FBI upozorava iPhone i Android korisnike: Prestanite slati SMS poruke

Usred neviđene cyber-ponude na telekomunikacijske kompanije kao što su AT&T i Verizon, američki zvaničnici preporučili su Amerikancima da koriste šifrovane aplikacije za poruke kako bi osigurali da njihove komunikacije ostanu skrivene od stranih hakera.

Napad koji je Microsoft nazvao Salt Typhoon, jedno je od najvećih kompromitovanja obavještajnih podataka u historiji SAD-a, a još nije u potpunosti riješen. Zvaničnici nisu željeli postaviti vremenski okvir za izjavu da su američke telekomunikacijske mreže bez hakera. Prema izvještajima NBC News, Kina je hakirala AT&T, Verizon i Lumen Technologies kako bi špijunirala korisnike.

Glasnogovornik kineske ambasade u Washingtonu demantovao je da je Kina odgovorna za napad, rekavši da "Kina čvrsto protivi i bori se protiv svih vrsta cyber napada."

Tokom konferencije za novinare u utorak, dvojica zvaničnika — visoki službenik FBI-a koji je želio ostati anoniman i Jeff Greene, izvršni asistent direktora za cyber sigurnost pri Agenciji za sigurnost infrastrukture i cyber sigurnost (CISA) — preporučili su Amerikancima da koriste šifrovane aplikacije za poruke kako bi smanjili mogućnost da Kina presretne njihove komunikacije.

"Naša preporuka, ono što smo interno savjetovali, nije ništa novo: šifriranje je vaš prijatelj, bilo da se radi o tekstualnim porukama ili ako imate mogućnost korištenja šifrovane glasovne komunikacije. Čak i ako protivnik uspije presresti podatke, ako su šifrovani, to će biti nemoguće," rekao je Greene.

FBI službenik je rekao da bi ljudi koji žele dodatno zaštititi komunikaciju svojih mobilnih uređaja trebali razmisliti o korištenju mobilnih telefona koji automatski primaju pravovremena ažuriranja operativnog sistema, odgovorno upravljano šifriranje i phishing otporno višefaktorsko autentifikaciju za e-mail, društvene mreže i račune alata za suradnju.

Opseg kompromisa u telekomunikacijama je toliko značajan, rekao je Greene, da je "nemoguće" predvidjeti kada će biti postignuta potpuna sigurnost.

Hakeri su uglavnom pristupili tri vrste informacija, rekao je FBI službenik. Prva vrsta su bili podaci o pozivima, odnosno metapodaci koji pokazuju brojeve koji su zvali i kada. Hakeri su se fokusirali na podatke u okolini Washingtona, D.C., a FBI ne planira obavijestiti osobe čiji su podaci o pozivima bili pristupani.

Druga vrsta bili su aktivni telefonski pozivi određenih ciljeva. FBI službenik nije otkrio koliko je ciljeva obaviješteno o napadu, ali su predsjedničke kampanje Donalda Trumpa i Kamale Harris, kao i kancelarija vođe senatske većine Chucka Schumera, potvrđene da su obaviještene o tome da su bile meta.

Treća vrsta bili su sistemi koje telekomunikacijske kompanije koriste u skladu sa Zakonom o pomoći u komunikacijama za sprovođenje zakona (CALEA), koji omogućava agencijama za sprovođenje zakona i obavještajnim službama, uz sudske naloge, praćenje komunikacija. Sistemi CALEA mogu uključivati povjerljive sudske naloge od Suda za nadzor obavještajnih službi, koji procesuira neke od sudskih naloga američkih obavještajnih službi. FBI službenik nije otkrio da li je bilo pristupano povjerljivim podacima.