Связанная с Китаем хакерская группа проникает в сети мобильных телефонов по всему миру, используя сложные инструменты для кражи записей звонков и текстовых сообщений. Об этом заявила американская компания CrowdStrike, занимающаяся вопросами кибербезопасности.
Компания сообщила, что обнаружила доказательства взлома, по меньшей мере, 13 телекоммуникационных компаний по всему миру, начиная, как минимум, с 2019 года. За взломами стоит хакерская группа под названием LightBasin.
LightBasin, также известная как UNC1945, действует, минимум, с 2016 года, написали представители CrowdStrike в своем блоге 19 октября.
Хакерская группа обладает «обширными знаниями в области телекоммуникационных протоколов» и использует сложные инструменты «для извлечения высокоспецифичной информации из инфраструктуры мобильной связи, такой как информация об абонентах и метаданные звонков».
Старший вице-президент CrowdStrike Адам Мейерс отметил, что программы могут извлекать определенные данные незаметно. «Я никогда не сталкивался с подобными специализированными инструментами», — сказал он в интервью агентству «Рейтер».
Одним из доказательств того, что атаки связаны с китайским режимом, стало использование криптографии, основанной на романизации пиньинь — фонетической версии китайских иероглифов. Кроме того, использовались методы, повторяющие предыдущие атаки китайского правительства.
«Идентификация артефакта пиньинь указывает на то, что разработчик этого инструмента обладает определенными знаниями китайского языка», — сказали представители CrowdStrike. LigthBasin и дальше будет атаковать телекоммуникационный сектор, добавили они.
CrowdStrike опубликовала технические подробности атак, чтобы другие компании могли проверить наличие подобных вторжений.
Представители Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) сообщили «Рейтер», что о докладе CrowdStrike им известно, и они продолжат тесное сотрудничество с американскими операторами связи.
«Доклад отражает текущие риски в сфере кибербезопасности, с которыми сталкиваются большие и малые организации, и необходимость принятия согласованных мер», — заявил один из представителей CISA.
Спонсируемая государством хакерская деятельность
Телекоммуникационные компании часто становятся мишенью для спонсируемых или защищаемых государством хакерских групп, в частности, из Китая, России и Ирана.
В последние годы хакеры также атаковали транснациональные фармацевтические гиганты, университеты и исследовательские лаборатории.
Китай стал надежным убежищем для киберпреступников, заявили официальные лица США в июле 2020 года. Заявление прозвучало после предъявления обвинения двум гражданам Китая в попытке украсть исследования вакцины COVID-19 и взломе сотен компаний по всему миру.
«Китай, наряду с Россией, Ираном и Северной Кореей, занял свое место в том позорном клубе стран, предоставляющих убежище киберпреступникам», — отметил помощник генерального прокурора США Джон Демерс в заявлении Министерства юстиции США.
По данным министерства, двое подозреваемых участвовали в кампании по взлому компьютеров в течение последних 10 лет.
«Атакам подвергались такие отрасли, как, в частности, производство высоких технологий, медицинское оборудование, гражданское и промышленное машиностроение, деловое, образовательное и игровое программное обеспечение, солнечная энергия, фармацевтика и оборонная промышленность», — говорится в заявлении.
«Совсем недавно обвиняемые занимались поиском уязвимостей в компьютерных сетях компаний, разрабатывающих вакцины от COVID-19, технологии тестирования и методы лечения», — также говорится в заявлении.
В мае 2020 года Федеральное бюро расследований (ФБР) США и CISA предупредили организации, занимающиеся исследованием данного заболевания, о «вероятной атаке и взломе сети со стороны Китайской Народной Республики».
Риски безопасности
Беспокойство также вызывает распространение мобильных телефонов и камер наблюдения китайского производства.
Министерство обороны Литвы в прошлом месяце заявило, что госучреждения и потребители должны остерегаться использования китайских телефонов, предупредив о возможных недостатках в системе безопасности и утечках данных.
22 сентября Национальный центр кибербезопасности Литвы сообщил, что обнаружил «риски для кибербезопасности» в двух популярных телефонах китайского производства, продаваемых в Европе — Xiaomi Mi 10T 5G и Huawei P40 5G.
В Xiaomi — самом популярном в Европе смартфоне — был обнаружен встроенный инструмент цензуры, способный блокировать определенные поисковые запросы на китайском языке и латинице.
Среди заблокированных терминов — «Свободный Тибет», «Да здравствует независимость Тайваня!», «демократическое движение», «студенческое движение», «диктатура», а также названия некоторых западных компаний и новостных агентств.
Между тем, аналитики по вопросам безопасности в Казахстане бьют тревогу по поводу использования продукции китайского производства в проекте «Умный город». Проект предусматривает установку камер наблюдения на улицах города для обеспечения правопорядка и соблюдения правил дорожного движения.
Опасения вызывает то, что внедренные в Казахстане системы видеонаблюдения могут быть доступны китайским властям.
Так, технический партнер «Коркем Телеком» из Нур-Султана — китайская фирма Dahua Technology.
Hikvision, еще один китайский производитель камер видеонаблюдения и охранного оборудования, работает в Казахстане с 2015 года.
США ввели санкции как против Dahua, так и против Hikvision за содействие нарушению прав человека в отношении представителей мусульманских меньшинств Китая.
«Большой брат» следит
«То, о чем предупреждали фантасты 50–100 лет назад, описывая тоталитарные общества, основанные на системах слежения “большого брата”, уже воплотилось», — сказал в декабре 2019 года представитель казахстанского Международного бюро по правам человека и соблюдению законности Андрей Гришин из Алматы.
В сентябре того же года агентство «Рейтер» со ссылкой на неназванные источники в разведке и экспертов по безопасности сообщило, что работающие на правительство Китая хакеры взломали телекоммуникационные сети в нескольких странах, включая Казахстан, чтобы отслеживать уйгурских туристов в Центральной и Юго-Восточной Азии.
В декабре 2020 года несколько докладов пролили свет на то, как китайские власти используют технологии для отслеживания, контроля и задержания преимущественно представителей мусульманских меньшинств в китайском регионе Синьцзян.
Программа для распознавания лиц, разработанная технологическим гигантом Alibaba, показала, как клиенты могут определять лица уйгуров и представителей других этнических меньшинств на фотографиях и видео. Об этом 16 декабря прошлого года сообщали аналитическое издание IPVM и «Нью-Йорк Таймс».
Компания Kingsoft Cloud, еще один поставщик облачных услуг, также рассказала на своем сайте о программе, способной использовать изображение лица для оценки расовой принадлежности человека: «уйгур» или «неуйгур», передает «Нью-Йорк Таймс».
Когда к ним обратились за комментариями, обе компании быстро удалили упоминания об «уйгурах» и «выявлении меньшинств» со своих сайтов, отрицая какие-либо нарушения.
Два других китайских технологических гиганта, компании Huawei и Megvii, совместно работали над тестированием и проверкой «уйгурских сигналов тревоги», сообщили 8 декабря 2020 г. IPVM и The Washington Post.
Пекин все чаще использует слежку с помощью искусственного интеллекта для наблюдения за населением и подавления меньшинств, протестующих и других лиц, считающихся угрозой государству, говорит старший исследователь по вопросам Китая правозащитной организации Human Rights Watch Майя Ван.
В последние годы в Синьцзяне резко возросли расходы на видеонаблюдение: в целях предотвращения терроризма по всей провинции установлены сканеры радужной оболочки глаза и системы распознавания лиц, сбора ДНК, а также системы искусственного интеллекта.
Цензура и пропаганда
Пекин сочетает слежку с цензурой, чтобы заставить замолчать инакомыслие и вычеркнуть из интернета свободу слова, которую он считает угрозой власти.
В начале этого года в течение примерно недели жители материкового Китая и другие китайскоязычные пользователи имели редкий и неограниченный доступ к «настоящему» интернету в нефильтрованных чатах Clubhouse, эксклюзивного аудиоприложения, доступного только для приглашенных.
Репрессии в отношении мусульман в Синьцзяне, резня на площади Тяньаньмэнь в 1989 году, острый вопрос с Тайванем и другие запретные темы — все это было предметом бурных обсуждений, пока цензоры не нагрянули и не заблокировали приложение.
Когда же цензуры и слежки становится недостаточно, китайские власти вбрасывают фальшивые новости и пропаганду в соцсети.
Этим летом британский центр по борьбе с дезинформацией Centre for Information Resilience (CIR) раскрыл сеть из сотен фальшивых аккаунтов в соцсетях, которые искажали международное восприятие по целому ряду важных вопросов, продвигали прокитайские взгляды и дискредитировали заявления, критикующие китайское руководство.
Эта нелегальная сеть фокусируется на искажении таких острых тем, как COVID-19, нарушения прав человека в Синьцзяне, политические разногласия в Гонконге, зарубежные конфликты (к примеру, в Афганистане), законы об оружии в США и другие, сообщил CIR 5 августа.
«Взгляды, усиливаемые данными аккаунтами, аналогичны тем, которые продвигаются китайскими правительственными чиновниками и государственные СМИ», — говорится в докладе.