[ad_1]
به گفته یک کارشناس امنیت شبکه تلفن همراه که داده های سیگنال حساس را تجزیه و تحلیل کرده است ، به نظر می رسد که چین از شبکه های تلفن همراه در کارائیب برای بررسی مشترکان تلفن همراه ایالات متحده به عنوان بخشی از یک کار جاسوسی علیه آمریکایی ها استفاده کرده است.
این یافته ها تصویری نگران کننده از چگونگی استفاده چین از آسیب پذیری های طولانی مدت در شبکه جهانی ارتباطات از راه دور برای هدف قرار دادن حملات نظارت “فعال” از طریق اپراتورهای مخابراتی ارائه می دهد.
بر اساس تحقیق و تجزیه و تحلیل گری میلر ، رئیس سابق امنیت شبکه تلفن همراه در ایالت واشنگتن ، اعتقاد بر این است که این حملات به چین امکان می دهد مشترکان تلفن آمریکایی را هدف قرار داده ، رهگیری و رهگیری کند.
میلر که سالها به تحلیل گزارشات اطلاعاتی در مورد تهدیدها و نظارت بر علائم راهنمایی و رانندگی بین اپراتورهای تلفن همراه خارجی و ایالات متحده پرداخته است ، گفت که در برخی موارد چین از شبکه های کارائیب برای نظارت استفاده کرده است.
این ادعاها براساس ادعاهایی است که چین ، با استفاده از یک اپراتور تلفن همراه تحت کنترل دولت ، معمولاً هنگام مسافرت به خارج از کشور ، پیام های زنگ هشدار را به مشترکان ایالات متحده می فرستد.
پیام های زنگ هشدار دستوراتی است که توسط اپراتورهای مخابراتی از طریق شبکه جهانی ارسال می شود بدون اینکه کاربر تلفن همراه از آن مطلع شود. آنها به اپراتورها اجازه می دهند تلفن های همراه را پیدا کنند ، کاربران تلفن های همراه را به یکدیگر متصل کنند و هزینه رومینگ را تخمین بزنند. اما برخی از پیام های هشدار می توانند برای اهداف نامشروع مانند ردیابی ، نظارت یا رهگیری ارتباطات استفاده شوند.
اپراتورهای تلفن همراه ایالات متحده می توانند با موفقیت مانع بسیاری از این تلاش ها شوند ، اما میلر معتقد است که ایالات متحده تا آنجا پیش نرفته است که از کاربران تلفن های همراه که از نظر وی از خطرناک بودن ارتباطاتشان بی اطلاع هستند ، محافظت کند.
میلر تحقیقات خود را بر روی پیام هایی متمرکز کرد که به گفته وی به دلیل “غیر مجاز بودن” آنها توسط GSMA ، یک نهاد بین المللی که استانداردهایی را برای صنعت ارتباط از راه دور تعیین می کند ، یا به دلیل ارسال پیام ها از مکانی که مطابقت ندارد ، قانونی به نظر نمی رسد. کاربر رانندگی می کرد.
میلر اخیراً شغل خود را در Mobileum ، یک شرکت امنیتی تلفن همراه که تهدیدهای اپراتورهای تلفن همراه برای ایجاد Exigent Media ، شرکتی که تحقیقات و رسانه های امنیت سایبری را انجام می دهد ، ردیابی و گزارش می کند ، ترک کرد. وی گفت که یافته های خود را برای گشودن “جدی بودن این فعالیت” و تشویق اقدامات مقابله ای موثرتر و سیاست های امنیتی با گاردین در میان گذاشت.
وی گفت: “آژانس های دولتی و کنگره سال هاست که در مورد آسیب پذیری شبکه های تلفن همراه عمومی اطلاع دارند.” “توصیه های امنیتی ارائه شده توسط دولت ما اجرا نشده است و برای جلوگیری از متجاوزان کافی نیست.”
وی افزود: هیچ کس در این منطقه نمی خواهد مردم از شدت حملات نظارتی مداوم بدانند. من می خواهم که مردم در مورد آن بدانند.
در Mobileum ، میلر معاون رئیس جمهور برای راه حل های امنیت شبکه و محصولات با ریسک بود و وی گفت که به اطلاعات مربوط به تهدیدات شبکه های تلفن همراه در سراسر جهان دسترسی پیدا کرده است.
میلر گفت که در سال 2018 ، چین بیشترین تعداد حملات نظارتی آشکار را علیه مشترکان تلفن همراه ایالات متحده از طریق شبکه های 3G و 4G انجام داده است. وی گفت که اکثریت قریب به اتفاق این حملات آشکار از طریق اپراتور ارتباطات دولتی China Unicom صورت گرفته است ، که به گفته وی احتمال بسیار زیاد یک کارزار جاسوسی با بودجه دولتی است.
به طور کلی ، میلر گفت که او معتقد است ده ها هزار کاربر تلفن همراه ایالات متحده از حملات ادعایی ناشی از چین از 2018 تا 2020 رنج برده اند.
“هنگامی که به ده ها هزار نفر می رسید ، حملات واجد شرایط نظارت گسترده هستند ، که هدف اصلی آن جمع آوری اطلاعات است و لزوما اهداف برجسته را هدف قرار نمی دهد. شاید مکان های جالبی وجود داشته باشد و این اتفاق قبل از هر چیز در حالی که مردم در خارج از کشور هستند اتفاق می افتد. ” به عبارت دیگر ، میلر گفت که او معتقد است این گزارش ها به نظارت بر حرکات جمعی و ارتباطات توسط مسافران آمریکایی اشاره دارد.
میلر همچنین موارد بی نظیری را پیدا کرد که در آن همان کاربران تلفن همراه که به نظر می رسد China Unicom را هدف قرار داده اند ، همزمان دو اپراتور کارائیب را هدف قرار داده اند: کابل و بی سیم (جریان) در باربادوس و شرکت ارتباطات تلفنی باهاما (BTC) .
این حوادث ، که ده ها بار در طی یک دوره چهار تا هشت هفته رخ داده است ، به قدری غیرمعمول بود که میلر گفت این “نشانه قوی و قابل فهم” است که این حملات هماهنگ بوده است.
در همان زمان ، میلر گفت که در سال 2019 ، بارزترین حملات به مشترکان ایالات متحده از طریق شبکه 3G از باربادوس انجام شده است ، در حالی که چین حجم پیام های مشترکان ایالات متحده را به میزان قابل توجهی کاهش می دهد.
میلر گفت: “چین با ترویج جاسوسی هدفمندتر و احتمالاً استفاده از شبکه های پراکسی در کارائیب برای انجام حملات خود ، با داشتن ارتباطات نزدیک در تجارت و سرمایه گذاری در فناوری ، تعداد حملات را کاهش داده است.”
مشخص نیست که آیا هر یک از اپراتورها می توانند آگاهانه به فعالیت های مشکوک مشکوک بپردازند. در بیانیه چین Unicom آمده است كه این شركت “ادعا در مورد شركت China Unicom در حملات نظارتی فعال علیه مشتركان تلفن همراه آمریكایی را كه از دسترسی به شبكه های مخابراتی بین المللی استفاده می كنند ، به شدت رد می كند.”
میلر گفت که وی معتقد است این امکان وجود دارد که سازمان چینی آدرس شبکه را به طور مستقیم یا غیرمستقیم از اپراتورهای کارائیب اجاره دهد ، به وی اجازه می دهد بدون اطلاع آنها پیام ها را از طریق شرکت های مخابراتی منطقه هماهنگ و ارسال کند. سخنگوی Cable & Wireless ، صاحب Flow در باربادوس و BTC ، از پاسخ دادن به سوالات گاردین خودداری کرد.
سخنگوی سفارت چین در واشنگتن گفت: “موضع دولت چین در مورد امنیت سایبری ثابت و روشن است. ما به شدت با حملات سایبری از هر نوع مخالف و مقابله می کنیم. چین طرفدار قدرتمند امنیت سایبری است. “
کمیسیون ارتباطات فدرال ، تنظیم کننده ارتباطات ایالات متحده ، در ماه آوریل دستوری صادر کرد که می تواند فعالیت های ایالات متحده China Unicom و سایر سازمان های تحت کنترل چین را متوقف کند. در آن زمان ، رئیس FCC ، آجیت پای گفت که کمیسیون نگران آسیب پذیری شرکت ها در “کنترل توسط حزب کمونیست چین” است.
China Unicom به FCC پاسخ داد و گفت عملکرد مطابق خوبی دارد و تمایل به همکاری با نیروی انتظامی ایالات متحده را دارد. در بیانیه ای برای گاردین چین یونیکام افزود که شرکت تابعه آن در ایالات متحده “به طور مستقل” و مطابق با قوانین ایالات متحده عمل می کند. در این بیانیه آمده است: “چین یونیكوم (آمریكا) هرگز به نقض قوانین متهم نشده است و هرگز آگاهانه توسط هیچ نهاد اجرای قانون آمریكا مورد تحقیق قرار نگرفته است.”
جیمز لوئیس ، مدیر برنامه فناوری استراتژیک در مرکز مطالعات استراتژیک و بین المللی (CSIS) گفت: “ما وقتی با تلفن همراه صحبت می کنیم ، توهم امنیت داریم.” “مردم نمی فهمند که ما حمله جاسوسی مداوم به همه چیزهای مرتبط با شبکه داریم و این فقط نمونه دیگری از یک کارزار کاملاً تهاجمی و کاملاً پیچیده است.”
[ad_2]