Мобильные устройства под угрозой: смартфоны стали мишенью хакеров

9 июня 2025

фото: Роман ПОПОВ (сгенерировано с помощью нейросети)

Китайские хакеры, используя изощрённые методы и уязвимости в программном обеспечении, научились проникать в смартфоны без каких-либо действий со стороны владельца. Эта новая угроза вкупе с ошибками самих пользователей превращает мобильные устройства в критически слабое звено в системе кибербезопасности США, создавая масштабный «кризис мобильной безопасности».

Специалисты по кибербезопасности обнаружили необычный сбой, затронувший смартфоны правительственных чиновников, политиков, техперсонала и журналистов. Сбои начались в конце 2024 года и продолжались до 2025 года, предвещая сложную кибератаку. Хакеры не оставили никаких улик, указывающих на их личность. Однако следователи из компании iVerify заметили, что все жертвы работали в сферах, представляющих интерес для правительства Китая, и уже подвергались атакам китайских хакеров.

Иностранные хакеры всё чаще рассматривают смартфоны, другие мобильные устройства и приложения как слабое звено в киберзащите США. Группы, связанные с китайскими военными и разведывательными службами, целенаправленно атаковали смартфоны известных американцев и глубоко проникли в телекоммуникационные сети, сообщают эксперты по национальной безопасности и технологиям.

По словам экспертов, это показывает, насколько уязвимы мобильные устройства и приложения, а также риск того, что сбои в системе безопасности могут раскрыть конфиденциальную информацию или сделать американские интересы уязвимыми для кибератак.

«Сейчас мир переживает кризис мобильной безопасности, - сказал Рокки Коул, бывший эксперт по кибербезопасности в Агентстве национальной безопасности и Google, а ныне главный операционный директор iVerify. - Никто не следит за телефонами».

В декабре власти США предупредили о широкомасштабной китайской хакерской кампании, направленной на получение доступа к текстовым сообщениям и телефонным разговорам неизвестного числа американцев.

«Они могли прослушивать телефонные звонки в режиме реального времени и читать текстовые сообщения», — сказал Раджа Кришнамурти из Иллинойса. Он является членом Комитета по разведке Палаты представителей и старшим демократом в Комитете по Коммунистической партии Китая, созданном для изучения геополитической угрозы со стороны Китая.

Китайские хакеры также пытались получить доступ к телефонам, которые использовали Дональд Трамп и его соратник Джей Ди Вэнс во время кампании 2024 года.

Китайское правительство отвергло обвинения в кибершпионаже и обвинило США в проведении собственных киберопераций. Пекин утверждает, что Америка использует национальную безопасность как оправдание для введения санкций против китайских организаций и недопущения китайских технологических компаний на мировой рынок.

«США уже давно используют всевозможные отвратительные методы для кражи секретов других стран», — заявил на недавней пресс-конференции представитель Министерства иностранных дел Китая Линь Цзянь в ответ на вопросы о попытках ЦРУ вербовать китайских информаторов.

Представители американской разведки заявили, что Китай представляет собой значительную и постоянную угрозу экономическим и политическим интересам США, используя инструменты цифрового конфликта: онлайн-пропаганду и дезинформацию, искусственный интеллект, а также кибернаблюдение и шпионаж, призванные обеспечить значительное преимущество в любом военном конфликте.

Мобильные сети вызывают наибольшую озабоченность. США и многие из их ближайших союзников запретили китайским телекоммуникационным компаниям использовать свои сети. Другие страны, включая Германию, постепенно отказываются от китайского участия из-за проблем безопасности. Однако китайские технологические компании остаются значительной частью систем во многих странах, предоставляя контролируемым государством компаниям глобальный след, который они могут использовать для кибератак, говорят эксперты.

Китайские телекоммуникационные компании по-прежнему используют некоторые системы маршрутизации и облачного хранения данных в США, что вызывает растущую обеспокоенность законодателей.

«Американский народ заслуживает того, чтобы знать, использует ли Пекин тайно государственные компании для проникновения в нашу критически важную инфраструктуру», — заявил Джон Муленаар, конгрессмен-республиканец от Мичигана и председатель Комитета по Китаю, который в апреле разослал повестки китайским телекоммуникационным компаниям с просьбой предоставить информацию об их деятельности в США.

Мобильные устройства стали настоящей сокровищницей разведывательной информации. Они позволяют покупать акции, запускать дроны и управлять электростанциями. Их распространение часто опережало их безопасность. Особую ценность представляют телефоны высших государственных чиновников, содержащие конфиденциальную правительственную информацию, пароли, а также позволяющие получить внутренний взгляд на политические обсуждения и принятие решений.

Недавно Белый дом заявил, что некто, выдававший себя за Сьюзи Уайлс, главу администрации Трампа, обращался к губернаторам, сенаторам и руководителям предприятий с помощью текстовых сообщений и телефонных звонков. Неясно, как этот человек получил контакты Уайлс, но, по-видимому, он получил доступ к контактам в её личном мобильном телефоне, сообщила The Wall Street Journal. Сообщения и звонки не приходили с номера Уайлс, сообщила газета.

Хотя большинство смартфонов и планшетов оснащены надёжной системой безопасности, приложения и подключенные устройства часто не имеют такой защиты или регулярных обновлений программного обеспечения, необходимых для того, чтобы оставаться впереди новых угроз. Это делает каждый фитнес-трекер, радионяню или смарт-устройство ещё одним потенциальным плацдармом для хакеров, желающих проникнуть в сети, получить информацию или заразить системы вредоносным ПО.

В этом году федеральные чиновники запустили программу по созданию «знака кибердоверия» для подключенных устройств, которые соответствуют федеральным стандартам безопасности. Но потребители и чиновники не должны терять бдительность, сказал Снехал Антани, бывший главный технический директор Объединенного командования специальных операций Пентагона.

«Они находят бэкдоры в куклах Барби», — сказал Антани, ныне генеральный директор компании Horizon3.ai, занимающейся кибербезопасностью, имея в виду опасения исследователей, которым удалось взломать микрофон цифровой версии игрушки.

Эксперты утверждают, что не имеет значения, насколько защищено мобильное устройство, если пользователь не соблюдает элементарные меры безопасности, особенно если его устройство содержит секретную или конфиденциальную информацию. Майк Вальц, ушедший с поста советника Трампа по национальной безопасности, непреднамеренно добавил главного редактора The Atlantic в чат Signal, который использовался для обсуждения военных планов с другими высокопоставленными чиновниками.

Как сообщает агентство AP, у министра обороны Пита Хегсета в его офисе было установлено интернет-соединение, которое обходило протоколы безопасности Пентагона, чтобы он мог использовать приложение для обмена сообщениями Signal на персональном компьютере. Хегсет отверг утверждения о том, что он делился секретной информацией в Signal — популярном приложении для обмена зашифрованными сообщениями, не одобренном для передачи секретной информации.

Китай и другие страны попытаются воспользоваться такими упущениями, и должностные лица органов национальной безопасности должны принять меры, чтобы не допустить их повторения, заявил Майкл Уильямс, эксперт по национальной безопасности из Сиракузского университета.