Поделиться
После серии крупных взломов провайдеров в США даже ФБР выступила за шифрование в мессенджерах
Американские чиновники рекомендуют использовать приложения для обмена сообщениями с шифрованием для защиты коммуникаций после крупного хакерского инцидента. После взлома в США крупных телекоммуникационных компаний AT&T, Verizon, T-Mobile и Lumen, в результате чего стали известны конфиденциальные данные, включая записи звонков.
Смена позиции
Федеральное бюро расследований (ФБР) призывает срочно перейти на шифрование из-за китайских хакеров из группировки Salt Typhoon, пишет издание The Verge. Власти США призывают американцев звонить и отправлять текстовые сообщения через зашифрованные приложения, чтобы свести к минимуму риск попадания частной информации в руки иностранных противников, которые все еще могут скрываться в телекоммуникационных сетях Америки.
Два чиновника из ФБР и Агентства по кибербезопасности и защите инфраструктуры (CISA) рассказали о долгосрочных последствиях недавней кибератаки на телекоммуникационные системы США. ИТ-атака, которую связывают с китайской хакерской группой Salt Typhoon, затронула такие компании, как AT&T, Verizon, T-Mobile и Lumen Technologies, о чем The Wall Street Journal впервые сообщил в октябре 2024 г. Целью взлома были телефонные номера людей, участвовавших в предвыборных кампаниях Дональда Трампа (Donald Trump) и Камалы Харрис (Kamala Harris).
Спустя два месяца после первого сообщения о взломе хакеры все еще могут получить доступ к конфиденциальным данным о коммуникациях американцев из телекоммуникационных сетей.
Один из сотрудников ФБР, участвовавший в разговоре с журналистами The Verge, который не был назван в сообщениях прессы, рассказал о том, что хакеры получили доступ к информации, включая записи звонков с указанием номеров телефонов и времени звонков, а в некоторых случаях и реальные телефонные разговоры определенных пользователей. В прошлом месяце The Journal сообщил, что китайские хакеры могли получить доступ и к незашифрованным текстовым сообщениям.
Исполнительный помощник директора по кибербезопасности CISA Джефф Грин (Jeff Green) заявил журналистам во время телефонного разговора, что масштаб взлома был настолько велик, что агентства не могли предсказать, когда произойдет полная безопасность в ИТ-инфраструктуре. Даже если хакеры смогут перехватить важные данные, то если они зашифрованы, это будет безопасней. Грин добавил, что такие сервисы, как Signal и WhatsApp, предлагают сквозной шифрованный обмен сообщениями, технология может скрыть переписку участвующих в ней пользователей.
Принятие правоохранительными органами зашифрованных приложений особенно примечательно, учитывая, что ФБР ранее выступало против защиты технологий технологическими компаниями. Хотя ФБР публично заявляет, что не выступает против шифрования, его поддержка имеет строгие параметры.
После стрельбы в Сан-Бернандино в 2015 г. ФБР долгое время противостояло компании Apple, потому что американская корпорация отказалась взломать шифр на iPhone стрелка, чтобы предоставить следователям доступ, предупредив, что это поставит под угрозу конфиденциальность пользователей всех ее продуктов. В итоге ФБР нашло способ получить доступ к телефону без участия Apple.
Кибератака Salt Typhoon
Китайская хакерская группа проникла в сети американских интернет-провайдеров, получив доступ к системам, которые федеральное правительство США использует для прослушивания по судебным запросам. Хакеры могли оставаться незамеченными на протяжении нескольких месяцев.
Salt Typhoon (GhostEmperor, FamousSparrow) действует с 2020 г. и занимается кражей данных и разведкой, особенно перехватом интернет-трафика. Большинство целей — в Северной Америке и Юго-Восточной Азии. Другие китайские хакерские группировки, такие как Flax Typhoon и Volt Typhoon, уже пытались взломать критическую инфраструктуру США и готовились к возможным кибератакам.
Специалисты в области безопасности пока не могут точно сказать, сколько данных хакеры смогли украсть. Сейчас власти США и частные эксперты продолжают расследование и пытаются оценить масштаб ИТ-атаки. Пока неизвестно, затронула ли кибератака ИТ-системы, которые используются для внешней разведки.
В Соединенных Штатах такое вторжение оценивают как серьезное и беспокоящее событие. Представители правительства США уже давно предупреждают о китайских шпионских операциях, включая хакерские кибератаки на уязвимые сети, такие как электростанции и аэропорты. Появляются опасения, что подобные ИТ-атаки могут быть направлены на подготовку к будущим кибератакам, способным вызвать серьезные сбои в случае военного конфликта США и Китая.
Короткая ссылка
