‘NSA hackt mobiele netwerken met afgetapte bedrijfsinformatie’

Onder de codenaam Auroragold heeft de NSA meer dan 1200 e-mailaccounts van medewerkers van belangrijke telecombedrijven afgetapt. Het aftappen van telecombedrijven gebeurt volgens de documenten ook in landen die bondgenoot zijn van de Verenigde Staten.

De NSA tapt de accounts met name af om te zoeken naar IR.21-documenten, die belangrijke technische informatie over netwerken bevatten. Deze documenten worden tussen providers uitgewisseld om roaming tussen landen gemakkelijker te maken.

IR.21-documenten bevatten ook gevoelige informatie over de versleutelingstechnieken van mobiele providers, waardoor de NSA de mogelijkheid heeft om versleutelde communicatie als sms’jes en telefoongesprekken af te tappen.

Ook heeft de NSA plannen gehad om achterdeuren in telecomnetwerken aan te brengen, waardoor communicatie binnen deze netwerken in het geheim kan worden afgetapt.

Eén van de belangrijkste doelwitten van project Auroragold is de GSM Association, een organisatie waar veel mobiele en internetproviders deel van uitmaken, en die nauw samenwerkt met Amerikaanse bedrijven als Facebook, Microsoft, AT&T en Cisco.

Op dit moment wordt de GSM Association financieel ondersteund door de Amerikaanse overheid, om nieuwe technologieën te ontwikkelen die de privacy zouden waarborgen.

Volgens beveiligingsonderzoeker Mikko Hypponen van F-Secure kunnen de kwetsbaarheden die door de NSA in netwerken zijn aangebracht ook door derden worden misbruikt: ”Als er kwetsbaarheden zijn op systemen van telecomproviders die met opzet niet worden gedicht, is het zeer waarschijnlijk dat deze kwetsbaarheden ook door criminele hackers en andere buitenlandse overheden worden misbruikt.”