Китайские злоумышленники проникли в системы американских телекоммуникационных провайдеров, таких как AT&T, Verizon и T-Mobile, чтобы следить за американскими чиновниками и даже политиками, такими как Трамп и Харрис. ФБР обнаружило эту атаку Salt Typhoon несколько месяцев назад, но до сих пор не может вывести злоумышленников из систем. Теперь американское Агентство киберзащиты (CISA) призывает всех использовать сквозное шифрование. Это доказательство того, что ни в коем случае нельзя допускать "черных ходов" в шифровании.

Соединенные Штаты столкнулись с самой серьезной в истории США хакерской атакой на телекоммуникации, которую приписывают спонсируемым государством китайским злоумышленникам Salt Typhoon.

Эта продолжающаяся кибератака глубоко проникла в сети крупнейших американских операторов связи, включая AT&T, Verizon и T-Mobile. Из-за огромной глубины взлома ликвидировать злоумышленников из взломанных систем оказалось чрезвычайно сложно.

”Катастрофическое нарушение”

Марк Уорнер, демократический председатель сенатского комитета по разведке, назвал атаку “крупнейшим телекоммуникационным взломом в истории США - на сегодняшний день”.

В беседе с The Washington Post Уорнер подчеркнул, что это вторжение превосходит по масштабам предыдущие кибератаки, например, на Colonial Pipeline или SolarWinds. Он отметил, что для устранения злоумышленников потребуется заменить тысячи, если не десятки тысяч устаревших устройств, таких как коммутаторы и маршрутизаторы, что представляет собой масштабную логистическую и финансовую проблему. Поэтому китайские злоумышленники все еще могут отслеживать коммуникации.

Атака, приписываемая группам, известным как “Соленый тайфун”, “GhostEmperor” или “FamousSparrow”, была первоначально обнаружена более месяца назад, но считается, что она началась более чем за год до этого. Ее основной целью, судя по всему, является сбор разведданных.

Цели с высокими ставками

Злоумышленникам удалось перехватить телефонные разговоры в режиме реального времени, в том числе таких высокопоставленных лиц, как Дональд Трамп, Джей Ди Вэнс и сотрудники нынешнего вице-президента Камалы Харрис . Хотя прямых доказательств, связывающих взлом с президентскими выборами 2024 года в США, нет, последствия серьезны. Уорнер сообщил, что ФБР пока идентифицировало в качестве жертв менее 150 человек, но эти люди контактировали с “миллионами”, что говорит о том, что масштаб взлома может значительно возрасти.

Более того, злоумышленники получили доступ к системам, используемым американскими правоохранительными органами для слежки. Это означает, что потенциально они могли узнать, кто находится под следствием, хотя пока нет никаких доказательств того, что они получили доступ к записанным данным наблюдения.

Шифрование: первая линия обороны

По мнению экспертов по кибербезопасности, злоумышленники использовали сложные инструменты, включая руткит ядра Windows под названием Demodex, чтобы получить и сохранить доступ к этим сетям. Их проникновение позволило им не только подслушивать разговоры, но и извлекать общий интернет-трафик и другие конфиденциальные данные. “Учитывая состояние обнаружения, мы не можем предсказать, когда мы полностью вытесним злоумышленников из этих сетей”, - заявил на пресс-брифинге Джефф Грин, исполнительный помощник директора по кибербезопасности CISA.

В предупреждении, опубликованном на этой неделе, американские чиновники признали, что им не удалось полностью изгнать китайских государственных хакеров из сетей крупнейших телекоммуникационных и интернет-провайдеров. Поскольку взлом продолжает ставить под угрозу конфиденциальные коммуникации, чиновники призвали заинтересованных пользователей переходить на зашифрованные сервисы обмена сообщениями и голосовых вызовов .

”Убедитесь, что трафик шифруется из конца в конец в максимально возможной степени”.

Неспособность обеспечить безопасность важнейшей телекоммуникационной инфраструктуры делает частных лиц и предприятия уязвимыми для слежки. Незашифрованные сообщения могут быть перехвачены и проанализированы в режиме реального времени, что создает угрозу для частной жизни, безопасности и даже национальной безопасности.

Шифрованные сервисы, такие как Signal или Tuta Mail, обеспечивают критически важный уровень защиты, гарантируя, что сообщения и звонки защищены квантово-безопасным сквозным шифрованием и доступны только тем, кому они предназначены. В отличие от традиционных телекоммуникационных систем, эти сервисы используют сквозное шифрование, что делает невозможным для злоумышленников - или даже самих поставщиков услуг - получить доступ к содержимому ваших разговоров.

Сроки устранения утечки не определены, и пока продолжаются работы по защите пострадавших сетей, люди должны незамедлительно принять меры по самозащите.

Переход на зашифрованные коммуникационные платформы - один из самых эффективных способов защитить свою конфиденциальность.

ВКЛЮЧИТЕ приватность одним нажатием.

Доказательство того, что бэкдоры никогда не должны быть

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Комикс, показывающий, как генеральный директор Apple Тим Кук разблокирует iPhone, в то время как ФБР, хакеры, репрессивные режимы и другие стоят в очереди, чтобы получить доступ к расшифрованным данным.

Продолжающийся китайский взлом крупнейших американских телекоммуникационных провайдеров обнажил отрезвляющую реальность: злоумышленники получили доступ к системам, используемым американскими правоохранительными органами для слежки. Этот взлом подчеркивает , почему нельзя допускать “черных ходов” в шифровании, поскольку они неизбежно создадут уязвимости, которыми смогут воспользоваться злоумышленники, в том числе из иностранных государств.

Черный ход” в шифровании - это преднамеренная уязвимость , созданная для того, чтобы правительственные агентства или другие организации могли обойти шифрование и получить доступ к данным. Сторонники этой идеи утверждают, что “черные ходы” необходимы для обеспечения национальной безопасности и правопорядка, чтобы отслеживать преступников и террористов. Однако китайский взлом показывает, что бэкдоры создают больше проблем, чем решают .

Когда бэкдоры существуют, они не предназначены исключительно для тех, кому они должны служить. Бэкдор - это, по сути, мастер-ключ, и если он существует, то кто-то - будь то спонсируемый государством злоумышленник, неавторизованный инсайдер или киберпреступник - найдет способ им воспользоваться.

Сквозное шифрование - без каких-либо “черных ходов” - гарантирует, что доступ к данным будет только у отправителя и получателя. Это единственный способ гарантировать конфиденциальность и безопасность в цифровую эпоху. Оно защищает людей от злоумышленников, корпорации от промышленного шпионажа и даже правительства от враждебных государств.

Уроки китайского взлома американских чиновников

Китайский взлом подчеркивает горькую истину. Злоумышленники неумолимы, изощренны и способны использовать любую слабость. Внедрение “черных ходов” в шифрование даст им ключи ко всем нашим данным. Вместо того чтобы повысить уровень безопасности, это разрушит саму защиту, на которую мы полагаемся.

В мире, где кибератаки становятся все более масштабными и сложными, надежное и бесперебойное шифрование - это абсолютная необходимость, от которой зависит безопасность каждого.

Единственный способ защитить наши коммуникации, наши данные и наши свободные демократии - это противостоять призывам к созданию “черных ходов” и поддерживать сквозное шифрование для всех.

Turn on Privacy

Защищенная Быстрый Без рекламы

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.