Velika SIM pljačka: Ko je špijunirao Srbe i zašto?
Obaveštajci SAD i Velike Britanije su presreli i došli u posed digitalnih ključeva za enkripciju koji su se koristili i na mobilnim mrežama u Srbiji.
Kako otkrivaju dokumenti koje je objavio bivši saradnik NSA Edvard Snouden, britanski obaveštajci iz agencije GCHQ su jednu od prvih probnih operacija prikupljanja digitalnih ključeva izveli u prvom kvartalu 2010. godine u više zemalja, među kojima je bila i Srbija.
Srbija je tako bila jedna od zemalja koja je poslužila kasnije formiranom zajedničkom timu SAD i Velike Britanije kao svojevrstan poligon za ovu operaciju, a posle uspešnih "testiranja", proces prikupljanja ključeva koji se koriste u celom svetu je automatizovan.
- U probnoj operaciji u prvom kvrtalu 2010. godine, GCHQ je uspešno presreo ključeve koje su koristili mobilni operateri u Iranu, Avganistanu, Jemenu, Indiji, Srbiji, Islandu i Tadžikistanu. Međutim, automatizovani sistem za prikupljanje ključeva nije doneo rezultate u Pakistanu, iako su tamošnje mreže bile obeležene kao mete od prioriteta, navodi se u tekstu koji je objavljen na sajtu "Intersept", koji vodi čuveni novinar Glen Grinvald, čovek od poverenja Edvarda Snoudena.
Dokumentacija čiji su delovi objavljeni u tekstu pod naslovom "Velika SIM pljačka", otkriva da je u tom periodu formiran zajednički tim američke Agencije za nacionalnu bezbednost (NSA) i britanskog Štaba za komunikacije (GCHQ) pod nazivom Tim za eksploataciju mobilnih telefona.
Tim je formiran odmah nakon niza probnih operacija izvedenih od kraja 2009. godine do kraja marta 2010. godine, među kojima je i ona koja se odnosila na Srbiju.
Kako se vidi na slajdovima, oko 100 ključeva prikupljeno je sa mreže "Mobtel" u martu 2010. godine, koja tada već nije bila u funkciji pod tim imenom.
Operativci su "češljali" komunikaciju između kompanija za proizvodnju SIM kartica i mobilnih operatera u više zemalja, kako bi došli do kodova koji bi omogućili da "upadaju" u pojedinačne telefone širom sveta, prate razgovore, poruke i mejlove.
- Kompanije su operaterima slali kodove preko mejla ili FTP-a, uz najosnovniju enkripciju, ili bez enkripcije. Kako bi došle do velikog broja ključeva, agencije su morale da rade isto što se ionako rade milion puta svakoga dana - da presretnu te mejlove ili transfere fajloav, piše Intersept.
Ubrzo je ceo proces automatizovan.
- Cilj probnih operacija je bilo izvlačenje ključeva za enkripciju i drugih podataka sa telefona pojedinaca. U dvonedeljnom periodu pristupljeno je mejl nalozima 130 ljudi povezanih sa mobilnim operaterima ili kompanijama za proizvodnju SIM kartica. Operacija je donela 8.000 ključeva koji su odgovarali telefonima u 10 zemalja. U drugoj probi tokom 'rudarenja' kroz samo šest mejl adresa, prikupljeno je 85.00 ključeva, piše "Intersept".
