Čini se da je Kina koristila mreže mobilnih telefona na Karibima za nadzor pretplatnika američkih mobilnih telefona u sklopu svoje špijunske kampanje protiv Amerikanaca, tvrdi stručnjak za sigurnost mobilne mreže koji je analizirao podatke osjetljivih signala, piše Guardian.
Ova otkrića pružaju alarmantnu sliku o tome kako je Kina navodno iskoristila desetljećima stare slabe točke u globalnoj telekomunikacijskoj mreži kako bi izvela 'aktivne' napade nadzora putem telekomunikacijskih operatora.
Čini se da navodni napadi omogućavaju Kini da cilja, prati i presreće telefonsku komunikaciju američkih pretplatnika, pokazalo je istraživanje i analiza Garyja Millera, bivšeg izvršnog direktora za sigurnost mobilne mreže sa sjedištem u državi Washington.
Miller, koji je godinama analizirao obavještajne podatke o mobilnim prijetnjama i praćenjima signalnog prometa između stranih i američkih mobilnih operatera, rekao je da se u nekim slučajevima činilo da je Kina koristila mreže na Karibima za provođenje svog nadzora.
U središtu optužbi su tvrdnje da Kina, koristeći državnog operatera mobilne telefonije, usmjerava signalne poruke američkim pretplatnicima, obično dok putuju u inozemstvo.
Signalne poruke su naredbe koje telekomunikacijski operateri šalju preko globalne mreže, a da to korisnici mobilnih telefona ne znaju. Omogućuju operaterima lociranje mobilnih telefona, međusobno povezivanje korisnika mobilnih telefona i procjenu troškova roaminga. No neke se signalne poruke mogu koristiti u nelegitimne svrhe, poput praćenja, nadziranja ili presretanja komunikacija.
Američki operateri mobilne telefonije mogu uspješno blokirati mnoge takve pokušaje, ali Miller vjeruje da SAD nisu otišli dovoljno daleko da zaštite korisnike mobilnih telefona, za koje vjeruje da nisu svjesni koliko su nesigurne njihove komunikacije.
Miller je svoje istraživanje usmjerio na poruke za koje je rekao da se ne čine legitimnima, bilo zato što ih nije ovlastio GSMA, međunarodno tijelo za postavljanje standarda u telekomunikacijskoj industriji, ili zato što su poruke poslane s mjesta koje se ne podudara s mjestom na koje je korisnik putovao.
Miller je nedavno napustio posao u Mobileumu, tvrtki za mobilnu sigurnost koja prati i izvještava o prijetnjama mobilnim operaterima, kako bi pokrenuo Exigent Media, tvrtku za istraživanje i medijsku zaštitu cyber prijetnji. Rekao je da svoja saznanja dijeli s Guardianom kako bi pomogao razotkriti "ozbiljnost ove situacije" i potaknuo provedbu učinkovitijih protumjera i sigurnosnih politika.
"Vladine agencije i Kongres godinama su svjesni slabih točaka javnih mobilnih mreža", rekao je. "Sigurnosne preporuke koje je dala naša vlada nisu poštovane i nisu dovoljne za zaustavljanje napadača."
„Nitko u industriji ne želi da javnost zna ozbiljnost trenutnih napada nadzora. Želim da javnost zna za to.", dodao je.
Miller je u Mobileumu bio potpredsjednik Odjela rješenja za mrežnu sigurnost i rizične proizvode, što mu je, prema njegovim riječima, omogućilo pristup informacijama o prijetnjama na mobilnim mrežama širom svijeta.
Miller je rekao da je otkrio da je Kina 2018. provela najveći broj očiglednih napada nadzora nad američkim pretplatnicima mobilnih telefona putem 3G i 4G mreža. Rekao je da je velika većina ovih očiglednih napada usmjerena preko državnog telekomunikacijskog operatora China Unicom, za koji je rekao da je vrlo vjerojatno ukazao na špijunsku kampanju koju sponzorira država.
Sve u svemu, Miller je rekao kako vjeruje da su deseci tisuća američkih korisnika mobilnih uređaja pogođeni navodnim napadima koji su dolazili iz Kine od 2018. do 2020. godine.
“Jednom kad dosegnete desetke tisuća, napadi se kvalificiraju kao masovni nadzor, koji prvenstveno služi za prikupljanje obavještajnih podataka, a ne nužno za ciljanje visokih ciljeva. Može biti da postoje mjesta od interesa, a to se događa prije svega dok su ljudi u inozemstvu ”, rekao je Miller. Drugim riječima, Miller je rekao da vjeruje da su poruke indikativne za nadzor načina masovnog kretanja i komunikaciju američkih putnika.
Miller je također otkrio jedinstvene slučajeve u kojima se čini da su isti korisnici mobilnih telefona, koji su izgleda bili ciljani putem China Unicom-a, istodobno bili ciljani i kroz dva karipska operatora: Cable & Wireless Communications (Flow) na Barbadosu i Bahamas Telecommunications Company ( BTC).
Incidenti, koji su se dogodili desetke puta tijekom razdoblja od četiri do osam tjedana, bili su toliko neobični da je Miller rekao da su bili "snažan i jasan" pokazatelj da su to bili koordinirani napadi.
Istodobno, Miller je rekao da su u 2019. godini najočitiji napadi na američke pretplatnike putem 3G mreže dolazili s Barbadosa, dok je Kina značajno smanjila količinu poruka američkim pretplatnicima.
"Kina je smanjila opseg napada u 2019., favorizirajući ciljaniju špijunažu i vjerojatno koristeći proxy mreže na Karibima za provođenje napada, jer s tom zemljom ima uske veze kako u trgovini, tako i u tehnološkim ulaganjima", rekao je Miller.
Nije jasno je li netko od telekomunikacijskih operatera svjesno bio uključen u navodnu sumnjivu aktivnost. U izjavi, China Unicom "snažno opovrgava navode da je tvrtka sudjelovala u aktivnim nadzornim napadima na pretplatnike američkih mobilnih telefona koji koriste pristup međunarodnim telekomunikacijskim mrežama".
Miller je rekao da vjeruje da je moguće da je kineski entitet izravno ili neizravno zakupio mrežnu adresu od karipskih operatora, omogućavajući koordinaciju i usmjeravanje poruka putem telekomunikacijskih tvrtki u regiji bez njihovog znanja. Glasnogovornica tvrtke Cable & Wireless, koja je vlasnik tvrtke Flow na Barbadosu i BTC-a, odbila je odgovoriti na pitanja Guardiana.
Glasnogovornik kineskog veleposlanstva u Washingtonu rekao je: „Stav kineske vlade o kibernetskoj sigurnosti dosljedan je i jasan. Čvrsto se protivimo i borimo se protiv cyber napada bilo koje vrste. Kina je odlučni branitelj kibernetičke sigurnosti. "
Federalna komisija za komunikacije, američki regulator za telekomunikacije, u travnju je izdala naredbu u kojoj upozorava da bi mogla zaustaviti poslovanje China Unicom-a i drugih subjekata pod kontrolom Kine u Americi. U to je vrijeme Ajit Pai, predsjednik FCC-a, rekao da je komisija zabrinuta zbog ranjivosti tvrtki na "kontrolu kineske komunističke partije".
China Unicom odgovorio je FCC-u, rekavši da oduvijek poštuju propise i pokazuju spremnost za suradnju s američkim agencijama za provođenje zakona. U izjavi za Guardian, China Unicom je dodao da je njegova američka podružnica poslovala "neovisno" u SAD-u i u skladu s američkim zakonima. "China Unicom (Amerika) nikada nije optužen za nedolično ponašanje i nikada nije bio predmet istrage bilo koje američke agencije za provođenje zakona", kaže se.
"Imamo iluziju sigurnosti kada razgovaramo putem mobitela", rekao je James Lewis, direktor Programa za strateške tehnologije u Centru za strateške i međunarodne studije (CSIS). "Ljudi ne shvaćaju da smo pod stalnim špijunskim napadom na bilo što što se povezuje s mrežom i da je ovo samo još jedan primjer doista agresivne i prilično sofisticirane kampanje."