На фоне китайских киберугроз: ФБР предупредило владельцев Apple и Android о рисках при обмене сообщениями
На фоне беспрецедентной кибератаки на американские телекоммуникационные компании, такие как AT&T и Verizon, официальные лица США предупредили, что обмен сообщениями между устройствами Apple на базе операционной системы (ОС) iOS и гаджетами на базе Android небезопасен. Власти советуют использовать зашифрованные системы обмена сообщениями — например WhatsApp и Signal, пишет USA Today.
Сообщения, отправляемые между двумя устройствами Apple через iMessage, зашифрованы, равно как и те, что пользователи посылают друг другу через Google Messages. Однако сообщения между устройствами на базе ОС iOS и Android не зашифрованы.
На этой неделе неназванный высокопоставленный сотрудник ФБР и исполнительный помощник директора по кибербезопасности в Агентстве по кибербезопасности и защите инфраструктуры (CISA) Джефф Грин рекомендовали свести к минимуму вероятность перехвата сообщений китайскими хакерами и использовать зашифрованные приложения, пишет NBC News.
«Людям, которые хотят дополнительно защитить свои мобильные устройства, было бы полезно использовать телефон, который автоматически получает своевременные обновления операционной системы, имеет ответственное управление шифрованием и устойчив к фишингу», — отметил агент ФБР.
Он рассказал, что после недавнего взлома хакеры получили записи о звонках или метаданные, показывающие, на какие номера совершались вызовы и в какое время. Злоумышленники сосредоточились на записях в районе Вашингтона (округ Колумбия), но ФБР не планирует предупреждать американцев, чьи метаданные были перехвачены.
По словам представителя ФБР, второй тип информации, к которому получили доступ киберпреступники, — это телефонные звонки в режиме реального времени, а третий — системы, которые позволяют по решению суда отслеживать сообщения людей.
В октябре сообщалось, что китайские хакеры взломали телефоны, которыми пользовались избранный президент Дональд Трамп и его напарник Джей Ди Вэнс. За атакой, согласно официальным лицам США, могла стоять группа Salt Typhoon. RTVI.US рассказывал, что именно эта группа, вероятно, атаковала американских провайдеров широкополосного доступа в интернет, проникнув в системы, которые используются для санкционированных судом запросов на прослушивание телефонных разговоров в сети.
«Будь то AT&T, Verizon, Microsoft или Google, когда эти компании неизбежно подвергаются взлому, Китай и другие противники могут перехватить эти сообщения», — отметил сенатор-демократ от Орегона Рон Уайден, выступающий за конфиденциальность.
Заместитель советника главы Белого дома по вопросам национальной безопасности в сфере кибербезопасности и новых технологий Энн Нойбергер заявила на этой неделе, что «китайцы взломали частные компании, воспользовавшись уязвимостями в их системах в рамках глобальной китайской кампании, которая затронула десятки стран по всему миру».
По ее словам, по меньшей мере восемь телекоммуникационных компаний в США подверглись взлому, за которым стоит Salt Typhoon.
Масштабы взлома телекоммуникационной системы настолько значительны, сказал Грин, что «невозможно предсказать, когда мы полностью восстановим работу».
Председатель Федеральной комиссии по связи США Джессика Розенворсел констатировала, что «по мере развития технологий меняется и тактика киберпреступников». Атака Salt Typhoon свидетельствует о необходимости принятия упреждающих мер перед лицом потенциальных угроз.
У ФБР и других федеральных правоохранительных органов сложные отношения с технологиями шифрования, отмечает NBC News. Они обычно выступают против полного сквозного шифрования, поскольку оно лишило бы их доступа к цифровым материалам при наличии ордера.
«Шифрование, не поддающееся взлому, является серьезной проблемой общественной безопасности, — отмечают в агентстве. — ФБР решительно выступает за широкое и последовательное использование шифрования с ответственным подходом — шифрования, которое провайдеры могут расшифровать и предоставить правоохранительным органам по судебному постановлению».
В ноябре на встрече с президентом США Джо Байденом в Перу председатель КНР Си Цзиньпин подчеркнул, что «нет никаких доказательств, подтверждающих иррациональные заявления о так называемых кибератаках из Китая». Он добавил, что его страна сама является объектом кибератак, при этом «последовательно выступает против всех форм кибератак и борется с ними».
Этим словам китайского лидера предшествовало заявление ФБР о том, что хакеры, связанные с китайским правительством, взломали сети нескольких фирм, чтобы получить записи звонков клиентов и доступ к личным сообщениям «ограниченного числа лиц». Агентство не уточняло, на кого конкретно нацеливались злоумышленники, но указывало, что большинство из них «связаны с государственной или политической деятельностью».
