ЗМІ підозрюють Китай у використанні мережі мобільних телефонів в Карибському басейні, щоб спостерігати за абонентами телефонів США. Це була шпигунська кампанія проти американців, як стверджує The Guardian із посиланням на експерта з безпеки мобільних мереж.
Отримані The Guardian дані створюють тривожну картину того, як Китай, ймовірно, використовував десятиліттями уразливості у глобальній телекомунікаційній мережі для спостереження через операторів зв'язку.
Згідно з дослідженнями та аналізом Гері Міллера, колишнього виконавчого директора з безпеки мобільних мереж штату Вашингтон, ймовірні напади дозволяють Китаю здійснювати визначення цілей, відстежування та перехоплення телефонних зв’язків абонентів зі США.
Міллер, який роками аналізував звіти розвідувальної інформації про загрози та спостереження за трафіком сигналів між іноземними та американськими мобільними операторами, сказав, що в деяких випадках Китай, як видається, використовував мережі Карибського басейну для спостереження.
В основі звинувачень — твердження, що Китай, використовуючи державний оператор мобільного зв’язку, направляє сигнальні повідомлення передплатникам у США, як правило, під час поїздки за кордон.
Сигнальні повідомлення — це команди, що надсилаються операторами зв'язку через глобальну мережу, про що невідомо користувачеві мобільного телефону. Вони дозволяють операторам знаходити телефони, підключати їх користувачів між собою та оцінювати плату за роумінг. Але деякі сигнальні повідомлення можна використовувати в нелегітимних цілях, зокрема відстеження, моніторинг або перехоплення зв'язку.
Американські оператори мобільного зв’язку можуть успішно заблокувати багато таких спроб, але Міллер вважає, що США не зайшли достатньо далеко, щоб захистити користувачів телефонів, які, на його думку, не знають про те, наскільки небезпечними є їх комунікації.
Міллер зосередив своє дослідження на повідомленнях, які, на його думку, не є законними — або через те, що вони не були «санкціоновані» GSMA, міжнародним органом, що встановлює стандарти для телекомунікаційної галузі, або тому, що повідомлення надсилалися з місця, яке не відповідало тому, де користувач подорожував.
Нещодавно Міллер залишив роботу в Mobileum, компанії, що займається мобільною охороною, яка відстежує та повідомляє про загрози мобільним операторам, і заснував Exigent Media — фірму, що займається дослідженням кіберзагроз та медіа. За його словами, він ділиться своїми висновками з Guardian, щоб допомогти викрити «серйозність (шпигунської) діяльності» та заохотити впровадження більш ефективних контрзаходів і політик безпеки.
У Mobileum Міллер був віцепрезидентом з питань мережевої безпеки та продуктів ризику. Посада, за його словами, дала йому доступ до інформації про загрози в мобільних мережах по всьому світу.
Міллер сказав, що він виявив, що в 2018 році Китай здійснив найбільшу кількість «очевидних» атак стеження проти абонентів мобільних телефонів США через мережі 3G і 4G. За його словами, переважна більшість цих «очевидних» атак була спрямована через державний оператор зв'язку China Unicom. Це, за його словами, вказує на дуже велику ймовірність фінансування державою шпигунської кампанії.
Загалом, Міллер заявив, що вважає, що десятки тисяч американських користувачів мобільних пристроїв постраждали від ймовірних атак, що йдуть з Китаю у 2018-2020 роках.
«Як тільки ви потрапляєте до десятків тисяч, напади кваліфікуються як масове спостереження, яке в першу чергу призначене для збору розвідувальних даних й не обов’язково є виявленням важливих цілей. Можливо, існують цікаві місця, і це відбувається переважно під час перебування людей за кордоном», — сказав Міллер. Він вважає, що повідомлення свідчать про спостереження за масовими формами пересування та спілкування американських мандрівників.
У той же час Міллер заявив, що в 2019 році найбільш очевидні атаки на абонентів США через мережу 3G відбувалися з Барбадосу, тоді як Китай значно скоротив обсяг повідомлень передплатникам США.
«Китай скоротив обсяги атак у 2019 році, віддаючи перевагу більш цілеспрямованому шпигунству і, ймовірно, використовуючи проксі-мережі в Карибському басейні для своїх атак, маючи тісні зв'язки як у торгівлі, так і в технологічних інвестиціях», — сказав Міллер.
Незрозуміло, чи хтось із телекомунікаційних операторів свідомо брав участь у нібито підозрілій діяльності. У заяві China Unicom зазначено, що компанія «рішуче спростовує твердження про те, що China Unicom здійснює активні атаки спостереження проти абонентів мобільних телефонів США, які використовують доступ до міжнародних телекомунікаційних мереж».
Міллер заявив, що вважає можливим, що китайський суб'єкт прямо або опосередковано орендував мережеву адресу у карибських операторів, дозволяючи координувати та направляти повідомлення через телекомунікаційні фірми регіону без їх відома. Прессекретар Cable & Wireless, яка володіє Flow на Барбадосі та BTC, відмовилася відповідати на запитання Guardian.
Прессекретар посольства Китаю у Вашингтоні сказав: «Позиція китайського уряду щодо кібербезпеки є послідовною і чіткою. Ми твердо виступаємо проти кібератак будь-якого типу та проти них. Китай є твердим захисником кібербезпеки№.
У квітні Федеральна комісія зв’язку, регулятор телекомунікацій США, видала розпорядження, в якому попереджала, що може припинити діяльність США China Unicom та інших підконтрольних Китаю суб’єктів. Тоді Аджіт Пай, голова FCC, сказав, що комісія стурбована вразливістю компаній до «контролю з боку комуністичної партії Китаю».
China Unicom відреагувала на заяву FCC, заявивши, що готова співпрацювати з правоохоронними органами США. У своїй заяві Guardian China Unicom додав, що її дочірнє підприємство в США працює «незалежно» в США та відповідно до законів США. «China Unicom (у Америцы) ніколи не звинувачувалася у неправомірних діях і ніколи свідомо не була предметом розслідування жодним правоохоронним органом США», — сказано в повідомленні.
«Ми маємо ілюзію безпеки, коли говоримо через мобільні телефони. Люди не усвідомлюють, що зазнають тривалого шпигунського нападу на все, що підключається до мережі, і що це лише черговий приклад дійсно агресивної та досить складної кампанії», — сказав Джеймс Льюїс, директор Програми стратегічних технологій Центру стратегічних та міжнародних досліджень (CSIS).
