WASHINGTON, Estados Unidos – Napansin ng mga investigator ng cybersecurity ang isang hindi pangkaraniwang pag -crash ng software – nakakaapekto ito sa isang maliit na bilang ng mga smartphone na kabilang sa mga taong nagtrabaho sa gobyerno, politika, tech at journalism.
Ang mga pag -crash, na nagsimula noong nakaraang taon at dinala sa 2025, ay ang tipoff sa isang sopistikadong cyberattack na maaaring pinahintulutan ang mga hacker na mag -infiltrate ng isang telepono nang walang isang pag -click mula sa gumagamit.
Ang mga umaatake ay hindi nag -iwan ng mga pahiwatig tungkol sa kanilang mga pagkakakilanlan, ngunit ang mga investigator sa cybersecurity firm na Iverify ay napansin na ang lahat ng mga biktima ay may isang bagay na pangkaraniwan: nagtrabaho sila sa larangan ng gobyerno ng China at na -target ng mga hacker ng Tsino noong nakaraan.
Basahin: Ang pag -angkin ng Elon Musk X ay na -target sa ‘napakalaking cyberattack’
Ang mga dayuhang hacker ay lalong nakilala ang mga smartphone, iba pang mga mobile device at ang mga app na ginagamit nila bilang isang mahina na link sa mga cyberdefenses ng US.
Ang mga pangkat na naka -link sa serbisyo ng militar at katalinuhan ng China ay na -target ang mga smartphone ng mga kilalang Amerikano at malalim na bumagsak sa mga network ng telecommunication, ayon sa pambansang seguridad at mga eksperto sa tech.
Ipinapakita nito kung gaano kahina ang mga aparatong mobile at apps at ang panganib na ang mga pagkabigo sa seguridad ay maaaring ilantad ang sensitibong impormasyon o iwanan ang mga interes ng Amerikano na bukas sa cyberattack, sabi ng mga eksperto na iyon.
“Ang mundo ay nasa isang krisis sa mobile security ngayon,” sabi ni Rocky Cole, isang dating dalubhasa sa cybersecurity sa National Security Agency at Google at ngayon ang Chief Operations Officer sa Iverify. “Walang nanonood ng mga telepono.”
Ang US zeroes sa China bilang isang banta
Nagbabala ang mga awtoridad ng US noong Disyembre ng isang kumikinang na kampanya sa pag -hack ng Tsino na idinisenyo upang makakuha ng pag -access sa mga teksto at pag -uusap sa telepono ng isang hindi kilalang bilang ng mga Amerikano.
“Nakikinig sila sa mga tawag sa telepono sa totoong oras at mabasa ang mga text message,” sabi ni Rep. Raja Krishnamoorthi ng Illinois. Siya ay isang miyembro ng House Intelligence Committee at ang Senior Democrat sa Committee on the Chinese Komunist Party, nilikha upang pag -aralan ang geopolitical banta mula sa China.
Naghangad din ang mga hacker ng Tsino sa pag -access sa mga telepono na ginamit ni Donald Trump at tumatakbo ang asawa na si JD Vance sa panahon ng 2024 na kampanya.
Itinanggi ng gobyerno ng Tsina ang mga paratang ng cyberespionage, at inakusahan ang US na mai -mount ang sariling cyberoperations. Sinabi nito na binabanggit ng Amerika ang pambansang seguridad bilang isang dahilan upang mag -isyu ng mga parusa laban sa mga samahang Tsino at panatilihin ang mga kumpanya ng teknolohiya ng Tsino mula sa pandaigdigang merkado.
“Matagal nang ginagamit ng US ang lahat ng mga uri ng kasuklam -suklam na mga pamamaraan upang magnakaw ng mga lihim ng ibang bansa,” sinabi ni Lin Jian, isang tagapagsalita para sa dayuhang ministeryo ng Tsina, sa isang kamakailang pagpupulong bilang tugon sa mga katanungan tungkol sa isang pagtulak sa CIA upang magrekrut ng mga impormasyong Tsino.
Sinabi ng mga opisyal ng intelihensiya ng US na ang China ay nagdudulot ng isang makabuluhang, patuloy na pagbabanta sa mga interes sa ekonomiya at pampulitika ng US, at ginamit nito ang mga tool ng digital na salungatan: online na propaganda at disinformation, artipisyal na katalinuhan at pagsubaybay sa cyber at espiya na idinisenyo upang maghatid ng isang makabuluhang kalamangan sa anumang kaguluhan sa militar.
Ang mga mobile network ay isang nangungunang pag -aalala. Ang US at marami sa mga pinakamalapit na kaalyado nito ay nagbawal sa mga kumpanya ng telecom ng Tsino mula sa kanilang mga network. Ang iba pang mga bansa, kabilang ang Alemanya, ay nagpapalabas ng pagkakasangkot ng Tsino dahil sa mga alalahanin sa seguridad.
Ngunit ang mga kumpanya ng tech na Tsino ay nananatiling isang malaking bahagi ng mga system sa maraming mga bansa, na nagbibigay ng mga kumpanya na kinokontrol ng estado ng isang pandaigdigang bakas ng paa na maaari nilang pagsamantalahan para sa mga cyberattacks, sabi ng mga eksperto.
Ang mga kumpanya ng telecom na Tsino ay nagpapanatili pa rin ng ilang mga sistema ng pag -ruta at ulap sa US – isang lumalagong pag -aalala sa mga mambabatas.
“Karapat-dapat na malaman ng mga Amerikano kung ang Beijing ay tahimik na gumagamit ng mga kumpanya na pag-aari ng estado upang maipasok ang aming kritikal na imprastraktura,” US Rep. John Moolenenen, R-Mich. at chairman ng China Committee, na noong Abril ay naglabas ng mga subpoena sa mga kumpanya ng telecom na Tsino na naghahanap ng impormasyon tungkol sa kanilang mga operasyon sa US.
Ang mga mobile device ay naging isang Intel Treasure Trove
Ang mga mobile device ay maaaring bumili ng mga stock, ilunsad ang mga drone at magpatakbo ng mga halaman ng kuryente. Ang kanilang paglaganap ay madalas na lumampas sa kanilang seguridad.
Ang mga telepono ng nangungunang mga opisyal ng gobyerno ay lalong mahalaga, na naglalaman ng sensitibong impormasyon ng gobyerno, mga password at sulyap ng isang tagaloob sa mga talakayan ng patakaran at paggawa ng desisyon.
Sinabi ng White House noong nakaraang linggo na ang isang tao na nagpapanggap kay Susie Wiles, pinuno ng kawani ni Trump, ay umabot sa mga gobernador, senador at pinuno ng negosyo na may mga teksto at tawag sa telepono.
Hindi malinaw kung paano nakuha ng tao ang mga koneksyon ng Wiles, ngunit tila nakakuha sila ng pag -access sa mga contact sa kanyang personal na cellphone, iniulat ng The Wall Street Journal. Ang mga mensahe at tawag ay hindi nagmumula sa numero ng Wiles, iniulat ng pahayagan.
Habang ang karamihan sa mga smartphone at tablet ay may matatag na seguridad, ang mga app at mga konektadong aparato ay madalas na kulang sa mga proteksyon na ito o ang mga regular na pag -update ng software na kinakailangan upang manatili nang maaga sa mga bagong banta. Ginagawa nito ang bawat fitness tracker, monitor ng sanggol o matalinong appliance ng isa pang potensyal na foothold para sa mga hacker na naghahanap upang tumagos sa mga network, makuha ang impormasyon o mga sistema ng infect na may malware.
Ang mga opisyal ng pederal ay naglunsad ng isang programa sa taong ito na lumilikha ng isang “Cyber Trust Mark” para sa mga konektadong aparato na nakakatugon sa mga pamantayan sa seguridad ng pederal. Ngunit ang mga mamimili at opisyal ay hindi dapat ibababa ang kanilang bantay, sabi ni Snehal Antani, dating punong opisyal ng teknolohiya para sa magkasanib na espesyal na operasyon ng Pentagon.
“Nakakahanap sila ng mga likuran sa Barbie Dolls,” sabi ni Antani, na ngayon ay CEO ng Horizon3.Ai, isang firm ng cybersecurity, na tumutukoy sa mga alalahanin mula sa mga mananaliksik na matagumpay na na -hack ang mikropono ng isang digital na konektado na bersyon ng laruan.
Ang mga panganib ay lumitaw kapag ang mga gumagamit ng smartphone ay hindi nag -iingat
Hindi mahalaga kung paano ligtas ang isang mobile device kung ang gumagamit ay hindi sumusunod sa mga pangunahing pag -iingat sa seguridad, lalo na kung ang kanilang aparato ay naglalaman ng naiuri o sensitibong impormasyon, sabi ng mga eksperto.
Si Mike Waltz, na umalis bilang pambansang tagapayo ng seguridad ni Trump, ay hindi sinasadyang idinagdag ang editor-in-chief ng Atlantiko sa isang signal chat na ginamit upang talakayin ang mga plano ng militar sa iba pang mga nangungunang opisyal.
Ang Kalihim ng Depensa na si Pete Hegseth ay may koneksyon sa internet na lumampas sa mga protocol ng seguridad ng Pentagon na naka -set up sa kanyang tanggapan upang magamit niya ang signal messaging app sa isang personal na computer, iniulat ng AP.
Tinanggihan ni Hegseth ang mga assertions na ibinahagi niya ang inuri na impormasyon tungkol sa signal, isang tanyag na naka -encrypt na messaging app na hindi naaprubahan para sa paggamit ng pakikipag -usap na naiuri na impormasyon.
Susubukan ng China at iba pang mga bansa na samantalahin ang mga nasabing lapses, at ang mga opisyal ng seguridad ng pambansang dapat gumawa ng mga hakbang upang maiwasan ang mga ito mula sa pag -ulit, sinabi ni Michael Williams, isang dalubhasa sa pambansang seguridad sa Syracuse University.
“Lahat sila ay may access sa iba’t ibang mga ligtas na platform ng komunikasyon,” sabi ni Williams. “Hindi lamang namin maibabahagi ang mga bagay na willy-nilly.”
