Смартфоны латвийских чиновников "сливали" данные в Китай

Первой об установке шпионского программного на дешевые китайские смартфоны сообщила компания Kryptowire. По ее данным, проблема может касаться порядка 700 млн устройств, большая часть которых скорее всего была продана в Китае.

Как говорится в отчете компании, на смартфоне BLU, купленном сотрудником Kryptowire для личных нужд, были найдены две низкоуровневные утилиты, разработанные другой китайской компанией — Shanghai Adups Technology. Они были установлены "на заводе" и регулярно собирали и отправляли на сервер, находящийся в Китае, следующую информацию:

- Содержимое SMS-сообщений (каждые 72 часа);

- Историю звонков (каждые 72 часа);

- Личную идентификационную информацию (PII, каждые 24 часа)

- IMSI- и IMEI-идентификаторы;

- Информацию о местонахождении;

- Список установленных программ.

Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с "правами администратора".

Shanghai Adups Technology признала наличие проблемы, но опровергла предположение о том, что она сотрудничает с китайскими спецслужбами и объяснила, что собирает данные с маркетинговыми целями. Ее клиенты, продающие сверхдешевые смартфоны, стоимость которых в рознице часто не превышает 50 евро, хотят зарабатывать деньги другим способом,в том числе используя информацию о предпочтениях конкретных людей.

Как сообщает передача Nekā Personīga телеканала TV3 со ссылкой на структуру по предотвращению инцидентов в системе IT-безопасности Cert.lv, восемь устройств с подобным программным обеспечением были найдены у чиновников неназываемых государственных структур. С их гаджетов, которые свободно подключались к сетям разных министерств и ведомств зарегистрированы "многие сотни" подключений к неизвестным китайским серверам.

В Cert.lv пока не могут точно сказать, какую информацию смартфоны чиновников передали за пределы страны. Затрудняются они и с ответом на вопрос, откуда у чиновников оказались эти устройства. В Cert.lv не исключают, что люди самостоятельно купили их для личных нужд и ввезли в страну.

Почему они при этом подключались к сетям государственных структур и долгое время незаметно передавали через них некие данные на непонятные китайские серверы — вопрос риторический.

Интересно, что смартфоны оказались не единственными китайскими "троянскими конями". В "шпионаже" в пользу Китая уличили также камеры наблюдения, принадлежащие разным государственным структурам, в том числе и Национальному художественному музею. Причем камеры — в отличие от смартфонов-шпионов — не совсем дешевые, а стоимостью несколько сотен евро каждая.

То, что в них есть уязвимости, позволяющие не только получать к ним доступ, но и удаленно управлять, вскрылось в ходе аудита, который по приглашению Cert.lv провели энтузиасты и профессионалы в области IT-безопасности.

Cert.lv регулярно в рамках мероприятия CyberChess приглашает всех желающих попробовать взломать различные цели, имеющие отношения к государственным структурам. Однако камеры производства китайской компании Milesight не пришлось ломать — в них с ходу нашлись пять уязвимостей и "бэкдоров" разного уровня сложности.

Почему их аудит не провели до покупки и установки? Еще один вопрос, на который нет ответа..

Опрошенные "Nekā Personīga" эксперты отметили, что хотя о тесной связи китайского бизнеса и государства хорошо известно, пока нет оснований подозревать спецслужбы Китая в шпионаже в Латвии. Если шпионаж с помощью смартфонов и камер и имеет место быть, то в отношении более интересных и значимых целей, нежели наша страна, а у нас просто оказались устройства, такую деятельность технически позволяющие.

С другой стороны — Латвия является членом НАТО, ЕС и множества международных организаций и структур. Какая разница — большая страна или маленькая, значимая или нет? В конце концов, в Риге регулярно проходят международные мероприятия особого значения, с участием самых высоких гостей. Почему бы и не пошпионить в ней, раз киберзащита оказывается не на высоте?

"Мне бы не хотелось гадать, знало руководство Китая или нет [об эти устройствах]. Если, о чем и надо говорить в целом, так это об отношении к IT-безопасности и кибербезопасности. С таким же успехом вы можете найти устройства, произведенные в других местах, у которых также есть риски в плане безопасности. Однако я не исключаю, что эти устройства использовались и с шпионскими целями. США и НАТО определяют это как новое пространство для войн. Конечно, нам надо следить за ним так же, как за безопасностью суши, воздуха и космоса. Киберпространство — это новое поле битвы", — считает государственный секретарь Министерства обороны Янис Гарисонс.