| 8 октября 2024 г. — 4:45 PT
В минувшие выходные стало известно, что китайские хакеры смогли получить доступ к системам трех крупнейших интернет-провайдеров (ISP) в США.
Примечательно в этой атаке то, что она скомпрометировала бэкдоры безопасности, специально созданные для осуществления прослушивания со стороны американских правоохранительных органов…
Китайский взлом американских интернет-провайдеров
WSJ первым сообщил об успешном проникновении в системы прослушивания AT&T, Lumen (ранее CenturyLink) и Verizon.
Кибератака, связанная с китайским правительством, проникла в сети ряда американских интернет-провайдеров, потенциально получив доступ к информации из систем, которые федеральное правительство использует для судебных разрешений на прослушивание сетей.
В течение нескольких месяцев или дольше хакеры могли иметь доступ к сетевой инфраструктуре, используемой для сотрудничества с законными запросами США на получение данных о коммуникациях, по словам людей, знакомых с ситуацией.
The Washington Post сообщает, что за взломом, по-видимому, стоит правительство Китая.
Есть признаки того, что китайская иностранная разведка, Министерство государственной безопасности, которое давно нацелено на Соединенные Штаты для получения разведданных, причастно к взлому. Официальные лица называют это деянием одной из структур MSS, известной как Salt Typhoon, — прозвищем, данным группе компанией Microsoft, которая отслеживает китайскую хакерскую деятельность.
Бывший исполнительный директор Агентства по кибербезопасности и защите инфраструктуры Министерства внутренней безопасности согласен.
«Это все признаки шпионской кампании — с потенциально глубоким доступом к важнейшим коммуникационным компаниям страны», — сказал Брэндон Уэйлс, бывший исполнительный директор Агентства по кибербезопасности и защите инфраструктуры DHS, а ныне вице-президент SentinelOne, компании в сфере кибербезопасности. «Последствия могут быть ошеломляющими».
Китай отрицает свою причастность к атаке.
Вот почему позиция Apple против ФБР была правильной
Apple, как известно, отказалась выполнить запрос ФБР о создании бэкдора в iPhone для доступа к устройствам, использовавшимся стрелками в Сан-Бернардино и Пенсаколе. Впоследствии ФБР успешно получило доступ ко всем соответствующим iPhone без запрошенной помощи.
Наши аргументы против таких бэкдоров появились раньше обоих случаев, когда Apple высказалась по этому вопросу после террористических актов в Париже более десяти лет назад.
Apple абсолютно права, говоря, что в тот момент, когда вы создаете бэкдор для использования правительствами, лишь вопрос времени, когда хакеры его обнаружат.
Вы не можете иметь систему шифрования, которая лишь немного небезопасна, как и не можете быть немного беременны. Системы шифрования либо безопасны, либо нет — и если нет, то это вопрос времени, а не того, произойдет ли это вообще, когда другие смогут использовать уязвимость.
Этот последний случай прекрасно иллюстрирует эту мысль. Закон требовал от интернет-провайдеров создания бэкдоров, которые могли использоваться для прослушивания американскими правоохранительными органами, и хакеры теперь нашли и получили к ним доступ. То же самое произошло бы, если бы Apple создала бэкдоры в iPhone.
Фото: Lightsaber Collection на Unsplash