MY.UAНовини
Потенційна катастрофа: Китай зламав систему прослуховування розмов, якою користувався уряд США
Потенційна катастрофа: Китай зламав систему прослуховування розмов, якою користувався уряд США

Потенційна катастрофа: Китай зламав систему прослуховування розмов, якою користувався уряд США

Що сталося

Судячи з наявної зараз інформації, китайське хакерське угруповання Salt Typhoon добралося до таких популярних провайдерів, як Verizon, AT&T, Lumen Technologies та інших, пише BleepingComputer. Злочинці отримали доступ до систем, які використовуються федеральним урядом США для дозволеного судом прослуховування телефонних розмов, відслідковування інтернет-трафіку та інших методів стеження.

Системи прослуховування, передбачені 30-річним федеральним законом США, є одними з найбільш чутливих у мережах телекомунікаційних та інтернет-провайдерів, оскільки надають обраним співробітникам майже необмежений доступ до інформації про своїх клієнтів, включаючи їхній інтернет-трафік та історію відвідувань.

Дослідники інтернет-безпеки роками били на сполох щодо ризиків, пов'язаних із законодавчо встановленими "чорними ходами", адже знали, що одного дня це обернеться катастрофою. Вони кажуть, що технологічно неможливо створити "безпечний бекдор", який не може бути використаний зловмисниками.

Ріана Пфефферкорн, науковиця зі Стенфорда й експертка з політики шифрування, каже, що цей закон, який був прийнятий у 1994 році, коли мобільні телефони були рідкістю, а інтернет перебував у зародковому стані, сьогодні несе більше шкоди, ніж користі: "Ця система ставить вас під загрозу, а не захищає", – каже вона.

Я думаю, що це було абсолютно неминуче,
– прокоментував інцидент професор Джорджтаунського університету права та експерт з безпечних систем Метт Блейз.

Як повідомляється, хакерські атаки могли призвести до викрадення "величезної колекції інтернет-трафіку" телекомунікаційних та інтернет-гігантів США. Видання CNN і The Washington Post підтвердили факт втручання через свої джерела, а також те, що розслідування уряду США перебуває на початковій стадії.

Цілі китайської кампанії ще не до кінця відомі, але WSJ посилається на інформаторів з національної безпеки, які вважають злам "потенційно катастрофічним". Хоча підтверджень ще немає, але Salt Typhoon також могли зламати подібні організації в інших країнах.

Про Salt Typhoon

  • Salt Typhoon є однією з кількох хакерських організацій, підтримуваних Китаєм, які, як вважають, складають основу для руйнівних кібератак у разі можливого майбутнього конфлікту між Китаєм і Сполученими Штатами.
  • Група працює щонайменше з 2019 року і вважається складною для протидії.
  • Вона спеціалізується на державних установах та телекомунікаційних компаніях, як правило, в регіоні Південно-Східної Азії.
  • Дослідники безпеки також з'ясували, що суб'єкт загрози атакував готелі, інженерні компанії та юридичні фірми в Бразилії, Буркіна-Фасо, Південній Африці, Канаді, Ізраїлі, Франції, Гватемалі, Литві, Саудівській Аравії, Тайвані, Таїланді та Великій Британії.
  • Хакери зазвичай отримують початковий доступ до цільової мережі, використовуючи різноманітні вразливості, а не фішинг чи соціальну інженерію.

Слідчі все ще шукають початковий метод доступу, який використали для цієї нової атаки. WSJ повідомляє, що одним із можливих варіантів є отримання доступу до маршрутизаторів Cisco, які відповідають за перенаправлення інтернет-трафіку. Однак представник Cisco повідомив WSJ, що компанія вивчає це питання, але поки не отримала жодних вказівок на те, що мережеве обладнання компанії причетне до зламу.

Довга історія стеження

Як пише видання TechCrunch, прослуховування стало великим бізнесом, особливо після терактів 11 вересня 2001 року. Подальше прийняття законів після 11 вересня, таких як Патріотичний акт, значно розширило можливості стеження і збору розвідувальної інформації в США, в тому числі й про американців. Закон про бекдори та інші закони про стеження в цей час породили цілу індустрію компаній, що займаються прослуховуванням. Вони допомагали телефонним та інтернет-компаніям дотримуватися закону, здійснюючи прослуховування від їхнього імені.

Значна частина того, як саме ці правила працювали на практиці та який доступ уряд мав до приватних даних американців, трималася значною мірою в таємниці аж до 2013 року, коли колишній підрядник АНБ Едвард Сноуден оприлюднив тисячі американських секретних документів, широко викриваючи методи й практику стеження уряду протягом останнього десятиліття, включно з величезним збором приватних даних американців.

Хоча більша частина скандалу зі стеженням Сноудена була зосереджена на тому, як уряд США та його найближчі союзники збирали секретні дані про цілі за кордоном (серед них терористи та ворожі урядові хакери), все ж викриття шпигунства уряду США призвело до обурення як з боку звичайних громадян, так і з боку технологічних гігантів Кремнієвої долини, чиї системи в деяких випадках прослуховувались без їхнього відома американськими спецслужбами. Кремнієва долина колективно дала відсіч, що частково призвело до скасування багаторічної секретності та загальної невідомості щодо прослуховування, санкціонованого урядом.

У наступні роки технологічні гіганти почали шифрувати якомога більше даних клієнтів, розуміючи, що компанію не можна змусити передати дані клієнтів, до яких вони самі не мають доступу. Розробники, яких колись звинувачували у сприянні американському стеженню, також почали публікувати "звіти про прозорість", у яких детально описувалося, скільки разів компанії були змушені передавати дані клієнтів протягом певного періоду часу.

У той час як технологічні компанії почали блокувати свої продукти, щоб сторонні шпигуни (а в деяких випадках навіть самі технологічні компанії) не могли отримати доступ до даних клієнтів, телефонні та інтернет-компанії мало що робили для шифрування телефонного та інтернет-трафіку своїх користувачів. Таким чином, значна частина інтернет- і телефонного трафіку в США залишається доступною для прослуховування відповідно до закону.

США не єдині

Але не лише Сполучені Штати мають апетит до бекдорів і шпигунства. Деякі інші уряди продовжують наполегливо проштовхувати законодавство, яке підриває, обходить або іншим чином компрометує шифрування. Держави-члени Європейського Союзу працюють над тим, щоб на законодавчому рівні зобов'язати додатки для обміну повідомленнями сканувати приватне листування своїх громадян на предмет наявності матеріалів, що містять підозри на насильство над дітьми. Експерти з безпеки стверджують, що не існує технології, здатної досягти того, чого вимагають закони, без ризику зловживань з боку зловмисників.

Signal, додаток для обміну зашифрованими повідомленнями, був одним з найголосніших критиків бекдорів у шифруванні. Компанія навела нещодавній злам американських інтернет-провайдерів китайцями як причину того, що європейські пропозиції становлять серйозну загрозу кібербезпеці.

Неможливо створити бекдор, яким зможуть користуватися лише "хороші хлопці",
– сказала президентка Signal Мередіт Віттакер на своїй сторінці в Mastodon.

Що ж у висновку

Поки що компанії, які постраждали, не коментують звіти про цю атаку. Видання BleepingComputer пише, що зв'язалося з усіма трьома, але дві з них відмовились говорити, а третя, Verizon, узагалі проігнорувала лист.

Китайські хакерські групи все частіше націлюються на американські та європейські мережеві пристрої та інтернет-провайдерів під час кібершпигунських атак. Навряд чи це припиниться найближчим часом, оскільки протистояння між Китаєм і США тільки наростає.

Теги за темою
СШАКитай
Поділитися
Поділитися сюжетом
Джерело матеріала
Китай допомагає Росії поширювати дезінформацію на виборах у США
УкраинФорм
2024-11-06T02:57:18Z
Якщо виграємо в Пенсільванії, ми виграємо все, – Трамп
24tv
2024-11-06T02:36:36Z
Суд продовжив голосування на дільниці в Пенсильванії, яку «замінували» невідомі
УкраинФорм
2024-11-06T02:33:37Z
Вибори у США: голосування завершилося вже в половині штатів
УкраинФорм
2024-11-06T02:27:31Z
ТСН.ua у штабі Трампа в Міннесоті: скільки він заробляє на своїх кепках і футболках
TSN
2024-11-06T02:24:35Z
Погрози походять з Росії: у декількох штатах "мінували" урядові будівлі під час виборів, — CNN
Фокус
2024-11-06T02:21:03Z
Вибори у США: де проведуть вирішальну ніч підрахунку голосів кандидати у президенти
TSN
2024-11-06T02:18:55Z
Гарріс перемогла Трампа у "пророчому" регіоні
TSN
2024-11-06T02:18:52Z
Загроза вибухів та ймовірне мінування з Росії: в США подекуди призупинили голосування
TSN
2024-11-06T02:18:42Z
США проведуть випробування міжконтинентальної балістичної ракети одразу після виборів
InternetUA
2024-11-06T02:48:50Z
Кількість тренувальних вильотів льотчиків-курсантів зросте - Міноборони
УкраинФорм
2024-11-06T02:48:04Z
Як не війна, так знищення Всесвіту: "правнук Ванги" з Болгарії розповів, що на Землі залишаться лише тварини
Знай
2024-11-06T02:30:16Z
У Франції запустили цифрову платформу для об’єднання української громади
УкраинФорм
2024-11-06T01:42:35Z
Хоч з лиця воду пий: що означають колоритні українські фразеологізми
ZN UA
2024-11-06T01:03:15Z
ЗСУ застосували на Курщині рідкісний снаряд США часів "Холодної війни"
TSN
2024-11-06T00:54:09Z
Група курсантів інституту ВМС пройшла навчання у Болгарії за програмою НАТО
УкраинФорм
2024-11-06T00:51:15Z
Черкащина передала Нацгвардії сучасний мобільний шпиталь
УкраинФорм
2024-11-05T23:33:42Z
Україною шириться повітряна тривога: де небезпечно
TSN
2024-11-05T22:15:37Z
Харчуватися в дефіциті: 6 способів скоротити кількість калорій і схуднути
Фокус
2024-11-05T21:00:32Z
Цей алкоголь шкідливий для вашої шкіри: 5 напоїв, яких варто уникати
24tv
2024-11-05T20:33:16Z
Ось чому у вас гниють гарбузи: 5 основних причин
24tv
2024-11-05T20:06:54Z
Чому вростають нігті та як це лікувати
24tv
2024-11-05T20:03:49Z
Ендокринолог пояснила, чому українці товстішають під час війни
ГЛАВКОМ NET
2024-11-05T19:30:40Z
Будуть стояти увесь рік: як правильно зберігати волоські горіхи
24tv
2024-11-05T18:42:18Z
Харківські волонтери вже надали понад 45 тисяч медико-психологічних консультацій - Камчатний
УкраинФорм
2024-11-05T18:06:55Z
У ВООЗ назвали патогени, проти яких терміново потрібні вакцини
24tv
2024-11-05T17:57:34Z
Як часто потрібно прати постільну білизну
Знай
2024-11-05T17:51:49Z
Чому Україна не вдарила по Кримському мосту у 2024 році
24tv
2024-11-06T02:24:13Z
Аналітик оцінив, чи є загроза масштабного наступу росіян на Дніпро
Хвиля
2024-11-06T02:12:40Z
РФ готується до активних боїв та стягує сили: у ЗСУ зробили невтішну заяву
GlavRed
2024-11-06T02:09:29Z
Посилення боїв і маневрів на ключових напрямках: огляд ситуації на фронті від ISW
24tv
2024-11-06T01:15:47Z
Ситуація на Півдні "зарухалась": офіцери РФ перебувають в паніці - "Атеш"
GlavRed
2024-11-06T00:27:03Z
На фронті сталося 131 зіткнення, понад пів сотні з них - на Курахівському напрямку
УкраинФорм
2024-11-05T22:57:36Z
Росіяни просунулися на Донеччині: у DeepState назвали 4 селища, де ворог має успіхи
24tv
2024-11-05T22:54:53Z
Харківщина отримує значну допомогу у вигляді нових генераторів — ХОВА
Мій Харків
2024-11-05T22:46:07Z
На Сіверському напрямку прикордонники відбили штурм росіян і знищили чотири БМП
УкраинФорм
2024-11-05T22:36:05Z
На Київщині працює ППО
TSN
2024-11-06T02:33:32Z
На Одещині школярка вкрала мобільний телефон
InternetUA
2024-11-06T01:46:43Z
Вибухотехніки поліції отримали від США спецобладнання та засоби захисту
УкраинФорм
2024-11-06T00:33:43Z
На Львівщині під виглядом волонтерів за кордон переправляли ухилянтів
Украина Криминальная
2024-11-06T00:33:06Z
У Вашингтоні затримали чоловіка з факелом, від якого "тхнуло пальним"
Европейская правда
2024-11-06T00:15:53Z
Колишнього власника ПАТ «Дельта Банк» Миколу Лагуна оголосили у міжнародний розшук
Украина Криминальная
2024-11-05T22:57:32Z
На Львівщині внаслідок потрійної ДТП загинула жінка
Украина Криминальная
2024-11-05T22:09:17Z
Нацполіція затримала наркоторговців, які щомісяця на збуті «заробляли» до 9 000 000 гривень
InternetUA
2024-11-05T21:39:41Z
Мовний конфлікт у столичній кав'ярні: поліція притягнула порушника до відповідальності
ГЛАВКОМ NET
2024-11-05T21:18:04Z
Тисячі працівників у Британії переходять на новий формат роботи
ГЛАВКОМ NET
2024-11-06T02:30:22Z
Українські аграрії вже засіяли більше 6 млн га озимих – Мінагрополітики
ГЛАВКОМ NET
2024-11-06T02:21:17Z
Замовлення їжі: що треба знати про доставку готових страв
ZN UA
2024-11-06T02:04:31Z
На росії оштрафували компанію Mozilla
InternetUA
2024-11-06T01:03:51Z
Мемкоїни захоплять крипторинок у 2025 році: експерти
ITC
2024-11-05T21:24:27Z
Німеччина отримала €500 млн компенсації за недоотриманий газ від Газпрому
iPress
2024-11-05T20:42:14Z
Трейдери у невизначеності: чому вибори у США впливають на ріст ціни на зернові
24tv
2024-11-05T20:03:09Z
Китай обійшов Захід і це надовго: залишиться найбільшим імпортером сонячних панелей
InternetUA
2024-11-05T19:52:00Z
Нафтогаз дав поради, як економити на опаленні
Хвиля
2024-11-05T19:48:50Z
31-річна зірка "Жіночого Кварталу" закрутила роман і показала обранця: "Це перші серйозні стосунки"
TSN
2024-11-06T00:15:48Z
Графіті Бенксі, яке зрізали у Гостомелі, тепер зберігатимуть у заповіднику “Києво-Печерська лавра”
ZN UA
2024-11-05T23:54:23Z
«Рідненька, привіт»: DEMI презентує дебютний трек «Осінь» про атмосферу улюбленої пори року
Storyboom
2024-11-05T23:06:22Z
Називає себе "алкоблогером" і кумедно переспівує хіти зірок: як Клавдій Петрович розриває Мережу
TSN
2024-11-05T22:15:47Z
11-річна донька Камалії після важкої травми повернулася до небезпечного хобі
GlavRed
2024-11-05T21:27:59Z
Колишній чоловік Ані Лорак відвіз 13-річну доньку за кордон - причина
GlavRed
2024-11-05T21:27:04Z
Любов і незабутні емоції: на телеканалі Бігуді відбулася довгоочікувана премʼєра турецького серіалу "Зрада"
GlavRed
2024-11-05T20:27:54Z
Путініста Філіпа Кіркорова жорстко покарали в суді - що він витворив
GlavRed
2024-11-05T20:27:09Z
Зі сміхом крізь сльози і піснями в унісон: як минув похорон зірки "Гаррі Поттера" Меггі Сміт
TSN
2024-11-05T20:12:56Z
Як правильно їсти за допомогою ножа та виделки - американський та європейський способи
GlavRed
2024-11-06T02:36:04Z
Як приготувати смачний плов: шеф кухар дав найпростіший рецепт
Политека
2024-11-06T02:00:02Z
Не все так просто, як здається: цікава головоломка для уважних
GlavRed
2024-11-06T01:27:15Z
Як швидко виростити зелену цибулю на підвіконні: корисні поради від садівників
Политека
2024-11-06T01:03:14Z
Яскравий та смачний рецепт від зірки "Мастер Шеф": готуємо равіолі з качкою
Политека
2024-11-06T00:00:15Z
Щоб все блистіло чистотою: які речі треба прибрати перед приходом гостей
24tv
2024-11-05T23:00:45Z
Чим підживити землю в листопаді: найкращі варіанти садівників
Политека
2024-11-05T23:00:04Z
Своє завжди краще: готуємо апетитний курячий хлібець
24tv
2024-11-05T22:27:20Z
Чим підгодувати кімнатні рослини у листопаді: цвістітимуть і радуватимуть
Политека
2024-11-05T21:31:01Z
"Ліверпуль" за тайм знищив "Баєр" та одноосібно очолив таблицю Ліги чемпіонів
TSN
2024-11-06T00:15:50Z
"Реал" з Луніним сенсаційно програв "Мілану" в матчі Ліги чемпіонів
TSN
2024-11-06T00:15:39Z
Гучна сенсація у Лізі чемпіонів: "Манчестер Сіті" зазнав розгрому від нового тренера МЮ
TSN
2024-11-06T00:15:12Z
Онлайн-трансляція матчу Шахтар – Янг Бойз в Лізі чемпіонів
24tv
2024-11-05T22:18:01Z
«Жирону» Циганкова розгромили в Амстердамі, поразки «Реала» Луніна та «Ман Сіті»
УкраинФорм
2024-11-05T22:16:33Z
Ексдружина Пятова вперше висловилася про розлучення з футболістом: "Ні з ким не спілкуюся"
TSN
2024-11-05T22:15:12Z
Циганков не винен у провалі: Жирона зганьбилась у матчі проти ПСВ у Лізі чемпіонів
24tv
2024-11-05T22:15:00Z
Чорна кішка перебігла дорогу клубу Луніна: блідий Реал ганебно програв Мілану у Лізі чемпіонів
24tv
2024-11-05T22:03:12Z
Ліверпуль не зупинити: "мерсісайдці" завдяки голам Діаса та Гакпо розгромили Баєр у ЛЧ
24tv
2024-11-05T21:57:39Z
У Південній Кореї оштрафували Meta на $15,67 мільйона за збір конфіденційних даних
InternetUA
2024-11-06T02:01:36Z
Українці раптово "прокинулися" в інших містах: що відомо про масовий збій у смартфонах
TSN
2024-11-06T00:54:46Z
Хайпова Telegram-гра Hamster Kombat втратила 86% користувачів
ITC
2024-11-06T00:43:15Z
Microsoft припинила підтримку програми Paint 3D
InternetUA
2024-11-06T00:04:21Z
Світлини з космосу. Американські астронавти на МКС проголосували на виборах
ГЛАВКОМ NET
2024-11-05T22:12:24Z
Маск показав різницю у результатах пошуку про голосування за Гарріс і Трампа: у Google відреагували
ZN UA
2024-11-05T21:31:39Z
AMD вперше обійшла Intel на ринку ЦОД — але NVIDIA заробила у рази більше
ITC
2024-11-05T21:24:33Z
Російська ракета вивела на орбіту два іранські супутники
УкраинФорм
2024-11-05T21:18:12Z
Користувачі iPhone 16 Pro скаржаться на нерівномірну якість дисплеїв
InternetUA
2024-11-05T20:55:16Z
Що означає наліпка під капотом авто у вигляді фари з відсотками: знають не всі
GlavRed
2024-11-06T01:36:32Z
Renault випустили недорогий електричний фургон-кросовер
ГЛАВКОМ NET
2024-11-05T18:18:45Z
Українці все рідше купують авто з ДВЗ, а попит на електромобілі та гібриди зростає: які моделі найпопулярніші
ITC
2024-11-05T17:46:55Z
Розкрито подробиці найменшого і найдешевшого кросовера Volkswagen
Фокус
2024-11-05T17:36:31Z
Імпорт вживаних авто в Україні: вересень 2024 року показав різке зниження
360ua.news
2024-11-05T17:33:18Z
На SEMA-2024 показали Mazda з мотором V10
AutoCentre
2024-11-05T17:12:01Z
Geely та Volvo випустили електрокросовер за ціною "Дастера" із запасом ходу 420 км
Фокус
2024-11-05T16:42:39Z
Презентовано новий Kia Sportage 2025: як змінився компактний кросовер
ГЛАВКОМ NET
2024-11-05T16:30:40Z
ДСНС отримала потужні тягачі Ford Trucks F-Line
AutoCentre
2024-11-05T16:28:28Z