Oleh David Walpers
Washington (AP) –
Penyelidik cybersecurity memperhatikan kehancuran perangkat lunak yang sangat tidak biasa – itu mempengaruhi sejumlah kecil smartphone milik orang -orang yang bekerja di pemerintahan, politik, teknologi, dan jurnalisme.
Kecelakaan itu, yang dimulai akhir tahun lalu dan dibawa ke tahun 2025, adalah tipoff dari serangan cyber yang canggih yang mungkin memungkinkan peretas untuk menyusup ke telepon tanpa satu klik dari pengguna.
Para penyerang tidak meninggalkan petunjuk tentang identitas mereka, tetapi para penyelidik di perusahaan keamanan siber, Iverify memperhatikan bahwa para korban semua memiliki kesamaan: mereka bekerja di bidang yang menarik bagi pemerintah China dan telah ada ditargetkan oleh peretas Cina di masa lalu.
Peretas asing semakin mengidentifikasi mobile phone, perangkat seluler lain dan aplikasi yang mereka gunakan sebagai tautan lemah di cyberdefenses AS. Grup yang dikaitkan dengan Dinas Militer dan Intelijen China menargetkan mobile phone orang Amerika terkemuka Dan melengkung jauh ke dalam jaringan telekomunikasi menurut ahli keamanan dan teknologi nasional.
Ini menunjukkan betapa rentannya perangkat seluler dan aplikasi dan risiko kegagalan keamanan dapat mengekspos informasi sensitif atau membiarkan kepentingan Amerika terbuka untuk serangan cyber, kata para ahli itu.
“Dunia sedang dalam krisis keamanan seluler saat ini,” kata Rocky Cole, mantan pakar cybersecurity di Badan Keamanan Nasional dan Google dan sekarang Principal Operations Police officer di Iriify. “Tidak ada yang menonton ponsel.”
AS nol di Cina sebagai ancaman, dan Beijing menilai tuduhannya sendiri
Otoritas AS diperingatkan pada bulan Desember dari kampanye peretasan Cina yang luas yang dirancang untuk mendapatkan akses ke teks dan percakapan telepon dari sejumlah orang Amerika yang tidak diketahui.
“Mereka dapat mendengarkan panggilan telepon secara live dan dapat membaca pesan teks,” kata Rep. Raja Krishnamoorthi dari Illinois. Dia adalah anggota Komite Intelijen DPR dan Demokrat Senior citizen di Komite Partai Komunis Tiongkok, yang diciptakan untuk mempelajari ancaman geopolitik dari Cina.
Peretas Cina juga mencari akses ke ponsel Digunakan oleh Donald Trump dan Mate Running JD Vance selama kampanye 2024
Pemerintah Cina memiliki ditolak tuduhan cyberespionage dan menuduh AS memasang operasi cyber -nya sendiri Dikatakan Amerika mengutip keamanan nasional sebagai alasan untuk mengeluarkan sanksi Terhadap organisasi Cina dan menjaga perusahaan teknologi Cina dari pasar international.
“AS telah lama menggunakan semua jenis metode tercela untuk mencuri rahasia negara lain,” Lin Jian, juru bicara Kementerian Luar Negeri Tiongkok, mengatakan pada konferensi pers baru -baru ini dalam menanggapi pertanyaan tentang a CIA mendorong untuk merekrut informan Cina
Pejabat intelijen AS mengatakan Tiongkok merupakan ancaman yang signifikan dan gigih terhadap kepentingan ekonomi dan politik AS, dan telah memanfaatkan alat konflik digital: Publicity online Dan Disinformasi kecerdasan buatan dan pengawasan cyber dan spionase dirancang untuk memberikan keuntungan yang signifikan konflik militer apa pun
Jaringan seluler menjadi perhatian utama. AS dan banyak sekutu terdekatnya telah melarang perusahaan telekomunikasi Cina dari jaringan mereka. Negara lain, termasuk Jerman, adalah menghapus keterlibatan Cina karena masalah keamanan. Tetapi perusahaan teknologi Tiongkok tetap menjadi bagian besar dari sistem di banyak negara, memberi perusahaan yang dikendalikan negara jejak global yang dapat mereka eksploitasi untuk serangan cyber, kata para ahli.
Perusahaan telekomunikasi Cina masih mempertahankan beberapa sistem transmitting dan penyimpanan cloud di AS – kekhawatiran yang berkembang bagi anggota parlemen.
“Orang-orang Amerika pantas tahu apakah Beijing diam-diam menggunakan perusahaan milik negara untuk menyusup ke infrastruktur kritis kami,” Rep. John Moolenaar, R-Mich. dan Ketua Komite China, yang pada bulan April mengeluarkan panggilan pengadilan kepada perusahaan telekomunikasi Cina yang mencari informasi tentang operasi AS mereka.
Perangkat seluler telah menjadi harta karun intel
Perangkat seluler dapat membeli stok, meluncurkan drone dan menjalankan pembangkit listrik. Proliferasi mereka sering melampaui keamanan mereka.
Telepon pejabat tinggi pemerintah sangat berharga, mengandung informasi pemerintah yang sensitif kata sandi dan sekilas orang dalam tentang diskusi kebijakan dan pengambilan keputusan.
Gedung Putih mengatakan minggu lalu itu Seseorang menyamar sebagai Susie Wiles Kepala Staf Trump, menjangkau gubernur, legislator dan pemimpin bisnis dengan teks dan panggilan telepon.
Tidak jelas bagaimana orang tersebut memperoleh koneksi Wiles, tetapi mereka tampaknya mendapatkan akses ke kontak di ponsel pribadinya, Wall surface Road Journal melaporkan. Pesan dan panggilan tidak berasal dari nomor Wiles, lapor surat kabar itu.
Sementara sebagian besar mobile phone dan tablet datang dengan keamanan yang kuat, aplikasi dan perangkat yang terhubung Seringkali kekurangan perlindungan ini atau pembaruan perangkat lunak reguler yang diperlukan untuk tetap berada di depan ancaman baru. Itu membuat setiap pelacak kebugaran, display bayi atau alat pintar lainnya potensi pijakan Untuk peretas yang ingin menembus jaringan, mengambil informasi atau menginfeksi sistem dengan malware.
Pejabat government meluncurkan program tahun ini menciptakan “tanda kepercayaan cyber” untuk perangkat yang terhubung yang memenuhi standar keamanan federal. Tetapi konsumen dan pejabat tidak boleh menurunkan penjagaan mereka, kata Snehal Antani, mantan chief modern technology officer untuk Komando Operasi Khusus Bersama Pentagon.
“Mereka menemukan pintu belakang dalam boneka Barbie,” kata Antani, sekarang chief executive officer Horizon 3 ai, sebuah perusahaan keamanan siber, merujuk pada kekhawatiran dari para peneliti yang berhasil meretas mikrofon dari versi mainan yang terhubung secara electronic.
Risiko muncul saat pengguna ponsel cerdas tidak melakukan tindakan pencegahan
Tidak peduli seberapa aman perangkat seluler jika pengguna tidak mengikuti tindakan pencegahan keamanan dasar, terutama jika perangkat mereka berisi informasi rahasia atau sensitif, kata para ahli.
Mike Waltz, yang berangkat Sebagai penasihat keamanan nasional Trump, secara tidak sengaja menambahkan pemimpin redaksi Atlantik ke obrolan sinyal yang digunakan untuk membahas rencana militer dengan pejabat tinggi lainnya.
Sekretaris Pertahanan Pete Hegseth memiliki Koneksi internet yang melewati protokol keamanan Government didirikan di kantornya sehingga dia bisa Gunakan Aplikasi Pesan Sinyal Di komputer pribadi, AP telah melaporkan.
Hegseth telah menolak pernyataan Bahwa ia berbagi informasi rahasia tentang sinyal, aplikasi pesan terenkripsi populer yang tidak disetujui untuk penggunaan berkomunikasi informasi rahasia.
China dan negara -negara lain akan mencoba mengambil keuntungan dari penyimpangan seperti itu, dan pejabat keamanan nasional harus mengambil langkah -langkah untuk mencegah mereka berulang, kata Michael Williams, seorang ahli keamanan nasional di Universitas Syracuse.
“Mereka semua memiliki akses ke berbagai platform komunikasi yang aman,” kata Williams. “Kami tidak bisa berbagi hal-hal yang tidak mau.”
Awalnya diterbitkan:
