuật của ACLU.
Năm 2011, trong khuôn khổ chương trình Dapino Gamma, GCHQ triển khai chiến dịch gọi là HIGHLAND FLING để khai thác triệt để tài khoản email của đội ngũ nhân viên Gemalto làm việc tại các trụ sở công ty ở Pháp và Hà Lan.
Theo CAND Online
