斯諾登披露的文件顯示,這宗針對金雅拓的黑客行動,是由美國NSA與英國GCHQ在二○一○年組成的「流動手機漏洞開發隊」(MHET)聯手進行。
文件指,GCHQ情報員先從金雅拓的員工中,找出掌管敏感資料的人,其中一位員工在泰國傳送過重要的加密檔案後,就被當局鎖定為「開始行動的好地方」。情報員透過黑客軟件,先後入侵數名金雅拓員工及電訊公司行政人員的電郵及facebook賬戶,再利用所得到的資料,入侵金雅拓的「整個電腦網絡」,神不知鬼不覺地盜取到Sim卡加密匙。
堵塞漏洞須大規模換卡
美國約翰霍普金斯資訊安全學院的密碼學專家格林相信,當局已掌握金雅拓的「一大部份」Sim卡加密匙,想堵塞漏洞須大規模換卡,形容事件是「一場噩夢」。
英國《衞報》