Каравансарай
Технологии

Китайские хакеры попались на краже записей звонков и текстовых сообщений по всему миру

«Каравансарай»

image

Прохожий увлечен своим мобильным телефоном. Стокгольм (Швеция), 4 февраля. [Джонатан Накстренд/AFP]

Связанная с Китаем хакерская группа проникает в сети мобильных телефонов по всему миру, используя сложные инструменты для кражи записей звонков и текстовых сообщений. Об этом заявила американская компания CrowdStrike, занимающаяся вопросами кибербезопасности.

Компания сообщила, что обнаружила доказательства взлома, по меньшей мере, 13 телекоммуникационных компаний по всему миру, начиная, как минимум, с 2019 года. За взломами стоит хакерская группа под названием LightBasin.

LightBasin, также известная как UNC1945, действует, минимум, с 2016 года, написали представители CrowdStrike в своем блоге 19 октября.

Хакерская группа обладает «обширными знаниями в области телекоммуникационных протоколов» и использует сложные инструменты «для извлечения высокоспецифичной информации из инфраструктуры мобильной связи, такой как информация об абонентах и метаданные звонков».

image

Принц, участник китайской хакерской группы Red Hacker Alliance, работает на своем компьютере в офисе группы. Свое настоящее имя он назвать отказался. Дунгуань, провинция Гуандун, 4 августа 2020 г. [Николас Асфури/AFP]

image

Посетители стенда компании Huawei в ходе выставки Mobile World Congress. Шанхай, 23 февраля. [Гектор Ретамал/AFP]

Старший вице-президент CrowdStrike Адам Мейерс отметил, что программы могут извлекать определенные данные незаметно. «Я никогда не сталкивался с подобными специализированными инструментами», — сказал он в интервью агентству «Рейтер».

Одним из доказательств того, что атаки связаны с китайским режимом, стало использование криптографии, основанной на романизации пиньинь — фонетической версии китайских иероглифов. Кроме того, использовались методы, повторяющие предыдущие атаки китайского правительства.

«Идентификация артефакта пиньинь указывает на то, что разработчик этого инструмента обладает определенными знаниями китайского языка», — сказали представители CrowdStrike. LigthBasin и дальше будет атаковать телекоммуникационный сектор, добавили они.

CrowdStrike опубликовала технические подробности атак, чтобы другие компании могли проверить наличие подобных вторжений.

Представители Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) сообщили «Рейтер», что о докладе CrowdStrike им известно, и они продолжат тесное сотрудничество с американскими операторами связи.

«Доклад отражает текущие риски в сфере кибербезопасности, с которыми сталкиваются большие и малые организации, и необходимость принятия согласованных мер», — заявил один из представителей CISA.

Спонсируемая государством хакерская деятельность

Телекоммуникационные компании часто становятся мишенью для спонсируемых или защищаемых государством хакерских групп, в частности, из Китая, России и Ирана.

В последние годы хакеры также атаковали транснациональные фармацевтические гиганты, университеты и исследовательские лаборатории.

Китай стал надежным убежищем для киберпреступников, заявили официальные лица США в июле 2020 года. Заявление прозвучало после предъявления обвинения двум гражданам Китая в попытке украсть исследования вакцины COVID-19 и взломе сотен компаний по всему миру.

«Китай, наряду с Россией, Ираном и Северной Кореей, занял свое место в том позорном клубе стран, предоставляющих убежище киберпреступникам», — отметил помощник генерального прокурора США Джон Демерс в заявлении Министерства юстиции США.

По данным министерства, двое подозреваемых участвовали в кампании по взлому компьютеров в течение последних 10 лет.

«Атакам подвергались такие отрасли, как, в частности, производство высоких технологий, медицинское оборудование, гражданское и промышленное машиностроение, деловое, образовательное и игровое программное обеспечение, солнечная энергия, фармацевтика и оборонная промышленность», — говорится в заявлении.

«Совсем недавно обвиняемые занимались поиском уязвимостей в компьютерных сетях компаний, разрабатывающих вакцины от COVID-19, технологии тестирования и методы лечения», — также говорится в заявлении.

В мае 2020 года Федеральное бюро расследований (ФБР) США и CISA предупредили организации, занимающиеся исследованием данного заболевания, о «вероятной атаке и взломе сети со стороны Китайской Народной Республики».

Риски безопасности

Беспокойство также вызывает распространение мобильных телефонов и камер наблюдения китайского производства.

Министерство обороны Литвы в прошлом месяце заявило, что госучреждения и потребители должны остерегаться использования китайских телефонов, предупредив о возможных недостатках в системе безопасности и утечках данных.

22 сентября Национальный центр кибербезопасности Литвы сообщил, что обнаружил «риски для кибербезопасности» в двух популярных телефонах китайского производства, продаваемых в Европе — Xiaomi Mi 10T 5G и Huawei P40 5G.

В Xiaomi — самом популярном в Европе смартфоне — был обнаружен встроенный инструмент цензуры, способный блокировать определенные поисковые запросы на китайском языке и латинице.

Среди заблокированных терминов — «Свободный Тибет», «Да здравствует независимость Тайваня!», «демократическое движение», «студенческое движение», «диктатура», а также названия некоторых западных компаний и новостных агентств.

Между тем, аналитики по вопросам безопасности в Казахстане бьют тревогу по поводу использования продукции китайского производства в проекте «Умный город». Проект предусматривает установку камер наблюдения на улицах города для обеспечения правопорядка и соблюдения правил дорожного движения.

Опасения вызывает то, что внедренные в Казахстане системы видеонаблюдения могут быть доступны китайским властям.

Так, технический партнер «Коркем Телеком» из Нур-Султана — китайская фирма Dahua Technology.

Hikvision, еще один китайский производитель камер видеонаблюдения и охранного оборудования, работает в Казахстане с 2015 года.

США ввели санкции как против Dahua, так и против Hikvision за содействие нарушению прав человека в отношении представителей мусульманских меньшинств Китая.

«Большой брат» следит

«То, о чем предупреждали фантасты 50–100 лет назад, описывая тоталитарные общества, основанные на системах слежения “большого брата”, уже воплотилось», — сказал в декабре 2019 года представитель казахстанского Международного бюро по правам человека и соблюдению законности Андрей Гришин из Алматы.

В сентябре того же года агентство «Рейтер» со ссылкой на неназванные источники в разведке и экспертов по безопасности сообщило, что работающие на правительство Китая хакеры взломали телекоммуникационные сети в нескольких странах, включая Казахстан, чтобы отслеживать уйгурских туристов в Центральной и Юго-Восточной Азии.

В декабре 2020 года несколько докладов пролили свет на то, как китайские власти используют технологии для отслеживания, контроля и задержания преимущественно представителей мусульманских меньшинств в китайском регионе Синьцзян.

Программа для распознавания лиц, разработанная технологическим гигантом Alibaba, показала, как клиенты могут определять лица уйгуров и представителей других этнических меньшинств на фотографиях и видео. Об этом 16 декабря прошлого года сообщали аналитическое издание IPVM и «Нью-Йорк Таймс».

Компания Kingsoft Cloud, еще один поставщик облачных услуг, также рассказала на своем сайте о программе, способной использовать изображение лица для оценки расовой принадлежности человека: «уйгур» или «неуйгур», передает «Нью-Йорк Таймс».

Когда к ним обратились за комментариями, обе компании быстро удалили упоминания об «уйгурах» и «выявлении меньшинств» со своих сайтов, отрицая какие-либо нарушения.

Два других китайских технологических гиганта, компании Huawei и Megvii, совместно работали над тестированием и проверкой «уйгурских сигналов тревоги», сообщили 8 декабря 2020 г. IPVM и The Washington Post.

Пекин все чаще использует слежку с помощью искусственного интеллекта для наблюдения за населением и подавления меньшинств, протестующих и других лиц, считающихся угрозой государству, говорит старший исследователь по вопросам Китая правозащитной организации Human Rights Watch Майя Ван.

В последние годы в Синьцзяне резко возросли расходы на видеонаблюдение: в целях предотвращения терроризма по всей провинции установлены сканеры радужной оболочки глаза и системы распознавания лиц, сбора ДНК, а также системы искусственного интеллекта.

Цензура и пропаганда

Пекин сочетает слежку с цензурой, чтобы заставить замолчать инакомыслие и вычеркнуть из интернета свободу слова, которую он считает угрозой власти.

В начале этого года в течение примерно недели жители материкового Китая и другие китайскоязычные пользователи имели редкий и неограниченный доступ к «настоящему» интернету в нефильтрованных чатах Clubhouse, эксклюзивного аудиоприложения, доступного только для приглашенных.

Репрессии в отношении мусульман в Синьцзяне, резня на площади Тяньаньмэнь в 1989 году, острый вопрос с Тайванем и другие запретные темы — все это было предметом бурных обсуждений, пока цензоры не нагрянули и не заблокировали приложение.

Когда же цензуры и слежки становится недостаточно, китайские власти вбрасывают фальшивые новости и пропаганду в соцсети.

Этим летом британский центр по борьбе с дезинформацией Centre for Information Resilience (CIR) раскрыл сеть из сотен фальшивых аккаунтов в соцсетях, которые искажали международное восприятие по целому ряду важных вопросов, продвигали прокитайские взгляды и дискредитировали заявления, критикующие китайское руководство.

Эта нелегальная сеть фокусируется на искажении таких острых тем, как COVID-19, нарушения прав человека в Синьцзяне, политические разногласия в Гонконге, зарубежные конфликты (к примеру, в Афганистане), законы об оружии в США и другие, сообщил CIR 5 августа.

«Взгляды, усиливаемые данными аккаунтами, аналогичны тем, которые продвигаются китайскими правительственными чиновниками и государственные СМИ», — говорится в докладе.

Вам нравится эта статья?

Комментарии 0

Правила оставления комментариев * Обязательное для заполнения поле 1500 / 1500