Китай заподозрян в шпионаж на американци чрез карибски телефонни мрежи

Предполагаемите атаки вероятно са дали възможност на Китай да насочва, проследява и прихваща телефонни комуникации на телефонни абонати в САЩ, според проучване и анализ на Гари Милър – бивш изпълнителен директор по сигурността на мобилните мрежи във Вашингтон.

Милър, който прекарва години в анализиране на доклади и разузнавателни данни за мобилни заплахи и наблюдения на трафика между чуждестранни и американски мобилни оператори заявява, че в някои случаи Китай изглежда използва мобилни мрежи на Карибите, за да се извършват наблюденията.

В основата на обвиненията са твърдения, че Китай използва държавен мобилен оператор, за да насочва сигнални съобщения към абонати в САЩ, обикновено докато пътуват в чужбина.

Сигналните съобщения са команди, които се изпращат от телекомуникационни оператори в глобалната мрежа, без знанието на потребителя. Те позволяват на операторите да намират мобилни телефони, да свързват потребителите един с друг и да определят таксите за роуминг. Но някои сигнални съобщения могат да се използват за незаконно проследяване, наблюдение или прихващане на комуникации.

Американските мобилни оператори могат успешно да блокират много такива опити, но Милър смята, че САЩ не са стигнали достатъчно далеч, за да защитят потребителите на мобилни телефони, които според него не са наясно, колко несигурни са техните комуникации.

Милър фокусира изследванията си върху съобщения, които според него не изглеждат легитимни, било защото са „неупълномощени“ от GSMA, международен орган за определяне на стандарти за телекомуникационната индустрия, или защото съобщенията са изпратени от място, което не съответства местоположението на потребителя.

Той напуска работата си в Mobileum – компания за мобилна сигурност, която проследява и съобщава на мобилните оператори за заплахи, за да създаде Exigent Media – компания за изследвания на кибератаки. Той каза, че споделя своите открития с Guardian, за да помогне да се разкрие „сериозността на тази дейност“ и да се насърчи прилагането на по-ефективни мерки за противодействие и политики за сигурност.

Правителствените агенции и Конгресът са наясно с уязвимостите на обществените мобилни мрежи от години. Препоръките за сигурност, направени от нашето правителство, не са спазени и не са достатъчни, за да спрат нападателите, казва той

В Mobileum Милър е вицепрезидент на “Мрежова сигурност и рискови продукти”, като според него ролята му дава достъп до информация за заплахите в мобилните мрежи по целия свят.

Той е открил, че през 2018 г. Китай извършва най-много атаки за наблюдение срещу абонати на мобилни телефони в САЩ през 3G и 4G мрежи. Според него, по-голямата част от тези атаки идват от държавния телекомуникационен оператор China Unicom, което според него означава, финансирана от държавата шпионска кампания.

Като цяло Милър вярва, че десетки хиляди американски мобилни потребители са засегнати от предполагаемите атаки, излъчвани от Китай от 2018г. до 2020г.

Милър открива уникални случаи, в които същите потребители на мобилни телефони, които изглежда са били атакувани чрез China Unicom, са били атакувани едновременно чрез два карибски оператора: Cable & Wireless Communications (Flow) в Барбадос и Bahamas Telecommunications Company ( BTC).

Инцидентите, които се случват десетки пъти за период от четири до осем седмици, са толкова необичайни, че според Милър, те са „силен и ясен” индикатор, че това са координирани атаки.

В същото време, през 2019 г. най-очевидните атаки срещу абонати в САЩ през 3G мрежата, се излъчват от Барбадос, докато Китай значително намалява обема на съобщенията до абонати в САЩ.

Китай намали обема на атаките през 2019 г., благоприятствайки по-целенасочения шпионаж и вероятно използвайки прокси мрежи на Карибите за провеждане на своите атаки.