Na mobilnikih manjšega števila uporabnikov so se od lanskega leta pa vse do letos občasno dogajale nenavadne napake programske opreme, ki je nato prenehala delovati. Strokovnjaki za kibernetsko varnost iVerify so medtem ugotovili, da so imeli vsi nekaj skupnega. Šlo je za ljudi, ki so delali v ameriški vladi, v politiki, tehnološki industriji in v medijih.
Pri iVerify poročajo, da so po zaslugi nenavadnih napak programske opreme uspeli na prizadetih mobilnikih priti na sled sofisticiranemu kibernetskemu napadu, ki je napadalcem omogočal vdor v napravo, brez kakršnegakoli dejanja s strani uporabnika. To je zelo zaskrbljujoče, saj se je proti takšnemu napadu praktično nemogoče zaščititi, četudi prakticiraš razumno stopnjo spletne varnostne higiene.
Napadalci za seboj niso pustili nobenih sledi, pri iVerify pa ocenjujejo, da gre za kitajske napadalce, saj so vsi prizadeti delali na področjih, ki so zanimiva za kitajsko vlado. Prav tako so kitajski hekerji že v preteklosti poskušali napasti posameznike, ki delajo na teh področjih.
Kriza mobilniške varnosti
Varnostni strokovnjaki opozarjajo, da so mobilniki postali izredno zanimive tarče za hekerje, saj lahko na teh napravah dobijo dostop do ogromnih količin podatkov. Ne le osebnih, temveč tudi službenih.
»Svet se trenutno nahaja v krizi mobilniške varnosti,« je dejal Rocky Cole, nekdanji strokovnjak za kibernetsko varnost pri ameriški Nacionalni varnostni agenciji (NSA) in Googlu ter trenutni glavni operativni direktor pri iVerify. »Nihče ne nadzoruje telefonov.«
Ameriške oblasti so decembra opozorile na obsežno kitajsko hekersko kampanjo. Cilj napadalcev so bila besedilna sporočila in telefonski pogovori številnih Američanov. »Sposobni so bili prisluškovati telefonskim klicem v realnem času in brati besedilna sporočila,« je dejal kongresnik Raja Krishnamoorthi iz Illinoisa, sicer član obveščevalnega odbora predstavniškega doma in vodilni demokrat v odboru za kitajsko komunistično partijo, ki je bil ustanovljen za preučevanje kitajskih geopolitičnih groženj. Kitajski hekerji naj bi si prizadevali tudi za dostop do telefonov, ki sta jih med kampanjo leta 2024 uporabljala Donald Trump in njegov podpredsedniški kandidat JD Vance.
Tovrstni napadi lahko zaobidejo tudi zaščite načeloma varnih aplikacij za šifrirano komuniciranje, kot je signal. Čeprav hekerji ne morejo prestrezati šifriranih sporočil, lahko z okuženega mobilnika v živo z zaslona preberejo vsebino sporočil. Tudi zato so bili varnostni strokovnjaki tako zelo nezadovoljni z odločitvijo pripadnikov Trumpove administracije, ko so se o napadu na hutijevce dopisovali prek nepreverjenih naprav, četudi so si sporočila pošiljali prek signala.
Tarča tudi Slovenija
Kitajska vlada je vse obtožbe v zvezi z napadom, ki so ga odkrili pri iVerify, zanikali. Ob tem je ZDA obtožila, da izvajajo lastne kibernetske operacije. Prav tako jim očitajo, da blatijo Kitajsko z očitki kibernetskih napadov, da bi s tem dobili izgovore za uvedbo sankcij v sklopu trgovinske vojne, hkrati pa onemogočili kitajskim podjetjem dostop do svetovnih trgov.
Bližnja srečanja s kitajskimi hekerji naj bi imela tudi že slovenska vlada. Marca 2023 naj bi kitajski hekerji napadli Ministrstvo za zunanje in evropske zadeve, poskušali pa so se dokopati do dokumentov, povezanih s Kitajsko in slovensko politiko do Kitajske. Danes so z Urada za informacijsko varnost (URSIV) sporočili, da so na kitajskih ključih USB, ki jih je uporabljalo računsko sodišče, odkrili zlonamerno kodo.
