Програма АНБ Auroragold шпигує за операторами для проникнення в мобільні мережі

Ще одна надсекретна програма Агентства національної безпеки (АНБ) була розкрита виданням Гленна Грінвальда The Intercept. У доповіді детально описується програма під назвою Auroragold, яка, згідно з офіційними документами, витоком яких займався Едвард Сноуден, спеціалізувалася на шпигунстві за електронною перепискою між фахівцями з безпеки операторів мобільного зв’язку з метою проникнення в стільникові мережі та виявлення вразливостей. Потім цей підрозділ використовував недоліки в системі безпеки для прослуховування розмов і текстових повідомлень, що передаються цими стільниковими мережами.

Програма описується як метод АНБ, що дозволяє йому бути на крок попереду шифрування операторів зв’язку, щоб забезпечити доступ до комунікацій, які здійснюються через більшість стільникових мереж. Якби в системах безпеки ще не існувало вразливостей, АНБ створило б їх, йдеться у звіті. Програма Auroragold діє з 2012 року і регулярно відстежує 1200 електронних поштових скриньок, які пов’язані з основними стільниковими мережами і операторами по всьому світу.

Перехоплення показало, що АНБ вже отримало інформацію про технічну безпеку 70 відсотків світових мереж.

Особливу увагу АНБ приділяло моніторингу комунікацій між членами британської Асоціації GSM, до якої входять такі відомі технологічні компанії та оператори, як AT&T, Cisco, Microsoft, Samsung, Vodafone, Facebook, Verizon, Sprint, Intel, Oracle, Sony, Nokia та Ericsson. Невідомо, в які саме структури безпеки цих відомих компаній проникли співробітники АНБ.

• Топ-9 Instagram: як побачити свої 9 найкращих фотографій 2022 року
• Google Pixel 7: як зробити скріншот і записати свій екран
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти

Видання The Intercept виявило, що АНБ вже отримало інформацію про технічну безпеку 70 відсотків світових мереж. Хоча проникнення в мережі американських операторів зв’язку напрочуд низьке, АНБ має доступ майже до всіх комунікацій в Північній Африці, на Близькому Сході та в Китаї.

Клер Крантон, прес-секретар Асоціації GSM, заявила, що організація не може відповісти на жодну з деталей, викладених у звіті Intercept, поки її юристи не побачать документи. “Якщо там є щось незаконне, то вони звернуться до поліції”, – сказала Крентон виданню.

Національний інститут стандартів і технологій (NIST), урядова установа США, яка рекомендує заходи з кібербезпеки, заявив, що йому нічого не відомо про стеження АНБ за Асоціацією GSM. Однак раніше NIST попереджало користувачів про втручання АНБ в стандарти шифрування.

У квітні представники Білого дому заявили, що Обама наказав АНБ попереджати федеральний уряд про будь-які прогалини в безпеці, які воно виявить у мережах стільникового зв’язку та системах безпеки інших технологічних компаній. Однак у наказі є суттєва лазівка, яка дозволяє АНБ тримати вразливості при собі, якщо воно планує використовувати їх для “чітких цілей національної безпеки або правоохоронної діяльності”.

Зі свого боку, АНБ стверджує, що використовує свою розвідку для захисту від терористів та інших загроз для США. Прес-секретар АНБ Вані Вайнс заявила виданню Intercept, що “АНБ збирає тільки ті повідомлення, які вона уповноважена збирати за законом у відповідь на обґрунтовані вимоги іноземної розвідки і контррозвідки – незалежно від технічних засобів, що використовуються іноземними об’єктами, або засобів, за допомогою яких ці об’єкти намагаються приховати свої комунікації”.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як легко створювати та обмінюватися фотоальбомами на iPhone
• Як перенести фотографії з iPhone на iPhone
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Кращі пропозиції для нових клієнтів Verizon Fios на грудень 2022 року

Source: digitaltrends.com