Хакери з Китаю проникли у системи для прослуховування телекомунікаційних компаній США. У США виявили серйозне порушення національної безпеки: хакери, пов’язані з китайським урядом, зламали системи для прослуховування, що використовуються американськими телекомунікаційними компаніями. Ці системи, впроваджені відповідно до закону Communications Assistance for Law Enforcement Act (CALEA) від 1994 року, дозволяють уряду отримувати доступ до комунікацій користувачів за законним запитом. Але наразі вони стали об’єктом хакерських атак, які викликають серйозне занепокоєння.
Група хакерів під назвою Salt Typhoon отримала доступ до систем трьох найбільших телекомунікаційних компаній США, серед яких Verizon, AT&T та Lumen Technologies. Про це повідомляє Wall Street Journal. Це дозволило хакерам збирати величезні обсяги інформації про інтернет-трафік та персональні дані американців.
Що це означає для безпеки?
Фахівці з кібербезпеки попереджають, що атака має величезний потенціал для розвідки. Ці системи, які спочатку були створені для сприяння правоохоронним органам у розслідуванні злочинів, зараз стали вразливими для іноземних шпигунських операцій. Брекінг також надає хакерам доступ до даних не лише бізнес-структур, але й звичайних громадян США.
Як зазначає Brandon Wales, колишній виконавчий директор Агентства з кібербезпеки та інфраструктурної безпеки США, цей випадок є одним з найбільш серйозних порушень за останній час.
Китай заперечує звинувачення
Попри серйозні звинувачення, китайський уряд категорично заперечує свою причетність до атак. Представник китайського посольства у Вашингтоні заявив, що Китай рішуче виступає проти кібернападів та кіберкрадіжок у будь-яких формах.
Ця атака є однією з багатьох останніх спроб китайських хакерів проникнути у критичну інфраструктуру США. У вересні уряд США запобіг атаці іншої китайської групи під назвою Flax Typhoon, яка використовувала понад 200 000 підключених до інтернету пристроїв для зламу американських мереж.
Уразливість систем CALEA
За словами експертів з безпеки, системи, розроблені відповідно до закону CALEA, завжди були слабким місцем для кібербезпеки. Закон вимагає від телекомунікаційних компаній створення механізмів для прослуховування, що теоретично забезпечує правоохоронцям доступ до телефонних розмов або інтернет-трафіку. Проте, як зауважує професор Джорджтаунського університету Метт Блейз, ці “бекдори” також приваблюють кіберзлочинців.
Блейз зазначає, що зловживання цими бекдорами стало неминучим через їхню природу. Щоразу, коли створюється спосіб доступу до даних, існує ризик, що цей доступ буде використаний зловмисниками. Експерти з кібербезпеки наголошують, що єдиним способом захисту є посилене шифрування, яке унеможливлює доступ навіть для самих компаній.
Наслідки для телекомунікацій
Цей інцидент знову піднімає питання про доцільність існування таких систем і необхідність посилення заходів безпеки. Критики, зокрема Riana Pfefferkorn, експерт з політики шифрування зі Стенфорду, стверджують, що такі закони, як CALEA, не забезпечують безпеки користувачів, а навпаки роблять їхні дані більш вразливими для зловживань.
Тим часом китайські хакерські групи, подібні до Salt Typhoon, продовжують вдосконалювати свої методи атаки, і це ставить США у складну позицію щодо захисту своєї інфраструктури та даних громадян.
У висновку, цей випадок є тривожним сигналом для всієї індустрії кібербезпеки та телекомунікаційних компаній, які повинні ще раз переглянути свої підходи до захисту від можливих загроз.