ФБР предупреждает владельцев iPhone и Android об опасности обмена сообщениями без шифрования после недавней китайской кибератаки
На пресс-конференции в среду заместитель советника по национальной безопасности США Энн Нойбергер сообщила о взломе как минимум восьми американских телекоммуникационных компаний хакерской группировкой под названием «Salt Typhoon». В результате атаки злоумышленники получили доступ к личным сообщениям и телефонным разговорам ряда граждан США.
Кто пострадал от кибератаки?
Считается, что хакеры смогли перехватить сообщения высокопоставленных чиновников и политических деятелей. Тем не менее, Нойбергер отметила, что, по предварительным данным, доступ к секретной информации не был получен.
В ответ на атаку ФБР и Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустили рекомендации по идентификации хакеров и предотвращению подобных атак в будущем.
Почему обмен сообщениями между iPhone и Android небезопасен?
ФБР подчеркнуло, что переписка между устройствами на разных операционных системах (iOS и Android) не шифруется по умолчанию. Это делает такие сообщения уязвимыми для перехвата.
Хотя современные платформы, такие как iMessage и Google Messages, поддерживают шифрование, передача данных между iPhone и Android возвращается к стандарту SMS, который не защищен шифрованием.
Среди рекомендованных альтернатив — приложения с функцией сквозного шифрования, такие как WhatsApp и Signal. По словам Джеффа Грина, представителя CISA, использование таких приложений делает перехват сообщений бессмысленным.
«Шифрование — ваш лучший друг. Если данные зашифрованы, их перехват не даст злоумышленникам ничего полезного», — отметил Грин.
Как понять, что сообщения защищены?
Сообщения с шифрованием видны только отправителю и получателю. Например:
- На iPhone зашифрованные сообщения отображаются синим цветом.
- На Android наличие шифрования указывает значок замка или использование протокола RCS (Rich Communication Services).
Кто такие «Salt Typhoon»?
«Salt Typhoon» — это прозвище китайской хакерской группы, связанной с государственными структурами Китая. По данным Microsoft, группа также известна под названиями «FamousSparrow» и «Ghost Emperor».
Официальный представитель посольства Китая в Вашингтоне Лиу Пенгью отрицает причастность, заявляя, что США сами должны прекратить кибератаки на другие страны.
