Chiński hack pokazuje, dlaczego Apple ma rację w sprawie backdoorów bezpieczeństwa

W ten weekend wyszło na jaw, iż chiński hakerom udało się uzyskać dostęp do systemów trzech największych dostawców usług internetowych (ISP) w USA.

Godne uwagi w ataku jest to, iż został on naruszony bezpieczeństwo tylnymi drzwiami celowo stworzony, aby umożliwić podsłuchiwanie przez amerykańskie organy ścigania…

Chiński hack amerykańskich dostawców usług internetowych

The WSJ jako pierwszy poinformował o udanej penetracji systemów podsłuchów w firmach AT&T, Lumen (aka CenturyLink) i Verizon.

Cyberatak powiązany z chińskim rządem przeniknął do sieci wielu amerykańskich dostawców usług szerokopasmowych, potencjalnie uzyskując dostęp do informacji z systemów wykorzystywanych przez rząd federalny do autoryzowanych przez sąd żądań podsłuchu w sieci.

Według osób zaznajomionych ze sprawą hakerzy mogli mieć dostęp do infrastruktury sieciowej wykorzystywanej do współpracy w ramach zgodnych z prawem amerykańskich żądań udostępnienia danych komunikacyjnych przez miesiące lub dłużej.

„Washington Post”. twierdzi, iż włamania prawdopodobnie dokonał rząd chiński.

Wiele wskazuje na to, iż w naruszenie zamieszana jest chińska zagraniczna służba szpiegowska, Ministerstwo Bezpieczeństwa Państwowego, które od dawna atakuje Stany Zjednoczone w celach wywiadowczych. Urzędnicy wewnętrznie określają, iż zostało to przeprowadzone przez ramię MSS znane jako Salt Typhoon – pseudonim nadany tej grupie przez Microsoft, który monitoruje chińską działalność hakerską.

Zgadza się z tym były dyrektor wykonawczy Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego.

„Ma to wszelkie znamiona kampanii szpiegowskiej – obejmującej potencjalnie głęboki dostęp do najważniejszych firm telekomunikacyjnych w kraju” – powiedział Brandon Wales, były dyrektor wykonawczy Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury DHS, a w tej chwili wiceprezes SentinelOne, firmą zajmującą się cyberbezpieczeństwem. „Skutki są potencjalnie zdumiewające”.

Chiny zaprzeczają, iż stoją za atakiem.

Dlatego stanowisko Apple przeciwko FBI było słuszne

Jabłko słynnie odmówił FBI żądanie utworzenia backdoora na iPhone’ach, aby ułatwić dostęp do urządzeń używanych przez strzelców San Bernardino I Pensacola. Następnie FBI udało się uzyskać dostęp do wszystkich iPhone’ów bez pomocy, o którą prosiła.

Nasze argumenty przeciwko takim backdoorom poprzedzały oba przypadki, kiedy Apple wypowiadał się w tej sprawie w następstwie ataków terrorystycznych w Paryżu ponad dziesięć lat temu.

Apple ma całkowitą rację, mówiąc, iż kiedy wbudujesz backdoora do użytku przez rządy, hakerzy to zrozumieją, będzie tylko kwestią czasu.

Nie można mieć systemu szyfrowania, który jest tylko trochę niepewny, tak jak nie można być trochę w ciąży. Systemy szyfrujące są albo bezpieczne, albo nie, a jeżeli nie, to kwestią tego, kiedy, a nie czy, inni będą w stanie wykorzystać tę lukę.

Ten ostatni przypadek doskonale ilustruje tę kwestię. Prawo wymagało od dostawców usług internetowych stworzenia tylnych drzwi, które mogłyby zostać wykorzystane do podsłuchiwania przez amerykańskie organy ścigania, a hakerzy znaleźli je i uzyskali do nich dostęp. Dokładnie tak samo byłoby, gdyby Apple stworzył backdoory w iPhone’ach.

Zdjęcie autorstwa Kolekcja mieczy świetlnych NA Usuń rozpryski