Китайские хакеры и ошибки пользователей превращают смартфоны в «кризис мобильной безопасности»

ВАШИНГТОН -- ВАШИНГТОН (AP) —

Специалисты по кибербезопасности заметили весьма необычный сбой программного обеспечения — он затронул небольшое количество смартфонов, принадлежащих людям, работающим в правительстве, политике, сфере технологий и журналистике.

Сбои, начавшиеся в конце прошлого года и продолжавшиеся до 2025 года, стали предвестником сложной кибератаки, которая могла позволить хакерам проникнуть в телефон без единого щелчка со стороны пользователя.

Злоумышленники не оставили никаких улик, раскрывающих их личности, но следователи из компании по кибербезопасности iVerify заметили, что у всех жертв было кое-что общее: они работали в сферах, представляющих интерес для правительства Китая, и в прошлом уже подвергались атакам китайских хакеров .

Иностранные хакеры все чаще определяют смартфоны, другие мобильные устройства и приложения, которые они используют, как слабое звено в киберзащите США. Группы, связанные с китайскими военными и разведывательными службами , нацелились на смартфоны известных американцев и глубоко проникли в телекоммуникационные сети , сообщают эксперты по национальной безопасности и технологиям.

По словам экспертов, это показывает, насколько уязвимы мобильные устройства и приложения, а также риск того, что сбои в системе безопасности могут раскрыть конфиденциальную информацию или оставить американские интересы открытыми для кибератак.

«Сейчас мир переживает кризис мобильной безопасности», — сказал Рокки Коул, бывший эксперт по кибербезопасности в Агентстве национальной безопасности и Google, а ныне главный операционный директор iVerify. «Никто не следит за телефонами».

В декабре власти США предупредили о широкомасштабной китайской хакерской кампании, направленной на получение доступа к текстовым сообщениям и телефонным разговорам неизвестного числа американцев.

«Они могли прослушивать телефонные звонки в режиме реального времени и читать текстовые сообщения», — сказал представитель Раджа Кришнамурти из Иллинойса. Он является членом Комитета по разведке Палаты представителей и старшим демократом в Комитете по Коммунистической партии Китая, созданном для изучения геополитической угрозы со стороны Китая.

Китайские хакеры также пытались получить доступ к телефонам, которые использовали Дональд Трамп и его напарник Джей Ди Вэнс во время кампании 2024 года.

Китайское правительство отвергло обвинения в кибершпионаже и обвинило США в проведении собственных киберопераций . Оно утверждает, что Америка ссылается на национальную безопасность как на оправдание для введения санкций против китайских организаций и недопущения китайских технологических компаний на мировой рынок.

«США уже давно используют всевозможные отвратительные методы для кражи секретов других стран», — заявил на недавней пресс-конференции представитель министерства иностранных дел Китая Линь Цзянь в ответ на вопросы о попытках ЦРУ вербовать китайских информаторов .

Представители американской разведки заявили, что Китай представляет собой значительную и постоянную угрозу экономическим и политическим интересам США, и он использует инструменты цифрового конфликта: онлайн-пропаганду и дезинформацию , искусственный интеллект, а также кибернаблюдение и шпионаж, призванные обеспечить значительное преимущество в любом военном конфликте .

Мобильные сети вызывают наибольшую озабоченность. США и многие из их ближайших союзников запретили китайским телекоммуникационным компаниям использовать свои сети. Другие страны, включая Германию, постепенно отказываются от китайского участия из-за проблем безопасности. Но китайские технологические компании остаются значительной частью систем во многих странах, предоставляя контролируемым государством компаниям глобальный след, который они могут использовать для кибератак, говорят эксперты.

Китайские телекоммуникационные компании по-прежнему используют некоторые системы маршрутизации и облачного хранения данных в США, что вызывает растущую обеспокоенность законодателей.

«Американский народ заслуживает того, чтобы знать, использует ли Пекин тайно государственные компании для проникновения в нашу критически важную инфраструктуру», — заявил Джон Муленаар, конгрессмен-республиканец от Мичигана и председатель комитета по Китаю, который в апреле разослал повестки китайским телекоммуникационным компаниям с просьбой предоставить информацию об их деятельности в США.

Мобильные устройства могут покупать акции, запускать дроны и управлять электростанциями. Их распространение часто опережало их безопасность.

Особую ценность представляют телефоны высших государственных чиновников, содержащие конфиденциальную правительственную информацию , пароли и позволяющую изнутри взглянуть на политические обсуждения и принятие решений.

На прошлой неделе Белый дом заявил, что некто, выдававший себя за Сьюзи Уайлс , главу администрации Трампа, обращался к губернаторам, сенаторам и руководителям предприятий с помощью текстовых сообщений и телефонных звонков.

Неясно, как этот человек получил контакты Уайлз, но, по-видимому, он получил доступ к контактам в ее личном мобильном телефоне, сообщила The Wall Street Journal. Сообщения и звонки не приходили с номера Уайлз, сообщила газета.

В то время как большинство смартфонов и планшетов оснащены надежной системой безопасности, приложения и подключенные устройства часто не имеют такой защиты или регулярных обновлений программного обеспечения, необходимых для того, чтобы оставаться впереди новых угроз. Это делает каждый фитнес-трекер, радионяню или смарт-устройство еще одним потенциальным плацдармом для хакеров, желающих проникнуть в сети, получить информацию или заразить системы вредоносным ПО.

В этом году федеральные чиновники запустили программу по созданию «знака кибердоверия» для подключенных устройств, которые соответствуют федеральным стандартам безопасности. Но потребители и чиновники не должны терять бдительность, сказал Снехал Антани, бывший главный технический директор Объединенного командования специальных операций Пентагона.

«Они находят бэкдоры в куклах Барби», — сказал Антани, ныне генеральный директор компании Horizon3.ai, занимающейся кибербезопасностью, имея в виду опасения исследователей, которым удалось взломать микрофон цифровой версии игрушки.

По словам экспертов, не имеет значения, насколько защищено мобильное устройство, если пользователь не соблюдает элементарные меры безопасности, особенно если его устройство содержит секретную или конфиденциальную информацию.

Майк Вальц, ушедший с поста советника Трампа по национальной безопасности, непреднамеренно добавил главного редактора The Atlantic в чат Signal, который использовался для обсуждения военных планов с другими высокопоставленными чиновниками.

Как сообщает агентство AP, у министра обороны Пита Хегсета в его офисе было установлено интернет-соединение, которое обходило протоколы безопасности Пентагона , чтобы он мог использовать приложение для обмена сообщениями Signal на персональном компьютере.

Хегсет отверг утверждения о том, что он делился секретной информацией в Signal — популярном приложении для обмена зашифрованными сообщениями, не одобренном для передачи секретной информации.

Китай и другие страны попытаются воспользоваться такими упущениями, и должностные лица органов национальной безопасности должны принять меры, чтобы не допустить их повторения, заявил Майкл Уильямс, эксперт по национальной безопасности из Сиракузского университета.

«У них у всех есть доступ к различным защищенным платформам связи», — сказал Уильямс. «Мы просто не можем делиться вещами по своему усмотрению».