Китайският режим се е възползвал от слабостите на глобалната телекомуникационна система и е провеждал „масово наблюдение“ на американските граждани – това установи скорошен доклад, изготвен от изследователи в компания за киберсигурност.
Анализът на данните от доклада на „Exigent Media“ (със седалище Вашингтон) сочи, че през 2018 г. Пекин, чрез държавния оператор China Unicom, е главният източник на атаки срещу мобилните потребители в САЩ, използващи 3G и 4G мрежи.
Режимът използва слабите места в мрежата, за да проследява, наблюдава, прекъсва и прихваща мобилни разговори на американските потребители, пътуващи в чужбина. Недостатъците са предимно в мобилната мрежа за предаване на сигнални съобщения SS7, описана в доклада като „свързваща система, която позволява на мобилните оператори по света да комуникират един с друг чрез международни роуминг услуги“.
От 2018 г. до 2020 г. кибератаките са били насочени към десетки хиляди американски потребители, посочва Гари Милър пред „The Guardian“. Гари Милър е автор на доклада и бивш изпълнителен директор по сигурност на мобилните мрежи.
„Когато броят на засегнатите потребители достигне десетки хиляди, кибератаките се квалифицират като масово наблюдение, което се използва предимно за получаване на информация при разузнаване и невинаги за високопрофилирани мишени“ – казва Милър. – „Възможно е да има локации, които да представляват интерес. В повечето случаи тези атаки се предприемат, когато хората са в чужбина.“
Това, че атаките са предприети от държавен оператор, индикира за шпионска кампания, поддържана от държавата, сподели Милър.
В допълнение специалистите са открили, че през 2018 г. два телефонни оператора от Карибите също са взели участие в серии от атаки срещу мобилни потребители в САЩ, набелязани от China Unicom, което показва координация между двете мрежи. Това са Cable & Wireless Communications (Flow) в Барбадос и Bahamas Telecommunications Company (BTC).
Докладът разкрива, че от 2019 г. кибератаките от страна на Китай намаляват, докато тези от Карибите рязко се увеличават. Това показва, че Пекин се опитва да прикрие своите действия чрез чуждестранни оператори. „Китай намали мащаба на атаките от своя страна, търсейки начин за по-целенасочен шпионаж. Тъй като има тесни връзки с Карибите и Африка, посредством търговия и технологични инвестиции, е много вероятно Китай да използва техните прокси сървъри“ – се посочва в доклада.
Позовавайки се на разрастващите се инвестиции на Пекин в Карибите (като партньорството между китайския гигант Huawei и BTC при пускането на 4G мрежата на Бахамските острови), докладът поставя въпроса дали това не е признак за „разузнавателен съюз на стратегически сигнали между Китай и Карибите“. Както и че е вероятно карибските оператори да са продали или отдали мрежови адреси на китайски субекти, позволявайки им да извършват шпионаж без знанието на операторите.
В изявление до „Епок Таймс“ China Unicom заяви, че „категорично отрича обвиненията за участие в наблюдение на американските потребители, които използват международни телекомуникационни мрежи“. И добави, че постоянно наблюдава мрежите във всички свои пазари, включително в Барбадос и Бахамските острови и имат „стабилни политики и протоколи за сигурност, с които защитават информацията на клиентите си“.
През април американската Федерална комисия по комуникации (FCC) предупреди, че дейностите на China Unicom и други две държавни телекомуникационни компании ще бъдат спрени поради риск за националната сигурност.
Председателят на FCC Аджит Пай заяви, че федералните агенции са „дълбоко загрижени“ заради уязвимостта на компаниите към „експлоатация, влияние и контрол от Китайската комунистическа партия“.
Милър установява, че атаките срещу американските мобилни потребители, предприети от китайски и хонконгски източници (наред с други страни), продължават и през 2020 г.
„За съжаление тези глобални кибератаки ще продължат да се водят между мобилните оператори, докато не бъдат взети мерки за пълна отчетност, докладване на атаките, санкции и контрол над външни партньори и клиенти, които имат достъп до мрежите. И това трябва да се случи незабавно“ – сподели Милър в имейл до „Епок Таймс“.
Последвайте Cathy в Twitter: @CathyHe_ET
