Правительство США призывает высокопоставленных чиновников и политиков отказаться от телефонных звонков и текстовых сообщений после взломов крупных американских телекоммуникационных компаний, в которых обвинили китайских хакеров.
В письменном руководстве, опубликованном в среду, Агентство по кибербезопасности и защите инфраструктуры заявило, что «лицам, занимающим высокие государственные или политические должности», следует «немедленно изучить и применить» ряд рекомендаций по использованию мобильных устройств. Первая рекомендация: «Используйте только сквозное шифрование». Сквозное шифрование — метод защиты данных, который делает их нечитаемыми для всех, кроме отправителя и получателя, — используется в различных приложениях для общения, в том числе в WhatsApp от Meta* Platforms (META), iMessage от Apple (AAPL) и в приложении Signal, ориентированном на конфиденциальность.
Корпоративные предложения, которые обеспечивают сквозное шифрование, также включают Microsoft (MSFT) Teams и Zoom Communications (ZM) для проведения онлайн-встреч. Ни обычные телефонные звонки, ни текстовые сообщения не защищены сквозным шифрованием, а значит, их могут прослушивать либо телефонные компании, либо правоохранительные органы, либо — потенциально — хакеры, взломавшие инфраструктуру телефонных компаний. Именно это произошло в случае с кибершпионами, получившими название «Солёный тайфун», — группой, которой, по словам американских чиновников, управляет китайское правительство. Пекин регулярно отрицает обвинения в кибершпионаже.
Ранее в этом месяце высокопоставленный чиновник США заявил, что «по крайней мере» восемь компаний телекоммуникационной инфраструктуры в Соединенных Штатах были взломаны хакерами Salt Typhoon и что «большое количество метаданных американцев» было украдено в ходе слежки. На прошлой неделе сенатор-демократ Бен Рэй Лухан заявил, что волна вторжений «вероятно, представляет собой крупнейший взлом телекоммуникаций в истории нашей страны», и неясно, придумали ли американские чиновники, как победить шпионскую кампанию хакеров. Джефф Грин, исполнительный помощник директора CISA по кибербезопасности, сообщил журналистам в среду, что расследование продолжается, и различные целевые агентства и люди находятся на разных стадиях своего реагирования.
Взлом Salt Typhoon «является частью более широкой схемы деятельности КНР, направленной на критически важную инфраструктуру», сказал Грин, имея в виду связанные с Китаем кибероперации, направленные на коммунальные услуги и другие чувствительные сети и отслеживаемые под псевдонимом «Volt Typhoon». «Это текущая деятельность КНР, к которой нам нужно как подготовиться, так и защититься от нее в долгосрочной перспективе», — сказал Грин.
*организация, признанная экстремистской в РФ
