Это провал. У восьми латвийских чиновников нашли смартфоны, тайно славшие данные в Китай


Это провал. У восьми латвийских чиновников нашли смартфоны, тайно славшие данные в Китай

История со смартфонами, на которых стояли программы китайской компании Shanghai Adups Technology, внезапно стала латвийской — у восьми чиновников разных государственных структур обнаружились смартфоны, которые тайно раз в 72 часа пересылали на китайские серверы разную информацию.

Смартфоны-шпионы

Напомним, что первой об установке шпионского программного обеспечения на дешевые китайские смартфоны сообщила компания Kryptowire. По ее данным, проблема может касаться порядка 700 млн. устройств, большая часть которых скорее всего была продана в Китае.

Как говорится в отчете компании, на смартфоне BLU, купленном сотрудником Kryptowire для личных нужд, были найдены две низкоуровневные утилиты, разработанные другой китайской компанией — Shanghai Adups Technology. Они были установлены "на заводе" и регулярно собирали и отправляли на сервер, находящийся в Китае, следующую информацию:

Содержимое SMS-сообщений (каждые 72 часа);
Историю звонков (каждые 72 часа);
Личную идентификационную информацию (PII, каждые 24 часа)
IMSI- и IMEI-идентификаторы;
Информацию о местонахождении;
Список установленных программ.
Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с "правами администратора".

Shanghai Adups Technology признала наличие проблемы, но опровергла предположение о том, что она сотрудничает с китайскими спецслужбами и объяснила, что собирает данные с маркетинговыми целями. Ее клиенты, продающие сверхдешевые смартфоны, стоимость которых в рознице часто не превышает 50 евро, хотят зарабатывать деньги другим способом,в том числе используя информацию о предпочтениях конкретных людей.

Как сообщает передача "Nekā Personīga" телеканала TV3 со ссылкой на структуру по предотвращению инцидентов в системе IT-безопасности Cert.lv, восемь устройств с подобным программным обеспечением были найдены у чиновников неназываемых государственных структур. С их гаджетов, которые свободно подключались к сетям разных министерств и ведомств зарегистрированы "многие сотни" подключений к неизвестным китайским серверам.

В Cert.lv пока не могут точно сказать, какую информацию смартфоны чиновников передали за пределы страны. Затрудняются они и с ответом на вопрос, откуда у чиновников оказались эти устройства. В Cert.lv не исключают, что люди самостоятельно купили их для личных нужд и ввезли в страну.

Почему они при этом подключались к сетям государственных структур и долгое время незаметно передавали через них некие данные на непонятные китайские серверы — вопрос риторический.

Камеры-шпионы

Интересно, что смартфоны оказались не единственными китайскими "троянскими конями". В "шпионаже" в пользу Китая уличили также камеры наблюдения, принадлежащие разным государственным структурам, в том числе и Национальному художественному музею. Причем камеры — в отличие от смартфонов-шпионов — не совсем дешевые, а стоимостью несколько сотен евро каждая.

То, что в них есть уязвимости, позволяющие не только получать к ним доступ, но и удаленно управлять, вскрылось в ходе аудита, который по приглашению Cert.lv провели энтузиасты и профессионалы в области IT-безопасности.

Cert.lv регулярно в рамках мероприятия CyberChess приглашает всех желающих попробовать взломать различные цели, имеющие отношения к государственным структурам. Однако камеры производства китайской компании Milesight не пришлось ломать — в них с ходу нашлись пять уязвимостей и "бэкдоров" разного уровня сложности.

Почему их аудит не провели до покупки и установки? Еще один вопрос, на который нет ответа..

Опрошенные "Nekā Personīga" эксперты отметили, что хотя о тесной связи китайского бизнеса и государства хорошо известно, пока нет оснований подозревать спецслужбы Китая в шпионаже в Латвии. Если шпионаж с помощью смартфонов и камер и имеет место быть, то в отношении более интересных и значимых целей, нежели наша страна, а у нас просто оказались устройства, такую деятельность технически позволяющие.

С другой стороны — Латвия является членом НАТО, ЕС и множества международных организаций и структур. Какая разница — большая страна или маленькая, значимая или нет? В конце концов, в Риге регулярно проходят международные мероприятия особого значения, с участием самых высоких гостей. Почему бы и не пошпионить в ней, раз киберзащита оказывается не на высоте?

"Мне бы не хотелось гадать, знало руководство Китая или нет [об этих устройствах]. Если, о чем и надо говорить в целом, так это об отношении к IT-безопасности и кибербезопасности. С таким же успехом вы можете найти устройства, произведенные в других местах, у которых также есть риски в плане безопасности. Однако я не исключаю, что эти устройства использовались и с шпионскими целями. США и НАТО определяют это как новое пространство для войн. Конечно, нам надо следить за ним так же, как за безопасностью суши, воздуха и космоса. Киберпространство — это новое поле битвы", — считает государственный секретарь Министерства обороны Янис Гарисонс.

Pingvi

user0 коммент.

user201 просмотр

user29 нояб. 2016 г.

commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.

Похожие посты
Планета хакеров: как создавался крупнейший в мире форум киберпреступников 30 нояб. 2016 г.

Планета хакеров: как создавался крупнейший в мире форум киберпреступников

Спецслужбы США часто ловят «русских» хакеров. Forbes удалось поговорить с создателями и пользователями форума CarderPlanet, часть из которых оказалась... дальше...

Прощай, работа! Microsoft выпустила "Косынку" на iOS и Android 03 дек. 2016 г.

Прощай, работа! Microsoft выпустила "Косынку" на iOS и Android

Компания Microsoft представила iOS- и Android-верии своего мега-популярного пасьянса "Косынка" (Solitaire). Это первые официальные версии этой игры производства... дальше...

Спаси себя сам. В Госполиции нашли способ узнавать GPS-координаты попавших в беду людей 03 дек. 2016 г.

Спаси себя сам. В Госполиции нашли способ узнавать GPS-координаты попавших в беду людей

Государственная полиция обновила приложение "Mana drošība" для Google Android и Apple iOS новой принципиально важной функцией — теперь, если... дальше...

В "Гугле" забанили. Почему клиентов LMT по-прежнему мучает злая "капча" Google 03 дек. 2016 г.

В "Гугле" забанили. Почему клиентов LMT по-прежнему мучает злая "капча" Google

Мобильный оператор LMT, несмотря на выраженную месяц назад надежду на то, что в ноябре удастся решить проблему с тем, что Google принимает его клиентов за роботов... дальше...

ФБР разрешили взламывать компьютеры и телефоны в Латвии и других странах мира 03 дек. 2016 г.

ФБР разрешили взламывать компьютеры и телефоны в Латвии и других странах мира

Верховный суд США одобрил поправку к федеральному уголовно-процессуальному праву в виде статьи 41, позволяющей ФБР взламывать компьютеры и телефоны по всему миру... дальше...

Авторский блог
Категория: Непознанное
Автор блога
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
Новое в блоге
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
7 месяцев назад
Спираль для контрацепции защитит от рака шейки матки
Спираль для контрацепции защитит от рака шейки матки
7 месяцев назад
Деcять вещей, к которым должны стремиться одинокие девушки
Деcять вещей, к которым должны стремиться одинокие девушки
7 месяцев назад
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
7 месяцев назад
Мать превратила семилетнюю дочку в «живую Барби»
Мать превратила семилетнюю дочку в «живую Барби»
7 месяцев назад
Пять удивительных причин, делающих мужчин бесплодными
Пять удивительных причин, делающих мужчин бесплодными
7 месяцев назад
Эксперты рассказали, как продлить жизнь с помощью секса
Эксперты рассказали, как продлить жизнь с помощью секса
7 месяцев назад
Популярное в блоге
Почему мужчин возбуждает женская грудь?
Почему мужчин возбуждает женская грудь?
2 года назад и 3 месяца назад
Почему мужчина уходит после первого секса: три распространенные причины
Почему мужчина уходит после первого секса: три распространенные причины
1 год назад и 6 месяцев назад
Зачем делать педикюр?
Зачем делать педикюр?
3 года назад и 4 месяца назад
Правильный подбор специй и приправ для блюд
Правильный подбор специй и приправ для блюд
2 года назад и 2 месяца назад
Красивые цветы фото хорошего качества
Красивые цветы фото хорошего качества
3 года назад и 3 месяца назад
Прически на выпускной 2016: на средние, длинные и на короткие волосы. Фото
Прически на выпускной 2016: на средние, длинные и на короткие волосы. Фото
2 года назад
Что такое БАДы: плюсы и минусы
Что такое БАДы: плюсы и минусы
2 года назад и 11 месяцев назад
Бронхиальная астма Причины Симптомы Диагностика Лечение
Бронхиальная астма Причины Симптомы Диагностика Лечение
3 года назад и 6 месяцев назад
Завести свой блог
Лучшие посты
Что такое управленческая отчетность и почему ее требуют банки
Недорогие квартиры в Екатеринбурге
Настоящие помощники в борьбе за чистоту реальны
Лучшие блогеры
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
  • Участник
    Отзывы:
    0
    Публикации:
    1012
    Коментарии:
    0
    Сообщений на форуме:
    0
  • Кудесник
    Отзывы:
    0
    Публикации:
    896
    Коментарии:
    12
    Сообщений на форуме:
    28
Свежие посты
Настоящие помощники в борьбе за чистоту реальны
1 день назад
Магазин багажных систем Формула Дороги
1 день назад
Что такое управленческая отчетность и почему ее требуют банки
1 день назад
«Чужие родные» – сериал, который заставит задуматься
1 день назад
Качественная заливка бетона – важный этап строительства
2 дня назад
Зачем нужно купить протеиновые батончики и в чем их польза
2 дня назад
Листовой поролон
2 дня назад