Китайские телефоны «сливали» информацию латвийских чиновников

История со смартфонами, на которых стояли программы китайской компании Shanghai Adups Technology, внезапно стала латвийской — у восьми чиновников разных государственных структур обнаружились смартфоны, которые тайно раз в 72 часа пересылали на китайские серверы разную информацию.

Смартфоны-шпионы

Напомним, что первой об установке шпионского программного на дешевые китайские смартфоны сообщила компания Kryptowire. По ее данным, проблема может касаться порядка 700 млн. устройств, большая часть которых скорее всего была продана в Китае.

Как говорится в отчете компании, на смартфоне BLU, купленном сотрудником Kryptowire для личных нужд, были найдены две низкоуровневные утилиты, разработанные другой китайской компанией — Shanghai Adups Technology. Они были установлены "на заводе" и регулярно собирали и отправляли на сервер, находящийся в Китае, следующую информацию:

  • Содержимое SMS-сообщений (каждые 72 часа);
  • Историю звонков (каждые 72 часа);
  • Личную идентификационную информацию (PII, каждые 24 часа)
  • IMSI- и IMEI-идентификаторы;
  • Информацию о местонахождении;
  • Список установленных программ.

Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с "правами администратора".

Shanghai Adups Technology признала наличие проблемы, но опровергла предположение о том, что она сотрудничает с китайскими спецслужбами и объяснила, что собирает данные с маркетинговыми целями. Ее клиенты, продающие сверхдешевые смартфоны, стоимость которых в рознице часто не превышает 50 евро, хотят зарабатывать деньги другим способом,в том числе используя информацию о предпочтениях конкретных людей.

Как сообщает передача "Nekā Personīga" телеканала TV3 со ссылкой на структуру по предотвращению инцидентов в системе IT-безопасности Cert.lv, восемь устройств с подобным программным обеспечением были найдены у чиновников неназываемых государственных структур. С их гаджетов, которые свободно подключались к сетям разных министерств и ведомств зарегистрированы "многие сотни" подключений к неизвестным китайским серверам.

В Cert.lv пока не могут точно сказать, какую информацию смартфоны чиновников передали за пределы страны. Затрудняются они и с ответом на вопрос, откуда у чиновников оказались эти устройства. В Cert.lv не исключают, что люди самостоятельно купили их для личных нужд и ввезли в страну.

Почему они при этом подключались к сетям государственных структур и долгое время незаметно передавали через них некие данные на непонятные китайские серверы — вопрос риторический.

Камеры-шпионы

Интересно, что смартфоны оказались не единственными китайскими "троянскими конями". В "шпионаже" в пользу Китая уличили также камеры наблюдения, принадлежащие разным государственным структурам, в том числе и Национальному художественному музею. Причем камеры — в отличие от смартфонов-шпионов — не совсем дешевые, а стоимостью несколько сотен евро каждая.

То, что в них есть уязвимости, позволяющие не только получать к ним доступ, но и удаленно управлять, вскрылось в ходе аудита, который по приглашению Cert.lv провели энтузиасты и профессионалы в области IT-безопасности.

Cert.lv регулярно в рамках мероприятия CyberChess приглашает всех желающих попробовать взломать различные цели, имеющие отношения к государственным структурам. Однако камеры производства китайской компании Milesight не пришлось ломать — в них с ходу нашлись пять уязвимостей и "бэкдоров" разного уровня сложности.

Почему их аудит не провели до покупки и установки? Еще один вопрос, на который нет ответа..

Опрошенные "Nekā Personīga" эксперты отметили, что хотя о тесной связи китайского бизнеса и государства хорошо известно, пока нет оснований подозревать спецслужбы Китая в шпионаже в Латвии. Если шпионаж с помощью смартфонов и камер и имеет место быть, то в отношении более интересных и значимых целей, нежели наша страна, а у нас просто оказались устройства, такую деятельность технически позволяющие.

С другой стороны — Латвия является членом НАТО, ЕС и множества международных организаций и структур. Какая разница — большая страна или маленькая, значимая или нет? В конце концов, в Риге регулярно проходят международные мероприятия особого значения, с участием самых высоких гостей. Почему бы и не пошпионить в ней, раз киберзащита оказывается не на высоте?

"Мне бы не хотелось гадать, знало руководство Китая или нет [об эти устройствах]. Если, о чем и надо говорить в целом, так это об отношении к IT-безопасности и кибербезопасности. С таким же успехом вы можете найти устройства, произведенные в других местах, у которых также есть риски в плане безопасности. Однако я не исключаю, что эти устройства использовались и с шпионскими целями. США и НАТО определяют это как новое пространство для войн. Конечно, нам надо следить за ним так же, как за безопасностью суши, воздуха и космоса. Киберпространство — это новое поле битвы", — считает государственный секретарь Министерства обороны Янис Гарисонс.


Написать комментарий