FBI je upozorio korisnike iPhonea i Androida na opasnost od slanja međusobnih poruka bez enkripcije nakon nedavnog cyber-napada koji je izvela kineska hakerska grupa.
U srijedu je zamjenica savjetnice za nacionalnu sigurnost Anne Neuberger objavila kako je najmanje osam američkih telekomunikacijskih kompanija kompromitirano kineskom hakerskom operacijom poznatom kao Salt Typhoon. Operacija je pristupila privatnim tekstualnim porukama i telefonskim razgovorima neotkrivenog broja Amerikanaca.
Vjeruje se da su hakeri uspješno presreli i komunikacije visokih državnih dužnosnika i poznatih političkih figura. Međutim, Neuberger je napomenula da vlada vjeruje da nisu imali uvid u povjerljive informacije.
"Koristite aplikacije s enkripcijom"
U odgovoru na napad FBI i Agencija za cyber-sigurnost i sigurnost infrastrukture (CISA) izdale su smjernice koje imaju za cilj identificirati hakere i spriječiti buduće cyber-napade.
Budući da komunikacije korisnika iPhonea i Androida nisu zaštićene enkripcijom prema zadanim postavkama, dužnosnici agencija pozvali su Amerikance da prestanu slati poruke između ova dva operativna sustava ili da koriste aplikacije trećih strana s enkripcijom.
SMS poruke pojavile su se početkom 1990-ih, u vrijeme kada sigurnost tekstualnih poruka nije bila na vrhu liste prioriteta. U to doba bilo je nepraktično ili nemoguće ugraditi enkripciju u SMS poruke.
"Koristite aplikacije poput WhatsAppa i Signala"
Poruke između korisnika iPhonea uključuju enkripciju prema zadanim postavkama, a isto vrijedi i za korisnike Androida. Međutim, one poruke koje se šalju između ta dva operativna sustava nisu enkriptirane te mogu biti ranjive. Dužnosnici CISA-e i FBI-a pozvali su Amerikance da koriste aplikacije s enkripcijom poput Signala i WhatsAppa.
"Enkripcija je vaš prijatelj, bilo da se radi o tekstualnim porukama ili korištenju enkriptirane glasovne komunikacije", rekao je Jeff Greene iz CISA-e. "Čak i ako protivnik uspije presresti podatke, bit će ih nemoguće dešifrirati ako su enkriptirani."
Poruke s enkripcijom mogu se pročitati samo pomoću ključa dostupnog samo pošiljatelju i primatelju, čime sadržaj poruka ostaje nedostupan čak i ako ih presretne treća strana. Enkriptirane poruke između korisnika iPhonea pojavljuju se u plavoj boji. Na Android uređajima enkripciju označava ikona zaključavanja ispod poruke ili oznaka da se poruka šalje pomoću RCS (Rich Communication Services) protokola.
Glasnogovornik kineske ambasade: Neka Amerikanci prestanu klevetati Kinu
Salt Typhoon naziv je koji je kineskoj hakerskoj operaciji dao Microsoft. Grupa je također poznata pod nadimcima FamousSparrow i Ghost Emperor.
Iako američki obavještajni dužnosnici povezuju grupu s kineskom vladom, glasnogovornik kineske ambasade u Washingtonu Liu Pengyu je negirao bilo kakvu umiješanost, napomenuvši da SAD treba prestati s vlastitim cyber-napadima protiv drugih zemalja i suzdržati se od korištenja cyber-sigurnosti za klevetanje Kine.