NSA en GCHQ stalen encryptiesleutels bij simkaartproducent Gemalto

  1. 20 feb 2015
  2. 0 reacties

De Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ hebben samen ingebroken bij het Nederlandse bedrijf Gemalto, dat simkaarten produceert. Hier hebben de diensten encryptiesleutels buitgemaakt die hen in staat stellen mobiele communicatie af te luisteren. Ook Nederlandse simkaarten zijn mogelijk door de hack getroffen.

Dit blijkt uit documenten van NSA-klokkenluider Edward Snowden waarover The Intercept bericht. De documenten zouden aantonen dat de NSA en GCHQ de computersystemen van Gemalto zijn binnengedrongen. Gemalto is één van de grootste fabrikanten van simkaarten wereldwijd. Het bedrijf levert onder andere simkaarten aan de Nederlandse telecomprovider T-Mobile en Vodafone.

De encryptiesleutels die de geheime diensten hebben buitgemaakt maken het eenvoudig mobiele communicatie af te luisteren. Wie de sleutels in bezit heeft kan de communicatie ontsleutelen en hoeft de beveiliging dus niet te kraken. De inlichtingendiensten zouden ook toegang hebben gehad tot servers waarop facturen aan klanten stonden.

Meer over
Lees ook
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat.

Operation SpoofedScholars - in gesprek met TA453

Operation SpoofedScholars - in gesprek met TA453

Sinds januari 2021 probeert TA453 gevoelige informatie van mensen te stelen door zich voor te doen als Britse academici van de School of Oriental and African Studies (SOAS) van de Universiteit van Londen. De cybercriminele groep is een APT en helpt volgens Proofpoint zeer waarschijnlijk de Islamic Revolutionary Guard Corps (IRGC) bij het verzamele1

Backdoor SolarWinds Orion IT-software: Kaspersky deelt eerste analyse van Sunburst-malware en publiceert decoder om gerichte gebruikers te helpen

Backdoor SolarWinds Orion IT-software: Kaspersky deelt eerste analyse van Sunburst-malware en publiceert decoder om gerichte gebruikers te helpen

Enkele dagen geleden werd een nieuw ontdekte supply chain-aanval gemeld. Een onbekende aanvaller, genaamd UNC2452 of DarkHalo, plaatste een achterdeur in de SolarWinds Orion IT-software, die werd gedownload door meer dan 18.000 SolarWinds-klanten. Kaspersky onderzocht deze backdoor, geleverd in de vorm van een .NET-module, die een aantal interessa1