Čínští hackeři a odpadky uživatelů proměňují chytré telefony na „mobilní bezpečnostní krizi“

Vyšetřovatelé kybernetické bezpečnosti si všimli velmi neobvyklé softwarové havárie – ovlivnilo to malý počet chytrých telefonů patřících lidem, kteří pracovali ve vládě, politice, tech a žurnalistice.

Havárie, které začaly koncem minulého roku a přenášeny do roku 2025, byly tipot k sofistikovanému kybernetickému útoku, který mohl hackerům umožnit infiltrovat telefon bez jediného kliknutí na uživatele.

Útočníci nenechali žádné stopy ohledně jejich identity, ale vyšetřovatelé ve firmě kybernetické bezpečnosti Iverify si všimli, že oběti mají něco společného: pracovali v oborech zájmu pro čínskou vládu a v minulosti byli zaměřeni čínskými hackery.

Zahraniční hackeři stále více identifikovali chytré telefony, další mobilní zařízení a aplikace, které používají jako slabý odkaz v amerických kybernetických nárazech. Skupiny spojené s čínskou vojenskou a zpravodajskou službou se zaměřily na smartphony prominentních Američanů a hluboko odhodily Do telekomunikačních sítí, podle odborníků na národní bezpečnost a technologie.

Ukazuje, jak zranitelná mobilní zařízení a aplikace jsou a riziko, že bezpečnostní selhání by mohlo odhalit citlivé informace nebo nechat americké zájmy otevřené kybernetickému útoku, říkají tito odborníci.

„Svět je právě teď v mobilní bezpečnostní krizi,“ řekl Rocky Cole, bývalý odborník na kybernetickou bezpečnost v Národní bezpečnostní agentuře a Google a nyní hlavní operační ředitel společnosti Iverify. „Nikdo nesleduje telefony.“

Americké úřady varovaly v prosinci, že rozlehlá čínská hackerská kampaň, která má získat přístup k textům a telefonním rozhovorům neznámého počtu Američanů.

„Dokázali poslouchat telefonní hovory v reálném čase a schopni číst textové zprávy,“ řekla Rep. Raja Krishnamoorthi z Illinois. Je členem House Intelligence Committee a vyšší demokrat ve výboru pro čínskou komunistickou stranu, vytvořený ke studiu geopolitické hrozby z Číny.

Čínští hackeři také hledali přístup k telefonům používaným Donaldem Trumpem a běžícího kamaráda JD Vance během kampaně 2024.

Čínská vláda popřela obvinění z kybernetického hlediska a obvinila USA z montáže svých vlastních kyberoperací. Říká se, že Amerika uvádí národní bezpečnost jako omluvu k vydávání sankcí proti čínským organizacím a zabránění čínským technologickým společnostem na globálním trhu.

„USA již dlouho používají všechny druhy opovrženíhodných metod k ukradnutí tajemství jiných zemí,“ uvedl Lin Jian, mluvčí čínského ministerstva zahraničí, na nedávné tiskové konferenci v odpovědi na otázky týkající se tlaku CIA na nábor čínských informátorů.

Američtí zpravodajští úředníci uvedli, že Čína představuje významnou, přetrvávající hrozbu pro americké ekonomické a politické zájmy a využila nástroje digitálního konfliktu: online propaganda a dezinformace, umělá inteligence a kybernetický dohled a špionáž navržená tak, aby poskytla významnou výhodu v jakémkoli vojenském konfliktu.

Mobilní sítě jsou hlavním problémem. USA a mnoho z jeho nejbližších spojenců zakázalo čínským telekomunikačním společnostem ze svých sítí. Jiné země, včetně Německa, z důvodu bezpečnostních obav postupně zapojí zapojení čínštiny. Čínské technologické firmy však zůstávají velkou součástí systémů v mnoha zemích, což dává státním společnostem globální stopu, kterou by mohli využít pro kybernetické útoky, říkají odborníci.

Čínské telekomunikační firmy stále udržují v USA některé systémy směrování a cloudového skladování – rostoucí obavy pro zákonodárce.

„Američané si zaslouží vědět, zda Peking tiše využívá státní firmy, aby infiltrovaly naši kritickou infrastrukturu,“ americký zástupce John Moolenaar, R-Mich. a předseda Čínského výboru, který v dubnu vydal předvolání čínským telekomunikačním společnostem, které hledaly informace o svých amerických operacích.

Mobilní zařízení mohou nakupovat akcie, spustit drony a provozovat elektrárny. Jejich šíření často předstihlo jejich bezpečnost.

Telefony špičkových vládních úředníků jsou obzvláště cenné, které obsahují citlivé vládní informace, hesla a nahlédnutí zasvěcených osob do politických diskusí a rozhodování.

Bílý dům minulý týden řekl, že někdo, kdo se vydává za Susie Wiles, šéf štábu Trumpa, oslovil guvernéry, senátory a obchodní vůdce s texty a telefonními hovory.

Není jasné, jak osoba získala spojení Wiles, ale zjevně získala přístup k kontaktům v jejím osobním mobilním telefonu, informoval The Wall Street Journal. Zprávy a hovory nepřicházely z čísla Wiles, noviny hlásily.

Zatímco většina chytrých telefonů a tablet přichází s robustním zabezpečením, aplikace a připojená zařízení často postrádají tyto ochrany nebo pravidelné aktualizace softwaru potřebné k tomu, aby zůstaly před novými hrozbami. Díky tomu je každý fitness sledovač, baby monitor nebo inteligentní zařízení další potenciální oporu pro hackery, kteří chtějí proniknout do sítí, načíst informace nebo infikovat systémy malwarem.

Federální úředníci v letošním roce zahájili program a vytvořili „značku kybernetické důvěry“ pro připojená zařízení, která splňují federální bezpečnostní standardy. Spotřebitelé a úředníci by však neměli snížit svou stráž, řekl Snehal Antani, bývalý hlavní technologický ředitel pro společný velení speciálních operací Pentagonu.

„Nacházejí zadní vdoor v panenkách Barbie,“ řekl Antani, nyní generální ředitel společnosti Horizon3.ai, firma kybernetické bezpečnosti, s odkazem na obavy vědců, kteří úspěšně napadli mikrofon digitálně připojené verze hračky.

Nezáleží na tom, jak bezpečné je mobilní zařízení, pokud uživatel nedodržuje základní bezpečnostní opatření, zejména pokud jejich zařízení obsahuje klasifikované nebo citlivé informace, říkají odborníci.

Mike Waltz, který odešel jako Trumpův poradce pro národní bezpečnost, nechtěně přidal šéfredaktora Atlantiku do signálního chatu používaného k diskusi o vojenských plánech s dalšími špičkovými úředníky.

Ministr obrany Pete Hegseth měl připojení k internetu, které obcházelo bezpečnostní protokoly Pentagonu zřízené ve své kanceláři, aby mohl použít aplikaci signálu zasílání zpráv na osobním počítači, informoval AP.

Hegseth odmítl tvrzení, že sdílí utajované informace o signálu, populární šifrované aplikace pro zasílání zpráv, která není schválena pro použití sdělovacích utajovaných informací.

Čína a další národy se budou snažit využít takových výpadků a úředníci národní bezpečnosti musí podniknout kroky, aby jim zabránili v opakování, řekl Michael Williams, odborník na národní bezpečnost na Syracuse University.

„Všichni mají přístup k řadě bezpečných komunikačních platforem,“ řekl Williams. „Prostě nemůžeme sdílet věci taktly.“